Ingénieur système et réseaux Socles d'Authentification

Votre rôle premier sera, en coordination avec les équipes d'Architecture Technique de garantir et faire évoluer l'architecture d'identité, d'authentification et d'autorisation du SI de l'entreprise.

Quelles seront vos missions ?

Expertise technique & Architecture

Définir l'architecture cible AD / Entra ID (forêts, domaines, trusts, tiers d'administration, modèles d'authentification).

Concevoir et maintenir une hybrid identity robuste (AD Entra ID) :

• Azure AD Connect / Cloud Sync
• Authentification hybride, PHS / PTA / FIDO2 / Passwordless

Garantir la sécurité de bout en bout de l'identité :

• Tiering model (Tier 0 / 1 / 2)
• Bastions, PAW / PIM / JIT
• Sécurisation des DC (LDAP signing, Kerberos, NTLM hardening)

Maîtriser les scénarios de crise :

• Restauration Active Directory
• Compromission Tier 0
• Forest recovery plan

Être l'autorité technique finale sur toute décision AD / IAM.

Entra ID / Azure AD (stratégique)

Définir la gouvernance Entra ID :

• Conditional Access
• Identity Protection
• PIM / Access Reviews

Piloter les intégrations SaaS / applicatives :

• SSO, OAuth2, OpenID Connect, SAML

Alignement Zero Trust :

• Device trust (Hybrid / Azure AD Join)
• MFA adaptatif

Anticiper les évolutions Microsoft (roadmap, breaking changes).

Réseaux & isolation extrême

Concevoir une super-isolation réseau des briques d'identité :

• Segmentation stricte DC / admin / utilisateurs / applications
• Flux minimaux (least privilege networking)

Coordination étroite avec les équipes réseau et sécurité :

• Multi-datacentres
• Interconnexions sécurisées
• Résilience géographique

Garantir la cohérence identité réseau sécurité.

Pilotage multi-sites & multi-datacentres

Assurer la cohérence AD sur environ 40 sites utilisateurs et plusieurs datacentres.

Optimiser la Réplication AD, le placement des rôles FSMO et les Sites & Subnets

Gérer les contraintes de latence, bande passante et résilience.

Gouvernance, standards & documentation

Définir et maintenir les bonnes pratiques de sécurité ainsi que les Patterns validés

Piloter la documentation stratégique :

• Architecture cible
• DRP / BCP
• Runbooks critiques

Participer aux comités d'architecture et de sécurité

Ce poste est fait pour vous si : Vous avez 10 à 15 ans d'expérience sur des environnements AD critiques et eu un poste de Lead Technique ou Architecte Référent. Vous disposez d'une expertise sur Active Directory (design, sécurité et recovery) avec une maîtrise avancée de Entra ID / Azure AD. Vous démontrez une forte culture sécurité, incluant les principes de Zero Trust, et une expérience significative dans la gestion de SI complexes et critiques.Enfin, votre important savoir-faire en contexte multi-datacentres et multi-sites s'accompagne d'une compréhension des réseaux, incluant la segmentation, la gestion des flux et la résilience. Nous recherchons un(e) candidat(e) reconnu(e) pour sa rigueur, son sens des responsabilités et son esprit d'analyse, capable de prendre de la hauteur afin de proposer des solutions pérennes et adaptées aux enjeux de l'organisation. Doté(e) d'excellentes qualités de communication et de coordination, vous faites preuve d'autonomie, d'esprit d'équipe et d'un réel sens du service pour accompagner efficacement les parties prenantes., Vous avez 10 à 15 ans d'expérience sur des environnements AD critiques et eu un poste de Lead Technique ou Architecte Référent.

Vous disposez d'une expertise sur Active Directory (design, sécurité et recovery) avec une maîtrise avancée de Entra ID / Azure AD.

Vous démontrez une forte culture sécurité, incluant les principes de Zero Trust, et une expérience significative dans la gestion de SI complexes et critiques.

Enfin, votre important savoir-faire en contexte multi-datacentres et multi-sites s'accompagne d'une compréhension des réseaux, incluant la segmentation, la gestion des flux et la résilience.

Nous recherchons un(e) candidat(e) reconnu(e) pour sa rigueur, son sens des responsabilités et son esprit d'analyse, capable de prendre de la hauteur afin de proposer des solutions pérennes et adaptées aux enjeux de l'organisation. Doté(e) d'excellentes qualités de communication et de coordination, vous faites preuve d'autonomie, d'esprit d'équipe et d'un réel sens du service pour accompagner efficacement les parties prenantes., Esprit d'analyse

Malakoff Humanis est un groupe de protection sociale paritaire, mutualiste et à but non lucratif. L'ensemble de nos bénéfices est donc réinvesti au profit de nos clients, en services, en accompagnement social ou pour soutenir des causes d'intérêt général que nous défendons. L'innovation est depuis toujours au coeur de notre action. Fier d'avoir obtenu le Label Alliance, notre Groupe porte une attention particulière à la diversité et s'engage à soutenir les personnes en situation de handicap. Chez Malakoff Humanis, nous sommes convaincus que notre force est la somme de toutes nos différences. Le process de recrutement : Postulez dès maintenant ! Notre équipe de recrutement s'engage à vous répondre dans un délai de 3 semaines. Vos prochaines étapes : 1.Entretien RH si votre profil correspond aux compétences recherchées 2.Entretien avec votre futur manager 3.En cas de succès, onboarding digitalisé et personnalisé Pourquoi avons-nous besoin de vous ?, Malakoff Humanis est un groupe de protection sociale paritaire, mutualiste et à but non lucratif.L'ensemble de nos bénéfices est donc réinvesti au profit de nos clients, en services, en accompagnement social ou pour soutenir des causes d'intérêt général que nous défendons.L'innovation est depuis toujours au coeur de notre action.Fier d'avoir obtenu le Label Alliance, notre Groupe porte une attention particulière à la diversité et s'engage à soutenir les personnes en situation de handicap. Chez Malakoff Humanis, nous sommes convaincus que notre force est la somme de toutes nos différences.Le process de recrutement :Postulez dès maintenant ! Notre équipe de recrutement s'engage à vous répondre dans un délai de 3 semaines.Vos prochaines étapes :1.Entretien RH si votre profil correspond aux compétences recherchées2.Entretien avec votre futur manager3.En cas de succès, onboarding digitalisé et personnalisé