Nous sommes à la recherche d'un Architecte Active Directory hautement qualifié pour rejoindre notre équipe Infrastructure et Sécurité. En tant qu'expert technique, vous serez responsable de la conception, de la mise en œuvre et de la gouvernance de l'écosystème Active Directory de l'entreprise, incluant les intégrations cloud (Microsoft Entra ID) et hybrides. Vous jouerez un rôle stratégique dans la transformation et la sécurisation de nos services d'identité à l'échelle globale.

Responsabilités

• Concevoir et déployer des solutions Active Directory robustes et sécurisées à l'échelle de l'entreprise.
• Définir les structures logiques (unités organisationnelles, groupes, stratégies) en adéquation avec les exigences métier et réglementaires.
• Mettre en œuvre un modèle de délégation fondé sur le principe du moindre privilège (RBAC, AGDLP/AGUDLP).
• Renforcer les contrôles d'accès (ACL, GPO, groupes à privilèges) et piloter les audits.
• Intégrer et gérer les identités hybrides avec Entra ID (anciennement Azure AD), Okta, Ping, etc.
• Conduire les projets de migration, consolidation ou remédiation des environnements AD existants.
• Gérer la topologie de réplication, les rôles FSMO, DNS/DHCP, et l'implantation des contrôleurs de domaine.
• Collaborer avec les équipes de sécurité et de gouvernance pour assurer la conformité (ISO 27001, NIST, SOX).
• Produire la documentation d'architecture : standards, schémas, conventions, bases de configuration.
• Assurer une veille technologique et conseiller sur les évolutions à venir (Microsoft et autres éditeurs).

Compétences recherchées

• Baccalauréat en informatique, systèmes d'information ou expérience équivalente.
• Minimum 10 ans d'expérience en infrastructures TI, dont 5 ans en architecture Active Directory.
• Solide expertise des versions AD 2008R2 à 2025.
• Maîtrise d'AD Connect, Entra ID, ADFS, LDAP, Kerberos, SAML, OAuth.
• Expérience avec les outils de PAM (CyberArk, BeyondTrust) et de gouvernance des identités.
• Connaissance approfondie des politiques d'accès conditionnel, MFA, Zero Trust.
• Connaissance des environnements cloud (Azure, AWS, GCP).
• Aptitudes démontrées à documenter et présenter des architectures complexes.
• Esprit analytique, rigueur et capacité à évoluer dans des environnements multi-domaines.
• Excellente communication en français et en anglais.

Certifications souhaitées

• Microsoft Certified: Identity and Access Administrator (SC-300)
• Microsoft Certified: Azure Solutions Architect Expert
• MCSE: Core Infrastructure