Expert sénior Active Directory (SME) orienté GIA Category: Infrastructure/Cloud
Main location: Canada, Quebec, Montréal
Position ID:J0726-0778
Employment Type: Full Time
Position Description: Mode de travail : Hybride - 2 jours par semaine en présentiel
Description du poste
Nous sommes à la recherche d'un(e) Expert(e) sénior Active Directory (SME) spécialisé(e) en gestion des identités et des accès (GIA/IAM) afin de joindre une équipe responsable de la sécurité, de la modernisation et de l'évolution des environnements d'identité.
La personne recherchée possède une expertise technique avancée en administration Active Directory, en sécurité des identités et en architecture d'environnements complexes. Elle agira comme référence technique Active Directory, en intervenant directement sur les environnements critiques tout en contribuant aux activités d'architecture, de conception, de modernisation et de documentation.
Ce rôle combine une forte expertise opérationnelle hands-on, une capacité d'analyse avancée et une approche conseil afin d'accompagner les équipes dans la sécurisation, l'optimisation et l'évolution des plateformes d'identité.
Responsabilités principales
Architecture, conception et modernisation
Participer à la conception d'architectures Active Directory sécurisées, modernes et évolutives.
Contribuer aux initiatives de renforcement de la sécurité Active Directory et de modernisation des mécanismes d'authentification.
Concevoir et maintenir les intégrations avec Microsoft Entra ID (authentification, autorisation et synchronisation).
Définir et appliquer des modèles de gestion des accès basés sur les approches RBAC, ABAC et PBAC.
Participer aux stratégies de migration, consolidation et modernisation des environnements Active Directory.
Promouvoir les approches Infrastructure as Code (IaC) et Configuration as Code.
Documentation et standards techniques
Produire et maintenir les documents techniques :
Architectures logiques et techniques.
Standards et guides de configuration.
Modèles de conception.
Stratégies de migration et de modernisation.
Bonnes pratiques de sécurité.
Your future duties and responsibilities: Mise en œuvre et expertise terrain (hands-on obligatoire)
Participer activement à l'implantation, la configuration et l'évolution des environnements Active Directory :
Structure AD.
Organisation des OU.
Gestion des GPO.
Délégation d'administration.
Modèles de permissions et accès.
Intervenir comme expert technique dans des projets complexes :
Migrations Active Directory.
Consolidations d'environnements.
Modernisation des services d'identité.
Sécurisation des environnements Tier 0.
Gestion des comptes privilégiés.
Analyse des dépendances applicatives.
Réaliser des analyses avancées et corriger :
Vulnérabilités Active Directory.
Problèmes d'authentification.
Erreurs de configuration.
Problèmes d'accès et de permissions.
Soutenir les équipes opérationnelles dans la résolution de problématiques complexes liées à Active Directory et à la gestion des identités.
Sécurité, opérations et amélioration continue
Mettre en place et maintenir les mécanismes de surveillance liés aux :
Incidents d'authentification.
Problèmes d'accès.
Vulnérabilités.
Écarts de configuration et de sécurité.
Déployer des mesures de sécurité avancées :
Hardening Active Directory selon les meilleures pratiques Microsoft et CIS.
Modèle de segmentation Tier 0 / Tier 1 / Tier 2.
Fine-Grained Password Policies (FGPP).
Group Managed Service Accounts (GMSA).
Gestion avancée des ACL/ACE.
Réduction des risques liés aux identités privilégiées.
Assurer l'alignement avec les politiques de sécurité et exigences de conformité.
Concevoir, tester et maintenir les plans de reprise après sinistre (DRP).
Gestion des identités et des accès (GIA/IAM)
Optimiser les processus de gestion du cycle de vie des identités :
Utilisateurs et groupes.
Comptes privilégiés.
Postes et serveurs.
Ressources et autorisations d'accès.
Définir et appliquer les politiques de mots de passe adaptées aux environnements critiques.
Gérer les intégrations Active Directory avec :
Applications d'entreprise.
Systèmes internes.
Outils de gestion des correctifs.
Solutions PAM (CyberArk ou équivalent).
Required qualifications to be successful in this role: Compétences techniques recherchées
Active Directory et services d'identité
Expertise avancée avec :
Active Directory Domain Services (AD DS).
Active Directory Certificate Services (AD CS).
Active Directory Federation Services (AD FS).
Active Directory Lightweight Directory Services (AD LDS).
Azure AD Connect / Microsoft Entra Connect.
Solide connaissance de :
DNS.
DHCP.
GPO.
Sites et sous-réseaux Active Directory.
Sécurité et contrôle des accès
Expertise en modèles RBAC, ABAC et PBAC.
Maîtrise de :
GMSA.
ACL/ACE.
FGPP.
Hardening Active Directory.
Modèle de Tiering.
Connaissance des standards de sécurité tels que NIST.
Expérience avec les environnements hybrides :
Active Directory / Microsoft Entra ID.
Azure.
AWS.
Protocoles et automatisation
Excellente compréhension :
LDAP.
Kerberos.
NTLM.
Expérience en automatisation :
Scripts.
Déploiements.
Contrôles de conformité.
Rapports techniques.
Outils et technologies
Expérience avec :
Solutions PAM (CyberArk ou équivalent).
Outils d'analyse de posture Active Directory (ex. PingCastle).
Outils de gestion des correctifs.
Solutions de sécurité et de surveillance.
Profil recherché
Expérience significative comme spécialiste ou expert Active Directory / GIA.
Capacité à agir comme référence technique et conseiller de confiance.
Expérience dans des environnements complexes et hautement sécurisés.
Excellente capacité de diagnostic et résolution de problèmes avancés.
Culture DevOps, automatisation et Infrastructure as Code.
Expérience avec les méthodologies Agile / SAFe.
Autonomie, rigueur et esprit analytique.
Excellentes habiletés de communication et collaboration.
Orientation client et capacité à travailler avec différentes parties prenantes.
Bilinguisme français et anglais.
Atouts
Expérience dans le secteur bancaire ou financier.
Expérience avec des environnements AWS.
Expérience dans des initiatives de transformation IAM à grande échelle.
Certifications Microsoft liées à l'identité, la sécurité ou le cloud.
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l'expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60,000$-115,000$ ce poste est vacant.
#LI-AM
Skills: - English
- French
- Active Directory
- Data Communication Protocols
- DNS / DHCP
- Ent Repository (GPO, AD, LDAP)
- NIST