Côté mission: Vous serez principalement sur des projets (60%) et du RUN N2/3(40%): Sécurité Informatique * Mettre en place et administrer des politiques de sécurité sur les systèmes d'information (pare-feu, gestion des accès, MFA). * Superviser et auditer les accès privilégiés via des solutions comme Wallix. Sécurité Active Directory * Gestion des comptes à privilèges et des politiques de mots de passe. * Mise en œuvre des meilleures pratiques de sécurité AD (Tiering, modèles Harden AD). * Surveillance et gestion des attaques sur Active Directory (pass-the-hash, Golden Ticket). * Connaissance des outils de sécurité comme LAPS (Local Administrator Password Solution). Administration de l'Active Directory * Création, gestion et suppression des utilisateurs, groupes et unités organisationnelles (OU). * Gestion du cycle de vie des comptes utilisateurs et a privilèges. * Configuration et gestion des stratégies de groupe (GPO). * Gestion des permissions et délégations d'administration. * Configuration des domaines, forêts, et relations d'approbation (trusts). * Bonne compréhension du DNS et des protocoles essentiels (LDAP, Kerberos). * Intégration de l'Active Directory avec d'autres services réseau. * Expertise dans la gestion des contrôleurs de domaine (DC/RODC). * Configuration et gestion de services tels que DFS, DNS intégré à AD et ADFS. * Dépannage des problèmes de réplication, latence, ou erreurs liées à Kerberos et DNS * Connaissance des outils de fédération d'identité est un plus (Azure AD connect etc.). Systèmes (complémentaires) * Implémenter des solutions de haute disponibilité et de reprise après sinistre (Failover Clustering, scripts d'automatisation). * Gestion des certificats (PKI Windows) Documentation et Veille * Rédiger des documentations techniques et maintenir à jour les procédures opérationnelles. * Effectuer une veille technologique pour proposer des évolutions et des optimisations. Scripting et Automatisation * Développer des scripts d'automatisation pour simplifier les tâches d'administration (PowerShell, Bash, Python). * Créer et maintenir des scripts pour gérer les infrastructures Microsoft (Active Directory, Exchange, Hyper-V, Azure). * Mettre en œuvre des scripts pour surveiller les performances, générer des rapports et gérer les configurations des systèmes. * Proposer des solutions d'automatisation pour réduire les interventions manuelles et améliorer la fiabilité des infrastructures. Pour nous rejoindre, c'est simple, voici ce qui va être important : * 5 ans d'expérience minimum sur un poste similaire * Niveau d'anglais nécessaire Compétences techniques : * Environnements Microsoft: Active Directory, Azure Active Directory, Windows server. * Scripting : PowerShell * Sécurité: MFA, Azure AD, Wallix, Tiering (HardenAD), Laps, Nessus. * Certificat : PKI * Systèmes : bonnes connaissances Windows serveur et Linux. Formation : * Bac+3 à 5 en informatique ou équivalent. Qualités : * Excellente communication et pédagogie pour collaborer avec des équipes pluridisciplinaires * Travail en équipe & coopération * Capacité à intervenir sur des projets Poste soumis à astreintes planifiées en avance -> possibilité de travailler sur d'autres sujets infra' ( sécurité / virtualisation / sauvegardes...) Postes à pourvoir sur le Nord-Ouest de Toulouse L'ensemble des postes à pourvoir sont accessibles aux personnes en situation de handicap.
🐧 linux 🕥 Dernière mise à jour il y a 2 semaines5 An(s)