Trouvez votre prochaine offre d’emploi ou de mission freelance Active Directory Domain Services (AD DS)

Technicien Support de proximité Itinérant Permis de conduire 160 e par jour Assurer le support de niveau 2 en organisant la priorisation des tâches Min 5/6 ans d'expériences Microsoft Windows O365 Service Now AD - S’appuyer sur les prestataires extérieurs - Assurer le support de proximité à Courbevoie - Effectuer les taches d’administration des outils techniques qui lui sont confiés Connaissance - Microsoft Windows O365 Service Now AD -Permis obligatoire ( Voiture de service fournie ) Mission en ile de france 160 e

Qui sommes-nous ? Depuis plus de 20 ans, Artemys Normandie accompagne, sur l’ensemble du bassin normand, les entreprises dans leurs enjeux de transformation digitale 🚀 👨‍💻 Expertise dans l’IT : Infrastructure Systèmes, Cloud DevOps, Modern Workplace & End-User Services. 📍 Notre présence : Rouen, Le Havre, Caen, et au delà de la Normandie notamment à Rennes 📳Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. 🚀 200 collaborateurs | 21M€ CA (2024). 🥇 Partenaire de solutions Microsoft depuis 2004 | Partner Modern Workplace et Security | 6 Spécialisations avancées. 🙌 Entreprise humaine : ProximITé, ConvivialITé, SolidarITé, EsprIT d’équipe, Partage, Respect et Accompagnement. 🌏 Engagement responsable : Adhésion Global Compact, Planet Tech’Care, Label SILVER EcoVadis Sustainability, Charte de la Diversité. ✔ En savoir plus : | Ingénieur Systèmes Senior (CDI / Freelance) Localisation : Rouen (76) Mode de travail : Hybride Date de démarrage : Dès que possible Fourchette de salaire : Entre 50 et 55K€ / an ou 400-430 en TJM. Votre mission (si vous l’acceptez) : Nous recrutons dès à présent un.e Ingénieur.e systèmes senior. Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès d’un client grand compte situé du côté de Rouen auprès duquel vous aurez la possibilité de : Assurer le suivi, la maintenance et l’exploitation des environnements Windows Server Administrer et maintenir les domaines Active Directory (AD et intra-AD) Gérer et optimiser les environnements VMware et les solutions de sauvegarde Veeam Administrer les infrastructures de stockage (SAN, NAS) et veiller à leur performance Participer à la gestion et la supervision des réseaux (switches, firewalls, VLAN, routage) Assurer le support niveau 3 sur les incidents systèmes et infrastructures Maintenir à jour les référentiels techniques et documentations Participer à la diffusion des bonnes pratiques et à la montée en compétence des équipes Participer au déploiement et à l’administration des services Azure Contribuer à la mise en place de solutions hybrides et à la migration d’applications ou de services vers le cloud Étudier et expérimenter des architectures basées sur les micro-services Réaliser des POC et des études de marché pour identifier des solutions alternatives aux architectures existantes

Dans un environnement hybride complexe (On-premises / Cloud), vous intégrez une équipe d'experts (N3) dédiée à la résilience et à la sécurité des infrastructures d'annuaires critiques du Groupe. L'enjeu principal : Garantir la continuité de service et élever le niveau de sécurité (Hardening) de la forêt racine et des domaines associés, tout en accompagnant la modernisation des protocoles d'accès. 🎯 Vos missions principales : Sécurisation & Tiering : Mise en œuvre et maintenance du modèle de compartimentage ( Tiering Model ) pour protéger les actifs critiques (Tier 0). Maintien en Condition de Sécurité (MCS) : Durcissement des configurations ( Hardening ) et gestion des alertes remontées par le SOC. Modernisation des protocoles : Analyse d'impact et pilotage du retrait des protocoles obsolètes (ex: suppression du RC4 , sécurisation Kerberos ). Expertise N3 : Résolution d'incidents complexes, gestion des rôles FSMO , du catalogue global et de la réplication multi-environnements. Automatisation : Optimisation des processus d'administration et de déploiement via du scripting avancé ( PowerShell ). 👤 Profil recherché : Expert technique (N3) : Vous possédez une maîtrise profonde des mécaniques internes de l'Active Directory. Sensibilité Cyber : Vous ne vous contentez pas de faire de l'administration, vous comprenez les vecteurs d'attaque et savez comment les bloquer. Force de proposition : Capable de mener des analyses d'impact rigoureuses avant chaque changement critique. Environnement critique : Une expérience en grand groupe (multi-entités, milliers d'utilisateurs) est indispensable.

Nous recherchons notre futur Architecte AD/Entra ID , un rôle clé au carrefour de la technique, du conseil et de l’avant-vente. Dans ce contexte, les missions qui pourraient t’être confiées : Conseiller et accompagner nos clients stratégiques dans la modernisation et la sécurisation de leurs infrastructures. Concevoir des architectures systèmes et d’identité robustes et sécurisées : modèle en tiers, remédiation post-audit, gestion des accès privilégiés. Superviser l’intégration des solutions dans les SI clients, en garantissant cohérence, performance et sécurité. Participer activement aux projets critiques : migration, durcissement ou refonte des environnements AD, Entra et hybride. Assurer une veille continue sur les innovations du marché et les bonnes pratiques de sécurisation autour de l’identité. Apporter ton expertise technique sur la résolution d’incidents majeurs et la remédiation d’environnements sensibles. Accompagner et faire monter en compétence les équipes sur les sujets infrastructures, identités et gouvernance.

Dans le cadre du renforcement de la direction Sécurité, XXXX recherche un analyste IAM pour intégrer l’équipe en charge de la gestion des accès à privilèges élevés (CHP). Le projet vise à assurer la maîtrise, la conformité et la sécurisation des comptes sensibles, en s’appuyant sur l’outil IAM interne, des API dédiées et des annuaires LDAP / Active Directory. Vous interviendrez sur l’ensemble du cycle de vie des habilitations techniques, depuis l’analyse des besoins jusqu’à la mise en œuvre de processus durables et optimisés. Vos missions principales : Analyse & qualification Réceptionner, analyser et qualifier les demandes utilisateurs liées aux accès à privilèges élevés. Comprendre les besoins métiers et techniques, puis les traduire en solutions IAM adaptées. Vérifier la cohérence des demandes avec les règles de sécurité et les modèles d’habilitation existants. Optimisation & automatisation Identifier les opportunités d’automatisation des traitements (via scripts, API, workflows IAM). Exploiter les solutions existantes pour simplifier et fluidifier l’expérience utilisateur. Contribuer à l’amélioration continue des processus IAM et des pratiques CHP. Traitement & exécution Traiter les demandes d’habilitation de manière rigoureuse, fiable et documentée. Mettre en œuvre des processus pérennes, analysés et validés en amont. Rédiger la documentation associée (procédures, guides, modes opératoires) et communiquer auprès des équipes concernées.

Afin de mener à bien cette mission, souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants: ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE • Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement multi-domaines et multi-forêts • Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022) • Connaissance approfondie des mécanismes d'authentification (Kerberos, NTLM, authentification moderne) • Expertise des relations d'approbation inter-domaines et inter-forêts • Maîtrise des Group Policy Objects (GPO) et de leur déploiement sécurisé • Compétences en PowerShell, automatisation d’administration et scripting AD. SECURITE ACTIVE DIRECTORY • Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions) • Maîtrise des modèles de délégation et du principe du moindre privilège (Tiering Model) • Connaissance des attaques courantes sur AD (Pass-the-Hash, Golden Ticket, Silver Ticket, etc.) • Expertise des outils d'audit et de hardening AD (PingCastle, Tenable, ORADAD, outils Microsoft Security, etc.) • Maîtrise d'Active Directory Certificate Services (ADCS) et de sa sécurisation • Connaissance des mécanismes LAPS, JEA (Just Enough Administration) et PAW (Privileged Access Workstations) INFRASTRUCTURE WINDOWS SERVER • Administration avancée de Windows Server 2016/2019/2022 • Maîtrise de PowerShell pour l'automatisation et l'audit • Connaissance des services DNS, DFS, DHCP et leur sécurisation • Expertise en monitoring et détection d'incidents (Event Logs, Sysmon, etc.) • Maîtrise des solutions de sauvegarde et de restauration AD NORMES ET CONFORMITE • Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline) • Maîtrise des bonnes pratiques de durcissement système (hardening) • Expérience en documentation technique et rédaction de procédures • Compétences relationnelles et communication efficaces pour collaborer avec les équipes techniques et les utilisateurs finaux. PHASE D'AUDIT ET DIAGNOSTIC • Réalisation d'un audit de sécurité complet de l'environnement Active Directory • Analyse de la structure organisationnelle (domaines, OU, groupes) • Identification des vulnérabilités et des chemins d'attaque potentiels • Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL) • Analyse de la configuration des GPO et leur impact sécuritaire • Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé PHASE DE SECURISATION • Mise en œuvre du modèle de gestion à niveaux (Tiering Model / ESAE) • Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS • Configuration et déploiement de LAPS (Local Administrator Password Solution) • Révision et optimisation de la politique de mots de passe et des stratégies de verrouillage • Mise en place de GPO de sécurité renforcées • Sécurisation des comptes à privilèges (Protected Users, Sensitive accounts) • Configuration d'audits et de détection des anomalies (Advanced Audit Policy) • Mise en place de procédures de supervision et d'alerting PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES • Documentation technique complète de l'architecture sécurisée • Rédaction de procédures opérationnelles et de guides d'administration • Formation des équipes IT aux bonnes pratiques de sécurité AD • Recommandations pour la maintenance et le suivi dans le temps • Accompagnement post-projet (support pendant période définie) pour une mission longue durée. Habilitation nécessaire

Dans le cadre d’un programme stratégique de renforcement de la sécurité des identités, nous recherchons un Chef de Projet Technico‑Fonctionnel spécialisé Active Directory (AD) . Vous serez responsable du pilotage complet des initiatives de sécurisation AD, avec un focus particulier sur la mise en œuvre du Tiering et le déploiement d’outils de détection . Votre rôle combinera gestion de projet , expertise technique AD et coordination transverse avec les équipes sécurité, infrastructure et direction. 🛠️ Missions principales Pilotage & coordination Définir, planifier et orchestrer les différentes phases du projet de sécurisation AD. Coordonner les équipes techniques, sécurité, réseau et direction. Animer les réunions de suivi, comités, ateliers et points d’avancement. Identifier les risques, arbitrer les priorités et lever les obstacles opérationnels. Suivi de l’état d’avancement Mettre en place des indicateurs de performance (KPI) pour suivre l’avancement du Tiering et des mesures de sécurité. Produire des rapports réguliers à destination des parties prenantes et de la direction. Garantir la qualité, la cohérence et la conformité des livrables. Expertise technique AD Apporter une expertise pointue sur la sécurisation Active Directory. Analyser l’infrastructure existante, identifier les vulnérabilités et proposer des mesures correctives. Définir et accompagner la mise en œuvre du Tiering AD (Tier 0 / Tier 1 / Tier 2). Contribuer au déploiement des outils de détection et de surveillance AD . Force de proposition Recommander des améliorations continues et des solutions innovantes. Assurer une veille sur les bonnes pratiques et les évolutions technologiques liées à AD et à la sécurité des identités.

Nous recherchons un Consultant Active Directory / IAM pour accompagner une grande organisation dans la gestion et l’évolution de ses infrastructures d’identité. L’enjeu est d’assurer le maintien en conditions opérationnelles et de sécurité des annuaires internes, de piloter les services de fédération d’identité, et de contribuer à l’intégration des standards de sécurité dans les différents projets du groupe. Le consultant interviendra au sein de l’équipe en charge des annuaires et de l’identité, sur un périmètre incluant Active Directory, ADLDS, ADFS, et les plateformes IAM (FIM/MIM). Mission longue, démarrage ASAP, 2 jours de présence sur site requis (Nantes ou Paris).

