Architecte Active Directory IAM H/F

Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe.

Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL.

Assurer et superviser la disponibilité, la sécurité et la conformité du service.

• Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO).
• Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service.
• Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées.
• Gérer les incidents majeurs, les changements et les mises à jour du service.
• Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers).

• Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts).
• Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.).
• Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

• Formation supérieure en informatique (Bac+5 ou équivalent).
• Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle.
• Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID.
• Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats.
• Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage).
• Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage.
• Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL.
• Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …).
• Expertise sur MS Exchange serait un plus.
• Anglais professionnel requis.

Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment.

L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures.