Lùkla

Mission freelance Architecte Microsoft / IAM Sécurité

Paris

Lùkla

ADFS
Architecture
microsoft
SCCM

Le poste

Freelance
Dès que possible
1 an
590-650 €⁄j
2 à 5 ans d’expérience
Télétravail partiel
Paris, France
Publiée le 27/08/2025

Partager cette offre

Mission : Renforcement de la sécurité des actifs Tier (Active Directory, ADFS, SCCM) –

Protection, durcissement et amélioration continue de l’environnement IT critique du

client.

Durée de la mission : 1 à 3 ans

Lieu : Paris 01 / Télétravail

Objectif de la mission

L’Infrastructure Security Architect sera responsable de la sécurisation des systèmes

d’identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une

réduction de la surface d’attaque, un renforcement de l’accès privilégié, et une

gouvernance stricte de l’identité.

Missions :

Durcissement de l’authentification et du contrôle d’accès

• Déploiement de la MFA sur toutes les interfaces administratives on-premises

(AD, ADFS, SCCM).

• Application de politiques de mot de passe robustes et traçables.

• Mise en œuvre de la segmentation d’accès et réduction du mouvement latéral.

Audit et optimisation de l’infrastructure d’identité

• Revue complète des configurations ADFS, règles de claims, et relations de

confiance.

• Remédiation des erreurs de gestion de certificats (émissions non autorisées,

délégations incorrectes).

• Renforcement des politiques d’émission de certificats via des groupes

d’administrateurs approuvés.

Durcissement des comptes privilégiés et services

• Audit complet des comptes de service SCCM (droits, périmètres, rotation de

secrets).

• Séparation des rôl

Séparation des rôles administratifs par domaine fonctionnel

(authentification, déploiement, monitoring).

• Application du RBAC pour les outils d’accès à distance avec autorisation

granulaire.

Remédiation des vulnérabilités

• Suivi de conformité des correctifs sur les systèmes Tier (DC, ADFS, SCCM).

• Sécurisation des processus de sauvegarde (ex : accès à NTDS.dit).

• Implémentation d’outils de détection et alerting en temps réel.

Réduction des vecteurs d’attaque identifiés (Red Team)

• Remédiation des failles comme l’absence de MFA ou l’exposition publique de

Citrix.

• Vérification post-remédiation via tests ciblés.

Segmentation et isolation Tier

• Déploiement de postes d’accès privilégié (PAW) ou bastions sécurisés.

• Validation des principes PIM (just-in-time, accès limité dans le temps).

• Ségrégation stricte entre environnements Tier et non-Tier.

Livrables attendus

• Inventaire des actifs Tier et comptes privilégiés

• Plan de déploiement MFA

• Rapport de politique de mot de passe

• Rapport de segmentation des comptes administrateurs

• Plan de gouvernance des certificats

• Rapport d’audit SCCM (comptes de service)

• Dashboard de conformité des correctifs

• Rapport final de durcissement avec évaluation avant/après

• Roadmap sécurité sur 6–12 mois

• Feuille de validation des remédiations (Red Team)

Profil recherché

Compétences requises

Techniques :

• Excellente maîtrise de Microsoft Active Directory, ADFS, SCCM

• Expertise en contrôle d’accès privilégié, MFA, RBAC, PIM/PAW

• Connaissances avancées en PKI, gestion de certificats et autorités de

certification

• Connaissance approfondie des bonnes pratiques en cybersécurité

infrastructurelle (segmentation, durcissement, audit)

• Expérience en remédiation Red Team et en réponse aux incidents liés aux

identités

Soft Skills :

• Esprit analytique et rigueur

• Bonne communication écrite et orale (rapports, synthèses, recommandations)

• Capacité à interagir avec des équipes pluridisciplinaires (Sécurité, Infra, AD,

Management)

• Orientation résultats et amélioration continue

Profil recherché

• Expérience confirmée (≥ 7 ans) dans des missions similaires d’architecture

sécurité infrastructure

• Certifications appréciées : Microsoft Certified: Identity and Access

Administrator, CISSP, Azure Security Engineer Associate, SANS SEC566, etc.

• Expérience dans des environnements clients à forte criticité (grands comptes,

secteur public, finance, etc.)

Environnement de travail

Objectif de la mission

L’Infrastructure Security Architect sera responsable de la sécurisation des systèmes

d’identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une

réduction de la surface d’attaque, un renforcement de l’accès privilégié, et une

gouvernance stricte de l’identité

Découvrir Lùkla

Paris, France
250 - 999 salariés
ESN
Ensemble, allons plus haut et plus loin pour libérer votre potentiel. Expert en transformation digitale, nous accompagnons nos clients à chaque étape de leur développement pour répondre à leurs enjeux métiers et technologiques. Nous proposons à nos partenaires un catalogue de 6 offres complémentaires : Managed Services, Digital Workplace, Change & Adopt, Apps & Data, Web & Marketing, et Cloud & Cyber. Lùkla est une aventure collective composée de passionnés et d’experts, qui placent la collaboration au cœur de ses méthodes.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +9 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Architecte Microsoft / IAM Sécurité

Lùkla

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2025 © Free-Work / AGSI SAS
Suivez-nous