?Ingénieur Système Active Directory (H/F) ? Projet de migration et sécurisation AD
? Démarrage : ASAP
? Contexte :
Dans le cadre d?un projet stratégique pour l?un de nos clients grands comptes, nous recherchons un(e) Ingénieur Système spécialisé(e) Active Directory, pour intervenir sur un environnement multi-forêts à fort enjeu de sécurité.
Vous serez impliqué(e) dans deux chantiers majeurs : le durcissement de l?Active Directory existant et la migration inter-forêts, avec une forte composante sécurité et automatisation.
? Déplacement :
Télétravail majoritaire,
Avec des déplacements ponctuels (idéalement 2 fois par mois) sur site à Bordeaux ou Levallois-Perret selon les besoins.
Durée de Mission : 2 ans
? Vos missions:
Projet 1 ? Durcissement Active Directory :
? Analyse et remédiation des vulnérabilités via les rapports PingCastle
? Migration de LAPS Legacy vers LAPS v2
?Maintien du modèle de tiering (Tier 0 / Tier 1 / Tier 2)
?Gestion avancée des politiques de mot de passe (PSO)
?Mise à jour des serveurs et gestion de l?obsolescence
Projet 2 ? Migration AD inter-forêts :
?Mise en place de relations d?approbation (trusts) entre 6 à 7 forêts
?Gestion du SIDHistory pour maintenir les autorisations
?Migration d?objets avec ADMT ou Quest
?Refonte des ACL (droits fichiers / objets) via PowerShell ou ICLA/CLS
?Migration progressive (lots de 5 serveurs)
? Compétences recherchées :
?Très bonne maîtrise de Active Directory, DNS, GPO
?Expérience en durcissement AD & gestion de LAPS (Legacy & V2)
?Très bon niveau sur les relations d?approbation, SIDHistory
?Maîtrise des migrations avec ADMT / Quest
?Excellente compréhension des ACL (NTFS, AD) et scripting PowerShell
?Connaissance de Ping Castle, AD Audit Plus, Wallix
?Notions solides en PKI Microsoft, Azure AD Connect, Hyper-V, Veeam
Profil candidat:
? Profil :
?Expérience avérée sur des environnements AD complexes et sécurisés
?Autonomie, rigueur, capacité à documenter et sécuriser les opérations
?Expérience dans un contexte industriel ou critique est un plus
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.