Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du remplacement d’un consultant, nous recherchons un ingénieur (F/H) spécialisé en Microsoft 365 et gestion des identités pour intervenir chez un de nos clients. Missions principales Réalisation de projets autour des environnements M365 et identités : Migrations (notamment Carve In / Carve Out) Audits de tenants Implémentations techniques Conception et architecture Participation à la création et à l’évolution du catalogue de services Support de niveau 3 (N3) sur les technologies M365 et identité Intervention sur des projets en France et à l’international.

Contexte Objectif global : Accompagner Coaching sécurité des projets (métiers & Infra IT) MISSIONS Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et bonne maitrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managérial Profil : Coaching sécurité des projets métier & Infra IT Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Focus : Identité Hybride & Sécurisation Responsabilités Gestion des Identités : Administration et cycle de vie de l'infrastructure hybride Active Directory et Microsoft Entra ID. Sécurisation : Mise en œuvre des contrôles de sécurité critiques (MFA, SSO, RBAC, Accès conditionnel). Maintien en Condition Opérationnelle : Support de niveau 3, gestion des incidents critiques et résolution de problématiques complexes sur le domaine industriel. Automatisation : Industrialisation des processus de provisioning et de reporting via scripting PowerShell.

Architecte Workplace Anglais courant obligatoire. LINUX, ACTIVE DIRECTORY, Gestion DES identités et DES accès (iam), WINDOWS 10, ENTRA ID, M365 Goals and deliverables Définir et maintenir les architectures cibles Workplace par type de site et par plaque géographique, ainsi que les stratégies de migration associées (notamment en cas de rachat), en garantissant : • la conformité aux standards et politiques IT / sécurité du groupe, • la cohérence et l’urbanisation de l’ensemble des services Workplace, • la scalabilité, la maintenabilité et la performance des solutions, • la possibilité de déploiement industrialisé et reproductible d’un site à l’autre. Anglais courant obligatoire. Expected skills Skills Skill level LINUX Advanced Active Directory Advanced Gestion DES identités et DES accès (iam) Advanced Windows 10 Advanced M365 Advanced ENTRA ID Advanced

