Administrateur système orienté AD F/H (H/F)

Les missions du poste

Côté mission:
Vous serez principalement sur des projets (60%) et du RUN N2/3(40%):

Sécurité Informatique
* Mettre en place et administrer des politiques de sécurité sur les systèmes d'information (pare-feu, gestion des accès, MFA).
* Superviser et auditer les accès privilégiés via des solutions comme Wallix.

Sécurité Active Directory
* Gestion des comptes à privilèges et des politiques de mots de passe.
* Mise en œuvre des meilleures pratiques de sécurité AD (Tiering, modèles Harden AD).
* Surveillance et gestion des attaques sur Active Directory (pass-the-hash, Golden Ticket).
* Connaissance des outils de sécurité comme LAPS (Local Administrator Password Solution).

Administration de l'Active Directory
* Création, gestion et suppression des utilisateurs, groupes et unités organisationnelles (OU).
* Gestion du cycle de vie des comptes utilisateurs et a privilèges.
* Configuration et gestion des stratégies de groupe (GPO).
* Gestion des permissions et délégations d'administration.
* Configuration des domaines, forêts, et relations d'approbation (trusts).
* Bonne compréhension du DNS et des protocoles essentiels (LDAP, Kerberos).
* Intégration de l'Active Directory avec d'autres services réseau.
* Expertise dans la gestion des contrôleurs de domaine (DC/RODC).
* Configuration et gestion de services tels que DFS, DNS intégré à AD et ADFS.
* Dépannage des problèmes de réplication, latence, ou erreurs liées à Kerberos et DNS
* Connaissance des outils de fédération d'identité est un plus (Azure AD connect etc.).

Systèmes (complémentaires)
* Implémenter des solutions de haute disponibilité et de reprise après sinistre (Failover Clustering, scripts d'automatisation).
* Gestion des certificats (PKI Windows)

Documentation et Veille
* Rédiger des documentations techniques et maintenir à jour les procédures opérationnelles.
* Effectuer une veille technologique pour proposer des évolutions et des optimisations.

Scripting et Automatisation
* Développer des scripts d'automatisation pour simplifier les tâches d'administration (PowerShell, Bash, Python).
* Créer et maintenir des scripts pour gérer les infrastructures Microsoft (Active Directory, Exchange, Hyper-V, Azure).
* Mettre en œuvre des scripts pour surveiller les performances, générer des rapports et gérer les configurations des systèmes.
* Proposer des solutions d'automatisation pour réduire les interventions manuelles et améliorer la fiabilité des infrastructures.

Pour nous rejoindre, c'est simple, voici ce qui va être important :
* 5 ans d'expérience minimum sur un poste similaire
* Niveau d'anglais nécessaire

Compétences techniques :
* Environnements Microsoft: Active Directory, Azure Active Directory, Windows server.
* Scripting : PowerShell
* Sécurité: MFA, Azure AD, Wallix, Tiering (HardenAD), Laps, Nessus.
* Certificat : PKI
* Systèmes : bonnes connaissances Windows serveur et Linux.

Formation :
* Bac+3 à 5 en informatique ou équivalent.

Qualités :
* Excellente communication et pédagogie pour collaborer avec des équipes pluridisciplinaires
* Travail en équipe & coopération
* Capacité à intervenir sur des projets

Poste soumis à astreintes planifiées en avance -> possibilité de travailler sur d'autres sujets infra' ( sécurité / virtualisation / sauvegardes...)

Postes à pourvoir sur le Nord-Ouest de Toulouse

L'ensemble des postes à pourvoir sont accessibles aux personnes en situation de handicap.