Expert Active Directory Gestion des Identités (GIA)

Position Description:

Mode de travail: Hybride 2 jours en présentiel

Nous recherchons un expert senior Active Directory (SME) hautement technique orienté GIA et possédant un profil sysadmin avancé capable dintervenir directement sur les environnements critiques.

Tu agiras à titre de référence technique Active Directory avec un rôle fortement opérationnel et hands-on tout en contribuant activement aux activités darchitecture de conception et de documentation.

En tant que partenaire de confiance de nos clients tu joueras un rôle clé dans la sécurisation la modernisation et lexploitation des environnements Active Directory tout en contribuant aux activités darchitecture de conception et de documentation.


Rôle et responsabilités
Architecture & conception
- Contribuer activement à la conception darchitectures AD cibles sécurisées modernes et évolutives :
-Renforcement de la sécurité AD et modernisation des modes dauthentification
- Intégration avancée avec Microsoft Entra ID (authentification autorisation synchronisation)
- Compréhension approfondie des modèles daccès (RBAC ABAC PBAC)
- Approche Infrastructure as Code / Configuration as Code

Produire et maintenir les artefacts darchitecture :
- Architectures logiques et techniques
- Standards guides de configuration patterns
- Stratégies de migration consolidation et modernisation

Mise en œuvre & expertise terrain (Hands-on obligatoire)
Participer activement à limplémentation de la cible AD :
- Structure AD OU GPO délégation dadministration
- Renforcement de la sécurité durcissement et réduction des risques

Intervenir comme expert technique dans les projets :
- Migrations consolidations modernisation AD
- Activités complexes ou à risque (Tier 0 comptes privilégiés dépendances applicatives)

Assurer une prise en charge directe des activités opérationnelles critiques incluant :
- Résolution de vulnérabilités AD
- Analyse diagnostic et correction dincidents erreurs de configuration et situations à risque
Supporter les équipes opérationnelles dans la résolution de problématiques avancées daccès de sécurité ou de fonctionnement AD.

Sécurité opérations & amélioration continue
Mettre en place exploiter et maintenir les mécanismes de surveillance :
Incidents dauthentification problèmes daccès
Vulnérabilités mauvaises configurations dérives de sécurité

Déployer et maintenir les mesures de sécurité avancées :
- Hardening AD (CIS Microsoft best practices)
- Modèle de segmentation par tiers (Tier 0/1/2)
- FGPP GMSA ACL/ACE
- Assurer la conformité aux politiques internes et réglementaires.
- Concevoir tester et valider les plans de reprise après sinistre (DRP).

Gestion des identités & ressources
Optimiser les processus GIA :
- Cycle de vie des utilisateurs et groupes
- Gestion des postes serveurs et ressources
- Modélisation et maintien des autorisations daccès

- Définir et appliquer les politiques de mots de passe selon les normes du secteur (santé financier)
Gérer lintégration AD avec :
- Applications systèmes et outils de patch management
- Solutions PAM (ex. CyberArk)

Compétences et qualités requises
- Expertise Active Directory (SME)
- Maîtrise avancée des composants :AD DS ADCS ADFS AD LDS AD Connect
Fondations & services AD
- Expertise solide de :DNS DHCP GPO Sites et sous-réseaux

Sécurité & contrôle daccès
- Modélisation RBAC et contrôle daccès avancé
- Maîtrise :GMSA ACL/ACE Hardening AD Modèle de Tiering FGPP
- Connaissance des standards NIST
- Intégration AD Entra ID / Azure AD / AWS
- Automatisation & protocoles
- Excellente compréhension :LDAP Kerberos NTLM
- Automatisation avancée : Scripts déploiements contrôles reporting

Écosystèmes et outils
Intégration avec :
- Outils de patch management
- Solutions PAM (CyberArk ou équivalent)
- Outils danalyse de posture AD (ex. PingCastle)

Profil recherché
- Solide expérience hands-on dun rôle de spécialiste AD/GIA
- Capacité à agir comme référence technique et conseiller de confiance
- Forte expérience en environnements critiques et hautement sécurisés
- Culture DevOps automatisation et Infrastructure as Code
- Expérience en livraison Agile / SAFe
- Autonomie rigueur curiosité et esprit analytique
- Orientation client sens politique et habileté avec les parties prenantes
- Bilinguisme FR/EN
- Connaissance du secteur bancaire (atout majeur)

Your future duties and responsibilities:

Architecture & conception
- Contribuer activement à la conception darchitectures AD cibles sécurisées modernes et évolutives :
-Renforcement de la sécurité AD et modernisation des modes dauthentification
- Intégration avancée avec Microsoft Entra ID (authentification autorisation synchronisation)
- Compréhension approfondie des modèles daccès (RBAC ABAC PBAC)
- Approche Infrastructure as Code / Configuration as Code

