Ingénieur Infrastructure – Gestion des Accès (Habilitation Sécurité requise)

Rejoignez CGI, leader mondial du conseil en technologies, en tant qu'Ingénieur Infrastructure spécialisé dans la gestion des accès. Vous serez rattaché à l’équipe d’infrastructure de notre site de Chippenham (Royaume-Uni) et travaillerez en étroite collaboration avec les architectes, les équipes d’infrastructure, les experts cybersécurité et les parties prenantes métier. Votre mission principale consistera à concevoir, déployer, automatiser et assurer le support d’une plateforme d’identité on‑premise basée sur les technologies Microsoft les plus récentes (Windows Server 2022, Active Directory, ADFS). Vous garantirez la disponibilité, la performance et la sécurité de ces services critiques, tout en veillant à leur évolutivité pour répondre aux besoins futurs de l’entreprise. **Missions clés** - Analyser les besoins fonctionnels et techniques des équipes métier et traduire ces exigences en architecture d’identité sécurisée. - Concevoir et mettre en œuvre l’infrastructure d’Active Directory, les forêts, les domaines, les contrôleurs de domaine et les services ADFS, en respectant les meilleures pratiques de sécurité et de haute disponibilité. - Automatiser les processus de provisioning, de déprovisionnement et de gestion des droits d’accès à l’aide de PowerShell, DSC, Ansible ou d’autres outils d’orchestration. - Mettre en place des solutions de monitoring (SCOM, Azure Monitor) et de reporting pour assurer une visibilité totale sur la santé du système et anticiper les incidents. - Gérer les incidents de production, appliquer les correctifs de sécurité, réaliser les mises à jour de version et documenter les procédures d’exploitation. - Collaborer avec les équipes de cybersécurité pour implémenter des contrôles d’accès basés sur le principe du moindre privilège, la gestion des identités privilégiées (PIM) et la conformité aux standards ISO 27001, NIST ou GDPR. - Participer aux revues d’architecture, aux audits de sécurité et aux projets de migration ou d’intégration de nouvelles applications d’entreprise. - Former et accompagner les équipes internes sur les bonnes pratiques d’utilisation d’Active Directory et d’ADFS. **Profil recherché** - Minimum 5 ans d’expérience confirmée sur la conception, le déploiement et le support d’environnements Windows Server, Active Directory et ADFS. - Maîtrise des scripts PowerShell et des outils d’automatisation (DSC, Ansible, Terraform). - Connaissance approfondie des concepts de sécurité des identités (SSO, MFA, gestion des privilèges, Zero Trust). - Expérience avérée en monitoring, performance tuning et résolution d’incidents complexes. - Capacité à travailler en équipe multidisciplinaire et à communiquer clairement avec des interlocuteurs techniques et non‑techniques. - Possession d’une habilitation de sécurité britannique (SC ou équivalent) indispensable. - Certification Microsoft (MCSA/MCSE, Azure AD) ou équivalente fortement souhaitée. - Anglais courant, tant à l’oral qu’à l’écrit. **Ce que nous offrons** - Un CDI à temps plein en présentiel (5 jours/semaine) au sein d’un environnement technologique de pointe. - Un package salarial compétitif avec bonus annuel lié à la performance. - Des opportunités de formation continue et de certification (budget dédié). - Un plan de retraite, assurance santé et avantages sociaux attractifs. - Un cadre de travail collaboratif, des projets d’envergure internationale et la possibilité d’évoluer vers des postes de seniorité ou de management technique. - Un environnement de travail inclusif, favorisant la diversité et le bien‑être des collaborateurs. Vous êtes passionné(e) par la sécurité des identités et souhaitez contribuer à la mise en place d’infrastructures robustes et évolutives ? Postulez dès maintenant et rejoignez l’aventure CGI à Chippenham !