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Lyon (03) - Expérience de 5 ans minimum Vous cherchez plus qu’un simple poste d’administration M365 ? Ici, vous ne serez pas la personne que l’on appelle uniquement quand « ça ne marche plus ». Vous rejoindrez une équipe qui vous laissera la main sur des sujets à forte valeur : gouvernance Microsoft 365, automatisation PowerShell, sécurité, Intune et gestion d’environnements collaboratifs modernes. Vous interviendrez chez un acteur du secteur de l’assurance qui utilise Microsoft 365 à grande échelle. Votre rôle : faire évoluer l’environnement, résoudre les incidents complexes et aider les équipes support à monter en compétence. Si vous aimez autant fiabiliser un tenant Microsoft 365 que résoudre un problème de synchronisation Entra ID à 18h ou industrialiser une tâche avec PowerShell, vous devriez vous sentir à votre place. Pourquoi ce poste existe ? L’environnement Microsoft 365 du client continue de grandir. L’équipe a besoin d’une personne capable de prendre le relais sur les sujets les plus techniques, de sécuriser l’existant et d’accompagner les projets à venir. Vous interviendrez sur deux grands périmètres : - Le pilotage et l’administration de l’environnement Modern Workplace - Les espaces collaboratifs et salles de réunion connectées Ce que vous ferez au quotidien 1/ Modern Workplace & M365 : - Administration & Gouvernance : Maintenir et faire évoluer le tenant Microsoft 365 (Exchange Online, Teams, OneDrive, SharePoint Online). - Gestion des Identités : Administrer l'annuaire hybride Entra ID (ex-Azure AD) incluant la gestion des comptes, des groupes et le licensing. - Automatisation (Scripting) : Développer et maintenir des scripts PowerShell pour automatiser la gouvernance et l'administration quotidienne. - Endpoint Management : Administrer la plateforme Microsoft Intune pour la gestion et la sécurité du parc informatique. - Support N3 : Assurer la résolution des incidents complexes (synchronisation d'identités, flux de messagerie, clients lourds Teams/OneDrive). - Amélioration continue : Rédiger et mettre à jour la documentation technique à destination des équipes de support N1/N2. 2/ Espaces Collaboratifs (Salles de réunion) : - Gestion de parc : Superviser et administrer les équipements Microsoft Teams Rooms (MTR) et Microsoft Surface Hub (2S, 3). - Support & Projets : Apporter une expertise sur les incidents complexes liés à ces équipements et accompagner les projets de déploiement collaboratif.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Lyon (03) - Expérience de 5 ans minimum Vous cherchez plus qu’un simple poste d’administration M365 ? Ici, vous ne serez pas la personne que l’on appelle uniquement quand « ça ne marche plus ». Vous rejoindrez une équipe qui vous laissera la main sur des sujets à forte valeur : gouvernance Microsoft 365, automatisation PowerShell, sécurité, Intune et gestion d’environnements collaboratifs modernes. Vous interviendrez chez un acteur du secteur de l’assurance qui utilise Microsoft 365 à grande échelle. Votre rôle : faire évoluer l’environnement, résoudre les incidents complexes et aider les équipes support à monter en compétence. Si vous aimez autant fiabiliser un tenant Microsoft 365 que résoudre un problème de synchronisation Entra ID à 18h ou industrialiser une tâche avec PowerShell, vous devriez vous sentir à votre place. Pourquoi ce poste existe ? L’environnement Microsoft 365 du client continue de grandir. L’équipe a besoin d’une personne capable de prendre le relais sur les sujets les plus techniques, de sécuriser l’existant et d’accompagner les projets à venir. Vous interviendrez sur deux grands périmètres : - Le pilotage et l’administration de l’environnement Modern Workplace - Les espaces collaboratifs et salles de réunion connectées Ce que vous ferez au quotidien 1/ Modern Workplace & M365 : - Administration & Gouvernance : Maintenir et faire évoluer le tenant Microsoft 365 (Exchange Online, Teams, OneDrive, SharePoint Online). - Gestion des Identités : Administrer l'annuaire hybride Entra ID (ex-Azure AD) incluant la gestion des comptes, des groupes et le licensing. - Automatisation (Scripting) : Développer et maintenir des scripts PowerShell pour automatiser la gouvernance et l'administration quotidienne. - Endpoint Management : Administrer la plateforme Microsoft Intune pour la gestion et la sécurité du parc informatique. - Support N3 : Assurer la résolution des incidents complexes (synchronisation d'identités, flux de messagerie, clients lourds Teams/OneDrive). - Amélioration continue : Rédiger et mettre à jour la documentation technique à destination des équipes de support N1/N2. 2/ Espaces Collaboratifs (Salles de réunion) : - Gestion de parc : Superviser et administrer les équipements Microsoft Teams Rooms (MTR) et Microsoft Surface Hub (2S, 3). - Support & Projets : Apporter une expertise sur les incidents complexes liés à ces équipements et accompagner les projets de déploiement collaboratif.

Bonjour, je recherche pour l'un de mes clients un(e) ingé. M365 . Skills : Microsoft 365 - anglais Mission : -administrer l'environnement Microsoft 365 -gérer les identités et accès via Azure AD /Entra ID -superviser la disponibilité et la performance des services -gestion des incidents de niveau 2 et 3 -participer aux projets de migration -automatiser certaines tâches via PowerShell ou scripts -rédiger et maintenir la documentation technique N'hésitez pas à revenir vers moi pour des informations complémentaires.

