Ingénieur Active Directory / IAM Niveau 3 (H/F)

Inetum, leader européen des services numériques, renforce son équipe d’infrastructure au cœur de Casablanca et recherche un Ingénieur Active Directory / IAM Niveau 3 (N3) pour piloter la gestion, la sécurisation et l’évolution de ses environnements Microsoft. Vous intégrerez le département Infrastructure & Sécurité, rattaché au Responsable des Services Cloud, et travaillerez en étroite collaboration avec les équipes d’exploitation, de cybersécurité et de projets. **Missions principales** - Administrer, monitorer et optimiser les domaines Active Directory (AD) on‑premise et Azure AD, en assurant la disponibilité, la performance et la conformité des services d’annuaire. - Gérer le cycle de vie complet des identités (création, modification, désactivation) et les droits d’accès associés, en appliquant les meilleures pratiques d’IAM (Identity & Access Management) et les exigences de la politique de sécurité interne. - Piloter les projets de migration et d’évolution vers Microsoft 365, Azure AD Connect, Azure AD Domain Services et d’autres services cloud, en assurant la continuité des services et la migration sans interruption. - Concevoir, développer et maintenir des scripts d’automatisation PowerShell (et éventuellement Azure CLI) pour le provisioning d’utilisateurs, la gestion des groupes, le reporting de conformité et la résolution d’incidents récurrents. - Assurer le support de niveau 3 (N3) pour les incidents liés à l’annuaire, aux authentifications, aux stratégies de groupe (GPO) et aux services associés, en garantissant des résolutions rapides et documentées. - Rédiger et mettre à jour la documentation technique (procédures, run‑books, guides d’exploitation) ainsi que les rapports d’audit de sécurité et de conformité (ISO 27001, RGPD). - Participer aux revues de sécurité, aux évaluations de risques et aux tests d’intrusion, en proposant des mesures correctives et des améliorations d’architecture. - Collaborer avec les équipes de développement pour intégrer les solutions d’authentification unique (SSO) et de gestion des accès dans les applications internes et tierces. **Profil recherché** - Minimum 5 ans d’expérience confirmée sur l’administration d’Active Directory, Azure AD et les environnements Microsoft 365. - Expertise reconnue en gestion des identités et des accès (IAM), incluant la mise en place de politiques de gouvernance, de provisioning automatisé et de contrôle d’accès basé sur les rôles (RBAC). - Maîtrise avancée de PowerShell (script d’automatisation, modules AD, Azure AD) et bonne connaissance des outils d’orchestration (Azure Automation, Ansible). - Solides compétences en sécurité des systèmes Windows (hardening, audits, gestion des vulnérabilités) et compréhension des standards de conformité (ISO 27001, NIST, RGPD). - Expérience sur les projets de migration cloud (AD → Azure AD, on‑premise → Microsoft 365) et sur l’intégration de solutions SSO (SAML, OAuth, OpenID Connect). - Capacité à travailler en équipe, à communiquer clairement avec des interlocuteurs techniques et fonctionnels, et à gérer les priorités dans un environnement dynamique. - Certifications souhaitées : Microsoft Certified: Identity and Access Administrator Associate, Microsoft Certified: Azure Administrator Associate, ou équivalentes. **Ce que nous offrons** - Un poste en CDI au sein d’une entreprise internationale reconnue, avec des perspectives d’évolution vers des rôles d’architecte ou de manager technique. - Un environnement de travail moderne au Méchouar de Casablanca, avec la possibilité d’un mode hybride (2 jours télétravail par semaine). - Un package salarial compétitif, des formations certifiantes, et un accès à des projets d’envergure technologique. - Une culture d’entreprise axée sur l’innovation, la collaboration et le développement des compétences. Rejoignez Inetum et participez à la transformation digitale de nos clients tout en développant votre expertise au cœur des technologies Microsoft les plus avancées.