Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement d’un socle d’authentification critique , nous recherchons un expert en gestion des identités et des accès (IAM) pour intervenir au sein d’une équipe en charge des infrastructures Microsoft d’authentification. La mission s’inscrit dans un environnement à forts enjeux de sécurité , avec des infrastructures complexes et des projets structurants autour du Tier 0 , de la sécurisation des accès privilégiés et de la modernisation des usages IAM. Missions principales Au sein de l’équipe en charge du socle IAM, vous interviendrez sur les volets suivants : RUN & exploitation Administration et exploitation quotidienne des infrastructures Active Directory, Entra ID, ADFS, PKI, AD Connect, NPS, MFA Traitement des incidents, demandes et changements liés à la gestion des identités Support technique aux équipes internes Suivi des certificats, comptes de service et secrets Sécurité Mise en œuvre des recommandations de sécurité et actions de hardening Anticipation des risques et de l’obsolescence des composants Participation aux exercices de continuité d’activité Contribution aux chantiers de sécurisation du périmètre Tier 0 Projets Participation aux projets IAM en tant qu’expert technique Fédération des applications via ADFS et/ou Entra ID Contribution à la mise en place du tiering, du PAM et des outils de supervision Participation aux recettes, déploiements et comités de suivi Automatisation & documentation Développement de scripts PowerShell Automatisation des tâches récurrentes Mise à jour des documentations, procédures et dossiers d’exploitation Mise à jour des référentiels et tableaux de bord Environnement technique Active Directory (multi-domaines) Entra ID (Azure AD) ADFS, AD CS (PKI), AD Connect NPS, MFA PowerShell Environnement sécurisé / Tier 0 Méthodes ITIL (incidents, problèmes, changements)

Dans le cadre d’un programme stratégique visant à unifier et moderniser la gestion des identités, l’organisation souhaite mettre en place un Active Directory unique et renforcer son dispositif IAM (Identity & Access Management). La mission consiste à accompagner la conception, la transformation et la sécurisation de l’architecture IAM, tout en pilotant les migrations et rationalisations des différents environnements AD existants. Missions principales Participer à la conception, au design et à la mise en œuvre de l’architecture IAM dans le cadre du projet de consolidation Active Directory. Contribuer à la migration, fusion et rationalisation des domaines AD existants vers une architecture unifiée. Réaliser les analyses d’impact, définir les flux d’identités et optimiser les processus d’onboarding et offboarding. Définir, mettre en place et optimiser les politiques de sécurité, droits d’accès, mécanismes d’authentification et règles de gouvernance des identités. Collaborer étroitement avec les équipes infrastructure, sécurité, réseau et représentants métiers. Produire l’ensemble de la documentation technique : dossiers de conception, procédures, plans de migration, plans de tests. Assurer un support de niveau 3 pendant les phases de déploiement, de migration et de stabilisation post mise en production. Contribuer à l’amélioration continue des solutions et processus IAM. Compétences techniques requises Excellente maîtrise de Microsoft Active Directory : AD DS, GPO, DNS, ADFS. Bonne connaissance de Azure AD / Entra ID, SSO, MFA, Conditional Access. Expérience probante en projets de migration, consolidation ou rationalisation AD. Connaissance des solutions IAM : Identity Governance, Provisioning, PAM, etc. Maîtrise des concepts clés : RBAC, authentification, délégation, gouvernance des identités. Excellente pratique de PowerShell et de l’automatisation des opérations AD. Connaissance des normes et cadres de sécurité : Zero Trust, ISO 27001, bonnes pratiques IAM. Compétences comportementales Organisation, rigueur, autonomie Capacité à comprendre les besoins métiers et les enjeux de sécurité associés Excellentes qualités de communication, d’analyse et de rédaction Aptitude à travailler en mode projet, en interaction avec plusieurs équipes. Livrables attendus Documents de design et architecture IAM. Plans de migration AD et procédures associées. Plans de tests techniques et fonctionnels. Documentation opérationnelle post-déploiement. Contribuer au référentiel IAM cible et aux recommandations d’amélioration continue.

