Mission freelance EXPERT AD ACTIVE DIRECTORY & INFRASTRUCTURE (H/F)

Contexte et objectif de la mission

La mission consiste à renforcer l’équipe Identity & Access au sein de la division Network & Cyber Security avec un expert Active Directory, PIAM et PKI.

L’objectif est d’assurer la continuité opérationnelle, de renforcer la sécurité des accès privilégiés et d’accompagner les évolutions technologiques dans un contexte de transformation numérique et d’environnements hybrides (on-premise / cloud).

L’équipe est responsable de la conception, du déploiement, de l’exploitation et de l’évolution des services d’annuaire et de gestion des identités, garants de la disponibilité, de la confidentialité et de l’intégrité des accès aux systèmes d’information.

Profil recherché

Formation et expérience

• Bac+3 minimum en informatique, cybersécurité ou équivalent.

• 5 à 7 ans d’expérience en ingénierie infrastructure et/ou sécurité, avec une forte expertise sur Active Directory et les services d’identité.

• Anglais courant (écrit et oral) requis, français apprécié.

Compétences clés

Active Directory & Windows Server

• Maîtrise approfondie de Windows Server 2016/2019/2022, DNS, DHCP, ADFS, GPOs, Sites & Services.

• Gestion d’environnements multi-sites et multi-domaines : déploiement de DC, gestion FSMO, réplication SYSVOL/DFSR.

• PowerShell avancé pour l’automatisation, l’audit et le reporting.

• Résolution d’incidents d’authentification (Kerberos/NTLM) et de réplication.

Cloud & Identité hybride

• Maîtrise de Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API.

• Expertise Entra ID Connect (AD Connect) : synchronisation multi-forêts, filtrage, troubleshooting hybride.

• Expérience avec Azure Automation et les runbooks.

• Connaissance des environnements AWS : IAM, EC2, SSM, Secrets Manager, CloudWatch.

Sécurité & conformité

• Bonne compréhension des concepts PKI (Microsoft ADCS, certificats, CRL, smartcard/TLS).

• Maîtrise des principes PIAM (RBAC, least privilege, JIT/JEA).

• Connaissance des référentiels NIST et CIS Benchmarks, intégration avec SIEM (Splunk, Sentinel).

• Utilisation d’outils d’audit et d’évaluation de la sécurité AD (PingCastle, Oradad).

Certifications appréciées

• Microsoft : MS-100, AZ-500, SC-300.

• AWS Associate ou équivalent.

• Expérience confirmée des modèles d’identité hybride (SSO / fédération).

Contexte et objectif de la mission

La mission consiste à renforcer l’équipe Identity & Access au sein de la division Network & Cyber Security avec un expert Active Directory, PIAM et PKI.

L’objectif est d’assurer la continuité opérationnelle, de renforcer la sécurité des accès privilégiés et d’accompagner les évolutions technologiques dans un contexte de transformation numérique et d’environnements hybrides (on-premise / cloud).

L’équipe est responsable de la conception, du déploiement, de l’exploitation et de l’évolution des services d’annuaire et de gestion des identités, garants de la disponibilité, de la confidentialité et de l’intégrité des accès aux systèmes d’information.

Profil recherché

Formation et expérience

• Bac+3 minimum en informatique, cybersécurité ou équivalent.

• 5 à 7 ans d’expérience en ingénierie infrastructure et/ou sécurité, avec une forte expertise sur Active Directory et les services d’identité.

• Anglais courant (écrit et oral) requis, français apprécié.

Compétences clés

Active Directory & Windows Server

• Maîtrise approfondie de Windows Server 2016/2019/2022, DNS, DHCP, ADFS, GPOs, Sites & Services.

• Gestion d’environnements multi-sites et multi-domaines : déploiement de DC, gestion FSMO, réplication SYSVOL/DFSR.

• PowerShell avancé pour l’automatisation, l’audit et le reporting.

• Résolution d’incidents d’authentification (Kerberos/NTLM) et de réplication.

Cloud & Identité hybride

• Maîtrise de Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API.

• Expertise Entra ID Connect (AD Connect) : synchronisation multi-forêts, filtrage, troubleshooting hybride.

• Expérience avec Azure Automation et les runbooks.

• Connaissance des environnements AWS : IAM, EC2, SSM, Secrets Manager, CloudWatch.

Sécurité & conformité

• Bonne compréhension des concepts PKI (Microsoft ADCS, certificats, CRL, smartcard/TLS).

• Maîtrise des principes PIAM (RBAC, least privilege, JIT/JEA).

• Connaissance des référentiels NIST et CIS Benchmarks, intégration avec SIEM (Splunk, Sentinel).

• Utilisation d’outils d’audit et d’évaluation de la sécurité AD (PingCastle, Oradad).

Certifications appréciées

• Microsoft : MS-100, AZ-500, SC-300.

• AWS Associate ou équivalent.

• Expérience confirmée des modèles d’identité hybride (SSO / fédération).