Expert Active Directory Infrastructures et Sécurité H/F

Dans un contexte de transformation digitale, d'adoption d'environnements hybrides (on-premises / cloud) et de renforcement des exigences de conformité, l'équipe Active Directory joue un rôle stratégique pour maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l'identité. Votre mission vise à renforcer l'équipe avec votre expertise en Active Directory, PIAM et PKI pour soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques.

• Bac +3 au minimum ;
• 5 à 7 ans en Ingénierie Infrastructure ou Sécurité, avec une forte expertise Active Directory et services d'identités
• Maîtrise des concepts PIAM : RBAC, least privilege, modèles de délégation JIT/JEA ;
• Compréhension des frameworks d'audit et de conformité (NIST, CIS Benchmarks) et intégration avec SIEM ;
• Site & Service ;
• Esprit proactif, sens de l'initiative et de la résolution de problèmes ;
• Expérience pratique avec Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API. Maîtrise d'Entra ID Connect (AD Connect) : règles de synchronisation personnalisées, connecteurs multiforêts, filtrage, troubleshooting hybride ;
• Certifications Microsoft (MS-100, AZ-500, SC-300 ou équivalent) ;
• Maîtrise des outils d'audit et d'évaluation de la sécurité Active Directory (PingCastle, Oradad ou équivalent) ;
• Maîtrise avancée de PowerShell pour l'automatisation, l'audit et le reporting (contrôles de santé, revues d'accès, remédiation) ;
• Expérience en environnements multi-sites et multi-domaines : déploiement de contrôleurs de domaine, gestion des rôles FSMO, résolution des problèmes de réplication (SYSVOL/DFSR) ;
• Expérience avec des outils de monitoring et SIEM pour la sécurité des annuaires (Splunk, Sentinel) ;
• Maîtrise approfondie de Windows Server (2016/2019/2022) et des composants AD : DNS, DHCP, ADFS, GPOs, Sites & Services ;
• Certifications AWS (niveau Associate ou équivalent) ;
• Connaissance des concepts AWS Identity & Access Management et intégration hybride ; expérience avec AWS EC2, SSM, Secrets Manager, CloudWatch ;
• Compétences en résolution d'incidents d'authentification (Kerberos/NTLM), réplication et accès ;
• Bonne compréhension des concepts PKI et Microsoft ADCS : templates de certificats, CRL, intégration smartcard/TLS ;
• Expertise DNS intégré à AD, résolution de noms, conditional forwarders, gestion de problématiques complexes de namespace ;
• DNS, HDFS, GPOS, Windows Server;
• Expérience des modèles d'identité hybride (Entra Connect, SSO/Fédération) ;
• Expérience avec Azure Automation et runbooks pour les workflows d'identité et l'automatisation des taches ;

Maitrise de la langue anglaise.

Un top management avec 30 ans d'expérience dans le domaine de la sécurité et des infrastructures informatiques (réseaux, systèmes, stockage).

• Un savoir-faire particulièrement pointu sur la gestion des services continus.

Nos expertises :

• Exploitation des systèmes informatiques, des réseaux et de la sécurité
• Ingénierie et architecture des systèmes, réseaux et cyber sécurité
• Gouvernance SSI et gestion des risques

Notre coeur de métier est la sécurité informatique et, par extension, toute la gestion des services d'infrastructures IT. Externalisée ou sur site client, les consultants Trèfle Solution interviennent sur des projets techniques mais également que sur des projets de pilotage, d'analyse fonctionnelle ou de gouvernance SI. Depuis 10 ans, les activités de la BU Trèfle Solution ne cessent de se développer et notre équipe est aujourd'hui composée de 90 spécialistes de l'infogérance et de la cybersécurité.