Dans le cadre de ses activité, notre client recherche un Ingénieur IAM Azur senior H/F pour une mission en freelance. Mission Vos missions en tant que tel: * Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups). * Supprimer les héritages de droits non souhaités depuis le Management Group Root. * Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers. * Automatiser les audits et les revues d’accès via PowerShell, Azure CLI. * Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations. * Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants. * Documenter les rôles, les règles d’héritage, et les processus d’attribution. * La surveillance et reporting des journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité.

Cahier des Charges – Expert Active Directory Infrastructure & Sécurité 1. Contexte L’équipe Active Directory Control Tower , rattachée au stream Groupe One Access du programme Ensemble , assure la disponibilité et la sécurité globale de la forêt TES. Deux volets : Run : conformité, support incidents, pilotage incidents sécurité. Projets : initiatives liées à l’infrastructure et à la sécurité AD. 2. Objectif de la mission Renforcer l’équipe avec un expert Active Directory disposant d’une expertise avancée en infrastructure et sécurité , capable d’intervenir sur des environnements complexes et hybrides (on-premise + cloud). 3. Périmètre et responsabilités Conception & Gestion AD : multi-domaines/forêts, réplication, rôles FSMO, SYSVOL (DFSR). Support & Troubleshooting L3 : incidents AD, RCA, coordination GSOC. Sécurité & Conformité : durcissement AD, RBAC, JIT/JEA, audit, SIEM. PKI : déploiement et maintenance ADCS, intégration TLS/Smartcard. Cloud & Hybrid Identity : Azure AD (Entra ID), AD Connect, Conditional Access, AWS IAM. Automatisation : scripts PowerShell avancés, Azure Automation.

Description et livrables de la prestation Contexte de la mission Une équipe IAM Infra d’environ 60 personnes, réparties entre la France et l’international, recherche un Expert DevOps pour renforcer ses pratiques de développement et de sécurité. Il ne s’agit pas d’une équipe de développeurs de métier : le code produit n’intègre pas toujours des standards de qualité ou de sécurité. La mission vise donc à professionnaliser la qualité du code, à structurer les pratiques DevOps et à accompagner une transformation culturelle. Le rôle comporte deux dimensions essentielles : - Technique : expertise DevOps (Kubernetes, CI/CD, GitHub, automatisation…). - Coaching : accompagnement, transmission des bonnes pratiques, montée en maturité des équipes. Responsabilités et livrables - Structuration et amélioration des pratiques de développement - Définir, déployer et améliorer les bonnes pratiques : CI/CD, tests automatisés, observabilité, sécurité, backup/restore… - Évaluer régulièrement la maturité des pratiques et piloter les évolutions vers des standards plus exigeants. - Mettre en place des rituels d’amélioration continue et des revues de code structurées. - Accompagnement et adoption des pratiques DevOps - Sensibiliser et accompagner des équipes non-développeuses dans l’adoption du mindset DevOps. - Coacher les équipes au quotidien : revue du code, qualité, automatisation, sécurité by design. - Contribuer à la transformation Agile de l’environnement. - Intégration continue, automatisation et outillage - Concevoir, optimiser et opérer les pipelines CI/CD. - Intégrer ou améliorer les outils DevOps : GitHub, GitOps, IaC, automatisation, APIs self-service. - Travailler en binôme avec un Release Manager pour définir les cycles et processus de release. Expertise souhaitée Expertises techniques attendues - Bon niveau dans un langage de scripting : Python, PowerShell. - Maîtrise de Kubernetes / OpenShift. - Expérience en Infrastructure as Code : Terraform, ArgoCD… - Compétences en .NET ou Java. - Connaissance des projets liés à la sécurité informatique. - Bonus selon les profils : Saviynt, Ping Identity, Active Directory. - Solides bases infrastructure (Linux, Windows, réseau). - Connaissance de l’approche ITIL. Compétences non techniques - Aisance dans un environnement international et multiculturel. - Capacité à accompagner, fédérer et influencer. - Gestion des priorités, des dépendances et des situations complexes. - Sens du service et de la qualité. - Capacité analytique pour soutenir l’amélioration continue. Anglais courant obligatoire ; français apprécié. Profil recherché - Au moins 3 ans d’expérience, si la personne est fortement motivée par la dimension coaching et prête à s’impliquer dans l’accompagnement des équipes. - Alternativement, un profil plus senior peut être attendu si l’appétence pour le coaching est plus faible ou si l’environnement technique nécessite un niveau d’expertise supérieur. - Le poste exige une combinaison d’expertise technique solide et de leadership d’influence. - Une attitude proactive, structurée et orientée amélioration continue est indispensable. Mobilité Hybride, 2 jours sur site (PAris Ouest) 3j TT Spécialités technologiques : Tests automatisés Devops Sécurité informatique IAM / gitOps Compétences Technologies et Outils Linux PowerShell CI/CD Windows Active Java Kubernetes Python GitHub Terraform Méthodes / Normes Agile ITIL Intégration continue Soft skills Sens du serviceLeadership Langues Anglais / Français