Vos missions et activités seront : • Assurer le MCO et le support sur incident de l’ensemble des serveurs Windows, de l’active directory et du cloud Azure M365, EntraID … (ticketing N2 et N3) • Gérer et optimiser les infrastructures Microsoft Azure, y compris la configuration des ressources cloud, la gestion des abonnements et des services. • Concevoir, mettre en œuvre et administrer des services Microsoft 365 tels que Exchange Online, SharePoint Online, Teams, OneDrive etc , en assurant leur intégration et leur conformité. • Collaborer avec les équipes techniques pour définir et mettre en œuvre des solutions d'infrastructure basées sur les technologies windows, Azure et M365. • Assurer la veille technologique sur les nouvelles fonctionnalités, les bonnes pratiques et les innovations liées à Microsoft 365 / EntraID / Active directory et participer à la gestion de l’obsolescence. • Développer et déployer des systèmes de surveillance pour suivre l'état des serveurs et des services. • Mettre en place des politiques de gestion des identités et des accès (IAM) dans Azure Active Directory pour sécuriser l'accès aux ressources cloud. • Déployer et administrer les applications Microsoft 365, configurer les paramètres de sécurité et de conformité, et superviser les flux de données. • Concevoir des plans de sauvegarde et de reprise après sinistre pour les données hébergées dans Azure et Microsoft 365, en assurant leur intégrité et leur disponibilité. • Collaborer avec les équipes de développement pour intégrer les services Azure et Microsoft 365 aux applications existantes et aux workflows métier. Compétences techniques : • Administration des Systèmes Windows • Administration des solutions M365 (Exchange Online, Teams, sharepoint..), Azure EntraID • Scripting (PowerShell) • Administration DNS, Active Directory, DHCP • Connaissance des process ITIL • Connaissance large des systèmes d’information

📋 RÉSUMÉ L’Architecte Workplace conçoit, sécurise et fait évoluer l’environnement de travail numérique (poste de travail, mobilité, identité et collaboration) à l’échelle de l’entreprise. Il/elle définit les standards, pilote la roadmap et garantit une expérience utilisateur fluide tout en respectant les exigences de sécurité, de conformité et de maîtrise des coûts. Le poste combine vision d’architecture, pragmatisme opérationnel et capacité à aligner IT, Sécurité et Métiers. 🎯 MISSIONS Définir l’architecture cible Workplace (poste de travail, mobilité, collaboration, identité) et les standards associés Construire et piloter la roadmap (évolutions, migrations, rationalisation, obsolescence) Cadrer et concevoir les solutions (HLD/LLD) : Autopilot, MDM/MAM, packaging, management, policies, sécurité Mettre en place ou faire évoluer la plateforme de gestion des terminaux (Intune/MEM, éventuellement co-management) Définir les patterns de sécurité : Zero Trust, Conditional Access, MFA, EDR, chiffrement, conformité Assurer l’industrialisation : automatisation (scripts), catalogues de services, provisioning, monitoring Piloter les choix techniques : évaluations, POC, sélection éditeurs, arbitrages, TCO Coordonner les acteurs (IT Ops, SecOps, Réseau, Support, IAM, fournisseurs) et assurer la cohérence globale Définir et suivre les indicateurs : conformité, patching, stabilité, DEX, satisfaction utilisateurs Gérer les sujets critiques : incidents majeurs, performance, compatibilité applicative, posture sécurité Accompagner le changement : communication, adoption, documentation, formation équipes support Assurer une veille active et proposer des améliorations continues (Windows, M365, endpoint security, DEX) 📦 LIVRABLES Architecture cible Workplace (principes, standards, patterns) Dossiers d’architecture HLD/LLD et décisions d’architecture (ADR) Roadmap 12–24 mois et plan de migration (si applicable) Baselines de configuration et de sécurité (policies Intune, CA, hardening) Stratégie de gestion endpoint (enrôlement, provisioning, conformité, patching) Stratégie applicative (catalogue, packaging, déploiement en anneaux, rollback) Tableaux de bord KPI (conformité, patch, incidents, DEX) et plan d’amélioration continue Documentation et runbooks pour équipes support/ops

