Architecte AD senior

Nous recherchons un Architecte Active Directory Senior expérimenté pour diriger la conception de notre infrastructure d’identité sur site et hybride. Ce rôle est essentiel pour façonner l’avenir des services d'identité et d'accès à l’échelle de notre entreprise mondiale, en garantissant la sécurité, l’évolutivité et une intégration fluide avec les services cloud et les systèmes métier.

Responsabilités principales :

1. Concevoir et mettre en œuvre des solutions Active Directory de niveau entreprise afin de prendre en charge l'authentification, l'autorisation et les services d'annuaire dans un environnement sécurisé.
2. Concevoir la structure logique (unités organisationnelles, comptes, groupes, stratégies de groupe) répondant aux exigences métier et réglementaires.
3. Élaborer un modèle de délégation granulaire basé sur le principe du moindre privilège (RBAC, AGDLP / AGUDLP).
4. Évaluer et renforcer les contrôles d'accès (ACLs, GPOs, groupes d’accès privilégiés).
5. Superviser les intégrations d’identité hybride, notamment avec Microsoft Entra ID et des plateformes tierces (ex. : Okta, Ping).
6. Diriger les stratégies de migration, de consolidation ou de remédiation impliquant la restructuration de domaines dans des environnements existants.
7. Gérer la topologie de réplication AD, les rôles FSMO, DNS, DHCP et le placement des contrôleurs de domaine.
8. Collaborer avec les équipes Sécurité de l’Information et Gouvernance IT pour assurer la conformité aux référentiels réglementaires (ex. : NIST, ISO 27001, SOX).
9. Documenter les standards architecturaux, les schémas de conventions de nommage, les diagrammes de solutions et les configurations de référence.
10. Orienter la conception en fonction des technologies futures de Microsoft et d'autres fournisseurs clés.

Requis obligatoire :

Licence (Bachelor) en informatique, en systèmes d'information ou dans un domaine connexe (ou expérience équivalente).

Expérience :

• Plus de 10 ans d'expérience dans l'infrastructure informatique, dont plus de 5 ans spécifiquement dans l'architecture Active Directory.
• Expérience avérée dans les implémentations et les migrations d'identité hybride / Active Directory, y compris AD Connect et Entra ID.
• Connaissance approfondie de Microsoft Active Directory (de 2008R2 à 2025).
• Expertise dans la conception de modèles de délégation et de structures d'unités organisationnelles (OU).
• Maîtrise des bonnes pratiques de sécurité Active Directory.
• Solide compréhension de LDAP, Kerberos, NTLM, SAML, OAuth, ADFS, PKI, etc.
• Familiarité avec les outils de gestion des accès privilégiés (PAM) et de gouvernance des identités (IGA), tels que CyberArk ou BeyondTrust.
• Expérience avec l'authentification multifacteur (MFA) et les politiques d'accès conditionnel.
• Compréhension de l'intégration des identités cloud (Azure, AWS, GCP).
• Excellentes compétences en documentation et présentation d’architectures.
• Forte capacité de leadership transversal et de communication avec les parties prenantes, y compris des présentations à la direction exécutive.
• Capacité à travailler efficacement dans des environnements informatiques mondiaux, multi-domaines et complexes.
• À l'aise avec l'exercice du jugement et l'analyse dans des situations ambiguës.
• Esprit stratégique axé sur la résolution de problèmes et la sécurité.
• Expérience dans les projets d'intégration / séparation IT liés aux fusions-acquisitions (optionnelle mais appréciée).
• Excellentes compétences en communication (orale et écrite) dans les deux langues officielles.