Artelia logo

Administrateur / administratrice Systèmes, SecOps & Identité

Posted about 3 hours ago

RemoteSaint-Ouen-sur-Seine, IDF, France

Description du poste

Votre équipe

Vous rejoignez l'équipe Global IT (Team Infrastructure & DevSecOps), basée en France avec une dimension internationale.

Chez nous, Global IT est une équipe stratégique, qui conçoit des plateformes systèmes, des socles d'identité et une posture de sécurité solides, pour que nos collègues en France et à l'international puissent donner le meilleur d'eux-mêmes chaque jour. Une équipe soudée, passionnée, qui cherche quelqu'un avec qui construire. Spoiler : ça pourrait être vous. 

Votre terrain de jeu principal : les systèmes Windows et Linux, la sécurité opérationnelle (SecOps) et la gestion des identités, avec Okta au cœur du dispositif. Vous êtes le garant de la robustesse, de la sécurité et de la cohérence de nos plateformes systèmes et de notre socle d'identité. L'infrastructure et le réseau ne disparaissent pas du radar : vous y contribuez en appui, en mode transverse.

Bref, vous êtes le couteau suisse Systèmes / SecOps / Identité de l'équipe (version premium).

Le poste est ouvert à Saint-Ouen (93), ou Echirolles (38) ou Nantes (44).

Vos missions

Construire le futur (la partie fun) 

Vous ne faites pas que maintenir ce qui existe : vous imaginez ce qui vient ensuite. C'est la partie où vous pouvez vraiment laisser votre marque : 

  • Vous faites évoluer les socles systèmes Windows Server et Linux (Centos, Debian/Ubuntu) : standardisation, hardening, patch management automatisé.

  • Vous participez à la stratégie SecOps : durcissement EDR, politique de réponse aux incidents, intégration SIEM/SOAR, threat hunting. 

  • Vous participez à l'évolution de la plateforme Okta : Workflows, Lifecycle Management, SSO et MFA adaptatif, intégrations SaaS, gouvernance des accès. 

  • Vous contribuez à la modernisation des infrastructures (Hyper-V, Cloud hybride Azure/AWS), en appui des équipes infra & réseau. 

  • Vous intégrez la sécurité dès la conception (Security by Design / Zero Trust) dans tous les projets systèmes et identités. 

  • Vous poussez la standardisation et l'industrialisation (Infrastructure as Code, automatisation de la conformité). 

Le quotidien (la partie essentielle) 

C'est le cœur du réacteur. Sans vous, rien ne tourne. Au jour le jour : 

  • Vous administrez et faites évoluer les environnements Windows Server (AD DS, DNS, GPO, PKI, ADFS) et Linux (Centos, Ubuntu, Debian) : patching, durcissement, supervision. 

  • Vous opérez la plateforme Okta : provisioning/deprovisioning, intégration d'applications SaaS, MFA, Access Policies, Universal Directory, Workflows. 

  • Vous administrez les annuaires hybrides : Active Directory, Microsoft Entra ID, AAD Connect, en lien étroit avec Okta. 

  • Vous exploitez la solution EDR (Sentinel One) et le SIEM Sekoia : déploiement, monitoring des alertes, réponse aux incidents.

  • Vous contribuez à l'administration des firewalls et de la plateforme SASE en appui de l'équipe réseau : revues de règles, politiques d'accès, segmentation. 

  • Vous supervisez les plateformes (Zabbix + Graphana, ELK) et résolvez les incidents N2/N3 systèmes, identités et sécurité - avec méthode, café et sang-froid. 

SecOps & Identité, votre terrain de jeu principal 

C'est ici que votre profil fait la différence. La sécurité opérationnelle et la gestion des identités sont les deux piliers du poste. 

SecOps

  • Vous opérez et faites évoluer l'EDR : détection, investigation, remédiation, threat hunting. 

  • Vous participez à la mise en œuvre du SIEM/SOAR et à l'orchestration des réponses aux incidents. 

  • Vous durcissez les systèmes Windows et Linux selon les référentiels ANSSI, CIS Benchmarks, NIST. 

  • Vous contribuez aux audits de sécurité, aux tests d'intrusion et aux plans de remédiation. 

Identité (Okta au cœur) : 

  • Vous administrez et faites évoluer la plateforme Okta : Universal Directory, Lifecycle Management, Workflows, Access Gateway. 

  • Vous concevez les politiques d'authentification adaptative et de MFA. 

  • Vous intégrez de nouvelles applications SaaS et on-premise via SAML, OIDC, SCIM. 

  • Vous renforcez la sécurité des annuaires (tiering AD, LAPS, MFA, PAM) et contribuez à la gouvernance IAM (revues d'accès, RBAC, JML - Joiner / Mover / Leaver). 

  • Vous pilotez la convergence Okta / Entra ID / AD dans une logique Zero Trust. 

Infrastructure & Réseau (en appui) 

L'infra et le réseau ne sont pas votre cœur de métier, mais vous y contribuez si besoin, en appui des équipes spécialisées : 

  • Vous contribuez à l'administration des firewalls (Fortinet) et de la plateforme SASE en lien avec l'équipe réseau. 