Nous recherchons un Ingénieur Automation / Software Engineer spécialisé dans les environnements poste de travail et virtualisation , afin de développer, automatiser, optimiser et maintenir les outils permettant de gérer une infrastructure HVD de grande ampleur (~11 000 machines) dans un contexte international anglophone. Votre rôle Vous contribuerez au développement et à l’amélioration continue d’outils internes stratégiques pour la gestion d’un parc HVD/VDI massif. Vous automatiserez des tâches, optimiserez des workflows existants et travaillerez en étroite collaboration avec des équipes support basées dans plusieurs régions du monde. Compétences techniques attendues Automatisation & Scripting PowerShell (niveau avancé) VBS (bon niveau) C#, .NET / .NET Core Industrialisation, optimisation et maintenance de scripts Très bonne connaissance de Windows 10/11 poste de travail Développement applicatif Back-end : C#, , .NET Core Front-end : Blazor, VueJS Intégration API / Webservices Développement d’outils internes (support / métiers) Bases de données Bon niveau en MSSQL et PostgreSQL Maîtrise des requêtes SQL (écriture & optimisation) Connaissance des modèles de données HVD / DaaS Environnements & compétences infrastructure Maîtrise des environnements DaaS / HVD / VDI Gestion de parcs massifs et environnements Windows Enterprise Connaissances sécurité : durcissement, patching, conformité Compréhension des interactions avec réseau, IAM, monitoring… Missions quotidiennes Développer, maintenir et faire évoluer les outils internes gérant l’infrastructure Automatiser les tâches récurrentes et optimiser les scripts existants Suivre les évolutions techniques, sécurité et logicielles Collaborer avec des équipes internationales (Europe, Amériques, Asie) Produire la documentation technique Informer les équipes support des changements

Senior Azure IAM Engineer - 6 mois renouvelable - Charleroi Un de nos importants clients recherche un Ingénieur Senior Azure IAM Engineer pour une mission de 6 mois renouvelable sur Charleroi. L'objectif est de mettre en œuvre la stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les bonnes pratiques de sécurité, en supprimant les héritages non maîtrisés, et en modélisant les rôles techniques dans un environnement cloud complexe. Tâches principales : Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups). Supprimer les héritages de droits non souhaités depuis le Management Group Root. Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers. Automatiser les audits et les revues d’accès via PowerShell, Azure CLI. Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations. Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants. Documenter les rôles, les règles d’héritage, et les processus d’attribution. La surveillance et reporting des journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité. Profil recherché : Certification Microsoft SC-300 : Administrateur d'Identité et d'Accès Associé Expertise en Azure RBAC, Entra ID, PIM, et gestion des rôles personnalisés. Maîtrise des outils d’automatisation : PowerShell, Azure CLI. Connaissance des limites Azure (nombre d’assignations, héritage, etc.). Expérience en sécurité cloud et gouvernance des accès. Capacité à travailler en environnement multi-équipes et à gérer des projets techniques complexes. Langues : Français C1, Anglais B2 Autonomie Si cette offre vous intéresse merci de m'envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.

