Spécialiste Active Directory / Entra ID – Infrastructure et Sécurité

Intégré(e) aux équipes ProdSec / Active Directory, le(la) spécialiste Active Directory est responsable de la conception, de l’exploitation, de la sécurisation et de l’évolution des services Active Directory sur site (On‑Premise), au sein d’un environnement international, distribué et hautement sécurisé.

Responsabilités

• Administrer, exploiter et renforcer la sécurité d'Active Directory Corporatif / Ressources / Isolation.

• Assurer la gestion des contrôleurs de domaine (Windows Server 2019/2022), des stratégies de groupe (GPO), du DNS, des Sites et Services ainsi que de la réplication.

• Gérer Entra ID, les solutions de gestion des identités et des accès (IAM) et AD Connect.

• Participer aux projets d’envergure : consolidation Active Directory, refonte DNS, mise en place du modèle de tiering et sécurisation des comptes sensibles.

• Développer et maintenir des automatisations à l’aide de PowerShell et contribuer à l’industrialisation des opérations (audits, provisionnement, remédiation).

• Contribuer au plan de reprise après sinistre (DRP) Active Directory : détection, restauration et communication technique.

• Assurer la surveillance et l’audit des environnements : Change Auditor, EDR, collecte et analyse des journaux.

• Participer à des projets transversaux : fusions et acquisitions, intégration applicative, onboarding/offboarding, conformité aux exigences de sécurité.

• Rédiger et maintenir la documentation technique (DAT/DEX) et contribuer à la gouvernance Active Directory.

• Diplôme d’études collégiales ou universitaires (DEC / BAC) en informatique ou dans un domaine connexe, avec une expérience significative (2 à 5 ans) en Active Directory / Entra ID.

• Excellente sensibilité aux enjeux de cybersécurité, grande rigueur et aisance dans des environnements critiques.

• Capacité à travailler en collaboration avec des équipes multidisciplinaires, dans un contexte international.

• Aptitude à documenter, automatiser et anticiper les risques.

• Excellente communication en français et en anglais. L'anglais est requis le poste demandant de communiquer avec des clients et partenaires situés à l'extérieur du Québec.

• Active Directory Domain Services, DNS, GPO, PKI, ADFS.

• Entra ID / Azure AD Connect / Identity Governance.

• PowerShell avancé (audits, scripts automatisés, remédiation).

• Solides connaissances en sécurité des identités : RBAC, Zero Trust, MFA, tiering Active Directory.

• Outils : Sempris ADFR / Forest Druid, Ranger AD, PingCastle, Microsoft 365, Defender, Graph API.

• Une connaissance des plans de continuité et de reprise des activités (PCA/PRA) est considérée comme un atout.