Ingénieur active directory – entra id / administration (sup n3 - ingénierie) h/f

Informations sur le poste

Intitulé de l'offre

Ingénieur Active Directory – Entra ID / Administration (SUP N3 - Ingénierie) H/F

Filière MGEN + Métier ou Fonction

Systèmes d'information - Ingénieur Production Niv 2

Type de contrat

Contrat à durée indéterminée

Présentation du Site ou de la Direction

Au sein de la Direction Infrastructures et Production de la DSI MGEN, et du département Modern Workplace, l'équipe Services Cœur (CET.SVC) est une équipe en charge de l’administration, de la gestion et des évolutions des annuaires d’entreprise (AD – Entra ID).
Elle mène des projets de sécurisation et de rationalisation des environnements AD et recherche un Ingénieur Active Directory – Entra ID/Administration pour renforcer son équipe.
Au sein d'une équipe d’experts techniques, vous évoluerez dans un environnement complexe composé de plusieurs forêts Active Directory, de plusieurs domaines, d’un Tenant Entra ID principal et plusieurs annexes hébergeant environ 10 000 identités.


Particularités du poste :
Mise en production et/ou changements en HNO (Hors Heures Ouvrées : 5 à 10 par an).
Astreinte : à envisager, non prévu à date.

Localisation : Site Chrysalide Montparnasse (siège MGEN).

Missions confiées

Administration Infrastructure Active Directory

1. Définir, administrer et assurer le bon fonctionnement des forêts Active Directory. MCO des forêts AD en service
2. Administrer le modèle tierisée (Tier 0 / Tier 1 / Tier 2) pour les forêts AD et contrôler strictement les comptes à privilèges (domain admins, enterprise admins, comptes de service sensibles)
3. Participer à la définition et aux tests des procédures de remédiation et de reconstruction AD en cas d’incident majeur (plan de reprise / plan de remédiation AD)
4. Concevoir et maintenir des stratégies de durcissement (GPO de sécurité, baselines, journalisation avancée) sur les contrôleurs de domaine et serveurs membres critiques
5. Assurer l’administration des socles OS pour la forêt d’administration T0
6. Administrer les services DNS portés par l’Active Directory
Traiter les demandes de création de comptes AD de service et d’administration
7. Contribuer à la détection des activités suspectes (mouvements latéraux, élévations de privilèges, modifications anormales des groupes) en s’appuyant sur les outils SOC / VOC et les journaux AD

Administration des environnements MS Cloud et Hybrides

8. Définir, administrer et assurer le bon fonctionnement des Tenant Entra ID (En collaboration avec l’équipe Office 365)
9. Définir et maintenir les politiques d’accès conditionnel, MFA et gestion des sessions à haut risque dans Entra ID, en appliquant le principe de moindre privilège
10. Superviser la sécurité des synchronisations d’annuaires (AAD Connect, agents SCIM), notamment la protection des comptes de synchronisation, la journalisation et le contrôle des flux d’identité
11. Mettre en œuvre et maintenir les rôles Entra ID et Azure AD en conformité avec un modèle RBAC documenté (séparation des tâches, limitation des accès permanents, recours au Just‑In‑Time/PIM quand disponible)
12. Contribuer au suivi du scoring de sécurité Microsoft (Secure Score / Identity Secure Score) et à la mise en œuvre de plans d’actions d’amélioration.

Activités Complémentaires

13. Assurer le support d’escalade de la chaine support sur les périmètres d’activités de l’équipe
14. Participer aux différents projets concernant les périmètres d’activités de l’équipe. i.e. projet de Durcissement des Annuaires
15. Contribuer aux revues périodiques des droits (campagnes de revue d’habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges)
16. Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d’intrusion, audits AD, contrôles réglementaires) et au suivi des plans d’actions associés.

Profil recherché

Vous avez une solide expérience de plus de 5 ans en administration sécurisé d’Active Directory, Entra ID et environnements MS hybrides :

17. Développer et maintenir les scripts d’automatisation Active Directory / Entra ID
18. Documenter / Publier les règles définies / Contextualiser
19. Contribuer à la Road Map AD de MGEN et du groupe
20. Etablir et maintenir le RACI des responsabilités du périmètre
21. Maîtrise des bonnes pratiques de sécurisation d’Active Directory et d’Entra ID
22. Connaissance des modèles RBAC, des rôles de sécurité Entra ID / Azure et des approches Just‑Enough / Just‑In‑Time Administration.

Compétences comportementales :

23. Esprit d’équipe : capacité à collaborer efficacement au sein d’une équipe de 4 personnes, à partager l’information et à contribuer à une dynamique positive
24. Communication proactive
25. Rigueur dans le suivi et le reporting
26. Autonomie et sens des responsabilités.

MGEN entretient une politique rigoureuse en matière de protection des données et de sécurité de l'information. En tant que futur collaborateur vous serez partie prenante de la bonne application de cette politique.

Le groupe MGEN s'engage pour la Diversité et le Handicap et garantit l'égalité des chances. Nos postes sont ouverts à tous.