Ingénieur systèmes windows & virtualisation confirmé f/h-fr877354

Notre client est un acteur majeur du secteur mutualiste en France, basé à Lyon. Dans le cadre du renforcement de son équipe Infrastructures & Production, il recherche un Administrateur / Ingénieur Systèmes Windows & Virtualisation confirmé F/H, afin d'assurer l'exploitation, l'évolution et la sécurisation des plateformes Windows, VMware, Citrix et Active Directory supportant les applications métiers du groupe. Le poste s'inscrit dans un environnement à forte disponibilité, avec des enjeux importants de performance, de sécurité, d'automatisation et d'amélioration continue. Le collaborateur interviendra à la fois sur les activités de RUN et sur les projets d'évolution des infrastructures, en contribuant à l'industrialisation des pratiques et à la fiabilisation des services. Vos missions 1) Administration & exploitation Windows Server (2016–2022) Administrer les services système : GPO, DNS, DFS, ADCS/PKI , services de fichiers, etc. Déploiement et maintien de GPO de durcissement (baselines) gestion des exceptions documentées Mise en place/optimisation DFS (namespace, réplication, diagnostic de latence) Gestion des rôles Windows (RDS composants, services applicatifs, etc.) 2) Identités & annuaires (AD / ADFS / Entra ID) Administrer et faire évoluer l’écosystème d’identités : Active Directory , ADFS , Entra ID Optimisation Sites & Services (topologie, coûts, subnets, RBAC) Contribution à des chantiers d’ hybridation (synchronisation, SSO, MFA, conditional access ) Création et MCO de trusts SAML / OPENID 3) Virtualisation VMware (vSphere / vCenter) Exploiter et faire évoluer la plateforme : HA/DRS , clusters, datastores, templates, backup/restore, capacity planning. Création/maintien de templates standardisés & patching images Analyse de performance (CPU Ready, contention stockage) recommandations Mise en œuvre de bonnes pratiques HA/anti-affinité préparation aux opérations de PRA 4) Virtualisation applicative & postes – Citrix (CVAD) Administrer les environnements Citrix Virtual Apps & Desktops et composants associés (XenApp/CVAD, StoreFront, Delivery Controllers, Netscaler). Création et Mise à jour de catalogues de machines , gestion des images (MCS) Diagnostic d’incidents niveau 2 perf/session (ICA RTT, logon duration, profils) Pilotage d’évolutions : montée de version, durcissement TLS, optimisation d’accès externe 5) Sécurisation des accès & bastion (Wallix) Exploiter et administrer Wallix (Bastion), comptes techniques, coffres, sessions, traçabilité. Industrialisation des onboardings (comptes, ressources, approbations) Revue des accès, traçabilité, et alignement avec exigences conformité Gestion des incidents (problèmes d’accès à la plateforme) 6) Automatisation & industrialisation Développer et maintenir des automatisations : PowerShell , Ansible (selon usage interne). Scripting PowerShell robuste (logs, erreurs, idempotence) pour routines de MCO et contrôles d’intégrité IT (checks AD, inventaires, taches complexes répétitives et mailing.) Playbooks Ansible pour standardisation configuration, déploiements récurrents, post-install 7) Cycle de vie certificats / PKI Administrer ADCS/PKI et la gestion des certificats (génération, déploiement, renouvellement). Création et renouvellement et déploiement de certificats services (Citrix, IIS, LDAPS, etc…) sans rupture Mise en place d’alerting sur expirations et procédures de rollback 8) Supervision & observabilité Intégrer/maintenir la supervision ( Centreon/Nagios ou équivalent), améliorer les indicateurs et la visibilité. Création de sondes ou checks spécifiques Mise en place de dashboards & seuils pertinents réduction du bruit d’alerting 9) Sécurité & conformité Appliquer les exigences sécurité : durcissement OS , patching, gestion vulnérabilités, conformité. Pilotage patching mensuel (WSUS/ANSIBLE) & gestion des exceptions Traitement des vulnérabilités (priorisation, correctifs, compensations) Contribution aux audits (preuves, logs, configurations), et application des recommandations SSI 10) Support N2/N3 & gestion des problèmes Intervenir en escalade sur incidents complexes, contribution à la résolution durable. Analyse RCA (Root Cause Analysis), mise en œuvre actions correctives Participation aux revues post-incident et à l’amélioration continue 11) Documentation & partage Produire et maintenir la documentation d’exploitation et d’architecture. Procédures (MOP), checklists de déploiement, schémas de flux, runbooks Capitalisation sur incidents récurrents et automatisation des résolutions Environnement technique : Windows Server 2016–2022 Active Directory / ADCS / GPO / DNS / DFS VMware vSphere / vCenter – Backup IBM TSM Citrix Virtual Apps & Desktops (CVAD), NetScaler/ADC PowerShell, Ansible WSUS / Cyberwatch Centreon / Nagios Wallix Bastion Profil recherché 5–7 ans minimum sur des environnements Windows/AD , VMware et Citrix à l’échelle entreprise. Très bonne maîtrise AD : design, Sites & Services , Tiering AD, RBAC, DNS & Réplication. Véritables compétences virtualisation serveur (VMWare de préférence). Bonne maîtrise Citrix (architecture exploitation diagnostic). PowerShell : scripts propres, robustes, standardisés. Notions réseau solides : TCP/IP, VLAN, flux, LB , certificats/TLS. Qualités : curiosité, autonomie, rigueur, sens du service, esprit d’équipe, capacité à documenter. Atouts Expérience PRA/PCA, sauvegarde/restauration, plan de reprise. Connaissance ITIL (incident/change/problem), outils de ticketing, astreintes/rotations. Sécurité : baselines CIS/Microsoft, LAPS, etc. Avantages : Télétravail possible pour un meilleur équilibre vie pro/vie perso (11 jours par mois, minimum 2 jours de présence sur site par semaine.) Carte restaurant avec prise en charge à 60 % par l’entreprise. Participation aux abonnements de transport en commun (75 %) et forfait mobilité durable de 150 €/an. Epargne salariale, intéressement, participation Avantages CSE : Billetterie, chèques vacances, événements culturels et sportifs