Pourquoi avons-nous besoin de vous ?
Dans le cadre de notre développement nous recrutons un(e) Ingénieur système et réseaux Socles d'Authentification, poste rattaché à l'équipe Services d'Infrastructures SI au sein de la Direction de la Production Informatique.
Votre rôle premier sera, en coordination avec les équipes d'Architecture Technique de garantir et faire évoluer l'architecture d'identité, d'authentification et d'autorisation du SI de l'entreprise.
Quelles seront vos missions ?
Expertise technique & Architecture
Définir l'architecture cible AD / Entra ID (forêts, domaines, trusts, tiers d'administration, modèles d'authentification).
Concevoir et maintenir une hybrid identity robuste (AD Entra ID) :
- Azure AD Connect / Cloud Sync
- Authentification hybride, PHS / PTA / FIDO2 / Passwordless
Garantir la sécurité de bout en bout de l'identité :
- Tiering model (Tier 0 / 1 / 2)
- Bastions, PAW / PIM / JIT
- Sécurisation des DC (LDAP signing, Kerberos, NTLM hardening)
Maîtriser les scénarios de crise :
- Restauration Active Directory
- Compromission Tier 0
- Forest recovery plan
Être l'autorité technique finale sur toute décision AD / IAM.
Entra ID / Azure AD (stratégique)
Définir la gouvernance Entra ID :
- Conditional Access
- Identity Protection
- PIM / Access Reviews
Piloter les intégrations SaaS / applicatives :
- SSO, OAuth2, OpenID Connect, SAML
Alignement Zero Trust :
- Device trust (Hybrid / Azure AD Join)
- MFA adaptatif
Anticiper les évolutions Microsoft (roadmap, breaking changes).
Réseaux & isolation extrême
Concevoir une super-isolation réseau des briques d'identité :
- Segmentation stricte DC / admin / utilisateurs / applications
- Flux minimaux (least privilege networking)
Coordination étroite avec les équipes réseau et sécurité :
- Multi-datacentres
- Interconnexions sécurisées
- Résilience géographique
Garantir la cohérence identité réseau sécurité.
Pilotage multi-sites & multi-datacentres
Assurer la cohérence AD sur environ 40 sites utilisateurs et plusieurs datacentres.
Optimiser la Réplication AD, le placement des rôles FSMO et les Sites & Subnets
Gérer les contraintes de latence, bande passante et résilience.
Gouvernance, standards & documentation
Définir et maintenir les bonnes pratiques de sécurité ainsi que les Patterns validés
Piloter la documentation stratégique :
- Architecture cible
- DRP / BCP
- Runbooks critiques
Participer aux comités d'architecture et de sécurité
Où allez-vous travailler ?
Vous serez basé(e) sur notre site de Cadran - 141 Rue Paul Vaillant Couturier - 92240 Malakoff (92).
Non définie
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.