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité

Contexte : La mission porte sur le cadrage, la mise en œuvre et l’industrialisation des processus IAM dans un contexte d’ouverture de nouveaux sites et de rachats. L’expert IAM interviendra sur l’analyse des besoins d’accès, la prise en compte des contraintes locales de sécurité et de réglementation, ainsi que sur l’évaluation des environnements existants en cas d’acquisition. Il contribuera également à la structuration des processus de gestion du cycle de vie des identités, à l’intégration technique avec les outils du SI, et au support avancé sur les incidents liés aux accès. La mission s’inscrit dans un environnement transverse, en lien avec les équipes Sécurité, Architectes, Workplace, annuaires/IAM globaux et IT locaux, avec une dimension internationale nécessitant un bon niveau d’anglais. Missions : -Cadrer les besoins IAM pour les nouveaux sites et les contextes de rachat -Analyser les populations, les besoins d’accès et les contraintes locales de sécurité et de réglementation -Réaliser les assessments IAM en cas de rachat : comptes, groupes, rôles, écarts et stratégie de migration ou de -coexistence -Contribuer aux processus Joiner / Mover / Leaver -Mettre en place les flux de provisioning et de déprovisioning sur AD / Entra ID, M365, applications métiers et VPN -Standardiser les processus IAM pour les nouveaux sites -Configurer et faire évoluer AD / Entra ID, les groupes de sécurité/M365, le MFA, le SSO et la fédération -Définir les rôles et profils d’accès avec les équipes Architecture et Sécurité -Intégrer les processus IAM avec Workplace, M365, ITSM et PAM -Assurer le support N2/N3 sur les incidents critiques liés aux accès, au MFA, au SSO, au provisioning et aux droits -Analyser les logs et coordonner les actions avec les équipes Sécurité, Infrastructure et M365 -Gérer les incidents de sécurité liés aux identités et contribuer aux audits de conformité IAM -Rédiger les procédures IAM, les guides IT locaux et les guides utilisateurs -Alimenter la base de connaissance ITSM avec des fiches diagnostics et FAQ -Accompagner les équipes IT locales et support sur les processus et bonnes pratiques IAM -Participer aux retours d’expérience et proposer des améliorations sur les processus, l’automatisation, la qualité des données et la sécurité Profil recherché : -Expert IAM confirmé, capable d’intervenir de manière transverse sur des sujets organisationnels et techniques -Très bonne maîtrise des environnements Active Directory / Entra ID -Bonne compréhension du cycle de vie des identités et des problématiques de gestion des accès -Capacité à intervenir en interface avec des équipes Sécurité, Architecture, Infrastructure, Workplace et support -Aisance dans le traitement des incidents complexes et des sujets de conformité -Excellente communication orale et écrite, avec capacité à vulgariser les règles IAM à des publics non spécialistes -Anglais professionnel courant dans un environnement international

Expert système d'exploitation, réseaux et télécoms Aix en Provence ASAP Compétences clés. Obligatoire : M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure Dans le cadre de la Croissance de l'activité du service, nous recherchons un expert M365 Description Au sein de l’ADSN, dans la direction du SI Bureautique du Pôle Numérique, l’expert consultant contribuera à la conception, la mise en oeuvre et à l’évolution des interfaces et solutions M365 à destination de l’ensemble des collaborateurs de l’organisation et ce, en adéquation avec les objectifs stratégique Livrables Document d'architecture Etude d'impact Document d'exploitation Mode opératoire / doc install Rapport d'incident / REX Etude Suggestion d'amélioration / d'optimisation Compétences • Expertises avancées des environnements techniques autour des technologies M365 suivantes : o M365 Suite : Services de Microsoft 365, en particulier Exchange Online, SharePoint Online, OneDrive for Business, Teams, Power Platform (Power BI, Power Apps, Power Automate) o Entra ID : Gestion des identités et des accès via Azure AD notamment l'hybridation avec Active Directory local, et l'intégration des applications au SSO (Single Sign-On) et la mise en place de règles d'accès conditionnelles. o Intune & Endpoint Management : Gestion des périphériques via Intune y compris les politiques de sécurité des appareils mobiles et la gestion des appareils dans un environnement M365. o Security & Compliance : Solutions de gouvernance, protection des informations et conformité principalement avec Microsoft PureView et Microsoft Defender for Office • Connaissances des architectures Cloud Azure, plus précisément des : o Concepts de Landing Zone et des Frameworks de conception Azure o Services Azure standards : Virtual Machines, Networking, Storage, App Service, API Management o Solutions de surveillance et sauvegarde : Azure Monitor, Log Analytics, Azure backup o Solutions de sécurité : Azure RBAC, Azure Firewall et Network Security Groups, Azure Key Vault o Outils d'automatisation et gestion des configurations : PowerShell, Azure DevOps, Automation, Terraform, Ansible o Capacité à définir des architectures et rédiger des documents d’architecture détaillée Compétences clés Obligatoire M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure

