Ingénieur Système Windows Confirmé

Vous intégrez l'équipe IT Infrastructure d'un de nos clients pour prendre en charge l'administration et l'évolution de l'environnement système Windows au sein d'une infrastructure hybride on-premise / cloud Microsoft. L'entreprise poursuit sa modernisation vers les services cloud (Entra ID, Azure, Microsoft 365) et la sécurisation de son socle système., Active Directory & Identity

• Administration et maintien en conditions opérationnelles de l'Active Directory (GPO, OU, sites & services, réplication, DHCP, DNS)
• Gestion du cycle de vie des comptes utilisateurs et groupes (création, modification, désactivation)
• Analyse des demandes d'accès applicatifs et implémentation des droits dans les différents systèmes (groupes de sécurité, délégations, NTFS)
• Participation à la stratégie de convergence AD on-prem / Microsoft Entra ID (Azure AD Connect, synchronisation hybride)
• Refonte et optimisation des GPO en fonction des évolutions de l'environnement

Microsoft Entra ID (ex-Azure AD)

• Administration de l'annuaire Entra ID : utilisateurs, groupes, Conditional Access
• Gestion de l'authentification hybride (SSO, MFA, ADFS, Azure AD Connect)
• Gestion des certificats et de l'infrastructure PKI Microsoft
• Suivi et remédiation des alertes de sécurité liées à l'identité

File Services & Migration Cloud

• Administration des serveurs de fichiers (DFS, quotas, permissions NTFS/Share)
• Pilotage de la migration des données fichiers vers le cloud (Azure Files, SharePoint) avec mise en place de la double authentification (MFA)
• Documentation et optimisation de l'arborescence de partage

Exploitation & Monitoring

• Supervision de l'infrastructure système à l'aide des outils de monitoring en place ; suivi et traitement des alertes
• Gestion des mises à jour systèmes et applicatives (patch management) sur le périmètre Windows Server
• Mise en application des changements en respectant les processus ITIL (change management, incident management)
• Contribution à l'élaboration et à la maintenance de la CMDB

Sécurité

• Mise en application des évolutions et contrôles de sécurité définis par l'équipe sécurité (hardening, audit, Kerberos, LDAP signing)
• Réalisation des contrôles de sécurité périodiques sur le périmètre système

VMware (connaissances de base)

• Gestion quotidienne de machines virtuelles (création, snapshots, monitoring)
• Collaboration avec l'équipe infrastructure pour les besoins de sizing et provisioning

Transverse

• Support N3 sur les incidents et demandes liés à l'environnement système Windows
• Rédaction et mise à jour rigoureuse de la documentation technique (procédures, schémas, runbooks)
• Communication et coordination avec les partenaires techniques (fournisseurs, sécurité, équipes IT internationales)
• Participation aux projets d'évolution de l'infrastructure (migrations, refontes, déploiements)

Nous recherchons un profil ayant une expérience confirmée sur des environnements Active Directory d'au moins 300 utilisateurs. Vous êtes le référent technique N3 sur votre périmètre et collaborez étroitement avec les équipes sécurité, réseau et les équipes IT internationales du groupe., * Active Directory : GPO, DNS, DHCP, réplication, sites & services - maîtrise confirmée sur des environnements de 300 utilisateurs minimum

• Microsoft Entra ID : administration, Conditional Access, SSO, MFA, Azure AD Connect
• File Services : DFS, permissions NTFS, gestion des partages
• Windows Server 2016/2019/2022 : installation, configuration, troubleshooting
• PowerShell : scripting d'administration et d'automatisation (AD, reporting, tâches récurrentes)
• PKI : gestion des certificats Microsoft, ADFS

Souhaitées

• SCCM / MECM : gestion des mises à jour, déploiement d'OS (Task Sequences)
• VMware vSphere : opérations de base (VM lifecycle, vCenter)
• Connaissances ITIL (gestion des incidents, changements, CMDB)
• Expérience de migration File Services vers Azure Files / SharePoint

Soft skills

• Autonomie, rigueur et sens de la documentation dans un environnement multi-sites
• Esprit d'analyse et capacité à gérer les priorités
• Bon relationnel avec les équipes locales et internationales
• Français courant, anglais professionnel (environnement international)