Ingénieur systèmes windows & virtualisation confirmé f/h-fr877354

Notre client est un acteur majeur du secteur mutualiste en France, basé à Lyon.

Dans le cadre du renforcement de son équipe Infrastructures & Production, il recherche un Administrateur / Ingénieur Systèmes Windows & Virtualisation confirmé F/H, afin d'assurer l'exploitation, l'évolution et la sécurisation des plateformes Windows, VMware, Citrix et Active Directory supportant les applications métiers du groupe.

Le poste s'inscrit dans un environnement à forte disponibilité, avec des enjeux importants de performance, de sécurité, d'automatisation et d'amélioration continue. Le collaborateur interviendra à la fois sur les activités de RUN et sur les projets d'évolution des infrastructures, en contribuant à l'industrialisation des pratiques et à la fiabilisation des services.


Vos missions

1) Administration & exploitation Windows Server (2016–2022)

* Administrer les services système : GPO, DNS, DFS, ADCS/PKI, services de fichiers, etc.
* Déploiement et maintien de GPO de durcissement (baselines) + gestion des exceptions documentées
* Mise en place/optimisation DFS (namespace, réplication, diagnostic de latence)
* Gestion des rôles Windows (RDS composants, services applicatifs, etc.)


2) Identités & annuaires (AD / ADFS / Entra ID)Administrer et faire évoluer l’écosystème d’identités : Active Directory, ADFS, Entra ID

* Optimisation Sites & Services (topologie, coûts, subnets, RBAC)
* Contribution à des chantiers d’hybridation (synchronisation, SSO, MFA, conditional access )
* Création et MCO de trusts SAML / OPENID


3) Virtualisation VMware (vSphere / vCenter)Exploiter et faire évoluer la plateforme : HA/DRS, clusters, datastores, templates, backup/restore, capacity planning.

* Création/maintien de templates standardisés & patching images
* Analyse de performance (CPU Ready, contention stockage) + recommandations
* Mise en œuvre de bonnes pratiques HA/anti-affinité + préparation aux opérations de PRA


4) Virtualisation applicative & postes – Citrix (CVAD)Administrer les environnements Citrix Virtual Apps & Desktops et composants associés (XenApp/CVAD, StoreFront, Delivery Controllers, Netscaler).

* Création et Mise à jour de catalogues de machines, gestion des images (MCS)
* Diagnostic d’incidents niveau 2 perf/session (ICA RTT, logon duration, profils)
* Pilotage d’évolutions : montée de version, durcissement TLS, optimisation d’accès externe


5) Sécurisation des accès & bastion (Wallix)Exploiter et administrer Wallix (Bastion), comptes techniques, coffres, sessions, traçabilité.

* Industrialisation des onboardings (comptes, ressources, approbations)
* Revue des accès, traçabilité, et alignement avec exigences conformité
* Gestion des incidents (problèmes d’accès à la plateforme)


6) Automatisation & industrialisationDévelopper et maintenir des automatisations : PowerShell, Ansible (selon usage interne).

* Scripting PowerShell robuste (logs, erreurs, idempotence) pour routines de MCO et contrôles d’intégrité IT (checks AD, inventaires, taches complexes répétitives et mailing.)
* Playbooks Ansible pour standardisation configuration, déploiements récurrents, post-install


7) Cycle de vie certificats / PKIAdministrer ADCS/PKI et la gestion des certificats (génération, déploiement, renouvellement).

* Création et renouvellement et déploiement de certificats services (Citrix, IIS, LDAPS, etc…) sans rupture
* Mise en place d’alerting sur expirations et procédures de rollback


8) Supervision & observabilitéIntégrer/maintenir la supervision (Centreon/Nagios ou équivalent), améliorer les indicateurs et la visibilité.

* Création de sondes ou checks spécifiques
* Mise en place de dashboards & seuils pertinents + réduction du bruit d’alerting


9) Sécurité & conformitéAppliquer les exigences sécurité : durcissement OS, patching, gestion vulnérabilités, conformité.

* Pilotage patching mensuel (WSUS/ANSIBLE) & gestion des exceptions
* Traitement des vulnérabilités (priorisation, correctifs, compensations)
* Contribution aux audits (preuves, logs, configurations), et application des recommandations SSI


10) Support N2/N3 & gestion des problèmesIntervenir en escalade sur incidents complexes, contribution à la résolution durable.

* Analyse RCA (Root Cause Analysis), mise en œuvre actions correctives
* Participation aux revues post-incident et à l’amélioration continue


11) Documentation & partageProduire et maintenir la documentation d’exploitation et d’architecture.

* Procédures (MOP), checklists de déploiement, schémas de flux, runbooks
* Capitalisation sur incidents récurrents et automatisation des résolutions


Environnement technique :

* Windows Server 2016–2022
* Active Directory / ADCS / GPO / DNS / DFS
* VMware vSphere / vCenter – Backup IBM TSM
* Citrix Virtual Apps & Desktops (CVAD), NetScaler/ADC
* PowerShell, Ansible
* WSUS / Cyberwatch
* Centreon / Nagios
* Wallix Bastion


Profil recherché

* 5–7 ans minimum sur des environnements Windows/AD, VMware et Citrix à l’échelle entreprise.
* Très bonne maîtrise AD : design, Sites & Services, Tiering AD, RBAC, DNS & Réplication.
* Véritables compétences virtualisation serveur (VMWare de préférence).
* Bonne maîtrise Citrix (architecture + exploitation + diagnostic).
* PowerShell : scripts propres, robustes, standardisés.
* Notions réseau solides : TCP/IP, VLAN, flux, LB, certificats/TLS.
* Qualités : curiosité, autonomie, rigueur, sens du service, esprit d’équipe, capacité à documenter.
* Atouts Expérience PRA/PCA, sauvegarde/restauration, plan de reprise.
* Connaissance ITIL (incident/change/problem), outils de ticketing, astreintes/rotations.
* Sécurité : baselines CIS/Microsoft, LAPS, etc.


Avantages :

* Télétravail possible pour un meilleur équilibre vie pro/vie perso (11 jours par mois,

minimum 2 jours de présence sur site par semaine.)

* Carte restaurant avec prise en charge à 60 % par l’entreprise.
* Participation aux abonnements de transport en commun (75 %) et forfait mobilité

durable de 150 €/an.

* Epargne salariale, intéressement, participation
* Avantages CSE : Billetterie, chèques vacances, événements culturels et sportifs