Trouvez votre prochaine mission ou futur job IT.

RESUME DE LA MISSION ET PROFIL ATTENDU : Le consultant interviendra en renfort sur les Active Directory historiques afin d’en renforcer la sécurité. Sa mission principale consistera à exploiter les résultats de l’outil d’audit ORADAD , à analyser les écarts de sécurité identifiés et à mettre en œuvre les actions de remédiation nécessaires. Il apportera son expertise sur des environnements Microsoft (Windows Server, Active Directory) , avec de solides compétences en PowerShell et en administration de contrôleurs de domaine. La mission combine une dimension projet (remédiation, sécurisation) et une dimension support/run . Le consultant devra justifier d’une expérience avérée sur des problématiques de cybersécurité liées à Active Directory . CONTEXTE DE LA MISSION : Dans le cadre de sa transformation digitale, l'entreprise conduit plusieurs projets structurants ayant un impact direct sur l’environnement du poste de travail. Le projet majeur concerne la mise en place d’une infrastructure Active Directory unifiée visant à remplacer les différents annuaires existants, dans un souci d’harmonisation, de sécurité et de simplification de la gestion des identités. Parallèlement, l'entreprise déploie des infrastructures partagées telles que Microsoft SCCM, un master poste de travail unique ainsi que Symantec Endpoint Protection pour renforcer la sécurité des équipements. Enfin, la migration des environnements Windows 10 vers Windows 11 a été menée à bien, permettant ainsi de moderniser le parc informatique et d’assurer sa pérennité, tout en veillant au respect des standards technologiques et aux exigences du marché. L'entreprise a besoin pour ses activités projet et de support sur les technologies de Microsoft Windows Server d’une ressource experte (N3) . Cette ressource devra être en capacité d’intervenir sur tout le périmètre de l'entreprise. Objectifs et livrables Expertises techniques attendus : ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement multi domaines et multi forêts Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022) Connaissance approfondie des mécanismes d'authentification (Kerberos, NTLM, authentification moderne) Expertise des relations d'approbation inter domaines et inter forêts Maîtrise des Group Policy Object (GPO) et de leur déploiement sécurisé Compétences en PowerShell, automatisation d’administration et Scripting AD. SECURITE ACTIVE DIRECTORY Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions) Maîtrise des modèles de délégation et du principe du moindre privilège (TIERING Model) Connaissance des attaques courantes sur AD Expertise des outils d'audit (Tenable, ORADAD, outils Microsoft Security, etc.) Maîtrise d'Active Directory Certificat Services (ADCS) et de sa sécurisation Connaissance des mécanismes LAPS, JEA et PAW INFRASTRUCTURE WINDOWS SERVER Administration avancée de Windows Server 2016/2019/2022 Maîtrise de PowerShell pour l'automatisation et l'audit Connaissance des services DNS, DFS, DHCP et leur sécurisation Expertise en monitoring et détection d'incidents (Event Logs, etc.) Maîtrise des solutions de sauvegarde et de restauration AD NORMES ET CONFORMITE Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline) Maîtrise des bonnes pratiques de durcissement système (HARDENING) Expérience en documentation technique et rédaction de procédures Compétences relationnelles et communication Prestations attendues : PHASE D'AUDIT ET DIAGNOSTIC Réalisation d'un audit de sécurité complet de l'environnement Active Directory Analyse de la structure organisationnelle (domaines, OU, groupes) Identification des vulnérabilités et des chemins d'attaque potentiels Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL) Analyse de la configuration des GPO et leur impact sécuritaire Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé PHASE DE SECURISATION Mise en œuvre du modèle de gestion à niveaux (TIERING Model / ESAE) Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS Configuration et déploiement de LAPS Révision et optimisation de la politique de mots de passe et des stratégies de verrouillage Mise en place de GPO de sécurité renforcées Sécurisation des comptes à privilèges (Protectif User, Sensitive account) Configuration d'audits et de détection des anomalies (Advanced Audit Policy) Mise en place de procédures de supervision et d'alerte PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES Documentation technique complète de l'architecture sécurisée Rédaction de procédures opérationnelles et de guides d'administration Formation des équipes IT aux bonnes pratiques de sécurité AD Recommandations pour la maintenance et le suivi dans le temps Accompagnement post projet (support pendant période définie)