Rejoignez-nous ! Aujourd’hui, nous recherchons un(e) Expert Active Directory / Active Roles Server (H/F) pour intervenir sur un projet clé chez l’un de nos clients grands comptes. Ce que vous ferez : Dans un contexte multi-pays (plus de 50 zones géographiques), sur un Active Directory de plus de 200 000 utilisateurs , vous intervenez comme référent technique sur l’architecture, la sécurisation et l'automatisation des services AD et IAM. Expertise avancée Active Directory Ingénierie, exploitation, support niveau 3 et gouvernance d’Active Directory. Analyse, remédiation et durcissement du SI AD (sécurité, permissions, héritage, trusts). Gestion complète du cycle de vie des identités digitales à l’échelle mondiale. Participation active aux projets de migration, consolidation et modernisation des domaines Active Directory. Mise en place de standards, audits techniques et recommandations d’amélioration continue. Expertise One Identity Active Roles Server (ARS) Vous serez l’expert référent sur ARS (Active Roles Server), avec un rôle clé dans la conception, le déploiement et la personnalisation avancée de la solution : Administration, configuration et montée de version ARS. Création et gestion : groupes dynamiques, groupes temporaires, Managed Units, workflows, délégations. Développement de policies complexes via scripts PowerShell / VBS. Création / personnalisation avancée de la console web ARS (formulaires, commandes, champs personnalisés). Intégration avec Exchange, IIS, SQL Server, workflows et automatisations AD. Traitement des problématiques techniques avancées : workflows par défaut, erreurs IIS 500, droits délégués, gestion de la protection des objets, performance ARS. IAM & Automatisation Exploitation et support IAM (Identity & Access Management). Automatisation des processus d'identités, provisioning et déprovisioning. Développement de scripts d’administration et d’intégration (PowerShell avancé). Optimisation des processus IAM et standardisation des pratiques de gestion des accès. Documentation & Gouvernance Rédaction et mise à jour de documents techniques (DAT AD, WSUS, ARS…). Réalisation d’audits qualité, diagnostics de sécurité et recommandations d’architecture. Participation à la gouvernance AD/IAM groupe. Support transverse & accompagnement Coaching technique des équipes L1 & L2. Interaction quotidienne avec les équipes AD, sécurité, cloud, réseau, IAM. Sensibilisation des équipes aux bonnes pratiques AD, ARS et IAM. Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Contexte de la mission Contexte du service : Contribuer à la sécurité et à la protection des systèmes d’information et des actifs de l’entreprise. Collaborer avec des équipes transversales afin d’assurer la mise en œuvre de mesures de sécurité robustes. Description du service : Le service doit apporter une expertise en gestion de projet : Il s’agira de fournir et d’accompagner des activités liées à la gouvernance opérationnelle de la robustesse des mots de passe, aux initiatives réglementaires & autres démarches de qualité de service (QoS), à l’intégration de nouvelles entités. Le service sera fourni selon un modèle hybride : par exemple 4 jours/semaine au début de la mission pendant les 3-4 premiers mois, puis ultérieurement environ 8 jours/mois si la ressource devient autonome.