Contexte du poste : Au sein du département IT, nous recherchons un consultant ingénieur système expérimenté pour intégrer l’équipe Infrastructure System. Le consultant devra être en mesure de travailler sur tâches courantes (RUN) ainsi qu’en mode projet. Vous serez rattaché au Responsable de l'équipe Systèmes Maîtrise avancée d'Active Directory (AD DS, AD CS), DNS, DFS, Radius Solide connaissance de Microsoft Azure (IaaS, PaaS). Compétences en scripting PowerShell. Connaissance des concepts de sécurité informatique.

Rattaché au responsable du service Ingénierie Systèmes et Sécurité, le Prestataire interviendra sur l’écosystème Microsoft sur des solutions On Premise et Cloud. Il participera plus particulièrement à la mise en place d'un modèle de Tiering Active Directory (Tier 0, Tier 1, Tier 2), à la migration de ressources d’une forêt AD vers une autre et à la sécurisation de comptes de services (gMSA). Compétences requises - Maîtrise des outils bureautiques : Microsoft Office, Visio ; - Parfaite maîtrise des principaux systèmes d’exploitation Microsoft (Windows 11, Windows Server 2019/2022/2025) ; - Parfaite maîtrise des solutions Microsoft de gestion des identités et des outils de gestion associés : o Active Directory (ADDS, ADCS, Tiering model, DNS…). o GPO et WSUS. o Entra ID. - Maîtrise d’un outil de migration des ressources Active Directory (ADMT, Quest…) - Maîtrise des solutions Microsoft Cloud et des outils de gestion associés : o M365 et notamment les suites EM+S et Office 365 (Teams, SharePoint, …) ; o Intune, Configuration Manager (MECM). - Connaissance des solutions de virtualisation VMware ; Livrables - Dossiers d’Architecture Technique - Référentiels d’installation, de sécurisation, de configuration et de supervision - Solutions sécurisées, supervisées et migrées vers les dernières versions ou vers le cloud

Pour le compte de notre client du secteur du luxe, nous sommes à la recherche d’un profil Ingénieur Système expérimenté afin de renforcer l’équipe Infrastructure. Vous interviendrez à la fois sur des activités opérationnelles (RUN) et sur des projets structurants liés à l’évolution des environnements systèmes et cloud. La mission se déroulera dans un environnement à forte valeur ajoutée, avec un fort enjeu de fiabilité, de sécurité et d’amélioration continue des infrastructures. Missions 💼 : Assurer le support de niveau 3 sur les incidents liés à l’infrastructure, principalement sur les technologies Microsoft (ADDS, ADCS, RADIUS (NPS), DNS, DFS) et Azure Rédiger et maintenir à jour la documentation technique Participer à la conception et à l’implémentation de nouvelles solutions d’infrastructure Migrer des environnements existants vers Microsoft Azure Automatiser les tâches d’administration système Contribuer à l’amélioration continue des processus et des outils Assurer une veille technologique sur les technologies en place

Dans le cadre d’une mission stratégique autour de la gestion des identités et des accès , nous recherchons un Senior Identity Engineer disposant d’une expertise avancée sur Microsoft Entra ID (Azure AD) et Active Directory . La mission s’inscrit dans un environnement hybride à l’échelle entreprise , avec des enjeux forts en matière de sécurité, gouvernance et architecture des identités . Missions principales Concevoir, exploiter et sécuriser des environnements Microsoft Entra ID à grande échelle (PIM, Conditional Access, MFA). Administrer et faire évoluer des infrastructures Active Directory Domain Services (AD DS) complexes : Group Policy Modèles de délégation Design de domaines et de forêts Définir et opérer des architectures d’identité hybrides (Entra Connect / Cloud Sync). Piloter la stratégie de synchronisation des identités et traiter des cas hybrides complexes. Mettre en œuvre des modèles d’accès privilégiés (JIT/JEA, comptes break-glass, tiering). Renforcer les contrôles de sécurité des identités : Protection des identifiants Réduction des protocoles legacy Gouvernance des groupes privilégiés Auditing et traçabilité Agir comme référent technique senior , avec un rôle d’influence et de conseil auprès des équipes.

