Ingénieur Active Directory - Entra ID / Administration H/F

Poste ouvert aux personnes en situation de handicap.Au sein de la Direction Infrastructures et Production de la DSI MGEN, et du département Modern Workplace, l'équipe Services Coeur (CET.SVC) est une équipe en charge de l'administration, de la gestion et des évolutions des annuaires d'entreprise (AD - Entra ID). Elle mène des projets de sécurisation et de rationalisation des environnements AD et recherche un Ingénieur Active Directory - Entra ID/Administration pour renforcer son équipe. Au sein d'une équipe d'experts techniques, vous évoluerez dans un environnement complexe composé de plusieurs forêts Active Directory, de plusieurs domaines, d'un Tenant Entra ID principal et plusieurs annexes hébergeant environ 10 000 identités. Particularités du poste : Mise en production et/ou changements en HNO (Hors Heures Ouvrées : 5 à 10 par an). Astreinte : à envisager, non prévu à date. Localisation : Site Chrysalide Montparnasse (siège MGEN). Administration Infrastructure Active Directory

• Définir, administrer et assurer le bon fonctionnement des forêts Active Directory. MCO des forêts AD en service
• Administrer le modèle tierisée (Tier 0 / Tier 1 / Tier 2) pour les forêts AD et contrôler strictement les comptes à privilèges (domain admins, enterprise admins, comptes de service sensibles)
• Participer à la définition et aux tests des procédures de remédiation et de reconstruction AD en cas d'incident majeur (plan de reprise / plan de remédiation AD)
• Concevoir et maintenir des stratégies de durcissement (GPO de sécurité, baselines, journalisation avancée) sur les contrôleurs de domaine et serveurs membres critiques
• Assurer l'administration des socles OS pour la forêt d'administration T0
• Administrer les services DNS portés par l'Active Directory
• Traiter les demandes de création de comptes AD de service et d'administration
• Contribuer à la détection des activités suspectes (mouvements latéraux, élévations de privilèges, modifications anormales des groupes) en s'appuyant sur les outils SOC / VOC et les journaux AD
• Administration des environnements MS Cloud et Hybrides
• Définir, administrer et assurer le bon fonctionnement des Tenant Entra ID (En collaboration avec l'équipe Office 365)
• Définir et maintenir les politiques d'accès conditionnel, MFA et gestion des sessions à haut risque dans Entra ID, en appliquant le principe de moindre privilège
• Superviser la sécurité des synchronisations d'annuaires (AAD Connect, agents SCIM), notamment la protection des comptes de synchronisation, la journalisation et le contrôle des flux d'identité
• Mettre en oeuvre et maintenir les rôles Entra ID et Azure AD en conformité avec un modèle RBAC documenté (séparation des tâches, limitation des accès permanents, recours au Just‑In‑Time/PIM quand disponible)
• Contribuer au suivi du scoring de sécurité Microsoft (Secure Score / Identity Secure Score) et à la mise en oeuvre de plans d'actions d'amélioration.

Activités Complémentaires

• Assurer le support d'escalade de la chaine support sur les périmètres d'activités de l'équipe
• Participer aux différents projets concernant les périmètres d'activités de l'équipe. i.e. projet de Durcissement des Annuaires
• Contribuer aux revues périodiques des droits (campagnes de revue d'habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges)
• Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d'intrusion, audits AD, contrôles réglementaires) et au suivi des plans d'actions associés.Vous avez une solide expérience de plus de 5 ans en administration sécurisé d'Active Directory, Entra ID et environnements MS hybrides :
• Développer et maintenir les scripts d'automatisation Active Directory / Entra ID
• Documenter / Publier les règles définies / Contextualiser
• Contribuer à la Road Map AD de MGEN et du groupe
• Etablir et maintenir le RACI des responsabilités du périmètre
• Maîtrise des bonnes pratiques de sécurisation d'Active Directory et d'Entra ID
• Connaissance des modèles RBAC, des rôles de sécurité Entra ID / Azure et des approches Just‑Enough / Just‑In‑Time Administration.

Compétences comportementales :

• Esprit d'équipe : capacité à collaborer efficacement au sein d'une équipe de 4 personnes, à partager l'information et à contribuer à une dynamique positive
• Communication proactive
• Rigueur dans le suivi et le reporting
• Autonomie et sens des responsabilités.

MGEN entretient une politique rigoureuse en matière de protection des données et de sécurité de l'information. En tant que futur collaborateur vous serez partie prenante de la bonne application de cette politique. Le groupe MGEN s'engage pour la Diversité et le Handicap et garantit l'égalité des chances. Nos postes sont ouverts à tous.