Pourquoi avons-nous besoin de vous ?

Dans le cadre de notre développement nous recrutons un(e) Ingénieur système et réseaux Socles d'Authentification, poste rattaché à l’équipe Services d'Infrastructures SI au sein de la Direction de la Production Informatique. 

Votre rôle premier sera, en coordination avec les équipes d'Architecture Technique de garantir et faire évoluer l’architecture d’identité, d’authentification et d’autorisation du SI de l’entreprise.

Quelles seront vos missions ?

Expertise technique & Architecture

Définir l’architecture cible AD / Entra ID (forêts, domaines, trusts, tiers d’administration, modèles d’authentification).

Concevoir et maintenir une hybrid identity robuste (AD ↔ Entra ID) :

• Azure AD Connect / Cloud Sync
• Authentification hybride, PHS / PTA / FIDO2 / Passwordless

Garantir la sécurité de bout en bout de l’identité :

• Tiering model (Tier 0 / 1 / 2)
• Bastions, PAW / PIM / JIT
• Sécurisation des DC (LDAP signing, Kerberos, NTLM hardening)

Maîtriser les scénarios de crise :

• Restauration Active Directory
• Compromission Tier 0
• Forest recovery plan

Être l’autorité technique finale sur toute décision AD / IAM.

Entra ID / Azure AD (stratégique)

Définir la gouvernance Entra ID :

• Conditional Access
• Identity Protection
• PIM / Access Reviews

Piloter les intégrations SaaS / applicatives :

• SSO, OAuth2, OpenID Connect, SAML

Alignement Zero Trust :

• Device trust (Hybrid / Azure AD Join)
• MFA adaptatif

Anticiper les évolutions Microsoft (roadmap, breaking changes).

 Réseaux & isolation extrême

Concevoir une super-isolation réseau des briques d’identité :

• Segmentation stricte DC / admin / utilisateurs / applications
• Flux minimaux (least privilege networking)

Coordination étroite avec les équipes réseau et sécurité :

• Multi-datacentres
• Interconnexions sécurisées
• Résilience géographique

Garantir la cohérence identité ↔ réseau ↔ sécurité.

Pilotage multi-sites & multi-datacentres

Assurer la cohérence AD sur environ 40 sites utilisateurs et plusieurs datacentres. 

Optimiser la Réplication AD, le placement des rôles FSMO et les Sites & Subnets

Gérer les contraintes de latence, bande passante et résilience.

Gouvernance, standards & documentation

Définir et maintenir les bonnes pratiques de sécurité ainsi que les Patterns validés

Piloter la documentation stratégique :

• Architecture cible
• DRP / BCP
• Runbooks critiques

Participer aux comités d’architecture et de sécurité

Où allez-vous travailler ?

Vous serez basé(e) sur notre site de Cadran - 141 Rue Paul Vaillant Couturier – 92240 Malakoff (92).

Ce poste est fait pour vous si :

Vous avez 10 à 15 ans d'expérience sur des environnements AD critiques et eu un poste de Lead Technique ou Architecte Référent.

Vous disposez d'une expertise sur Active Directory (design, sécurité et recovery) avec une maîtrise avancée de Entra ID / Azure AD.

Vous démontrez une forte culture sécurité, incluant les principes de Zero Trust, et une expérience significative dans la gestion de SI complexes et critiques.

Enfin, votre important savoir-faire en contexte multi-datacentres et multi-sites s'accompagne d'une compréhension des réseaux, incluant la segmentation, la gestion des flux et la résilience.

Nous recherchons un(e) candidat(e) reconnu(e) pour sa rigueur, son sens des responsabilités et son esprit d’analyse, capable de prendre de la hauteur afin de proposer des solutions pérennes et adaptées aux enjeux de l’organisation. Doté(e) d’excellentes qualités de communication et de coordination, vous faites preuve d’autonomie, d’esprit d’équipe et d’un réel sens du service pour accompagner efficacement les parties prenantes.