RESUME DE LA MISSION ET PROFIL ATTENDU : Le consultant interviendra en renfort sur les Active Directory historiques afin d’en renforcer la sécurité. Sa mission principale consistera à exploiter les résultats de l’outil d’audit ORADAD , à analyser les écarts de sécurité identifiés et à mettre en œuvre les actions de remédiation nécessaires. Il apportera son expertise sur des environnements Microsoft (Windows Server, Active Directory) , avec de solides compétences en PowerShell et en administration de contrôleurs de domaine. La mission combine une dimension projet (remédiation, sécurisation) et une dimension support/run . Le consultant devra justifier d’une expérience avérée sur des problématiques de cybersécurité liées à Active Directory . CONTEXTE DE LA MISSION : Dans le cadre de sa transformation digitale, l'entreprise conduit plusieurs projets structurants ayant un impact direct sur l’environnement du poste de travail. Le projet majeur concerne la mise en place d’une infrastructure Active Directory unifiée visant à remplacer les différents annuaires existants, dans un souci d’harmonisation, de sécurité et de simplification de la gestion des identités. Parallèlement, l'entreprise déploie des infrastructures partagées telles que Microsoft SCCM, un master poste de travail unique ainsi que Symantec Endpoint Protection pour renforcer la sécurité des équipements. Enfin, la migration des environnements Windows 10 vers Windows 11 a été menée à bien, permettant ainsi de moderniser le parc informatique et d’assurer sa pérennité, tout en veillant au respect des standards technologiques et aux exigences du marché. L'entreprise a besoin pour ses activités projet et de support sur les technologies de Microsoft Windows Server d’une ressource experte (N3) . Cette ressource devra être en capacité d’intervenir sur tout le périmètre de l'entreprise. Objectifs et livrables Expertises techniques attendus : ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement multi domaines et multi forêts Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022) Connaissance approfondie des mécanismes d'authentification (Kerberos, NTLM, authentification moderne) Expertise des relations d'approbation inter domaines et inter forêts Maîtrise des Group Policy Object (GPO) et de leur déploiement sécurisé Compétences en PowerShell, automatisation d’administration et Scripting AD. SECURITE ACTIVE DIRECTORY Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions) Maîtrise des modèles de délégation et du principe du moindre privilège (TIERING Model) Connaissance des attaques courantes sur AD Expertise des outils d'audit (Tenable, ORADAD, outils Microsoft Security, etc.) Maîtrise d'Active Directory Certificat Services (ADCS) et de sa sécurisation Connaissance des mécanismes LAPS, JEA et PAW INFRASTRUCTURE WINDOWS SERVER Administration avancée de Windows Server 2016/2019/2022 Maîtrise de PowerShell pour l'automatisation et l'audit Connaissance des services DNS, DFS, DHCP et leur sécurisation Expertise en monitoring et détection d'incidents (Event Logs, etc.) Maîtrise des solutions de sauvegarde et de restauration AD NORMES ET CONFORMITE Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline) Maîtrise des bonnes pratiques de durcissement système (HARDENING) Expérience en documentation technique et rédaction de procédures Compétences relationnelles et communication Prestations attendues : PHASE D'AUDIT ET DIAGNOSTIC Réalisation d'un audit de sécurité complet de l'environnement Active Directory Analyse de la structure organisationnelle (domaines, OU, groupes) Identification des vulnérabilités et des chemins d'attaque potentiels Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL) Analyse de la configuration des GPO et leur impact sécuritaire Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé PHASE DE SECURISATION Mise en œuvre du modèle de gestion à niveaux (TIERING Model / ESAE) Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS Configuration et déploiement de LAPS Révision et optimisation de la politique de mots de passe et des stratégies de verrouillage Mise en place de GPO de sécurité renforcées Sécurisation des comptes à privilèges (Protectif User, Sensitive account) Configuration d'audits et de détection des anomalies (Advanced Audit Policy) Mise en place de procédures de supervision et d'alerte PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES Documentation technique complète de l'architecture sécurisée Rédaction de procédures opérationnelles et de guides d'administration Formation des équipes IT aux bonnes pratiques de sécurité AD Recommandations pour la maintenance et le suivi dans le temps Accompagnement post projet (support pendant période définie)