🌟 Quel sera ton poste ? 🌟 💼Poste : Ingénieur DevOps / Spécialiste Azure Terraform (H/F) 📍Lieu : Clisson (44) 🏠 Télétravail : 3 jours par semaine 📝Contrat : CDI ou Freelance Tu rejoins un acteur majeur du transport sanitaire et spécialisé , engagé pour la qualité de service et l’innovation. L’entreprise place l’humain au cœur de son métier et investit dans des solutions digitales pour moderniser ses activités et améliorer la performance opérationnelle. Dans le cadre de l’industrialisation et du développement de son activité, l’entreprise lance un chantier stratégique : réindustrialiser son environnement cloud et mettre en place une IAAS déployable via Terraform sur Azure . Objectif : créer un SI complet, automatisé et évolutif, des groupes de ressources aux applications, en passant par les datalakes BI, pour offrir robustesse et agilité aux équipes internes. Tu auras pour missions de : Concevoir et déployer une infrastructure IAAS sur Azure via Terraform. Structurer et automatiser la création des environnements (groupes de ressources, réseaux, applications, datalakes). Mettre en place les bonnes pratiques DevOps pour fiabiliser et industrialiser les déploiements. Collaborer avec les équipes internes (DSI, métiers) pour intégrer les besoins dans les solutions techniques. Garantir la sécurité, la performance et la scalabilité des environnements cloud. Documenter les procédures et accompagner la montée en compétence des équipes. Stack technique : Azure, Terraform, PowerShell, CI/CD (Azure DevOps), Git, Docker, Kubernetes, Linux, Windows Server, Networking (VNet, NSG), Monitoring (Azure Monitor), Sécurité Cloud (IAM, RBAC).

Contexte : Contribuer à la sécurité et à la protection des systèmes d'information et des actifs de l'entreprise Collaborer avec des équipes transverses pour garantir la mise en œuvre de mesures de sécurité robustes Description : Le prestataire doit disposer d'une expertise en gestion de projet : Il apportera son soutien sur des activités liées à la gouvernance opérationnelle de la robustesse des mots de passe, aux initiatives réglementaires et autres initiatives de qualité de service (QoS), ainsi qu'à l'intégration de nouvelles entités. Livrables : Développer et maintenir des procédures et des lignes directrices complètes pour les produits de sécurité Expertise en méthodologies de gestion de projet pour superviser efficacement les initiatives de sécurité Solide expertise en méthodologie Agile, connaissance des réglementations et normes pertinentes (ex. : RGPD, ISO 27001) pour garantir la conformité dans l'organisation ; automatisation via PowerShell, reporting via Power BI Expertise confirmée en IAM (Identity Access Management) et gestion des accès privilégiés (PAM)

Nous recherchons pour notre client un Security Solutions Operations Lead spécialisé dans l’Identity & Data Governance, basé à Paris. 6 mois de prestation ensuite embauche Ce n’est pas un poste d’architecture ou de gouvernance pure, mais un rôle opérationnel : maintenir, gérer, supporter et faire évoluer les solutions d’identités (IAM / IGA) déjà en place. Vos taches : Gérer au quotidien les solutions d’identité (Identity Governance, Identity Administration, Identity Analytics). Mettre à jour, maintenir et documenter les procédures techniques Installer les mises à jour logicielles / patchs Travailler avec l’équipe Infra (notamment LDAP / AD / Entra). Suivre les prestataires / intégrateurs (Sailpoint, Microsoft Purview) Surveiller les performances et renforcer la sécurité Être d’astreinte sur certains systèmes critiques. Assurer le support utilisateurs + résoudre les incidents

Administrer les Active Directory des différentes entités du groupe et garantir leur maintien en condition opérationnelle et de sécurité (MCO/MCS). Responsable des annuaires groupes ADLDS, Des plateformes de fédération d'identité ADFS et des plateformes de gestion des identités et des accès (FIM/MIM). Défis : Intégrer les standards de sécurité dans le design et le build des services autour de l'identité. Livrables : Design et déploiement des Active Directory (AD, DNS, GPO), Mise en place de délégations Active Directory fines, Mise en place de trusts et intégration aux Forêts et Bastions d'Administration, MCO/MCS, gestion des identités et des accès (FIM/MIM), Intégration d'applications par Fédération d'Identité (ADFS). Profil Expertise technique requise : Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM/MIM (IAM, C#, PowerShell) Microsoft ADFS (SSO, SAML, WSFed, OpenID Connect)* Microsoft PowerShell

