Trouvez votre prochaine offre d’emploi ou de mission freelance Active Directory Domain Services (AD DS)

Ingénieur système (CDI) Localisation : Le Havre (76) Mode de travail : 2 jours de télétravail Date de démarrage : Immédiate TJM : entre 400 et 470 euros L’ IT chez ARTEMYS combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . 👍 Alors, vous nous rejoignez ?! Nous recrutons dès à présent un.e Ingénieur système en Freelance. Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès d’un grand client grand compte situé près du Havre auprès duquel vous aurez la possibilité de : Participer à des projets système et réseau ou d’applicatifs métiers, Intégrer et mettre à jour les solutions logicielles/matérielles sur les infrastructures existantes, Piloter des prestations d’expertises, Rédiger les documentations associées aux composants intégrés, Recueillir l'expression du besoin métier et assurer la traduction en solution technique, Assurer la prise en charge et le suivi des demandes ponctuelles du métier, Participer au maintien en conditions opérationnelles des infrastructures, des logiciels, des applications du client, Diagnostiquer et assurer la résolution d'incidents de fonctionnement des applications et outils métiers en relation avec les utilisateurs, les intégrateurs et éditeurs. Vous êtes intéressé.e ? Top ! Voici ce qui vous attend : · Un premier échange RH pour faire connaissance ☎️ · Un entretien technique 🦸‍♂️ · Une proposition salariale 💰 Alors, ça vous tente ? C’est parti ! Bienvenue dans l’aventure ARTEMYS 🎬 Artemys Normandie est une entreprise handi-accueillante attachée à la mixité et à la diversité des profils recrutés.

Vos tâches seront les suivantes : ● Piloter le projet de migration du parc informatique vers Windows 11, de la planification à la mise en œuvre. ● Coordonner les actions des équipes techniques (support, infrastructure, sécurité) et des interlocuteurs métiers. ● Évaluer les risques et anticiper les impacts fonctionnels et techniques. ● Définir le planning, les jalons et suivre l’avancement du projet. ● Assurer la communication régulière auprès des parties prenantes (reporting, conduite du changement). ● Respecter les délais, car la SSI ne peut souffrir d’aucun retard. C2 - Confidential ● Superviser les phases de tests et de recettes avec les responsables de solutions et les garants d’applications. ● Suivre les incidents post-déploiement et contribuer à l’amélioration continue. ● Expertises techniques attendues :

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

1/ Contexte : L’entreprise déploie un outil de gestion des identités, appelé LISA, basé sur le produit Saviynt. La demande concerne un service PPO junior (service Proxy Product Owner) afin de renforcer l'équipe de coordination LISA qui soutient les équipes PPO et les équipes de projet actuelles. La demande de service est prévue pour une durée d'un an, renouvelable par trimestres. 2/ Services : Service visant à soutenir et à animer des sessions de formation destinées aux chefs de projet One ID afin d'expliquer le kit de déploiement LISA (étapes, approche, livrables, RACI, etc.) Service visant à soutenir et à animer des ateliers sur l'architecture avec les parties prenantes de l'entité (chef de projet One ID, architectes, sécurité, etc.) afin d'expliquer l'architecture de haut niveau et de bas niveau de LISA Service visant à soutenir les réunions hebdomadaires avec les entités Service d'assistance aux entités dans la gestion de leurs parties prenantes. Service de mise à jour des modèles de livrables. Service de révision et de validation des livrables fournis par les entités. Service d'assistance quotidienne au chef de projet de l'entité et au coordinateur mondial du déploiement de l'entité. Service d'assistance à la gestion du référentiel du kit de déploiement LISA (approche et modèles de livrables). Service d'assistance à l'élaboration et au suivi du plan de projet. Service d'assistance au suivi financier et à l'analyse de rentabilité. 3/ Prestations : Service d'analyse des écarts entre les processus cibles et les processus actuels, HLD et LLD. Service de préparation de la phase de construction, de test et de déploiement. Service de reporting sur l'avancement, de suivi des risques et des problèmes liés au déploiement de LISA. Service d'interface avec les intégrateurs techniques et les équipes produit pendant la phase de conception et de construction. Service de fourniture de la documentation « Move to BAU » et de validation. 4/Environnement de travail Environnement de travail et contexte anglophones – Obligatoire Environnement de travail et contexte francophones – Un atout Expertise technique : IGA | AD | Confluence | JIRA | Agile Ancienneté en matière d'expertise technique : Junior Autres expertises : Expertise en gestion de projet, expertise en gestion budgétaire, expertise en animation de réunions, expertise en gestion du changement, expertise en communication avec les dirigeants.