Expert système d'exploitation, réseaux et télécoms Aix en Provence ASAP Compétences clés Obligatoire : M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure Dans le cadre de la Croissance de l'activité du service, nous recherchons un expert M365 Description Au sein de l’ADSN, dans la direction du SI Bureautique du Pôle Numérique, l’expert consultant contribuera à la conception, la mise en oeuvre et à l’évolution des interfaces et solutions M365 à destination de l’ensemble des collaborateurs de l’organisation et ce, en adéquation avec les objectifs stratégique Livrables Document d'architecture Etude d'impact Document d'exploitation Mode opératoire / doc install Rapport d'incident / REX Etude Suggestion d'amélioration / d'optimisation Compétences • Expertises avancées des environnements techniques autour des technologies M365 suivantes : o M365 Suite : Services de Microsoft 365, en particulier Exchange Online, SharePoint Online, OneDrive for Business, Teams, Power Platform (Power BI, Power Apps, Power Automate) o Entra ID : Gestion des identités et des accès via Azure AD notamment l'hybridation avec Active Directory local, et l'intégration des applications au SSO (Single Sign-On) et la mise en place de règles d'accès conditionnelles. o Intune & Endpoint Management : Gestion des périphériques via Intune y compris les politiques de sécurité des appareils mobiles et la gestion des appareils dans un environnement M365. o Security & Compliance : Solutions de gouvernance, protection des informations et conformité principalement avec Microsoft PureView et Microsoft Defender for Office • Connaissances des architectures Cloud Azure, plus précisément des : o Concepts de Landing Zone et des Frameworks de conception Azure o Services Azure standards : Virtual Machines, Networking, Storage, App Service, API Management o Solutions de surveillance et sauvegarde : Azure Monitor, Log Analytics, Azure backup o Solutions de sécurité : Azure RBAC, Azure Firewall et Network Security Groups, Azure Key Vault o Outils d'automatisation et gestion des configurations : PowerShell, Azure DevOps, Automation, Terraform, Ansible o Capacité à définir des architectures et rédiger des documents d’architecture détaillée Compétences clés Obligatoire M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure

