Ingénieur Systèmes Windows & Virtualisation confirmé F/H

Notre client est un acteur majeur du secteur mutualiste en France, basé à Lyon.

Dans le cadre du renforcement de son équipe Infrastructures & Production, il recherche un Administrateur / Ingénieur Systèmes Windows & Virtualisation confirmé F/H, afin d'assurer l'exploitation, l'évolution et la sécurisation des plateformes Windows, VMware, Citrix et Active Directory supportant les applications métiers du groupe.

Le poste s'inscrit dans un environnement à forte disponibilité, avec des enjeux importants de performance, de sécurité, d'automatisation et d'amélioration continue. Le collaborateur interviendra à la fois sur les activités de RUN et sur les projets d'évolution des infrastructures, en contribuant à l'industrialisation des pratiques et à la fiabilisation des services.

Vos missions
1) Administration & exploitation Windows Server (2016–2022)

• Administrer les services système : GPO, DNS, DFS, ADCS/PKI, services de fichiers, etc.
  • Déploiement et maintien de GPO de durcissement (baselines) + gestion des exceptions documentées
  • Mise en place/optimisation DFS (namespace, réplication, diagnostic de latence)
  • Gestion des rôles Windows (RDS composants, services applicatifs, etc.)

• Administrer et faire évoluer l’écosystème d’identités : Active Directory, ADFS, Entra ID
  • Optimisation Sites & Services (topologie, coûts, subnets, RBAC)
  • Contribution à des chantiers d’hybridation (synchronisation, SSO, MFA, conditional access )
  • Création et MCO de trusts SAML / OPENID

• Exploiter et faire évoluer la plateforme : HA/DRS, clusters, datastores, templates, backup/restore, capacity planning.
  • Création/maintien de templates standardisés & patching images
  • Analyse de performance (CPU Ready, contention stockage) + recommandations
  • Mise en œuvre de bonnes pratiques HA/anti-affinité + préparation aux opérations de PRA

• Administrer les environnements Citrix Virtual Apps & Desktops et composants associés (XenApp/CVAD, StoreFront, Delivery Controllers, Netscaler).
  • Création et Mise à jour de catalogues de machines, gestion des images (MCS)
  • Diagnostic d’incidents niveau 2 perf/session (ICA RTT, logon duration, profils)
  • Pilotage d’évolutions : montée de version, durcissement TLS, optimisation d’accès externe

• Exploiter et administrer Wallix (Bastion), comptes techniques, coffres, sessions, traçabilité.
  • Industrialisation des onboardings (comptes, ressources, approbations)
  • Revue des accès, traçabilité, et alignement avec exigences conformité
  • Gestion des incidents (problèmes d’accès à la plateforme)

• Développer et maintenir des automatisations : PowerShell, Ansible (selon usage interne).
  • Scripting PowerShell robuste (logs, erreurs, idempotence) pour routines de MCO et contrôles d’intégrité IT (checks AD, inventaires, taches complexes répétitives et mailing.)
  • Playbooks Ansible pour standardisation configuration, déploiements récurrents, post-install

• Administrer ADCS/PKI et la gestion des certificats (génération, déploiement, renouvellement).
  • Création et renouvellement et déploiement de certificats services (Citrix, IIS, LDAPS, etc…) sans rupture
  • Mise en place d’alerting sur expirations et procédures de rollback

• Intégrer/maintenir la supervision (Centreon/Nagios ou équivalent), améliorer les indicateurs et la visibilité.
  • Création de sondes ou checks spécifiques
  • Mise en place de dashboards & seuils pertinents + réduction du bruit d’alerting

• Appliquer les exigences sécurité : durcissement OS, patching, gestion vulnérabilités, conformité.
  • Pilotage patching mensuel (WSUS/ANSIBLE) & gestion des exceptions
  • Traitement des vulnérabilités (priorisation, correctifs, compensations)
  • Contribution aux audits (preuves, logs, configurations), et application des recommandations SSI

• Intervenir en escalade sur incidents complexes, contribution à la résolution durable.
  • Analyse RCA (Root Cause Analysis), mise en œuvre actions correctives
  • Participation aux revues post-incident et à l’amélioration continue

• Produire et maintenir la documentation d’exploitation et d’architecture.
  • Procédures (MOP), checklists de déploiement, schémas de flux, runbooks
  • Capitalisation sur incidents récurrents et automatisation des résolutions

• Windows Server 2016–2022
• Active Directory / ADCS / GPO / DNS / DFS
• VMware vSphere / vCenter – Backup IBM TSM
• Citrix Virtual Apps & Desktops (CVAD), NetScaler/ADC
• PowerShell, Ansible
• WSUS / Cyberwatch
• Centreon / Nagios
• Wallix Bastion

• 5–7 ans minimum sur des environnements Windows/AD, VMware et Citrix à l’échelle entreprise.
• Très bonne maîtrise AD : design, Sites & Services, Tiering AD, RBAC, DNS & Réplication.
• Véritables compétences virtualisation serveur (VMWare de préférence).
• Bonne maîtrise Citrix (architecture + exploitation + diagnostic).
• PowerShell : scripts propres, robustes, standardisés.
• Notions réseau solides : TCP/IP, VLAN, flux, LB, certificats/TLS.
• Qualités : curiosité, autonomie, rigueur, sens du service, esprit d’équipe, capacité à documenter.

• Expérience PRA/PCA, sauvegarde/restauration, plan de reprise.
• Connaissance ITIL (incident/change/problem), outils de ticketing, astreintes/rotations.
• Sécurité : baselines CIS/Microsoft, LAPS, etc.