Expert Quest ODM et remédiations AD

Nous recherchons un(e) Expert Quest ODM et remédiations Active Directory pour une mission stratégique à Puteaux.

Cadre de la mission :

– Lieu : Puteaux (92)

– Date de démarrage : 23/03/2026

– Télétravail : 3 jours sur site

– Secteur : Industrie

– TJM : 550 € maximum

– Durée : Mission prévue jusqu’au 31/12/2026 (environ 169 jours)

Contexte de la mission :

Active Directory constitue le socle central de l’infrastructure IT du client, en charge de la gestion des identités, de l’authentification et des politiques de sécurité des utilisateurs et des systèmes.

Dans un contexte de sécurisation globale du système d’information, le client souhaite rationaliser un écosystème comportant de nombreux domaines Active Directory afin de réduire la surface d’attaque, centraliser l’administration et améliorer la maîtrise opérationnelle des environnements d’identités.

Le premier périmètre concerne la migration de plusieurs domaines Active Directory comportant moins de 100 utilisateurs actifs vers le domaine central du Groupe, via la solution Quest On Demand Migration.

La mission se déroule au sein de l’équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI. L’intervenant travaillera en collaboration avec un chef de projet IAM, les équipes cybersécurité centrales et les équipes IT locales.

La mission s’inscrit dans un environnement technique complexe avec des enjeux forts de sécurité, d’industrialisation et de suivi des migrations.

Contenu de la mission :

Analyse et conception

– Réaliser l’analyse détaillée des forêts Active Directory source et cible

– Participer aux ateliers de conception et définir l’architecture technique de la solution Quest On Demand Migration

– Définir et documenter les prérequis techniques nécessaires (réseau, permissions, agents, comptes)

– Définir la stratégie de migration incluant la synchronisation et le mapping des attributs

– Identifier les limites de la solution et les impacts techniques associés

Sécurisation des environnements

– Réaliser la revue des vulnérabilités des environnements Active Directory sources

– Accompagner ou réaliser les actions de remédiation afin d’aligner les environnements sources avec les standards de sécurité de l’AD cible

Installation et configuration

– Installer et configurer les agents Quest ODM sur les environnements source et cible

– Paramétrer les connecteurs nécessaires aux migrations

– Valider l’intégrité technique des environnements via des tests techniques

– Mettre à jour le document d’architecture technique

Pilotage des pilotes techniques et fonctionnels

– Préparer les environnements de test et les objets Active Directory de validation

– Exécuter les pilotes techniques et fonctionnels (utilisateurs, groupes, machines)

– Documenter les résultats et produire les procès-verbaux de validation

– Ajuster la stratégie de migration en fonction des résultats obtenus

Gestion des migrations par lot

– Participer à la construction des vagues de migration et au lotissement des unités d’œuvre

– Synchroniser les objets Active Directory et gérer les dépendances techniques

– Déployer les agents Quest ODM sur postes et serveurs

– Réaliser et superviser les migrations pour chaque unité d’œuvre

– Gérer les incidents techniques et les remédiations durant les phases de migration

Support et expertise

– Assurer un support technique expert durant les phases de migration et post-migration

– Collaborer étroitement avec les équipes Active Directory locales, les équipes applicatives et les équipes sécurité

– Assurer un transfert de compétences vers les équipes internes

– Produire la documentation finale et les rapports de migration

Des activités ponctuelles en horaires non ouvrés peuvent intervenir au démarrage du projet.

Environnement technique :

– Quest On Demand Migration (ODM)

– Active Directory multi-forêts et relations de confiance

– DNS, GPO, Kerberos, mécanismes d’authentification

– Scripts PowerShell

– API Quest

– Architectures hybrides Active Directory et Entra ID

– Microsoft 365 : Exchange, OneDrive, SharePoint

– Sécurisation des environnements Active Directory

Niveau d’expertise attendu :

– Quest On Demand Migration (ODM) – Niveau 4 correspondant à un expert capable d’initier les stratégies de migration, d’influencer les choix techniques et d’apporter une expertise produit avancée

– Environnements Active Directory multi-forêts et trusts – Niveau 4 correspondant à un expert capable de définir les architectures et d’anticiper les impacts techniques

– Architectures hybrides AD / Entra ID – Niveau 3 correspondant à un profil senior capable de garantir les choix techniques et de conseiller les équipes

– DNS, GPO, Kerberos et mécanismes d’authentification – Niveau 3 correspondant à un niveau de maîtrise avancée des infrastructures d’identité

– PowerShell – Niveau 3 correspondant à une capacité à automatiser et industrialiser les migrations

Soft skills attendues :

– Rigueur technique et sens de la sécurité afin de traiter des environnements Active Directory critiques pour le système d’information

– Capacité d’analyse pour comprendre des environnements multi-forêts complexes et définir des stratégies de migration robustes

– Esprit de collaboration pour travailler efficacement avec les équipes IAM, cybersécurité et les équipes IT locales

– Capacité de transmission afin d’assurer un transfert de compétences structuré vers les équipes internes