Expert IAM Missions principales 1) Cadrage IAM pour nouveaux sites / rachats Analyse des populations et besoins d’accès (poste, M365, apps métiers, VPN, salles…). Prise en compte des contraintes locales (sécurité, réglementation, référentiels). En cas de rachat : assessment IAM, analyse comptes/groupes/rôles, identification écarts, définition stratégie de migration ou coexistence. 2) Mise en œuvre & industrialisation des processus IAM Contribution aux processus Joiner / Mover / Leaver. Mise en place des flux de provisioning / déprovisioning (AD / Entra ID, M365, apps, VPN). Standardisation des processus IAM pour les nouveaux sites. 3) Ingénierie & intégration technique IAM Configuration et évolution AD / Entra ID, groupes de sécurité/M365, MFA, SSO. Définition des rôles/profils d’accès avec Architectes et Sécurité. Intégration IAM avec Workplace, M365, ITSM (workflows), PAM. 4) Support avancé & sécurité Support N2/N3 sur incidents critiques d’accès : MFA/SSO, provisioning, droits. Analyse logs et coordination avec Sécurité / Infra / M365. Gestion des incidents de sécurité identités (suspension comptes, revue d’accès). Contribution aux audits et conformité IAM. 5) Documentation & accompagnement Rédaction des procédures IAM (JML, demandes d’accès, réinitialisation). Guides IT locaux + guides utilisateurs (MFA, SSO, mot de passe). Contribution knowledge ITSM (fiches diagnostics, FAQ). Accompagnement IT locaux et support : explication processus et bonnes pratiques. 6) Amélioration continue & coordination Participation aux REX par site (ouvertures, migrations). Propositions d’amélioration : processus, automatisation, qualité de données, sécurité. Coordination entre Workplace, Sécurité, équipes annuaire/IAM globales et IT locaux. Compétences & expérience attendues Compétences techniques IAM Expérience confirmée AD / Entra ID, groupes, OU, MFA, SSO, fédération. Maîtrise du cycle de vie identités (Joiner / Mover / Leaver). Compréhension intégration IAM ↔ M365, apps métiers, ITSM. Connaissance des enjeux sécurité : comptes sensibles, traçabilité, revues d’accès. Goals and deliverables Excellentes capacités de communication (écrit et oral) pour : expliquer les règles IAM à des publics non spécialistes, travailler avec la Sécurité et les Architectes, accompagner la chaîne de support. Anglais professionnel courant, compte tenu de la dimension internationale des nouveaux sites. Expected skills Skills Skill level Active Directory Advanced Logiciel GLPI ITSM Advanced Gestion DES identités et DES accès (iam) Advanced M365 Advanced

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de Direction de projet Cybersecurity H/F pour notre client grand compte dans le secteur de la banque/ assurance . Contexte Accompagner coaching sécurité des projets (métiers & Infra IT) avec un profil expérimenté (6-9 ans ou plus) sur des postes similaires. Le rôle s'inscrit dans un environnement nécessitant une expertise confirmée en infrastructure et architecture de sécurité, analyse de sécurité et risques, ainsi qu'une démarche sécurité intégrée dans les projets. Missions Accompagnement/coaching sécurité dans les projets métier & infrastructure (démarche intégration sécurité dans les projets) Évaluation/validation sécurité des architectures techniques Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2) Déplacements en France et à l’international à prévoir Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en œuvre dans le cadre du projet Compétences techniques Infrastructure & architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Maîtriser le processus d'intégration sécurité dans les projets Réalisation d’analyse sécurité avec suivi méthodologique pour collecter les informations nécessaires à l’évaluation du niveau de sécurité d’un SI Formalisation de recommandations avec priorisation Étude d’architecture de sécurité avec bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, relais de sécurité, etc.) Réalisation d’analyse de risque basée sur le standard ISO 27005 et/ou EBIOS Profil transverse avec bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité réseau (FW, IPS/IDS, …) Gestion d’identité (IAM, AD, annuaires LDAP, …) Sécurité système (scan vulnérabilité, anti-malware, EDR, hardening) Sécurité cloud publique (Security policies, CSPM, etc.) et M365 Sécurité IA DevSecOps Bastion et réseaux d’administration Data protection (accès aux BDD, DLP, etc.) Solution de détection et de gestion d’incidents Bonne connaissance des processus et standards de sécurité dans les grandes entreprises (lignes de défense, outils de GRC, notion de PCA, RGPD, DORA, LPM) Bonne maîtrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexes et à les présenter à des comités stratégiques (CDG, COSTRAT, etc.) du niveau managérial Connaissances linguistiques Français courant (Impératif) Anglais professionnel (Impératif)