Ingénieur Windows N3

Dans le cadre d'une création de poste liée à une forte croissance, l'Ingénieur Système Windows N3 intègre la DSI Production d'un acteur majeur de la banque en ligne, gérant une plateforme critique de plus de 8 millions de clients. Au sein d'un environnement hautement réglementé et soumis aux normes ANSSI et PCI-DSS, l'équipe a la responsabilité exclusive de la couche logicielle Microsoft : gestion des identités, infrastructures d'authentification et services systèmes associés.

Ce pôle d'expertise opère de manière autonome, en totale distinction des équipes Infrastructure (virtualisation et stockage) et Poste de Travail. Travaillant selon un modèle anti-silo strict qui impose une forte transversalité, ce poste positionné au dernier niveau d'escalade interne (N3) requiert une collaboration directe avec les éditeurs. Une autonomie complète, une capacité à être force de proposition technique et une rigueur opérationnelle de niveau bancaire sont des prérequis indispensables.

MISSIONS & TÂCHES

BUILD — Projets, Hybridation & Architecture Cloud

• Fédération d'identité & Accès : Architecture, déploiement et maintien des infrastructures d'authentification ADFS (Relying Party Trusts, Claims Rules). Conception de la trajectoire et migration des flux on-premise → SaaS vers Entra ID.

• Hybridation et Synchronisation : Gestion et optimisation de l'environnement hybride via l'outil Azure AD Connect (synchronisation, Pass-Through Authentication).

• Migration de la Messagerie : Participation active et pilotage des phases de bascule dans le cadre de la migration d'un modèle Exchange hybride vers Exchange Online (cible full Azure).

• Gestion des flux et cinématique réseau : Configuration et administration des enregistrements DNS (MX records), de la cinématique des flux de messagerie et gestion des environnements split-brain DNS.

• Intégration d'accès distant (Citrix) : Configuration, intégration et maintenance de la couche logicielle Citrix (StoreFront, NetScaler/ADC, FAS) avec l'infrastructure d'authentification et de fédération ADFS.

• Industrialisation : Automatisation des tâches de migration, administration d'Exchange Online, d'Entra ID et gestion des boîtes applicatives via des scripts PowerShell avancés.

RUN — Maintien en Condition Opérationnelle (MCO)

• Support N3 : Assurer le support MCO N3 sur le périmètre Cloud Hybride et applicatif : Entra ID, ADFS, Exchange Online, Exchange on-premise et la couche logicielle Citrix.

• Gestion des changements : Gestion rigoureuse des changements en production : respect strict des processus CAB (Change Advisory Board), gestion des VIP sur les répartiteurs de charge, anticipation des impacts utilisateurs et formalisation des procédures de rollback.

• Gestion des incidents : Résolution d'incidents complexes en dernier ressort et gestion de la relation directe avec les éditeurs (Microsoft, Citrix) pour le suivi des escalades techniques.

• Supervision : Monitoring des briques de fédération et d'hybridation (ADFS, Azure AD Connect, flux de messagerie) via Zabbix et outillage interne. Maintenance et mise à jour des alertes et tableaux de bord N1/N2.

• Administration système : Administration Windows Server appliquée à l'hébergement des rôles de fédération et d'accès (durcissement, patching et gestion des redémarrages en environnement de haute disponibilité HA).

TRANSVERSE — Documentation & Autonomisation

• Ingénierie documentaire : Rédaction systématique de la documentation d'ingénierie associée aux projets de migration et d'hybridation : Dossiers d'Architecture Technique (DAT), manuels d'exploitation et wiki technique.

• Transfert de compétences : Autonomisation des équipes d'exploitation N1/N2 via la mise à disposition de runbooks précis et l'animation de sessions de formation technique.

• Devoir de conseil : Devoir de conseil et force de proposition vis-à-vis des architectes, des chefs de projet et des équipes métiers afin d'adapter les demandes aux exigences de sécurité bancaire.

ENVIRONNEMENT TECHNIQUE CIBLÉ

• ADFS (Expert) : RPT, Claims Rules, SAML 2.0 (assertions XML) vs OAuth2 (JWT), flux on-premise → SaaS, migration vers Entra ID.

• Entra ID / Azure AD Connect (Avancé) : Environnement hybride, synchronisation, Pass-Through Authentication, stratégie de migration depuis ADFS.

• Exchange / Exchange Online (Avancé) : Migration hybride vers un modèle full Azure, gestion des connecteurs de messagerie, administration des boîtes applicatives.

• Citrix - Couche logicielle (Avancé) : StoreFront, NetScaler/ADC, FAS, intégration et fédération ADFS (consommateur + administration courante).

• PowerShell (Avancé) : Scripting avancé dédié à l'administration d'Exchange, d'Entra ID et à l'automatisation des tâches de migration.

• DNS / Flux (Solide) : Enregistrements MX, cinématique des flux de messagerie, résolution interne/externe, configuration split-brain DNS.

• Zabbix / Supervision (Avancé) : Monitoring des services critiques (ADFS, Azure AD Connect, flux Exchange), alerting, création de procédures d'exploitation.

• Windows Server (Expert) : Hardening, patching, gestion des rôles de base et des GPO appliquées aux serveurs d'application et de fédération.

• Expérience requise : Minimum 7 ans d'expérience sur des infrastructures Microsoft complexes, critiques et réglementées (secteur bancaire, financier ou d'activité similaire).

• Niveau d'expertise : Posture d'ingénieur senior de niveau 3 (N3), capable d'assurer le dernier niveau d'escalade technique interne et de gérer la relation directe avec les éditeurs.

• Compétences techniques clés :

  • Maîtrise approfondie des infrastructures d'identité, de fédération et d'authentification (Active Directory multi-forêt, ADFS, hybridation Entra ID).

  • Solide expertise en sécurité des systèmes et durcissement d'infrastructures selon les référentiels de l'ANSSI (modèles de Tiering T0/T1/T2, gestion des ACL, protection via AdminSDHolder).

  • Maîtrise avancée de l'architecture PKI / ADCS (Root CA, CA subordonnées, protocoles NDES/SCEP).

  • Pratique confirmée du scripting et de l'industrialisation via PowerShell.

• Savoir-être et production :

  • Rigueur opérationnelle stricte indispensable pour évoluer dans un environnement de production bancaire soumis à de fortes contraintes de conformité (PCI-DSS).

  • Autonomie totale sur les phases de BUILD (architecture, intégration de projets) et de RUN (gestion rigoureuse des changements en comité CAB, maintien en condition opérationnelle, résolution d'incidents complexes).

• Transversalité et communication :

  • Esprit d'équipe et forte posture collaborative pour s'intégrer dans un modèle d'organisation anti-silo.

  • Excellentes capacités rédactionnelles pour l'ingénierie documentaire (rédaction de DAT, de procédures et alimentation du wiki technique).

  • Capacité de transmission et pédagogie pour assurer l'autonomisation des équipes d'exploitation de niveaux 1 et 2 (création de runbooks, transferts de compétences).

  • Force de proposition et devoir de conseil permanent afin de pouvoir challenger les demandes des équipes métiers et des chefs de projet.