Offre d'emploi Ingénieur Système Windows N3 (Production / Back‑office) H/F

Compétences techniques requises (extraites du besoin)

• Microsoft Active Directory : administration avancée, gestion des objets, restauration, corbeille AD et cycle de vie des objets.

• Microsoft Entra / Azure AD : délégation des rôles, PIM, MFA, Conditional Access, gestion des tenants et réduction de la surface des Global Admin.

• Authentification & SSO : SAMLv2, OAuth2, OpenID Connect (savoir les différences et cas d’usage).

• Citrix : exploitation de Citrix Director / Studio ; capacité à participer au sizing et aux échanges d’architecture d’une ferme Citrix (LB, NetScaler/ADC, intégration Kerberos si nécessaire).

• Services Windows : DNS, DHCP, DFSR, rôles Windows Server courants (MCO & administration).

• Automatisation & scripting : PowerShell pour administration et automatisation.

• Administration à distance : principes liés à WinRM / gestion à distance Windows.

• O365 / Exchange (connaissance fonctionnelle attendue, parcours orienté Microsoft).

• Bon niveau de compréhension des mécanismes réseau liés à l’authentification et au routage pour diagnostics (DNS résolution, redirections).

Profil et expérience

• Expérience significative sur postes similaires (N3 / ingénieur système Windows) en production.

• Expérience démontrée en administration Active Directory en environnement d’entreprise.

• Expérience pratique sur Azure AD / Entra : implémentation de MFA, Conditional Access, PIM, réduction des comptes Global Admin.

• Expérience avec Citrix (au moins exploitation et interaction avec équipes applicatives / architectes).

• Compétences en scripting PowerShell pour automatisation et opérations.

• Connaissance des protocoles d’authentification (SAML/OAuth/OpenID Connect) et de l’intégration applicative SSO.

• Connaissance des bonnes pratiques de documentation et transfert de compétences vers N1/N2.

Savoir‑être / compétences comportementales

• Rigueur et sens de la procédure : capacité à rédiger et maintenir documentation exploitables pour les niveaux d’exploitation.

• Pédagogie et transfert de compétences : former et rendre autonomes les équipes N1/N2.

• Autonomie et sens des responsabilités : gérer incidents critiques et proposer plans d’action.

• Capacités d’écoute et de questionnement pour cadrer les besoins applicatifs (sizing, sécurité, disponibilité).

• Capacité à travailler en coordination avec équipes réseau, applicative et sécurité.

• Poste orienté production : beaucoup d’interactions avec équipes N1/N2, équipe applicative et équipes d’architecture.

• Objectif : réduire les montées en N3 via documentation, procédures et automatisation pour concentrer le N3 sur les vrais incidents et sur les projets d’architecture.

• Livrables attendus

  • Runbooks et procédures d’exploitation pour les incidents récurrents.

  • Schémas d’architecture et propositions techniques pour évolutions (migrations, fermes Citrix, SSO).

  • Rapports post‑incident et propositions d’amélioration.

  • Scripts PowerShell réutilisables pour tâches d’administration et mise à jour.

  • Maîtrise conceptuelle et opérationnelle d’Active Directory (suppression/restauration d’objets, tombstone, corbeille).

  • Maîtrise des mécanismes et bonnes pratiques Entra/Azure AD (PIM, MFA, Conditional Access, réduction Global Admin).

  • Capacité à expliquer et architecturer l’intégration SSO (protocoles SAML/OAuth/OpenID et scénarios d’usage).

  • Aptitude au diagnostic réseau lié à l’authentification nom→IP (DNS, redirecteurs).

  • Expérience concrète sur Citrix (au minimum exploitation / capacité à participer à un sizing).

  • Niveau pratique en PowerShell et administration à distance (WinRM).