Expert Quest Odm et Remédiations Ad H/F Step Up

Contexte
Active Directory est le coeur de l'infrastructure IT d'une entreprise. Il gère l'authentification, les droits d'accès, et les politiques de sécurité des utilisateurs et des systèmes.
Sa sécurisation et maitrise sont critiques car :
- Les failles de sécurité sur AD peuvent compromettre l'intégralité du système d'information
- L'AD centralise la gestion des identités et des accès, il est donc une cible privilégiée des attaques internes et externes
- Une mauvaise configuration ou un manque de contrôle/compétence peut entraîner des fuites de données sensibles, des permissions excessives ou des interruptions de service critiques
- La conformité réglementaire impose des contrôles stricts sur la gestion des accès
A date, le Groupe dispose de (trop) nombreux AD et souhaite rationaliser cet écosystème
- Réduction de la surface d'attaque
- Gestion centralisée par des équipes experte
- Réduction de la charge et des coûts en local
Le premier périmètre concernera les domaines avec moins de 100 utilisateurs actifs et leur migration dans le domaine central du Groupe via l'outil Quest On Demand Migration
Cette mission s'inscrit dans un environnement complexe, avec un objectif clair de maintien en condition de sécurité, industrialisation et suivi des activités.
La mission se déroule au sein de l'équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI du Groupe, en interaction avec un chef de projet IAM, les équipes cyber central et les équipes IT « locales ».

Missions principales
1. Analyse & Conception
- Réaliser l'analyse détaillée des forêts Active Directory source et cible
- Participer aux ateliers de conception et définir l'architecture technique Quest ODM
- Définir et documenter les prérequis techniques (réseau, permissions, agents, comptes)
- Proposer la stratégie de migration (synchronisation, mapping d'attributs...)
- Identifier les limites produit et les impacts techniques pour le client
2. Sécurisation
Cible : aligner la sécurité des AD sources avec l'AD cible
- Revue des vulnérabilités
- Traitement ou aide aux traitements des remédiations
3. Installation & Configuration
- Installer et configurer les agents Quest ODM sur les environnements source et cible
- Paramétrer les connecteurs
- Valider l'intégrité des environnements via des tests techniques
- Mettre à jour le Document d'Architecture Technique
4. Pilotage des pilotes techniques et fonctionnels
- Préparer les environnements de test et les objets AD de validation
- Exécuter les pilotes techniques et fonctionnels (utilisateurs, groupes, machines)
- Documenter les résultats et produire les PV de validation
- Ajuster la stratégie de migration selon les retours pilotes
5. Gestion des migrations par lot (UO)
- Assister à la construction des vagues de migration (lotissement)
- Synchroniser les objets AD, gérer les dépendances et orchestrer les actions.
- Déployer les agents Quest ODM sur postes et serveurs
- Réaliser et superviser les migrations pour chaque unité d'oeuvre
- Gérer les incidents et remédiations techniques pendant la migration
6. Support & Expertise
- Assurer le support technique niveau expert pendant les migrations et en post-migration
- Travailler étroitement avec les équipes AD locales, Applications et Sécurité SUEZ
- Assurer un transfert de compétences aux équipes internes
- Produire la documentation finale et les rapports de migration

Les KPI du projet
- Niveau de maturité des domaines sources vs domaine cible
- Nombre de domaines migrés
- Nombre d'objets migrés