Mission freelance Ingénieur AD – Entra ID

Nous recherchons un Ingénieur AD – Entra ID

Missions confiées

Administration Infrastructure Active Directory

• Définir, administrer et assurer le bon fonctionnement des forêts Active Directory. MCO des forêts AD en service

• Administrer le modèle tierisée (Tier 0 / Tier 1 / Tier 2) pour les forêts AD et contrôler strictement les comptes à privilèges (domain admins, enterprise admins, comptes de service sensibles)

• Participer à la définition et aux tests des procédures de remédiation et de reconstruction AD en cas d’incident majeur (plan de reprise / plan de remédiation AD)

• Concevoir et maintenir des stratégies de durcissement (GPO de sécurité, baselines, journalisation avancée) sur les contrôleurs de domaine et serveurs membres critiques

• Assurer l’administration des socles OS pour la forêt d’administration T0

• Administrer les services DNS portés par l’Active Directory

• Traiter les demandes de création de comptes AD de service et d’administration

• Contribuer à la détection des activités suspectes (mouvements latéraux, élévations de privilèges, modifications anormales des groupes) en s’appuyant sur les outils SOC / VOC et les journaux AD

Administration des environnements MS Cloud et Hybrides

• Définir, administrer et assurer le bon fonctionnement des Tenant Entra ID (En collaboration avec l’équipe Office 365)

• Définir et maintenir les politiques d’accès conditionnel, MFA et gestion des sessions à haut risque dans Entra ID, en appliquant le principe de moindre privilège

• Superviser la sécurité des synchronisations d’annuaires (AAD Connect, agents SCIM), notamment la protection des comptes de synchronisation, la journalisation et le contrôle des flux d’identité

• Mettre en œuvre et maintenir les rôles Entra ID et Azure AD en conformité avec un modèle RBAC documenté (séparation des tâches, limitation des accès permanents, recours au Just In Time/PIM quand disponible)

• Contribuer au suivi du scoring de sécurité Microsoft (Secure Score / Identity Secure Score) et à la mise en œuvre de plans d’actions d’amélioration.

• Activités Complémentaires

• Assurer le support d’escalade de la chaine support sur les périmètres d’activités de l’équipe

• Participer aux différents projets concernant les périmètres d’activités de l’équipe. i.e. projet de Durcissement des Annuaires

• Contribuer aux revues périodiques des droits (campagnes de revue d’habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges)

• Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d’intrusion, audits AD, contrôles réglementaires) et au suivi des plans d’actions associés.

Activités Complémentaires

• Assurer le support d’escalade de la chaine support sur les périmètres d’activités de l’équipe

• Participer aux différents projets concernant les périmètres d’activités de l’équipe. i.e. projet de Durcissement des Annuaires

• Contribuer aux revues périodiques des droits (campagnes de revue d’habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges)

• Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d’intrusion, audits AD, contrôles réglementaires) et au suivi des plans d’actions associés.

Profil recherché

Vous avez une solide expérience de plus de 5 ans en administration sécurisé d’Active Directory, Entra ID et environnements MS hybrides :

• Développer et maintenir les scripts d’automatisation Active Directory / Entra ID

• Documenter / Publier les règles définies / Contextualiser

• Contribuer à la Road Map AD du client

• Etablir et maintenir le RACI des responsabilités du périmètre

• Maîtrise des bonnes pratiques de sécurisation d’Active Directory et d’Entra ID

• Connaissance des modèles RBAC, des rôles de sécurité Entra ID / Azure et des approches Just Enough / Just In Time Administration.