Trouvez votre prochaine opportunité
Emplois, formations et entreprises partout en France
Description de l'offre
Quelles seront vos missions ?
Expertise technique & Architecture
Définir l’architecture cible AD / Entra ID (forêts, domaines, trusts, tiers d’administration, modèles d’authentification).
Concevoir et maintenir une hybrid identity robuste (AD ↔ Entra ID) :
Azure AD Connect / Cloud Sync
Authentification hybride, PHS / PTA / FIDO2 / Passwordless
Garantir la sécurité de bout en bout de l’identité :
Tiering model (Tier 0 / 1 / 2)
Bastions, PAW / PIM / JIT
Sécurisation des DC (LDAP signing, Kerberos, NTLM hardening)
Maîtriser les scénarios de crise :
Restauration Active Directory
Compromission Tier 0
Forest recovery plan
Être l’autorité technique finale sur toute décision AD / IAM.
Entra ID / Azure AD (stratégique)
Définir la gouvernance Entra ID :
Conditional Access
Identity Protection
PIM / Access Reviews
Piloter les intégrations SaaS / applicatives :
SSO, OAuth2, OpenID Connect, SAML
Alignement Zero Trust :
Device trust (Hybrid / Azure AD Join)
MFA adaptatif
Anticiper les évolutions Microsoft (roadmap, breaking changes).
Réseaux & isolation extrême
Concevoir une super-isolation réseau des briques d’identité :
Segmentation stricte DC / admin / utilisateurs / applications
Flux minimaux (least privilege networking)
Coordination étroite avec les équipes réseau et sécurité :
Multi-datacentres
Interconnexions sécurisées
Résilience géographique
Garantir la cohérence identité ↔ réseau ↔ sécurité.
Pilotage multi-sites & multi-datacentres
Assurer la cohérence AD sur environ 40 sites utilisateurs et plusieurs datacentres.
Optimiser la Réplication AD, le placement des rôles FSMO et les Sites & Subnets
Gérer les contraintes de latence, bande passante et résilience.
Gouvernance, standards & documentation
Définir et maintenir les bonnes pratiques de sécurité ainsi que les Patterns validés
Piloter la documentation stratégique :
Architecture cible
DRP / BCP
Runbooks critiques
Participer aux comités d’architecture et de sécurité
Où allez-vous travailler ?
Vous serez basé(e) sur notre site de Cadran - 141 Rue Paul Vaillant Couturier – 92240 Malakoff (92).
Quelles seront vos missions ?
Expertise technique & Architecture
Définir l’architecture cible AD / Entra ID (forêts, domaines, trusts, tiers d’administration, modèles d’authentification).
Concevoir et maintenir une hybrid identity robuste (AD ↔ Entra ID) :
Azure AD Connect / Cloud Sync
Authentification hybride, PHS / PTA / FIDO2 / Passwordless
Garantir la sécurité de bout en bout de l’identité :
Tiering model (Tier 0 / 1 / 2)
Bastions, PAW / PIM / JIT
Sécurisation des DC (LDAP signing, Kerberos, NTLM hardening)
Maîtriser les scénarios de crise :
Restauration Active Directory
Compromission Tier 0
Forest recovery plan
Être l’autorité technique finale sur toute décision AD / IAM.
Entra ID / Azure AD (stratégique)
Définir la gouvernance Entra ID :
Conditional Access
Identity Protection
PIM / Access Reviews
Piloter les intégrations SaaS / applicatives :
SSO, OAuth2, OpenID Connect, SAML
Alignement Zero Trust :
Device trust (Hybrid / Azure AD Join)
MFA adaptatif
Anticiper les évolutions Microsoft (roadmap, breaking changes).
Réseaux & isolation extrême
Concevoir une super-isolation réseau des briques d’identité :
Segmentation stricte DC / admin / utilisateurs / applications
Flux minimaux (least privilege networking)
Coordination étroite avec les équipes réseau et sécurité :
Multi-datacentres
Interconnexions sécurisées
Résilience géographique
Garantir la cohérence identité ↔ réseau ↔ sécurité.
Pilotage multi-sites & multi-datacentres
Assurer la cohérence AD sur environ 40 sites utilisateurs et plusieurs datacentres.
Optimiser la Réplication AD, le placement des rôles FSMO et les Sites & Subnets
Gérer les contraintes de latence, bande passante et résilience.
Gouvernance, standards & documentation
Définir et maintenir les bonnes pratiques de sécurité ainsi que les Patterns validés
Piloter la documentation stratégique :
Architecture cible
DRP / BCP
Runbooks critiques
Participer aux comités d’architecture et de sécurité
Où allez-vous travailler ?
Vous serez basé(e) sur notre site de Cadran - 141 Rue Paul Vaillant Couturier – 92240 Malakoff (92).