Mission freelance ❗Expert Active Directory infrastructure et sécurité H/F ANGLAIS OBLIGATOIRE ❗

Notre client dans le secteur Conseil et audit recherche un Expert Active Directory infrastructure et sécurité H/F Descriptif de la mission:

Contexte de la mission

Le département Identity and Access, rattaché à la division Network & Cyber Security, assure la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités. Ces services sont essentiels à la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte de transformation digitale, d’adoption d’environnements hybrides (on-premises / cloud) et de renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique pour maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité.

Environnement technique :

Compétences requises :

• Anglais courant à l’oral et à l’écrit (obligatoire). Le français est un plus.

• Bac+3 minimum en informatique, cybersécurité, systèmes d’information ou domaine connexe.

• Expérience de 5 à 7 ans minimum en ingénierie infrastructure et/ou sécurité, avec forte expertise Active Directory et services d’identité.

• Maîtrise approfondie de Windows Server (2016/2019/2022) et des composants AD : DNS, DHCP, ADFS, GPOs, Sites & Services.

• Expérience en environnements multi-sites et multi-domaines : déploiement de contrôleurs de domaine, gestion des rôles FSMO, résolution des problèmes de réplication (SYSVOL/DFSR).

• Expertise DNS intégré à AD, résolution de noms, conditional forwarders, gestion de problématiques complexes de namespace.

• Maîtrise avancée de PowerShell pour l’automatisation, l’audit et le reporting (contrôles de santé, revues d’accès, remédiation).

• Compétences en résolution d’incidents d’authentification (Kerberos/NTLM), réplication et accès.

• Expérience pratique avec Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API. Maîtrise d’Entra ID Connect (AD Connect) : règles de synchronisation personnalisées, connecteurs multiforêts, filtrage, troubleshooting hybride.

• Expérience avec Azure Automation et runbooks pour les workflows d’identité et l’automatisation des tâches. Connaissance des concepts AWS Identity & Access Management et intégration hybride ; expérience avec AWS EC2, SSM, Secrets Manager, CloudWatch.

• Bonne compréhension des concepts PKI et Microsoft ADCS : templates de certificats, CRL, intégration smartcard/TLS.

• Maîtrise des concepts PIAM : RBAC, least privilege, modèles de délégation JIT/JEA.

• Compréhension des frameworks d’audit et de conformité (NIST, CIS Benchmarks) et intégration avec SIEM.

• Excellentes capacités rédactionnelles techniques.

• Esprit proactif, sens de l’initiative et de la résolution de problèmes.

• Aptitude à travailler en équipe dans un environnement complexe.

Compétences appréciées :

• Certifications AWS (niveau Associate ou équivalent).

• Certifications Microsoft (MS-100, AZ-500, SC-300 ou équivalent).

• Expérience des modèles d’identité hybride (Entra Connect, SSO/Fédération).

Compétences / Qualités indispensables: PIAM,Active Directory ,Microsoft Entra ID,(MS-100, AZ-500, SC-300 ou équivalent) Compétences / Qualités qui seraient un +: Compétences appréciées : Certifications AWS (niveau Associate ou équivalent). Certifications Microsoft (MS-100, AZ-500, SC-300 ou équivalent). Expérience des modèles d’identité hybride (Entra Connect, SSO/Fédération).