Job Vacancy Architecte Active Directory

Missions principales

1. Évaluation et gestion des vulnérabilités (Run Sécurité AD)

• Examiner en continu l’état des vulnérabilités identifiées au sein de l’Active Directory et de ses services associés.
• Réaliser des analyses approfondies et proposer des solutions d’architecture adaptées pour corriger les faiblesses.
• Élaborer les plans d’action correctifs, les faire valider par les instances appropriées puis en piloter l’exécution auprès des équipes RUN et projets.
• Mettre en place des standards, processus et bonnes pratiques permettant la maîtrise du risque AD.

2. Durcissement et conformité de la configuration AD

• Concevoir et maintenir les baselines de sécurité pour l’Active Directory (AD et Azure AD).
• Définir les règles de gestion des accès, des privilèges, des comptes, des GPO, des OU et des services critiques.
• S’assurer de la cohérence, de la conformité et du bon fonctionnement des configurations AD dans le RUN.
• Proposer des améliorations structurelles de sécurité en tenant compte des impacts opérationnels.

3. Expertise technique avancée & actions sensibles

• Participer aux opérations techniques RUN nécessitant une expertise avancée (changements critiques, durcissements, audits, remédiations complexes).
• Appuyer les équipes opérationnelles en tant qu’expert référent Active Directory.
• Analyser et résoudre les incidents majeurs, puis proposer les améliorations d’architecture évitant leur récurrence.

4. Maintien de l’hygiène de sécurité AD (Run continu)

• Mettre en place, superviser et améliorer les mécanismes de suivi des vulnérabilités et de posture de sécurité AD.
• Développer des scripts, outils et automatisations (PowerShell) pour renforcer la supervision et réduire les opérations manuelles.
• Définir et maintenir les bonnes pratiques de gestion, les contrôles périodiques, les checklists RUN et les procédures de sécurité AD.

5. Collaboration interfonctionnelle & gouvernance

• Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Cloud, Réseau, Support et Projets.
• Participer aux comités d’architecture, apporter une vision RUN et garantir la cohérence entre design, sécurité et exploitation.
• Contribuer à la gouvernance AD : normes, standards, documentation, validation des évolutions, support aux projets.

Compétences requises et expérience

Formation & expérience

• BAC+5 en informatique ou cybersécurité.
• Minimum 5 ans d’expérience en Active Directory, dont une partie en architecture, ingénierie avancée ou RUN expert.

Compétences techniques (Hard Skills)

Maîtrise des annuaires (obligatoire)

• Active Directory (AD) ++
• Azure Active Directory (Azure AD) ++
• ADCS (obligatoire)
• ADFS (optionnel)

Expertise RUN / Sécurité AD

• Conception et maintien d’architectures AD sécurisées.
• Solide expérience du RUN AD : exploitation, durcissement, gestion des vulnérabilités, remédiations, résolutions d’incidents.
• Maîtrise des aspects sécurité : GPO, PAM, PKI, segmentation, durcissement, Zero Trust.
• Capacité à recommander des solutions, arbitrer les choix techniques et sécuriser les opérations RUN.

Environnement technique

• Systèmes : Windows ++, Linux
• Cloud : Azure, AWS
• Scripting : PowerShell + (automatisation / supervision / RUN)
• Connaissance des frameworks et standards : CIS, NIST, MITRE, Zero Trust.

Compétences personnelles (Soft Skills)

• Leadership technique, aptitude à orienter le RUN tout en gardant une vision architecturale.
• Excellentes qualités rédactionnelles en français et en anglais