TechnicAtome est spécialisée dans la conception, la réalisation, la mise en service et le maintien en conditions opérationnelles des réacteurs nucléaires compacts. TechnicAtome emploie environ de 1 600 salariés au service de la propulsion navale, la recherche et l’énergie. Depuis plus de 47 ans, elle offre son expertise en ingénierie nucléaire pour réacteurs, combustibles et installations associées, et propose à ses clients des solutions et des produits qui répondent aux plus hauts standards de sûreté et de disponibilité.

Sous la responsabilité du RSSI, vous intégrerez l’équipe sécurité du SI au sein de la Direction du Système d’information et interviendrez en tant que Responsable des identités et des accès numériques.

Vous aurez en charge de :

• Gérer les secrets et certificats de l’entreprise (PKI)
• Gérer les annuaires d’entreprise (Active Directory)
• Superviser la sécurité des outils de gestion des identités et des accès (AD, UserCube, OpenLDAP, ADFS, DFS…)
• Piloter les prestations d’exploitation en lien avec la gestion des accès et des identités.
• Piloter les projets en lien avec les évolutions des outils de gestion des identités et des accès
• Maintenir le référentiel cyber-sécurité de gestion des accès et des identités.
• Participer à la résolution des incidents liés aux identités et accès.

Vos missions principales seront :

- Gérer les annuaires d’entreprise (Active Directory)

• Assurer l’exploitation opérationnelle des3 annuaires « Active Directory » de TechnicAtome
• Administrer les domaines AD de TechnicAtome (Admin du domaine)
• Concevoir et déployer des stratégies de groupe
• Maintenir à jour les référentiels et procédures liées à « Active Directory »

- Gérer les secrets et certificats de l’entreprise (PKI)

• Gérer les droits des solutions PKI
• Maintenir la politique des signatures numériques
• Auditer les PKI de l’entreprise.

- Superviser la sécurité des outils de gestion des identités et des accès

• Contrôler le niveau de sécurité des AD de l’entreprise
• Maitriser et contrôler les niveaux de sécurité des annuaires d’authentification LDAP
• Superviser les outils de gestion des accès
• Organiser et contrôler les revues de comptes et d’accès des SI de TechnicAtome

- Piloter les prestations d’exploitation en lien avec la gestion des accès et des identités.

• Piloter les la gestion de la fédération des identités (ADFS)
• Superviser l’approvisionnement des comptes via la solution IAM UserCube
• Piloter la gestion des comptes des annuaires d’authentification OpenLDAP.
• Piloter la gestion des PKI de l’entreprise.

- Piloter les projets en lien avec les évolutions des outils de gestion des identités et des accès

• Piloter les projets d’évolution et d’intégration des projets de votre périmètre
• Piloter et animer les équipes projets faisant intervenir des collaborateurs externes

- Maintenir le référentiel cyber-sécurité de gestion des accès et des identités.

• Maintenir les politiques, directives et procédures de sécurité associés à la gestion des identités
• Maintenir à jour les bonnes pratiques et les exigences sécurité sur les environnement Active Directory
• Maintenir à jour les exigences liés aux outils de gestion des identités (UserCube, AD, etc...)

- Participer à la résolution des incidents liés aux identités et accès.

• Intervenir en tant qu’expert sur la résolution des incidents de votre périmètre
• Proposer des solutions de résolution

Seules les principales activités sont listées ci-dessus, cette liste n’est pas limitative.

Compétences recherchées :

• Maitrise de la gestion des annuaires Microsoft Active Directory (administration avancée).
• Expertise avéré en conception de GPO et gestion des droits Microsoft
• Connaissance des protocoles Kerberos, ADFS, PKI, X509, LDAP.
• Pratique de la Gestion de Projets.
• Une connaissance du service OpenLDAP sur environnement Linux serait un plus.

Qualités requises :

• Rigueur
• Qualité rédactionnelle
• Pédagogue
• Autonomie

Profil recherché :

De formation BAC+3 ou supérieur dans le domaine IT, vous possédez une expérience réelle d’au moins 3 ans en Administration et gestion des identités numériques notamment en tant que : Administrateur de domaine AD ou Administrateur IAM.

Poste basé sur un établissement soumis à enquête administrative.
Poste nécessitant une habilitation gouvernementale.