Cette prestation aura pour objet l’accompagnement projet déploiement MS365 en étant proactif sur l’éligibilité du parc PC à migrer, mais également pour les autres projets groupe ou société. Elle concerne également la surveillance continue de la conformité du parc PC aux règles de sécurité Safran Aircraft Engines, à faire évoluer les applications déployées et les infrastructures de gestion du poste de travail. Accompagnement des projets dans leurs déploiements en fournissant les périmètres de postes éligibles selon les prérequis demandés (ex postes conformes en RAM, DD, espace disponible, version d’OS, …). Etudes des actions à faire pour rendre les autres éligibles Travailler à l’amélioration du ressenti utilisateurs sur les postes, proposer des actions d’amélioration et les mettre en oeuvre en accord avec l’ingénierie Safran Aircraft Engines Participer à la mise en conformité des postes avec les nombreuses exigences de sécurité, produire les rapports nécessaires Participer aux migrations de postes vers les nouvelles infrastructures (AD, SCCM) : automatisation, propositions d’amélioration des process, rapports Surveiller l’état de stabilité de l’actuelle infrastructure SCCM, proposer des améliorations, mettre en oeuvre Proposer des améliorations du parc PC ou des outils pour le gérer Traiter des irritants remontés par le métier : aider à la qualification du problème, identifier si c’est bien un problème lié au poste de travail. Dans l’affirmative, investiguer pour trouver des solutions. Traiter les incidents Niveau 3 de ces activités, identifier ceux qui sont répétitifs et étudier des correctifs à mettre en oeuvre de façon proactive Accompagner les ITs de nos filiales à l’international pour se mettre en conformité avec les nouveaux standards DS

Profil : Expert Sécurité Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité : Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assure la veille technologique

Au sein de la Direction des Systèmes d'Information, rattaché à l’équipe Infrastructure & Sécurité, vous rejoindrez une équipe à taille humaine qui s'adresse à un périmètre international. L'anglais est indispensable, avec une aisance orale importante. En tant qu’ingénieur vous assisterez le manager Infrastructure & Sécurité dans la prise en charge du run, de la gestion des projets infrastructure ainsi que promouvoir les bonnes pratiques cybersécurité et sensibilisation à la sécurité. Technologies : Active Directory, scripting Powershell, PowerBi, EntraID, OKTA (administration, évolutions), migration de comptes pour supprimer une forêt de comptes d’externes, migration PKI, Azure IAAS, Hyper-V, VM-Ware L’équipe gère également des éléments de sécurité tels que du firewaling (PaloAlto), loadbalancing, ZTNA,… C’est donc du « nice to have » de connaitre ces technologies ou s’y intéresser.

Contexte Dans le cadre d’une mission pour l’un de nos clients du secteur international, la gestion et le développement de l’infrastructure Active Directory (AD) constituent un enjeu stratégique majeur. Cette infrastructure, utilisée dans plus de 43 pays , repose sur Microsoft Active Directory , en versions On-Premise et Online (Azure AD / AD Connect). Afin de renforcer son dispositif, notre client recherche un expert Active Directory capable d’assurer la continuité de service, de contribuer aux projets techniques et d’apporter une expertise sur l’architecture AD dans un environnement international exigeant. Missions Vos principales responsabilités seront les suivantes : Assurer le maintien en conditions opérationnelles (MCO) des infrastructures AD. Gérer les changements via les processus CAB (Change Advisory Board) : Analyser les impacts. Définir et mettre en œuvre des plans de rollback. Contribuer aux projets GTS et prendre en charge ceux impactant le périmètre Active Directory. Participer aux réunions d’entité et aux activités transverses. Rédiger et mettre à jour la documentation technique (procédures, DAT, dossiers d’architecture, etc.). Présenter une synthèse hebdomadaire des actions et activités au management.