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Lyon - Expérience de 5 ans minimum Et si vous interveniez sur des sujets IAM critiques, au cœur d’un environnement bancaire exigeant, où votre expertise technique a un impact direct sur la sécurité et la performance des systèmes ? Nous recherchons aujourd’hui un.e Développeur.euse JAVA avec une forte sensibilité IAM pour accompagner l’un de nos clients du secteur bancaire sur des projets d’évolution et de maintenance de solutions d’Identity & Access Management. Pourquoi ce poste peut vous intéresser ? Ce poste est fait pour vous si : - Vous aimez travailler sur des systèmes d’authentification et de gestion des habilitations à fort enjeu, - Vous appréciez les environnements structurés, où la qualité et la robustesse priment, - Vous cherchez un rôle où l’on vous fait confiance, avec un vrai niveau d’autonomie et de responsabilité. Vous intervenez sur des briques centrales du SI, utilisées par différentes entités bancaires et structures mutualisées. Pourquoi avons-nous besoin de vous ? Le client fait évoluer ses interfaces et ses solutions IAM pour répondre à : - de nouveaux besoins métiers, - des exigences réglementaires, - et des contraintes de sécurité renforcées. Votre rôle sera d’assurer ces évolutions, tout en garantissant la stabilité des environnements existants. Concrètement, sur quoi allez-vous travailler ? Vous utiliserez JAVA pour développer et maintenir des interfaces en lien avec la solution IAM, afin de garantir une gestion fluide et sécurisée des identités et des habilitations. Au quotidien, vous serez amené.e à : - Développer des interfaces JAVA connectées aux outils IAM pour répondre aux besoins des établissements bancaires, - Maintenir et faire évoluer des solutions IAM en production, avec une vraie logique de fiabilité et de continuité de service, - Apporter votre expertise aux équipes habilitations (analyse des incidents, support technique, amélioration continue), - Rédiger la documentation technique pour assurer la traçabilité et la maintenabilité des développements. Si vous connaissez CA Identity Manager (Broadcom), SailPoint ou Symantec Identity Manager, vous pourrez rapidement monter en responsabilité sur les sujets les plus structurants.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Lyon - Expérience de 5 ans minimum Et si vous interveniez sur des sujets IAM critiques, au cœur d’un environnement bancaire exigeant, où votre expertise technique a un impact direct sur la sécurité et la performance des systèmes ? Nous recherchons aujourd’hui un.e Développeur.euse JAVA avec une forte sensibilité IAM pour accompagner l’un de nos clients du secteur bancaire sur des projets d’évolution et de maintenance de solutions d’Identity & Access Management. Pourquoi ce poste peut vous intéresser ? Ce poste est fait pour vous si : - Vous aimez travailler sur des systèmes d’authentification et de gestion des habilitations à fort enjeu, - Vous appréciez les environnements structurés, où la qualité et la robustesse priment, - Vous cherchez un rôle où l’on vous fait confiance, avec un vrai niveau d’autonomie et de responsabilité. Vous intervenez sur des briques centrales du SI, utilisées par différentes entités bancaires et structures mutualisées. Pourquoi avons-nous besoin de vous ? Le client fait évoluer ses interfaces et ses solutions IAM pour répondre à : - de nouveaux besoins métiers, - des exigences réglementaires, - et des contraintes de sécurité renforcées. Votre rôle sera d’assurer ces évolutions, tout en garantissant la stabilité des environnements existants. Concrètement, sur quoi allez-vous travailler ? Vous utiliserez JAVA pour développer et maintenir des interfaces en lien avec la solution IAM, afin de garantir une gestion fluide et sécurisée des identités et des habilitations. Au quotidien, vous serez amené.e à : - Développer des interfaces JAVA connectées aux outils IAM pour répondre aux besoins des établissements bancaires, - Maintenir et faire évoluer des solutions IAM en production, avec une vraie logique de fiabilité et de continuité de service, - Apporter votre expertise aux équipes habilitations (analyse des incidents, support technique, amélioration continue), - Rédiger la documentation technique pour assurer la traçabilité et la maintenabilité des développements. Si vous connaissez CA Identity Manager (Broadcom), SailPoint ou Symantec Identity Manager, vous pourrez rapidement monter en responsabilité sur les sujets les plus structurants.