LGS, c'est avoir une carrière dans un environnement où vous êtes apprécié à votre juste valeur. C'est aussi une culture d'entreprise axée sur la diversité et l'inclusion, où nous accueillions tant les talents locaux qu'internationaux.

Vous serez impliqué dans des projets de grande envergure qui font progresser les entreprises et améliorent la vie des gens. Vous serez aux premiers rangs pour collaborer à des transformations numériques à large déploiement dans le domaine public et privé. Avec LGS, les possibilités sont infinies. Nous sommes une entreprise locale, d'envergure internationale, propulsée par la puissance du capital intellectuel d'IBM.

Un contrat, ça vous dit ?

Pourquoi être pigiste pour LGS ?

• Des mandats variés chez des clients diversifiés de grande envergure
• Des missions qui sauront propulser votre carrière dans votre champ d'expertise, mais aussi qui vous permettront d'expérimenter de nouvelles technologies
• Des conseillers en acquisition de talents dévoués et qui se soucient de vous
• Un service d'accompagnement en mandat personnalisé
• La possibilité de recevoir du coaching pré-entrevue

Nous recherchons un Architecte Senior Active Directory expérimenté pour l'un de nos clients afin de diriger la conception de leur infrastructure d'identité sur site et hybride. Ce rôle est essentiel pour façonner l'avenir des services d'identité et d'accès dans leur environnement d'entreprise mondial, en garantissant la sécurité, la scalabilité et l'intégration transparente avec les services cloud et les systèmes métiers.

RESPONSABILITÉS CLÉS

• Concevoir et mettre en œuvre des solutions Active Directory au niveau de l'entreprise pour prendre en charge l'authentification, l'autorisation et les services d'annuaire dans un environnement sécurisé.
• Concevoir la structure logique (unités organisationnelles, comptes, groupes, stratégies de groupe) qui répondent aux exigences commerciales et de conformité.
• Élaborer un modèle de délégation fine basé sur le principe du moindre accès (RBAC, AGDLP/AGUDLP).
• Évaluer et renforcer les contrôles d'accès (ACLs, GPOs, groupes d'accès privilégié).
• Superviser les intégrations d'identité hybride, y compris Microsoft Entra ID et des plateformes tierces (par exemple, Okta, Ping).
• Diriger la stratégie de migration, de consolidation ou de remédiation impliquant la restructuration de domaines dans des environnements hérités.
• Gérer la topologie de réplication AD, les rôles FSMO, DNS, DHCP et le placement des contrôleurs de domaine.
• Collaborer avec les équipes de sécurité de l'information et de gouvernance informatique pour garantir le respect des cadres de conformité (par exemple, NIST, ISO 27001, SOX).
• Documenter les normes architecturales, les schémas de convention de nommage, les diagrammes de solution et les configurations de base.
• Orienter la conception basée sur la technologie future de Microsoft et d'autres fournisseurs clés.

EXIGENCES ET QUALIFICATIONS

• Diplôme de baccalauréat en informatique, systèmes d'information ou domaine connexe (ou expérience équivalente).
• Plus de 10 ans d'expérience en infrastructure informatique, avec plus de 5 ans spécifiquement en architecture Active Directory.
• Expérience avérée dans les implémentations et migrations Active Directory / identité hybride, y compris AD Connect et Entra ID.
• Connaissance approfondie de Microsoft Active Directory (2008R2 à 2025).
• Expertise dans la conception de modèles de délégation et de structures d'unités organisationnelles.
• Connaissance approfondie des meilleures pratiques de sécurité AD.
• Compréhension solide de LDAP, Kerberos, NTLM, SAML, OAuth, ADFS, PKI, etc.
• Familiarité avec les outils de gestion des accès privilégiés (PAM) et de gouvernance des identités (IGA) (par exemple, CyberArk, BeyondTrust).
• Expérience avec l'authentification multi-facteurs (MFA) et les politiques d'accès conditionnel.
• Compréhension de l'intégration des identités cloud (Azure, AWS, GCP).

Compétences clés :

- Excellentes compétences en documentation architecturale et en présentation.

- Forte capacité de leadership transversal et de communication avec les parties prenantes, y compris les présentations à la direction exécutive.

- Capacité à travailler efficacement dans des environnements informatiques globaux, multi-domaines et complexes.

- À l'aise pour exercer son jugement et utiliser des compétences analytiques dans des situations ambiguës.

- Résolveur de problèmes avec une mentalité stratégique et axée sur la sécurité.

- Expérience dans les projets d'intégration/divestiture IT en M&A (optionnel mais apprécié).

- Excellentes compétences en communication (orale et écrite) dans les deux langues officielles.

Le candidat retenu doit être compétent en anglais, car le rôle implique de travailler avec des ressources en dehors du Québec.

Certifications :

- Microsoft Certified: Identity and Access Administrator (SC-300)

- Microsoft Certified: Azure Solutions Architect Expert

- MCSE: Core Infrastructure

@IBMJOBS #ROD

Il est possible que ce rôle implique que vous allez travailler avec une ou des technologies couvertes par des sanctions de la réglementation sur les exportations. Si vous n'êtes pas résident permanent canadien ou citoyen canadien, informez-vous auprès de votre conseiller en acquisition de talents.

AP-2001094