.
Connaissez-vous MGEN ?
• Un employeur de l'ESS qui réconcilie éthique et économie, solidarité et performance
• Un acteur majeur en santé et prévoyance avec plus de 4 millions de personnes protégées
• 10 000 salariés et 250 métiers diversifiés (assurance, soins, fonctions support, IT…)
• Une implantation nationale forte avec plus de 200 sites dont 60 services de soins et d'accompagnement mutualistes
• Membre fondateur du Groupe VYV (50 000 collaborateurs), premier groupe de protection sociale mutualiste et solidaire, mobilisé au service du Mieux-vivre.
Référence
2026-5165
Date de début de diffusion
03/03/2026
Ingénieur Active Directory – Entra ID / Administration (SUP N3 - Ingénierie) H/F
Présentation de la Direction
Au sein de la Direction Infrastructures et Production de la DSI MGEN et du département Modern Workplace, l'équipe Services Cœur (CET.SVC) est une équipe en charge de l’administration, de la gestion et des évolutions des annuaires d’entreprise (AD – Entra ID).
Elle mène des projets de sécurisation et de rationalisation des environnements AD et recherche un Ingénieur Active Directory – Entra ID/Administration pour renforcer son équipe.
Au sein d'une équipe d’experts techniques, vous évoluerez dans un environnement complexe composé de plusieurs forêts Active Directory, de plusieurs domaines, d’un Tenant Entra ID principal et plusieurs annexes hébergeant environ 10 000 identités.
Particularités du poste :
Mise en production et/ou changements en HNO (Hors Heures Ouvrées : 5 à 10 par an).
Astreinte : à envisager, non prévu à date.
Localisation : Site Chrysalide Montparnasse (siège MGEN).
Missions confiées :
Administration Infrastructure Active Directory
- Définir, administrer et assurer le bon fonctionnement des forêts Active Directory. MCO des forêts AD en service
- Administrer le modèle tierisée (Tier 0 / Tier 1 / Tier 2) pour les forêts AD et contrôler strictement les comptes à privilèges (domain admins, enterprise admins, comptes de service sensibles)
- Participer à la définition et aux tests des procédures de remédiation et de reconstruction AD en cas d’incident majeur (plan de reprise / plan de remédiation AD)
- Concevoir et maintenir des stratégies de durcissement (GPO de sécurité, baselines, journalisation avancée) sur les contrôleurs de domaine et serveurs membres critiques
- Assurer l’administration des socles OS pour la forêt d’administration T0
- Administrer les services DNS portés par l’Active Directory
- Traiter les demandes de création de comptes AD de service et d’administration
- Contribuer à la détection des activités suspectes (mouvements latéraux, élévations de privilèges, modifications anormales des groupes) en s’appuyant sur les outils SOC / VOC et les journaux AD
Administration des environnements MS Cloud et Hybrides
- Définir, administrer et assurer le bon fonctionnement des Tenant Entra ID (En collaboration avec l’équipe Office 365)
- Définir et maintenir les politiques d’accès conditionnel, MFA et gestion des sessions à haut risque dans Entra ID, en appliquant le principe de moindre privilège
- Superviser la sécurité des synchronisations d’annuaires (AAD Connect, agents SCIM), notamment la protection des comptes de synchronisation, la journalisation et le contrôle des flux d’identité
- Mettre en œuvre et maintenir les rôles Entra ID et Azure AD en conformité avec un modèle RBAC documenté (séparation des tâches, limitation des accès permanents, recours au Just‑In‑Time/PIM quand disponible)
- Contribuer au suivi du scoring de sécurité Microsoft (Secure Score / Identity Secure Score) et à la mise en œuvre de plans d’actions d’amélioration.
Activités Complémentaires
- Assurer le support d’escalade de la chaine support sur les périmètres d’activités de l’équipe
- Participer aux différents projets concernant les périmètres d’activités de l’équipe. i.e. projet de Durcissement des Annuaires
- Contribuer aux revues périodiques des droits (campagnes de revue d’habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges)
- Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d’intrusion, audits AD, contrôles réglementaires) et au suivi des plans d’actions associés.
Profil recherché
Expérience avérée de plus de 5 ans en administration sécurisé d’Active Directory, Entra ID et environnements MS hybrides.
- Développer et maintenir les scripts d’automatisation Active Directory / Entra ID
- Documenter / Publier les règles définies / Contextualiser
- Contribuer à la Road Map AD de MGEN et du groupe
- Etablir et maintenir le RACI des responsabilités du périmètre
- Maîtrise des bonnes pratiques de sécurisation d’Active Directory et d’Entra ID
- Connaissance des modèles RBAC, des rôles de sécurité Entra ID / Azure et des approches Just‑Enough / Just‑In‑Time Administration.
Compétences comportementales
- Esprit d’équipe : capacité à collaborer efficacement au sein d’une équipe de 4 personnes, à partager l’information et à contribuer à une dynamique positive
- Communication proactive
- Rigueur dans le suivi et le reporting
- Autonomie et sens des responsabilités.
Je me crée un espace collaborateur