  • Vous participez à l'évolution des socles d'infrastructure (Hyper-V, stockage, sauvegarde) en lien avec les architectes infra. 

  • Vous apportez votre vision systèmes et sécurité dans les projets transverses. 

Automatiser (parce que la vie est trop courte pour le faire à la main) 

Si vous pouvez l'automatiser, vous l'automatisez. C'est une philosophie ici. 

  • Vous scriptez en PowerShell et en Bash/Python comme d'autres respirent. 

  • Vous automatisez la conformité, le patching et les contrôles de sécurité (Ansible, Terraform, scripts). 

  • Vous rédigez et maintenez la documentation technique (HLD, LLD, procédures) - oui, même la doc. On sait, ce n'est pas glamour, mais c'est vital. 

  • Vous partagez vos connaissances et vous aidez l'équipe à grandir. Pas de rétention d'info chez nous. 

Rester curieux et bien s'entourer 

La tech évolue vite. Les menaces aussi. Et ensemble, on garde une longueur d'avance. 

  • Vous faites de la veille techno et sécu, et vous ramenez des idées fraîches à l'équipe. 

  • Vous collaborez avec les équipes internes (Cloud, Réseau, DevOps) et externes (on aime les gens qui communiquent). 

  • Vous contribuez à créer une vraie culture SecOps et Zero Trust, où la sécurité est l'affaire de tous. 

 

Qualifications

Vous êtes la bonne personne si… 

On ne cherche pas un robot qui coche toutes les cases. On cherche quelqu'un de passionné, d'humain et d'engagé. Vous vous reconnaissez là-dedans ? 

  • Vous maîtrisez l'administration de systèmes Windows Server et un peu de Linux (c'est le cœur du poste). 

  • Okta (ou un équivalent IAM moderne) n'a pas de secret pour vous - ou vous avez très envie de monter en compétence dessus. 

  • Vous avez une vraie sensibilité SecOps : EDR, SIEM, durcissement, réponse à incident. 

  • Vous avez une très bonne maîtrise d'Active Directory et des environnements Microsoft hybrides. 

  • Les concepts Zero Trust et SASE vous parlent, et les firewalls ne vous font pas peur (même si ce n'est pas votre cœur d'expertise). 

  • PowerShell et Bash sont vos langues maternelles ; un peu de Python en bonus, c'est parfait. 

  • Vous connaissez les référentiels ANSSI, CIS, NIST et êtes sensibilisé·e aux exigences NIS2 et RGPD. 

  • Vous savez garder la tête froide quand un incident tombe, analyser le problème et trouver la solution. 

  • Vous êtes à l'écoute, vous communiquez bien et vous aimez rendre service. 

  • Vous êtes autonome et rigoureux·se, mais vous adorez aussi bosser en équipe. 

  • Vous parlez français couramment et disposez d'un anglais professionnel (oral et écrit) pour les échanges techniques dans un contexte international. 

Votre parcours 

On croit davantage en ce que vous savez faire qu'en ce qui est écrit sur votre diplôme. Mais pour vous donner une idée : 

  • Bac +5 en informatique : école d'ingénieur, Master universitaire (systèmes, cybersécurité, IAM) ou équivalent. 

  • Un profil Bac +2/+3 (BTS SIO, BUT Informatique, Licence Pro) avec une expérience significative (7 ans+) sera également considéré : on valorise le parcours autant que le diplôme. 

  • Au moins 5 ans d'expérience en administration systèmes (Windows et Linux) et/ou SecOps / IAM. 

  • Expérience significative sur des environnements Microsoft (AD, Entra ID, M365) et sur une plateforme IAM moderne (Okta très apprécié). 

  • Si vous avez aussi bossé dans des environnements complexes, multi-sites ou hybrides, c'est jackpot. 

Informations supplémentaires

Nous vous offrons :

  • Une entreprise sociale et citoyenne : accords diversité & inclusion, protection sociale et couverture mutuelle de qualité, un engagement via la Fondation Artelia
  • Une organisation du travail modulable : télétravail jusqu'à 2 jours par semaine, 12 jours RTT, 27 jours de congés hors ancienneté, temps partiel choisi...
  • Une politique de partage des résultats : intéressement et participation avec abondement, actionnariat salarié, politique de rémunération sur 3 ans, de nombreux avantages et réductions pour les activités via les œuvres sociales, forfait mobilité durable...
  • Des opportunités de carrière et un accompagnement de vos challenges professionnels : politique formation individualisée, Artelia Academy, parcours métiers, mobilité interne

Notre process de recrutement :

  • Echange téléphonique RH
  • Entretien avec un manager opérationnel
  • Entretien avec un recruteur
Job details
Workplace
Remote
Location
Saint-Ouen-sur-Seine, IDF, France

Möbel für Garten, Pool & Terrasse in exklusiven Design und hochwertiger Qualität · Alle Gartenmöbel, Sitzgruppen & Liegen mit Gratis Lieferung · Erlebe exklusive Outdoor-Momente

Apply smarter with Jobr

Jobr aggregates jobs directly from company career portals — no middlemen. Our team applies on your behalf with AI-tailored resumes, reviewed by a human before submission.

Direct from company career pages
AI-personalised cover letters
Human review before every submit
Application tracking & follow-ups