Lùkla

Contractor job Architecte Microsoft / IAM Sécurité

Paris

Lùkla

ADFS
Architecture
microsoft
SCCM

Job position

Contractor
As soon as possible
1 year
590-650 €
2 to 5 years experience
Hybrid
Paris, France
Published on 27/08/2025

Share this job

Mission : Renforcement de la sécurité des actifs Tier (Active Directory, ADFS, SCCM) –

Protection, durcissement et amélioration continue de l’environnement IT critique du

client.

Durée de la mission : 1 à 3 ans

Lieu : Paris 01 / Télétravail

Objectif de la mission

L’Infrastructure Security Architect sera responsable de la sécurisation des systèmes

d’identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une

réduction de la surface d’attaque, un renforcement de l’accès privilégié, et une

gouvernance stricte de l’identité.

Missions :

Durcissement de l’authentification et du contrôle d’accès

• Déploiement de la MFA sur toutes les interfaces administratives on-premises

(AD, ADFS, SCCM).

• Application de politiques de mot de passe robustes et traçables.

• Mise en œuvre de la segmentation d’accès et réduction du mouvement latéral.

Audit et optimisation de l’infrastructure d’identité

• Revue complète des configurations ADFS, règles de claims, et relations de

confiance.

• Remédiation des erreurs de gestion de certificats (émissions non autorisées,

délégations incorrectes).

• Renforcement des politiques d’émission de certificats via des groupes

d’administrateurs approuvés.

Durcissement des comptes privilégiés et services

• Audit complet des comptes de service SCCM (droits, périmètres, rotation de

secrets).

• Séparation des rôl

Séparation des rôles administratifs par domaine fonctionnel

(authentification, déploiement, monitoring).

• Application du RBAC pour les outils d’accès à distance avec autorisation

granulaire.

Remédiation des vulnérabilités

• Suivi de conformité des correctifs sur les systèmes Tier (DC, ADFS, SCCM).

• Sécurisation des processus de sauvegarde (ex : accès à NTDS.dit).

• Implémentation d’outils de détection et alerting en temps réel.

Réduction des vecteurs d’attaque identifiés (Red Team)

• Remédiation des failles comme l’absence de MFA ou l’exposition publique de

Citrix.

• Vérification post-remédiation via tests ciblés.

Segmentation et isolation Tier

• Déploiement de postes d’accès privilégié (PAW) ou bastions sécurisés.

• Validation des principes PIM (just-in-time, accès limité dans le temps).

• Ségrégation stricte entre environnements Tier et non-Tier.

Livrables attendus

• Inventaire des actifs Tier et comptes privilégiés

• Plan de déploiement MFA

• Rapport de politique de mot de passe

• Rapport de segmentation des comptes administrateurs

• Plan de gouvernance des certificats

• Rapport d’audit SCCM (comptes de service)

• Dashboard de conformité des correctifs

• Rapport final de durcissement avec évaluation avant/après

• Roadmap sécurité sur 6–12 mois

• Feuille de validation des remédiations (Red Team)

Candidate profile

Compétences requises

Techniques :

• Excellente maîtrise de Microsoft Active Directory, ADFS, SCCM

• Expertise en contrôle d’accès privilégié, MFA, RBAC, PIM/PAW

• Connaissances avancées en PKI, gestion de certificats et autorités de

certification

• Connaissance approfondie des bonnes pratiques en cybersécurité

infrastructurelle (segmentation, durcissement, audit)

• Expérience en remédiation Red Team et en réponse aux incidents liés aux

identités

Soft Skills :

• Esprit analytique et rigueur

• Bonne communication écrite et orale (rapports, synthèses, recommandations)

• Capacité à interagir avec des équipes pluridisciplinaires (Sécurité, Infra, AD,

Management)

• Orientation résultats et amélioration continue

Profil recherché

• Expérience confirmée (≥ 7 ans) dans des missions similaires d’architecture

sécurité infrastructure

• Certifications appréciées : Microsoft Certified: Identity and Access

Administrator, CISSP, Azure Security Engineer Associate, SANS SEC566, etc.

• Expérience dans des environnements clients à forte criticité (grands comptes,

secteur public, finance, etc.)

Working environment

Objectif de la mission

L’Infrastructure Security Architect sera responsable de la sécurisation des systèmes

d’identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une

réduction de la surface d’attaque, un renforcement de l’accès privilégié, et une

gouvernance stricte de l’identité

Discover Lùkla

Paris, France
250 - 999 employees
IT services
Ensemble, allons plus haut et plus loin pour libérer votre potentiel. Expert en transformation digitale, nous accompagnons nos clients à chaque étape de leur développement pour répondre à leurs enjeux métiers et technologiques. Nous proposons à nos partenaires un catalogue de 6 offres complémentaires : Managed Services, Digital Workplace, Change & Adopt, Apps & Data, Web & Marketing, et Cloud & Cyber. Lùkla est une aventure collective composée de passionnés et d’experts, qui placent la collaboration au cœur de ses méthodes.

Apply to this job!

Find your next career move from +10,000 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Architecte Microsoft / IAM Sécurité

Lùkla

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2025 © Free-Work / AGSI SAS
Follow us