En quelques mots Cherry Pick est à la recherche d'un "Ingénieur DevOps – Applications Métiers" pour un client dans le secteur de la finance. Description 🎯 Contexte de la mission Dans le cadre du renforcement de son équipe Infrastructure Build Workplace , le client — acteur majeur du secteur financier — recherche un Ingénieur DevOps spécialisé dans les applications métiers . Cette mission s’inscrit dans une démarche d’ industrialisation, d’automatisation et de modernisation des environnements applicatifs , au sein d’un département Technologie en forte croissance. ⚙️ Rôle et responsabilités En tant qu’ Ingénieur DevOps – Applications Métiers , vous interviendrez sur tout le cycle de vie des applications internes et SaaS, en lien direct avec les utilisateurs métiers et les équipes infrastructure. Vos principales missions seront : Intégrer et gérer le cycle de vie des applications métier (SaaS et internes) en environnement Windows. Recueillir les besoins métiers , animer des ateliers et rédiger les spécifications techniques et fonctionnelles. Déployer, configurer et automatiser les applications via Python3, Docker et PowerShell . Assurer la sécurité et la conformité : gestion des accès, intégration SSO (Azure AD, Okta) , IAM et politiques de sécurité. Piloter les projets techniques : coordination, reporting, suivi des risques et plannings. Rédiger la documentation technique et assurer le transfert de compétences aux équipes internes. Fournir un support niveau 2/3 aux utilisateurs finaux et participer à l’amélioration continue des processus.