🔹Ingénieur Système Active Directory (H/F) – Projet de migration et sécurisation AD 📅 Démarrage : ASAP 🏢 Contexte : Dans le cadre d’un projet stratégique pour l’un de nos clients grands comptes, nous recherchons un(e) Ingénieur Système spécialisé(e) Active Directory, pour intervenir sur un environnement multi-forêts à fort enjeu de sécurité. Vous serez impliqué(e) dans deux chantiers majeurs : le durcissement de l’Active Directory existant et la migration inter-forêts, avec une forte composante sécurité et automatisation. 📍 Déplacement : Télétravail majoritaire, Avec des déplacements ponctuels (idéalement 2 fois par mois) sur site à Bordeaux ou Levallois-Perret selon les besoins. Durée de Mission : 2 ans 🎯 Vos missions: Projet 1 – Durcissement Active Directory : 🔹 Analyse et remédiation des vulnérabilités via les rapports PingCastle 🔹 Migration de LAPS Legacy vers LAPS v2 🔹Maintien du modèle de tiering (Tier 0 / Tier 1 / Tier 2) 🔹Gestion avancée des politiques de mot de passe (PSO) 🔹Mise à jour des serveurs et gestion de l’obsolescence Projet 2 – Migration AD inter-forêts : 🔹Mise en place de relations d’approbation (trusts) entre 6 à 7 forêts 🔹Gestion du SIDHistory pour maintenir les autorisations 🔹Migration d’objets avec ADMT ou Quest 🔹Refonte des ACL (droits fichiers / objets) via PowerShell ou ICLA/CLS 🔹Migration progressive (lots de 5 serveurs) ✅ Compétences recherchées : 🔹Très bonne maîtrise de Active Directory, DNS, GPO 🔹Expérience en durcissement AD & gestion de LAPS (Legacy & V2) 🔹Très bon niveau sur les relations d’approbation, SIDHistory 🔹Maîtrise des migrations avec ADMT / Quest 🔹Excellente compréhension des ACL (NTFS, AD) et scripting PowerShell 🔹Connaissance de Ping Castle, AD Audit Plus, Wallix 🔹Notions solides en PKI Microsoft, Azure AD Connect, Hyper-V, Veeam

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cyberark - PAM - Bastions (H/F) 🎯 Objectif de la mission Renforcer l’équipe en charge de la gestion des accès à privilèges (PAM) en assurant l’intégration, le suivi et l’optimisation des usages CyberArk, tout en garantissant le respect des bonnes pratiques de sécurité. 🔧 Responsabilités principales - Recueillir et challenger les besoins des équipes d’administration SI. - Décliner opérationnellement les usages dans CyberArk. - Assurer le suivi du bon fonctionnement des cas d’utilisation. - Proposer des axes d’amélioration (processus, procédures, documentation). - Gérer les demandes et incidents de niveau 3 (escalade d’un CDS). - Effectuer les corrections de vulnérabilités. - Développer des scripts et automatisations (Powershell, Python, Ansible). - Maintenir les infrastructures PAM en conditions opérationnelles et sécurisées. - Contribuer aux projets liés à la conformité réglementaire. - Rédiger la documentation et assurer le transfert de compétences. 📄 Livrables attendus - Dossiers techniques et demandes de changement. - Traitement de tickets (incidents/demandes). - Comptes rendus d’ateliers et réunions. - Mise à jour de la documentation (Wiki). - Suivi dans Planner / JIRA. - Tableaux de bord et plans de test. 🧑‍💻 Compétences et profil recherché - Formation : Bac +5 (école d’ingénieur / M2), idéalement spécialisé en cybersécurité. - Expertise PAM : connaissances approfondies (CyberArk, Wallix, Teleport…). Certification appréciée. Savoir-faire technique : - Gestion des accès à privilèges et bastions. - Cycle de vie des accès et coffres-forts. - Manipulation d’annuaires (AD, LDAP). - Automatisation (Powershell, Python, Ansible). - Conception & mise en œuvre de solutions PAM conformes aux politiques de sécurité. - Méthodologie : gestion d’incidents/demandes (ITSM), animation d’ateliers, travail en mode Agile (JIRA, sprints, PI-Planning). - Langues : anglais technique.

🙌🔽 Vos missions principales seront les suivantes : 🔽🙌 🔸Analyser et diagnostiquer les problèmes d’authentification liés aux protocoles Anonyme, NTLM et Kerberos. 🔸Identifier les causes d’échec ou de lenteur dans les accès utilisateurs aux applications hébergées. 🔸Vérifier et configurer les paramètres de sécurité et d’authentification dans Active Directory et sur les serveurs Windows. 🔸Assurer et contrôler le déploiement des applications web et la mise à jour des serveurs Windows impactant des applications sous IIS. 🔸Collaborer avec les équipes de développement et d’exploitation pour garantir la disponibilité et la fiabilité des services. 🔸Mettre en place des recommandations pour sécuriser et pérenniser les configurations d’authentification.

