Expert quest odm et remédiations ad
mercredi 04 mars 2026
Rechercher une mission
Détails
Administrateur système
Active Directory
Service
régie sur site
Informations
France
à définir
Asap
NC
Contexte Il gère l'authentification, les droits d'accès, et les politiques de sécurité des utilisateurs et des systèmes.
Sa sécurisation et maitrise sont critiques car :
- Les failles de sécurité sur AD peuvent compromettre l'intégralité du système d'information
- L'AD centralise la gestion des identités et des accès, il est donc une cible privilégiée des attaques internes et externes
- Une mauvaise configuration ou un manque de contrôle/compétence peut entraîner des fuites de données sensibles, des permissions excessives ou des interruptions de service critiques
- La conformité réglementaire impose des contrôles stricts sur la gestion des accès
- Réduction de la surface d'attaque
- Gestion centralisée par des équipes experte
- Réduction de la charge et des coûts en local
Cette mission s'inscrit dans un environnement complexe, avec un objectif clair de maintien en condition de sécurité, industrialisation et suivi des activités.
La mission se déroule au sein de l'équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI du Groupe, en interaction avec un chef de projet IAM, les équipes cyber central et les équipes IT locales".
Missions principales
- 1. Analyse & Conception
- Réaliser l'analyse détaillée des forêts Active Directory source et cible
- Participer aux ateliers de conception et définir l'architecture technique Quest ODM
- Définir et documenter les prérequis techniques (réseau, permissions, agents, comptes)
- Proposer la stratégie de migration (synchronisation, mapping d'attributs.)
- Identifier les limites produit et les impacts techniques pour le client
- 2. Sécurisation
- Revue des vulnérabilités
- Traitement ou aide aux traitements des remédiations
- 3. Installation & Configuration
- Installer et configurer les agents Quest ODM sur les environnements source et cible
- Paramétrer les connecteurs
- Valider l'intégrité des environnements via des tests techniques
- Mettre à jour le Document d'Architecture Technique
- 4. Pilotage des pilotes techniques et fonctionnels
- Préparer les environnements de test et les objets AD de validation
- Exécuter les pilotes techniques et fonctionnels (utilisateurs, groupes, machines)
- Documenter les résultats et produire les PV de validation
- Ajuster la stratégie de migration selon les retours pilotes
- 5. Gestion des migrations par lot (UO)
- Assister à la construction des vagues de migration (lotissement)
- Synchroniser les objets AD, gérer les dépendances et orchestrer les actions.
- Déployer les agents Quest ODM sur postes et serveurs
- Réaliser et superviser les migrations pour chaque unité d'oeuvre
- Gérer les incidents et remédiations techniques pendant la migration
- 6. Support & Expertise
- Assurer le support technique niveau expert pendant les migrations et en post-migration
- Travailler étroitement avec les équipes AD locales, Applications et Sécurité SUEZ
- Assurer un transfert de compétences aux équipes internes
- Produire la documentation finale et les rapports de migration
- Niveau de maturité des domaines sources vs domaine cible
- Nombre de domaines migrés
- Nombre d'objets migrés
Expertise indispensable
- Maîtrise approfondie de Quest On Demand Migration (ODM)
- Très bonne connaissance des environnements Active Directory (multi-forêts, trusts)
- Connaissances avancées sur :
- DNS, GPO, Kerberos, authentification
- Scripts PowerShell
- Appels API Quest
- Connaissance des architectures hybrides (AD + Entra ID)
- Connaissances Entra ID et Microsoft 365 (Exchange, OneDrive, SharePoint) appréciées
- Sensibilisation à la cybersécurité (droits, comptes de service, durcissement AD)
- Connaissance des impacts applicatifs lors de migrations AD
- Bon niveau d'anglais écrit et oral
- Capacité d'adaptation pour travailler avec différente équipes
- Possibles activités HNO au début du projet