À propos
STEP UP est une société d'ingénierie experte en pilotage de projets industriels et informatiques (+ 250 collaborateurs sur 11 agences en France), plaçant le potentiel humain comme 1er vecteur d'excellence et de performance en entreprise.
Oubliez les sociétés d'ingénierie qui ne valorisent que vos seules compétences, chez STEP UP, nous visons également l'adéquation entre votre personnalité et la culture d'entreprise de nos clients. Cela se traduit pour vous par une différence fondamentale en termes de bien être, d'épanouissement au travail et de succès dans vos missions.
Ce que nous vous proposons :
- Un cadre de travail épanouissant, stimulant et collaboratif, nous sommes certifiés entreprise où il fait bon vivre !
- Des projets innovants et variés.
- La possibilité de se perfectionner continuellement avec des formations internes.
- Des perspectives d'évolution de carrière.
- Un accompagnement individualisé avec un programme de développement du potentiel humain.
- Un programme de cooptation.
Et bien sûr, nous prenons en charge 70% de votre mutuelle santé et encourageons financièrement la mobilité douce.
Le poste
Contexte
Active Directory est le cœur de l'infrastructure IT d'une entreprise. Il gère l'authentification, les droits d'accès, et les politiques de sécurité des utilisateurs et des systèmes.
Sa sécurisation et maitrise sont critiques car :
- Les failles de sécurité sur AD peuvent compromettre l'intégralité du système d'information
- L'AD centralise la gestion des identités et des accès, il est donc une cible privilégiée des attaques internes et externes
- Une mauvaise configuration ou un manque de contrôle/compétence peut entraîner des fuites de données sensibles, des permissions excessives ou des interruptions de service critiques
- La conformité réglementaire impose des contrôles stricts sur la gestion des accès
A date, le Groupe dispose de (trop) nombreux AD et souhaite rationaliser cet écosystème
- Réduction de la surface d'attaque
- Gestion centralisée par des équipes experte
- Réduction de la charge et des coûts en local
Le premier périmètre concernera les domaines avec moins de 100 utilisateurs actifs et leur migration dans le domaine central du Groupe via l'outil Quest On Demand Migration
Cette mission s'inscrit dans un environnement complexe, avec un objectif clair de maintien en condition de sécurité, industrialisation et suivi des activités.
La mission se déroule au sein de l'équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI du Groupe, en interaction avec un chef de projet IAM, les équipes cyber central et les équipes IT « locales ».
Missions principales
1. Analyse & Conception
- Réaliser l'analyse détaillée des forêts Active Directory source et cible
- Participer aux ateliers de conception et définir l'architecture technique Quest ODM
- Définir et documenter les prérequis techniques (réseau, permissions, agents, comptes)
- Proposer la stratégie de migration (synchronisation, mapping d'attributs…)
- Identifier les limites produit et les impacts techniques pour le client
2. Sécurisation
Cible : aligner la sécurité des AD sources avec l'AD cible
- Revue des vulnérabilités
- Traitement ou aide aux traitements des remédiations
3. Installation & Configuration
- Installer et configurer les agents Quest ODM sur les environnements source et cible
- Paramétrer les connecteurs
- Valider l'intégrité des environnements via des tests techniques
- Mettre à jour le Document d'Architecture Technique
4. Pilotage des pilotes techniques et fonctionnels
- Préparer les environnements de test et les objets AD de validation
- Exécuter les pilotes techniques et fonctionnels (utilisateurs, groupes, machines)
- Documenter les résultats et produire les PV de validation
- Ajuster la stratégie de migration selon les retours pilotes
5. Gestion des migrations par lot (UO)
- Assister à la construction des vagues de migration (lotissement)
- Synchroniser les objets AD, gérer les dépendances et orchestrer les actions.
- Déployer les agents Quest ODM sur postes et serveurs
- Réaliser et superviser les migrations pour chaque unité d'œuvre
- Gérer les incidents et remédiations techniques pendant la migration
6. Support & Expertise
- Assurer le support technique niveau expert pendant les migrations et en post-migration
- Travailler étroitement avec les équipes AD locales, Applications et Sécurité SUEZ
- Assurer un transfert de compétences aux équipes internes
- Produire la documentation finale et les rapports de migration
Les KPI du projet
- Niveau de maturité des domaines sources vs domaine cible
- Nombre de domaines migrés
- Nombre d'objets migrés
Profil recherché
Expertise indispensable
- Maîtrise approfondie de Quest On Demand Migration (ODM)
- Très bonne connaissance des environnements Active Directory (multi-forêts, trusts)
- Connaissances avancées sur :
o DNS, GPO, Kerberos, authentification
o Scripts PowerShell
o Appels API Quest
Compétences complémentaires
- Connaissance des architectures hybrides (AD + Entra ID)
- Connaissances Entra ID et Microsoft 365 (Exchange, OneDrive, SharePoint) appréciées
- Sensibilisation à la cybersécurité (droits, comptes de service, durcissement AD)
- Connaissance des impacts applicatifs lors de migrations AD
- Bon niveau d'anglais écrit et oral
- Capacité d'adaptation pour travailler avec différente équipes
Informations complémentaires
- Possibles activités HNO au début du projet
