Ingénieur Active Directory - Entra Id - Administration Sup N3 - Ingénierie H/F MGEN

Administration Infrastructure Active Directory
Définir, administrer et assurer le bon fonctionnement des forêts Active Directory. MCO des forêts AD en service
Administrer le modèle tierisée (Tier 0 / Tier 1 / Tier 2) pour les forêts AD et contrôler strictement les comptes à privilèges (domain admins, enterprise admins, comptes de service sensibles)
Participer à la définition et aux tests des procédures de remédiation et de reconstruction AD en cas d'incident majeur (plan de reprise / plan de remédiation AD)
Concevoir et maintenir des stratégies de durcissement (GPO de sécurité, baselines, journalisation avancée) sur les contrôleurs de domaine et serveurs membres critiques
Assurer l'administration des socles OS pour la forêt d'administration T0
Administrer les services DNS portés par l'Active Directory
Traiter les demandes de création de comptes AD de service et d'administration
Contribuer à la détection des activités suspectes (mouvements latéraux, élévations de privilèges, modifications anormales des groupes) en s'appuyant sur les outils SOC / VOC et les journaux AD
Administration des environnements MS Cloud et Hybrides
Définir, administrer et assurer le bon fonctionnement des Tenant Entra ID (En collaboration avec l'équipe Office 365)
Définir et maintenir les politiques d'accès conditionnel, MFA et gestion des sessions à haut risque dans Entra ID, en appliquant le principe de moindre privilège
Superviser la sécurité des synchronisations d'annuaires (AAD Connect, agents SCIM), notamment la protection des comptes de synchronisation, la journalisation et le contrôle des flux d'identité
Mettre en oeuvre et maintenir les rôles Entra ID et Azure AD en conformité avec un modèle RBAC documenté (séparation des tâches, limitation des accès permanents, recours au JustInTime/PIM quand disponible)
Contribuer au suivi du scoring de sécurité Microsoft (Secure Score / Identity Secure Score) et à la mise en oeuvre de plans d'actions d'amélioration.
Activités Complémentaires
Assurer le support d'escalade de la chaine support sur les périmètres d'activités de l'équipe
Participer aux différents projets concernant les périmètres d'activités de l'équipe. i.e. projet de Durcissement des Annuaires
Contribuer aux revues périodiques des droits (campagnes de revue d'habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges)
Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d'intrusion, audits AD, contrôles réglementaires) et au suivi des plans d'actions associés.