Ingénieur Active Directory - Authentification et sécurité (kerberos etc...)Dans un environnement sensible, exigeant, et à haute disponibilité, nous recherchons un expert Active Directory spécialisé dans les problématiques d’authentification, de troubleshooting avancé, et de sécurisation des infrastructures AD.
Responsabilités principales
Diagnostiquer et résoudre des incidents d’authentification complexes (Kerberos, NTLM, trusts, token bloat, etc.)
Gérer, maintenir et optimiser l’infrastructure Active Directory (contrôleurs de domaine, GPO, DNS, réplication, etc.)
Traiter des problématiques post-mise à jour sur contrôleurs de domaine (ex : cumulative updates impactants l’authent)
Travailler en lien étroit avec l’éditeur Microsoft sur des tickets avancés (niveau support entreprise)
Assurer le durcissement et la conformité sécurité de l’AD (PKI, Tiering, RBAC, délégation, shadow admins, etc.)
Implémenter ou auditer des relations d’approbation inter-domaines ou inter-forêts
Documenter les procédures, référentiels, plans d’action et contribuer à l’amélioration continue
Être référent auprès des équipes internes et des partenaires pour les questions AD/authentification
Minimum 10 ans d’expérience sur des rôles systèmes / annuaire / sécurité
Déjà intervenu dans des contextes critiques ou sensibles (industrie, finance, audiovisuel, etc.)
Excellent relationnel, communication claire et structurée avec équipes IT et non IT
Autonome, rigoureux, capable de prioriser dans des contextes de pression ou d’incident
Français courant, anglais technique pour échanges éditeur
Expertise Active Directory approfondie (multi-domaines, multi-sites, haute disponibilité)
Maîtrise de Kerberos et des mécanismes d’authentification Windows
Très bonne compréhension des enjeux de sécurité AD (Tiering modèle, hardening, privilèges, PKI)
Expérience significative en résolution de problèmes critiques d’accès / authentification
À l’aise avec PowerShell, pour diagnostics, automatisation et reporting
Capacité à échanger techniquement avec Microsoft (support éditeur), remonter des bugs, challenger des recommandations
Connaissance de WSUS, gestion des mises à jour critiques sur DC
Environnement virtualisé : création de VMs, configuration de contrôleurs de domaine, vSphere/VMware
Cherry Pick, c’est bien plus qu’une plateforme de recrutement de freelances, nous créons de véritables connexions.Notre plateforme de matching nous permet de mettre en relation des talents avec des entreprises prestigieuses tout en prenant en compte les attentes de chacun. Nous nous assurons que l’adéquation soit parfaite entre les attentes de nos freelances et celles de nos clients grâce à une expertise technique pointue de nos équipes, mais aussi l’IA de notre plateforme. Nous sommes ainsi organisés autour de quatre centres d’expertises : - Management de Projet & de Transition - Transformation Digitale - IT & DevOps - DATA Voici quelques-uns de nos partenaires : TF1, Bouygues, , Monoprix, Enedis, Leboncoin, Worldline, … Cherry Pick est membre du groupe Néo-Soft. Groupe indépendant labellisé Happy At Work et certifié RSE par AFNOR, Néo-Soft regroupe 1700 consultants qui accompagnent les entreprises du CAC-40 et SBF-120 dans leurs projets de transformation digitale. Envie d’en savoir un peu plus ? Discutons-en ensemble !