Secteur: Bancaire Contexte Général: L'expertise est responsable de la définition des normes de sécurité et veille à leur mise en oeuvre au sein des Pôles Technologiques et leur fournit les expertises nécessaires pour les aider à accomplir leurs missions. Les Domaines d’Expertise sont : Cela comprend : • La gestion du cycle de vie des identités et de leurs droits d'accès aux applications (Arrivée, mobilité, départs, besoins spécifiques, etc.). • La mise en place de dispositifs de sécurisation des accès sensibles, notamment les accès à privilèges via des solutions PAM (Privileged Access Management). • L'organisation et le pilotage des revues d'habilitations, le contrôle et la remédiation des accès inappropriés ou illégitimes. • La mise en oeuvre de processus et de contrôles permettant de répondre aux exigences de la politique de sécurité et des réglementations en vigueur. • L'implémentation de mécanismes d'authentification et de signature électronique par certificats, garantissant l'intégrité des données. • Le chiffrement des données pour assurer la confidentialité des informations, qu'elles soient transmises ou stockées. • La gestion des secrets cryptographiques, s'appuyant sur des technologies telles que les HSM (Hardware Security Module) et KMS (Key Management System). Fiche de mission IHA - Expert N3 Habilitations - Pôle Cyber Trust & Risk IT • Un écosystème d'administration, composé de solutions et de services dédiés à la sécurisation des opérations d'administration. Ces domaines d’expertise sont accompagnés par 3 équipes transverses : Stratégie & Offre Technologique, Service Delivery et Fonctionnement. Mission proposée Descriptif de la mission Intègrer l'équipe IHA - Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante. En tant qu'expertise niveau 3 RUN habilitations en escalade niveau 3 du Centre de Services qui assure les niveaux 1 et 2. Intervenir sur les demandes et les incidents du périmètre. La charge de la gestion des demandes complexes d'évolution des habilitations. En lien avec les responsables applicatifs, les chefs de projets ou les équipes RH de l'entreprise, intégrer les besoins en habilitations. Cela consiste en la compréhension du besoin exprimé, la modélisation du modèle d'habilitation adapté, l'écriture des spécifications, leur validation et enfin le paramétrage dans l'outil puis la recette. Assurer l'assistance et le conseil auprès des utilisateurs de l'application IAM : • Les managers qui doivent gérer le cycle de vie des habilitations de leurs collaborateurs. • Les responsables d'application et chefs de projet qui souhaitent intégrer leurs applications dans l'IAM Amenés à participer aux activités de BUILD sur les évolutions du produit, les fonctionnalités IAM ou les projets de réorganisation. Livrables de la mission Sur les activités projet, seront attendus les livrables suivants, incontournables de la méthodologie : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet Sur les activités d’expertise il sera attendu les livrables demandés par les processus de l’entreprise : • Dossiers techniques • Demandes de changement • Traitement des tickets d’incidents • Comptes rendus d’ateliers et réunions • Mises à jour des documentations Lieu d’exécution La mission se déroulera sur l’un des sites de dont les adresses sont : SQYPARK et ANNECY Astreintes Selon l’activité réalisée il pourra être demandé la tenue d’astreinte ou d’interventions HNO avec l’accord du consultant et faisant l’objet d’une facturation spécifique. Compétences et expérience Formation Bac +5 / M2 et supérieur Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus. Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès idéalement une expérience réussie dans ce domaine. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus. Savoir-faire • Connaitre les métiers Gestion des Habilitations et Revue et Contrôle des Habilitations • Connaitre des processus liés au cycle de vie des habilitations • Concevoir et mettre en oeuvre des solutions IAM / IAG conformes aux politiques de sécurité. • Savoir mettre en place des contrôles d’accès basé sur les rôles. • Savoir construire et gérer des modèles d’habilitation en maîtrisant les typologies de comptes et de profils. • Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP…) • Maîtriser les techniques d'animation d'ateliers (ateliers, …) • Gérer des tâches dans un environnement complexe • Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements. • Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Compétences spécifiques requises Au-delà du descriptif précédemment énoncé, les compétences sur les points suivants sont spécifiquement attendues pour cette mission. (Options cochées) : Gestion des identités et des accès (IAM) ☒ Gestion des identités et des habilitations ☒ Gestion des comptes à privilège ☒ Gestion des comptes techniques et génériques ☒ Connaissance des annuaires (AD, LDAP…) ☒ Conception de modèles d’habilitation Technologie Netwrix Identity Manager (Usercube) ☒ Paramétrage des habilitations ☐ Développement de connecteurs ☐ Scripts d’automatisation (Powershell) ☐ Administration du logiciel Usercube ☐ Administration système Windows, MSSQL, IIS Revue et contrôle des habilitations (IAG) ☐ Conception de revues d’habilitations ☐ Conception de contrôles ☐ Réalisation de campagnes de revues ☐ Remédiation des non-conformités Technologie Radiant Logic Brainwave ☐ Conception de tableaux de bord ☐ Développement de modules de revues ☐ Scripts d’automatisation ☐ Scripts de chargement de données LDAP OUD ☐ Technologie Oracle LDAP OUD ☐ Administration Linux Red Hat ☐ Gestion d’un annuaire LDAP ☐ Infrastructure Système et réseau Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

Télétravail : 3 jours / semaine Contexte: Le Senior Azure IAM Engineer / Cloud Security Engineer rejoindra la Factory IAM. L'objectif est de mettre en œuvre la stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les bonnes pratiques de sécurité, en supprimant les héritages non maîtrisés, et en modélisant les rôles techniques dans un environnement cloud complexe. Tâches principales : • Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups). • Supprimer les héritages de droits non souhaités depuis le Management Group Root. • Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers. • Automatiser les audits et les revues d’accès via PowerShell, Azure CLI. • Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations. • Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants. • Documenter les rôles, les règles d’héritage, et les processus d’attribution. • La surveillance et reporting des journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité. Profil recherché : • Certification Microsoft SC-300 : Identity and Access Administrator Associate – Must have • Certification Microsoft SC-104 : Azure Administrator Associate - Nice to have • Expertise en Azure RBAC, Entra ID, PIM, et gestion des rôles personnalisés. • Maîtrise des outils d’automatisation : PowerShell, Azure CLI. • Connaissance des limites Azure (nombre d’assignations, héritage, etc.). • Expérience en sécurité cloud et gouvernance des accès. • Capacité à travailler en environnement multi-équipes et à gérer des projets techniques complexes. • Langues : Français C1, Anglais B2 • Autonomie