Ingénieur Systèmes Windows & Virtualisation Confirmé H/F

Le poste s'inscrit dans un environnement à forte disponibilité, avec des enjeux importants de performance, de sécurité, d'automatisation et d'amélioration continue. Le collaborateur interviendra à la fois sur les activités de RUN et sur les projets d'évolution des infrastructures, en contribuant à l'industrialisation des pratiques et à la fiabilisation des services.

Vos missions

1. Administration & exploitation Windows Server (2016-2022)

• Administrer les services système : GPO, DNS, DFS, ADCS/PKI, services de fichiers, etc.
• Déploiement et maintien de GPO de durcissement (baselines) + gestion des exceptions documentées
• Mise en place/optimisation DFS (namespace, réplication, diagnostic de latence)
• Gestion des rôles Windows (RDS composants, services applicatifs, etc.)

2. Identités & annuaires (AD / ADFS / Entra ID)

• Administrer et faire évoluer l'écosystème d'identités : Active Directory, ADFS, Entra ID
• Optimisation Sites & Services (topologie, coûts, subnets, RBAC)
• Contribution à des chantiers d'hybridation (synchronisation, SSO, MFA, conditional access )
• Création et MCO de trusts SAML / OPENID

3. Virtualisation VMware (vSphere / vCenter)

• Exploiter et faire évoluer la plateforme : HA/DRS, clusters, datastores, templates, backup/restore, capacity planning.
• Création/maintien de templates standardisés & patching images
• Analyse de performance (CPU Ready, contention stockage) + recommandations
• Mise en oeuvre de bonnes pratiques HA/anti-affinité + préparation aux opérations de PRA

4. Virtualisation applicative & postes - Citrix (CVAD)

• Administrer les environnements Citrix Virtual Apps & Desktops et composants associés (XenApp/CVAD, StoreFront, Delivery Controllers, Netscaler).
• Création et Mise à jour de catalogues de machines, gestion des images (MCS)
• Diagnostic d'incidents niveau 2 perf/session (ICA RTT, logon duration, profils)
• Pilotage d'évolutions : montée de version, durcissement TLS, optimisation d'accès externe

5. Sécurisation des accès & bastion (Wallix)

• Exploiter et administrer Wallix (Bastion), comptes techniques, coffres, sessions, traçabilité.
• Industrialisation des onboardings (comptes, ressources, approbations)
• Revue des accès, traçabilité, et alignement avec exigences conformité
• Gestion des incidents (problèmes d'accès à la plateforme)

6. Automatisation & industrialisation

• Développer et maintenir des automatisations : PowerShell, Ansible (selon usage interne).
• Scripting PowerShell robuste (logs, erreurs, idempotence) pour routines de MCO et contrôles d'intégrité IT (checks AD, inventaires, taches complexes répétitives et mailing.)
• Playbooks Ansible pour standardisation configuration, déploiements récurrents, post-install

7. Cycle de vie certificats / PKI

• Administrer ADCS/PKI et la gestion des certificats (génération, déploiement, renouvellement).
• Création et renouvellement et déploiement de certificats services (Citrix, IIS, LDAPS, etc...) sans rupture
• Mise en place d'alerting sur expirations et procédures de rollback

8. Supervision & observabilité

• Intégrer/maintenir la supervision (Centreon/Nagios ou équivalent), améliorer les indicateurs et la visibilité.
• Création de sondes ou checks spécifiques
• Mise en place de dashboards & seuils pertinents + réduction du bruit d'alerting

9. Sécurité & conformité

• Appliquer les exigences sécurité : durcissement OS, patching, gestion vulnérabilités, conformité.
• Pilotage patching mensuel (WSUS/ANSIBLE) & gestion des exceptions
• Traitement des vulnérabilités (priorisation, correctifs, compensations)
• Contribution aux audits (preuves, logs, configurations), et application des recommandations SSI

10. Support N2/N3 & gestion des problèmes

• Intervenir en escalade sur incidents complexes, contribution à la résolution durable.
• Analyse RCA (Root Cause Analysis), mise en oeuvre actions correctives
• Participation aux revues post-incident et à l'amélioration continue

11. Documentation & partage

• Produire et maintenir la documentation d'exploitation et d'architecture.
• Procédures (MOP), checklists de déploiement, schémas de flux, runbooks
• Capitalisation sur incidents récurrents et automatisation des résolutions

Environnement technique :

• Windows Server 2016-2022
• Active Directory / ADCS / GPO / DNS / DFS
• VMware vSphere / vCenter - Backup IBM TSM
• Citrix Virtual Apps & Desktops (CVAD), NetScaler/ADC
• PowerShell, Ansible
• WSUS / Cyberwatch
• Centreon / Nagios
• Wallix Bastion, 5-7 ans minimum sur des environnements Windows/AD, VMware et Citrix à l'échelle entreprise.
• Très bonne maîtrise AD : design, Sites & Services, Tiering AD, RBAC, DNS & Réplication.
• Véritables compétences virtualisation serveur (VMWare de préférence).
• Bonne maîtrise Citrix (architecture + exploitation + diagnostic).
• PowerShell : scripts propres, robustes, standardisés.
• Notions réseau solides : TCP/IP, VLAN, flux, LB, certificats/TLS.
• Qualités : curiosité, autonomie, rigueur, sens du service, esprit d'équipe, capacité à documenter.

Atouts

• Expérience PRA/PCA, sauvegarde/restauration, plan de reprise.
• Connaissance ITIL (incident/change/problem), outils de ticketing, astreintes/rotations.
• Sécurité : baselines CIS/Microsoft, LAPS, etc.

Notre client est un acteur majeur du secteur mutualiste en France, basé à Lyon. Dans le cadre du renforcement de son équipe Infrastructures & Production, il recherche un Administrateur / Ingénieur Systèmes Windows & Virtualisation confirmé F/H, afin d'assurer l'exploitation, l'évolution et la sécurisation des plateformes Windows, VMware, Citrix et Active Directory supportant les applications métiers du groupe.