Administrateur administratrice Systèmes, SecOps & Identité
Job Summary
Votre équipe
Vous rejoignez léquipe Global IT (Team Infrastructure & DevSecOps) basée en France avec une dimension internationale.
Chez nous Global IT est une équipe stratégique qui conçoit des plateformes systèmes des socles didentité et une posture de sécurité solides pour que nos collègues en France et à linternational puissent donner le meilleur deux-mêmes chaque jour. Une équipe soudée passionnée qui cherche quelquun avec qui construire. Spoiler : ça pourrait être vous.
Votre terrain de jeu principal : les systèmes Windows et Linux la sécurité opérationnelle (SecOps) et la gestion des identités avec Okta au cœur du dispositif. Vous êtes le garant de la robustesse de la sécurité et de la cohérence de nos plateformes systèmes et de notre socle didentité. Linfrastructure et le réseau ne disparaissent pas du radar : vous y contribuez en appui en mode transverse.
Bref vous êtes le couteau suisse Systèmes / SecOps / Identité de léquipe (version premium).
Le poste est ouvert à Saint-Ouen (93) ou Echirolles (38) ou Nantes (44).
Vos missions
Construire le futur (la partie fun)
Vous ne faites pas que maintenir ce qui existe : vous imaginez ce qui vient ensuite. Cest la partie où vous pouvez vraiment laisser votre marque :
Vous faites évoluer les socles systèmes Windows Server et Linux (Centos Debian/Ubuntu) : standardisation hardening patch management automatisé.
Vous participez à la stratégie SecOps : durcissement EDR politique de réponse aux incidents intégration SIEM/SOAR threat hunting.
Vous participez à lévolution de la plateforme Okta : Workflows Lifecycle Management SSO et MFA adaptatif intégrations SaaS gouvernance des accès.
Vous contribuez à la modernisation des infrastructures (Hyper-V Cloud hybride Azure/AWS) en appui des équipes infra & réseau.
Vous intégrez la sécurité dès la conception (Security by Design / Zero Trust) dans tous les projets systèmes et identités.
Vous poussez la standardisation et lindustrialisation (Infrastructure as Code automatisation de la conformité).
Le quotidien (la partie essentielle)
Cest le cœur du réacteur. Sans vous rien ne jour le jour :
Vous administrez et faites évoluer les environnements Windows Server (AD DS DNS GPO PKI ADFS) et Linux (Centos Ubuntu Debian) : patching durcissement supervision.
Vous opérez la plateforme Okta : provisioning/deprovisioning intégration dapplications SaaS MFA Access Policies Universal Directory Workflows.
Vous administrez les annuaires hybrides : Active Directory Microsoft Entra ID AAD Connect en lien étroit avec Okta.
Vous exploitez la solution EDR (Sentinel One) et le SIEM Sekoia : déploiement monitoring des alertes réponse aux incidents.
Vous contribuez à ladministration des firewalls et de la plateforme SASE en appui de léquipe réseau : revues de règles politiques daccès segmentation.
Vous supervisez les plateformes (Zabbix Graphana ELK) et résolvez les incidents N2/N3 systèmes identités et sécurité - avec méthode café et sang-froid.
SecOps & Identité votre terrain de jeu principal
Cest ici que votre profil fait la différence. La sécurité opérationnelle et la gestion des identités sont les deux piliers du poste.
SecOps :
Vous opérez et faites évoluer lEDR : détection investigation remédiation threat hunting.
Vous participez à la mise en œuvre du SIEM/SOAR et à lorchestration des réponses aux incidents.
Vous durcissez les systèmes Windows et Linux selon les référentiels ANSSI CIS Benchmarks NIST.
Vous contribuez aux audits de sécurité aux tests dintrusion et aux plans de remédiation.
Identité (Okta au cœur) :
Vous administrez et faites évoluer la plateforme Okta : Universal Directory Lifecycle Management Workflows Access Gateway.
Vous concevez les politiques dauthentification adaptative et de MFA.
Vous intégrez de nouvelles applications SaaS et on-premise via SAML OIDC SCIM.
Vous renforcez la sécurité des annuaires (tiering AD LAPS MFA PAM) et contribuez à la gouvernance IAM (revues daccès RBAC JML - Joiner / Mover / Leaver).
Vous pilotez la convergence Okta / Entra ID / AD dans une logique Zero Trust.
Infrastructure & Réseau (en appui)
Linfra et le réseau ne sont pas votre cœur de métier mais vous y contribuez si besoin en appui des équipes spécialisées :
Vous contribuez à ladministration des firewalls (Fortinet) et de la plateforme SASE en lien avec léquipe réseau.