Produire et maintenir les artefacts darchitecture :
- Architectures logiques et techniques
- Standards guides de configuration patterns
- Stratégies de migration consolidation et modernisation

Mise en œuvre & expertise terrain (Hands-on obligatoire)
Participer activement à limplémentation de la cible AD :
- Structure AD OU GPO délégation dadministration
- Renforcement de la sécurité durcissement et réduction des risques

Intervenir comme expert technique dans les projets :
- Migrations consolidations modernisation AD
- Activités complexes ou à risque (Tier 0 comptes privilégiés dépendances applicatives)

Assurer une prise en charge directe des activités opérationnelles critiques incluant :
- Résolution de vulnérabilités AD
- Analyse diagnostic et correction dincidents erreurs de configuration et situations à risque
Supporter les équipes opérationnelles dans la résolution de problématiques avancées daccès de sécurité ou de fonctionnement AD.

Sécurité opérations & amélioration continue
Mettre en place exploiter et maintenir les mécanismes de surveillance :
Incidents dauthentification problèmes daccès
Vulnérabilités mauvaises configurations dérives de sécurité

Déployer et maintenir les mesures de sécurité avancées :
- Hardening AD (CIS Microsoft best practices)
- Modèle de segmentation par tiers (Tier 0/1/2)
- FGPP GMSA ACL/ACE
- Assurer la conformité aux politiques internes et réglementaires.
- Concevoir tester et valider les plans de reprise après sinistre (DRP).

Gestion des identités & ressources
Optimiser les processus GIA :
- Cycle de vie des utilisateurs et groupes
- Gestion des postes serveurs et ressources
- Modélisation et maintien des autorisations daccès

- Définir et appliquer les politiques de mots de passe selon les normes du secteur (santé financier)
Gérer lintégration AD avec :
- Applications systèmes et outils de patch management
- Solutions PAM (ex. CyberArk)

Compétences et qualités requises
- Expertise Active Directory (SME)
- Maîtrise avancée des composants :AD DS ADCS ADFS AD LDS AD Connect
Fondations & services AD
- Expertise solide de :DNS DHCP GPO Sites et sous-réseaux

Sécurité & contrôle daccès
- Modélisation RBAC et contrôle daccès avancé
- Maîtrise :GMSA ACL/ACE Hardening AD Modèle de Tiering FGPP
- Connaissance des standards NIST
- Intégration AD Entra ID / Azure AD / AWS
- Automatisation & protocoles
- Excellente compréhension :LDAP Kerberos NTLM
- Automatisation avancée : Scripts déploiements contrôles reporting

Écosystèmes et outils
Intégration avec :
- Outils de patch management
- Solutions PAM (CyberArk ou équivalent)
- Outils danalyse de posture AD (ex. PingCastle)

Required qualifications to be successful in this role:

- Solide expérience hands-on dun rôle de spécialiste AD/GIA
- Capacité à agir comme référence technique et conseiller de confiance
- Forte expérience en environnements critiques et hautement sécurisés
- Culture DevOps automatisation et Infrastructure as Code
- Expérience en livraison Agile / SAFe
- Autonomie rigueur curiosité et esprit analytique
- Orientation client sens politique et habileté avec les parties prenantes
- Bilinguisme FR/EN
- Connaissance du secteur bancaire (atout majeur)

CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs notamment le niveau de compétence le marché géographique lexpérience la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 80 000$ et 155 000$. Ce poste est vacant.

Skills:

• French
• Active Directory
• CyberArk
• DevOps
• Identity and Access Mgt (IAM)
• Vulnerability Management(IAVM)

What you can expect from us:

Ensemble en tant que propriétaires mettons notre savoir-faire à lœuvre.

La vie chez CGI est ancrée dans lactionnariat le travail déquipe le respect et un sentiment dappartenance. Chez nous vous pourrez exploiter votre plein potentiel parce que

Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. Cest pourquoi nous nous désignons comme associés de CGI plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à lorientation et à la stratégie de notre entreprise.

Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients tout en ayant accès à des capacités mondiales pour concrétiser vos idées saisir de nouvelles opportunités et bénéficier dune expertise sectorielle et technologique de pointe.

Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.

Chez CGI nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun sépanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant quemployeur prônant légalité des chances il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin dun accommodement particulier veuillez en informer votre recruteur.

Pour en savoir plus sur laccessibilité chez CGI contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes daccessibilité et ne peut être utilisé pour vérifier létat dune candidature.

Joignez-vous à nous lune des plus importantes entreprises de conseil en technologie de linformation (TI) et en management au monde.