Architecte informatique active directory (it)

Missions principales

1. Évaluation et gestion des vulnérabilités (Run Sécurité AD)

Examiner en continu l?état des vulnérabilités identifiées au sein de l?Active Directory et de ses services associés.
Réaliser des analyses approfondies et proposer des solutions d?architecture adaptées pour corriger les faiblesses.
Élaborer les plans d?action correctifs, les faire valider par les instances appropriées puis en piloter l?exécution auprès des équipes RUN et projets.
Mettre en place des standards, processus et bonnes pratiques permettant la maîtrise du risque AD.


2. Durcissement et conformité de la configuration AD

Concevoir et maintenir les baselines de sécurité pour l?Active Directory (AD et Azure AD).
Définir les règles de gestion des accès, des privilèges, des comptes, des GPO, des OU et des services critiques.
S?assurer de la cohérence, de la conformité et du bon fonctionnement des configurations AD dans le RUN.
Proposer des améliorations structurelles de sécurité en tenant compte des impacts opérationnels.


3. Expertise technique avancée & actions sensibles

Participer aux opérations techniques RUN nécessitant une expertise avancée (changements critiques, durcissements, audits, remédiations complexes).
Appuyer les équipes opérationnelles en tant qu?expert référent Active Directory.
Analyser et résoudre les incidents majeurs, puis proposer les améliorations d?architecture évitant leur récurrence.


4. Maintien de l?hygiène de sécurité AD (Run continu)

Mettre en place, superviser et améliorer les mécanismes de suivi des vulnérabilités et de posture de sécurité AD.
Développer des scripts, outils et automatisations (PowerShell) pour renforcer la supervision et réduire les opérations manuelles.
Définir et maintenir les bonnes pratiques de gestion, les contrôles périodiques, les checklists RUN et les procédures de sécurité AD.


5. Collaboration interfonctionnelle & gouvernance

Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Cloud, Réseau, Support et Projets.
Participer aux comités d?architecture, apporter une vision RUN et garantir la cohérence entre design, sécurité et exploitation.
Contribuer à la gouvernance AD : normes, standards, documentation, validation des évolutions, support aux projets.


Compétences requises et expérience

Formation & expérience

BAC+5 en informatique ou cybersécurité.
Minimum 5 ans d?expérience en Active Directory, dont une partie en architecture, ingénierie avancée ou RUN expert.


Compétences techniques (Hard Skills)

Maîtrise des annuaires (obligatoire)

Active Directory (AD) ++
Azure Active Directory (Azure AD) ++
ADCS (obligatoire)
ADFS (optionnel)


Expertise RUN / Sécurité AD

Conception et maintien d?architectures AD sécurisées.
Solide expérience du RUN AD : exploitation, durcissement, gestion des vulnérabilités, remédiations, résolutions d?incidents.
Maîtrise des aspects sécurité : GPO, PAM, PKI, segmentation, durcissement, Zero Trust.
Capacité à recommander des solutions, arbitrer les choix techniques et sécuriser les opérations RUN.


Environnement technique

Systèmes : Windows ++, Linux
Cloud : Azure, AWS
Scripting : PowerShell + (automatisation / supervision / RUN)
Connaissance des frameworks et standards : CIS, NIST, MITRE, Zero Trust.


Compétences personnelles (Soft Skills)

Leadership technique, aptitude à orienter le RUN tout en gardant une vision architecturale.
Excellentes qualités rédactionnelles en français et en anglais