Vous participez à lévolution des socles dinfrastructure (Hyper-V stockage sauvegarde) en lien avec les architectes infra.
Vous apportez votre vision systèmes et sécurité dans les projets transverses.
Automatiser (parce que la vie est trop courte pour le faire à la main)
Si vous pouvez lautomatiser vous lautomatisez. Cest une philosophie ici.
Vous scriptez en PowerShell et en Bash/Python comme dautres respirent.
Vous automatisez la conformité le patching et les contrôles de sécurité (Ansible Terraform scripts).
Vous rédigez et maintenez la documentation technique (HLD LLD procédures) - oui même la doc. On sait ce nest pas glamour mais cest vital.
Vous partagez vos connaissances et vous aidez léquipe à grandir. Pas de rétention dinfo chez nous.
Rester curieux et bien sentourer
La tech évolue vite. Les menaces aussi. Et ensemble on garde une longueur davance.
Vous faites de la veille techno et sécu et vous ramenez des idées fraîches à léquipe.
Vous collaborez avec les équipes internes (Cloud Réseau DevOps) et externes (on aime les gens qui communiquent).
Vous contribuez à créer une vraie culture SecOps et Zero Trust où la sécurité est laffaire de tous.
Qualifications :
Vous êtes la bonne personne si
On ne cherche pas un robot qui coche toutes les cases. On cherche quelquun de passionné dhumain et dengagé. Vous vous reconnaissez là-dedans
Vous maîtrisez ladministration de systèmes Windows Server et un peu de Linux (cest le cœur du poste).
Okta (ou un équivalent IAM moderne) na pas de secret pour vous - ou vous avez très envie de monter en compétence dessus.
Vous avez une vraie sensibilité SecOps : EDR SIEM durcissement réponse à incident.
Vous avez une très bonne maîtrise dActive Directory et des environnements Microsoft hybrides.
Les concepts Zero Trust et SASE vous parlent et les firewalls ne vous font pas peur (même si ce nest pas votre cœur dexpertise).
PowerShell et Bash sont vos langues maternelles ; un peu de Python en bonus cest parfait.
Vous connaissez les référentiels ANSSI CIS NIST et êtes sensibilisée aux exigences NIS2 et RGPD.
Vous savez garder la tête froide quand un incident tombe analyser le problème et trouver la solution.
Vous êtes à lécoute vous communiquez bien et vous aimez rendre service.
Vous êtes autonome et rigoureuxse mais vous adorez aussi bosser en équipe.
Vous parlez français couramment et disposez dun anglais professionnel (oral et écrit) pour les échanges techniques dans un contexte international.
Votre parcours
On croit davantage en ce que vous savez faire quen ce qui est écrit sur votre diplôme. Mais pour vous donner une idée :
Bac 5 en informatique : école dingénieur Master universitaire (systèmes cybersécurité IAM) ou équivalent.
Un profil Bac 2/3 (BTS SIO BUT Informatique Licence Pro) avec une expérience significative (7 ans) sera également considéré : on valorise le parcours autant que le diplôme.
Au moins 5 ans dexpérience en administration systèmes (Windows et Linux) et/ou SecOps / IAM.
Expérience significative sur des environnements Microsoft (AD Entra ID M365) et sur une plateforme IAM moderne (Okta très apprécié).
Si vous avez aussi bossé dans des environnements complexes multi-sites ou hybrides cest jackpot.
Informations supplémentaires :
Nous vous offrons :
- Une entreprise sociale et citoyenne : accords diversité & inclusion protection sociale et couverture mutuelle de qualité un engagement via la Fondation Artelia
- Une organisation du travail modulable : télétravail jusquà 2 jours par semaine 12 jours RTT 27 jours de congés hors ancienneté temps partiel choisi...
- Une politique de partage des résultats : intéressement et participation avec abondement actionnariat salarié politique de rémunération sur 3 ans de nombreux avantages et réductions pour les activités via les œuvres sociales forfait mobilité durable...
- Des opportunités de carrière et un accompagnement de vos challenges professionnels : politique formation individualisée Artelia Academy parcours métiers mobilité interne
Notre process de recrutement :
- Echange téléphonique RH
- Entretien avec un manager opérationnel
- Entretien avec un recruteur
Remote Work :
No
Employment Type :
Full-time
About Company
Qui sommes-nous ?Nous sommes un groupe d'ingénierie, acteur majeur dans les domaines du bâtiment, de l’eau, de l’énergie, de l’environnement, de l’industrie et de la mobilité.Détenu à 100% par nos salariés, nous sommes unis par une même passion, celle d’exercer un métier qui allie l’a ... View more