Ingénieur système & réseaux socles d'authentification f/h

Informations générales Direction Métier MH TECH Intitulé du poste Ingénieur Système & Réseaux Socles d'Authentification F/H Contrat Contrat à durée indéterminée Classe Classe 6 Finalité du poste Pourquoi avons-nous besoin de vous ? Dans le cadre de notre développement nous recrutons un(e) Ingénieur système et réseaux Socles d'Authentification, poste rattaché à l’équipe Services d'Infrastructures SI au sein de la Direction de la Production Informatique. Votre rôle premier sera, en coordination avec les équipes d'Architecture Technique de garantir et faire évoluer l’architecture d’identité, d’authentification et d’autorisation du SI de l’entreprise. Missions Quelles seront vos missions ? Expertise technique & Architecture Définir l’architecture cible AD / Entra ID (forêts, domaines, trusts, tiers d’administration, modèles d’authentification). Concevoir et maintenir une hybrid identity robuste (AD ↔ Entra ID) : Azure AD Connect / Cloud Sync Authentification hybride, PHS / PTA / FIDO2 / Passwordless Garantir la sécurité de bout en bout de l’identité : Tiering model (Tier 0 / 1 / 2) Bastions, PAW / PIM / JIT Sécurisation des DC (LDAP signing, Kerberos, NTLM hardening) Maîtriser les scénarios de crise : Restauration Active Directory Compromission Tier 0 Forest recovery plan Être l’autorité technique finale sur toute décision AD / IAM. Entra ID / Azure AD (stratégique) Définir la gouvernance Entra ID : Conditional Access Identity Protection PIM / Access Reviews Piloter les intégrations SaaS / applicatives : SSO, OAuth2, OpenID Connect, SAML Alignement Zero Trust : Device trust (Hybrid / Azure AD Join) MFA adaptatif Anticiper les évolutions Microsoft (roadmap, breaking changes). Réseaux & isolation extrême Concevoir une super-isolation réseau des briques d’identité : Segmentation stricte DC / admin / utilisateurs / applications Flux minimaux (least privilege networking) Coordination étroite avec les équipes réseau et sécurité : Multi-datacentres Interconnexions sécurisées Résilience géographique Garantir la cohérence identité ↔ réseau ↔ sécurité. Pilotage multi-sites & multi-datacentres Assurer la cohérence AD sur environ 40 sites utilisateurs et plusieurs datacentres. Optimiser la Réplication AD, le placement des rôles FSMO et les Sites & Subnets Gérer les contraintes de latence, bande passante et résilience. Gouvernance, standards & documentation Définir et maintenir les bonnes pratiques de sécurité ainsi que les Patterns validés Piloter la documentation stratégique : Architecture cible DRP / BCP Runbooks critiques Participer aux comités d’architecture et de sécurité Où allez-vous travailler ? Vous serez basé(e) sur notre site de Cadran - 141 Rue Paul Vaillant Couturier – 92240 Malakoff (92). Profil recherché Ce poste est fait pour vous si : Vous avez 10 à 15 ans d'expérience sur des environnements AD critiques et eu un poste de Lead Technique ou Architecte Référent. Vous disposez d'une expertise sur Active Directory ( design, sécurité et recovery) avec une maîtrise avancée de Entra ID / Azure AD. Vous démontrez une forte culture sécurité, incluant les principes de Zero Trust, et une expérience significative dans la gestion de SI complexes et critiques. Enfin, votre important savoir-faire en contexte multi-datacentres et multi-sites s'accompagne d'une compréhension des réseaux, incluant la segmentation, la gestion des flux et la résilience. Nous recherchons un(e) candidat(e) reconnu(e) pour sa rigueur, son sens des responsabilités et son esprit d’analyse, capable de prendre de la hauteur afin de proposer des solutions pérennes et adaptées aux enjeux de l’organisation. Doté(e) d’excellentes qualités de communication et de coordination, vous faites preuve d’autonomie, d’esprit d’équipe et d’un réel sens du service pour accompagner efficacement les parties prenantes. Localisation du poste Ile-de-France, Hauts-de-Seine (92) Adresse Malakoff Suivi par Suivie par Thomas CONSTANS