Contractor job Architecture ADFS et en intégration MFA Relay Sénior H/F
Issy-les-Moulineaux (92)
Cheops Technology
Job position Architecture ADFS et en intégration MFA Relay Sénior H/F
Share this job
Contexte :
Dans le cadre du renforcement de la sécurité et de l’uniformisation des mécanismes authentification forte, Transdev prévoit d’ajouter un MFA Relay à son infrastructure d’authentification ADFS existante.
Ce composant permettra d’étendre l’authentification multi facteur aux applications ou flux hérités non compatibles avec les méthodes modernes.
La mission requiert une expertise avancée en architecture ADFS et en intégration MFA Relay.
Missions :
Phase 1 – Design de la solution
Analyse de l’architecture ADFS existante (ADFS Farm, WAP, certificat, flux actuels).
Définition du design de la solution MFA Relay : topologie, dimensionnement, prérequis, dépendances, flux réseau, sécurité ;
intégration avec Azure MFA ou autre fournisseur MFA interne ;
analyse d’impacts sur les applications (Relying Parties).
Rédaction du HLD (High Level Design) et du LLD (Low Level Design).
Validation du design auprès des équipes Sécurité, Réseau, Architecture.
Phase 2 – Mise en place en pré-production
• Installation et configuration du MFA Relay.
• Création ou ajustement des Access Control Policies dans ADFS.
• Configuration des certificats nécessaires (TLS, signing, decrypting).
• Mise en conformité selon les checks sécurité (TLS1.2/1.3, ports, cipher suites).
Réalisation des tests fonctionnels et techniques : flux d’authentification,
tests de charge si nécessaire,
tests métier.
Rédaction d’un rapport de tests + plan de remédiation si besoin.
Phase 3 – Activation en production
• Préparation du dossier de mise en production (CAB).
• Déploiement de la solution en production (installation + configuration).
• Activation contrôlée du MFA Relay sur les flux ciblés.
• Supervision du comportement post‑mise en service.
Documentation finale + transfert aux équipes de RUN
Candidate profile
Bon niveau d’anglais validé par test TOIC ou autre (obligatoire)
Très bonne capacité à suivre des prestataires
Très Bonne capacité d’analyse, de rédaction.
Très autonome dans sa capacité à s’organiser dans son travail, des indicateurs de performance seront mis en oeuvre pour le suivi de l’activité.
Coopération, travail en équipe et partage du savoir
Rigoureux, Curieux, Orienté « service client
Working environment
Livrables :
HLD et LLD complets
Architecture cible MFA Relay
Plan de tests et résultats
Dossier de mise en production (CAB)
Procédures opérationnelles (Runbook, Monitoring, Troubleshooting)
Rapport final et handover
Compétences :
Expertise ADFS (claims, WAP, fédération, RP Trusts)
Solutions MFA Relay / Azure MFA
Protocoles d’identité (SAML, WS-Fed, OAuth2, OIDC)
PowerShell avancé
Connaissances réseau et sécurité
Documentation claire et exhaustive
Technical skills :
Expert sur l’écriture ou la correction de script PowerShell avec une structure dans le codage.
(La connaissance d’autre type de langage comme Bash, DAX, et autre langage orienté objet serait un plus).
Très Bonne connaissance de la télédistribution
Très bonne connaissance des outils et méthodes de déploiement des postes de travail orienté Microsoft avec Autopilot, des connaissances avancées sur les méthodes SCCM seront appréciées.
Apply to this job!
Find your next career move from +800 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Architecture ADFS et en intégration MFA Relay Sénior H/F
Cheops Technology