Côté mission:
Vous serez principalement sur des projets (60%) et du RUN N2/3(40%):
Sécurité Informatique
* Mettre en place et administrer des politiques de sécurité sur les systèmes d'information (pare-feu, gestion des accès, MFA).
* Superviser et auditer les accès privilégiés via des solutions comme Wallix.
Sécurité Active Directory
* Gestion des comptes à privilèges et des politiques de mots de passe.
* Mise en œuvre des meilleures pratiques de sécurité AD (Tiering, modèles Harden AD).
* Surveillance et gestion des attaques sur Active Directory (pass-the-hash, Golden Ticket).
* Connaissance des outils de sécurité comme LAPS (Local Administrator Password Solution).
Administration de l'Active Directory
* Création, gestion et suppression des utilisateurs, groupes et unités organisationnelles (OU).
* Gestion du cycle de vie des comptes utilisateurs et a privilèges.
* Configuration et gestion des stratégies de groupe (GPO).
* Gestion des permissions et délégations d'administration.
* Configuration des domaines, forêts, et relations d'approbation (trusts).
* Bonne compréhension du DNS et des protocoles essentiels (LDAP, Kerberos).
* Intégration de l'Active Directory avec d'autres services réseau.
* Expertise dans la gestion des contrôleurs de domaine (DC/RODC).
* Configuration et gestion de services tels que DFS, DNS intégré à AD et ADFS.
* Dépannage des problèmes de réplication, latence, ou erreurs liées à Kerberos et DNS
* Connaissance des outils de fédération d'identité est un plus (Azure AD connect etc.).
Systèmes (complémentaires)
* Implémenter des solutions de haute disponibilité et de reprise après sinistre (Failover Clustering, scripts d'automatisation).
* Gestion des certificats (PKI Windows)
Documentation et Veille
* Rédiger des documentations techniques et maintenir à jour les procédures opérationnelles.
* Effectuer une veille technologique pour proposer des évolutions et des optimisations.
Scripting et Automatisation
* Développer des scripts d'automatisation pour simplifier les tâches d'administration (PowerShell, Bash, Python).
* Créer et maintenir des scripts pour gérer les infrastructures Microsoft (Active Directory, Exchange, Hyper-V, Azure).
* Mettre en œuvre des scripts pour surveiller les performances, générer des rapports et gérer les configurations des systèmes.
* Proposer des solutions d'automatisation pour réduire les interventions manuelles et améliorer la fiabilité des infrastructures.
Pour nous rejoindre, c'est simple, voici ce qui va être important :
* 5 ans d'expérience minimum sur un poste similaire
* Niveau d'anglais nécessaire
Compétences techniques :
* Environnements Microsoft: Active Directory, Azure Active Directory, Windows server.
* Scripting : PowerShell
* Sécurité: MFA, Azure AD, Wallix, Tiering (HardenAD), Laps, Nessus.
* Certificat : PKI
* Systèmes : bonnes connaissances Windows serveur et Linux.
Formation :
* Bac+3 à 5 en informatique ou équivalent.
Qualités :
* Excellente communication et pédagogie pour collaborer avec des équipes pluridisciplinaires
* Travail en équipe & coopération
* Capacité à intervenir sur des projets
Poste soumis à astreintes planifiées en avance -> possibilité de travailler sur d'autres sujets infra' ( sécurité / virtualisation / sauvegardes...)
Postes à pourvoir sur le Nord-Ouest de Toulouse
L'ensemble des postes à pourvoir sont accessibles aux personnes en situation de handicap.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.