Au sein de l’équipe Solutions Collaboratives et Digitales , vous participerez à la mise en œuvre et à l’évolution de l’environnement de travail moderne du Groupe, centré sur l’écosystème Microsoft 365 et la Power Platform . L’objectif : offrir aux collaborateurs un environnement efficace, collaboratif, et sécurisé. Votre rôle En tant qu’ expert Power Platform , vous interviendrez sur l’ensemble du cycle de vie des solutions : conception, développement, gouvernance et exploitation. Vos principales missions : Accompagner les projets Power Platform : Configuration des environnements Gestion des politiques DLP, habilitations, stockage Dataverse Concevoir et développer : Applications Power Apps Flux d’automatisation Power Automate Participer à la gouvernance Power Platform : définir le cadre, les règles d’usage, les bonnes pratiques. Assurer la communication avec Microsoft sur les services Power Platform. Automatiser les tâches d’administration via des scripts PowerShell . Intégrer les exigences de sécurité en lien avec le RSSI. Produire la documentation technique à destination des équipes N2. Gérer les incidents de niveau 3 . Animer des groupes de travail techniques autour de la Power Platform.

Contexte du projet Le projet vise la modernisation de l’infrastructure système et réseau . L’objectif principal est de mettre à jour des serveurs applicatifs et de rationaliser l’infrastructure Active Directory, incluant la migration vers un domaine cloud existant (AWS). Rôles et responsabilités Le chef de projet Infrastructure IT sera en charge de : Pilotage du projet : Planification, suivi et coordination des différentes phases. Études et analyse : Évaluation de l’infrastructure existante, identification des risques et contraintes techniques. Actions techniques de migration : Upgrade de 3 serveurs Windows applicatifs vers des OS récents et supportés. Rationalisation de l’Active Directory en supprimant un domaine On-Premise et en basculant utilisateurs et postes vers le domaine cloud AWS. Recette et validation : Supervision des tests et validation des migrations. Livrables attendus : Plan de projet détaillé Procédures de migration Mise à jour DAT/DEX Procédures et fiches de recette Objectifs du poste Garantir la réussite de la migration et de la modernisation de l’infrastructure IT tout en respectant les délais, la qualité et les standards de sécurité.

Nous recherchons pour une entreprise de renommée française dans le secteur de l'industrie, Un Chef de Projets Infrastructure H/F sur Lyon afin d'intervenir sur un vivier de projets autour du système, réseaux et sécurité dans un contexte multi-filiales à l'international 10 jours de Télétravail/mois Anglais Courant ( 12 filiales en France et à l'international) Rattaché(e) au Responsable infrastructure au sein d'une équipe d'une dizaine de personnes, vous serez en charge de : - Identifier et analyser les besoins - Effectuer un audit de l'existant - Rédiger le cahier des charges - définition des jalons du projet - échange, coordination et suivi des équipes - Animation des réunions entre les filiales - Mis en place d'indicateurs/Kpi's - RUN et BUILD - Go live - mener des points d'avancement entre les équipes projets - coordination de la livraison - gestion des risques Types de taches: - Mise en place d'une DNS à l'internationale - PRA, AD en terme de résilience - briques de sécurité - firewall: palo alto - Interconnexion SDWAN entre les filiales - remontée des vulnérabilités entre les filiales Environnement : On premise/cloud Azure WAF/cloud flare

Mission Freelance – Expert Active Directory - Full-remote (France) 📍 Full-remote (France) 📅 Démarrage : à définir ⏳ Projet à définir Un de mes clients en Rhône-Alpes a besoin d'un Expert Active Directory qui souhaite auditer l’existant Active Directory (AD DS sous Windows Server 2012) et migrer vers Windows Server 2022, en tenant compte des impacts techniques et applicatifs, des protocoles / fonctionnalités non supportés, et des bonnes pratiques. Le projet est lié à un autre chantier (changement d’outil RH) qui impactera potentiellement le cycle de vie des identités. En fonction de l'audit, le client est ouvert à plusieurs solutions : Mise à jour de l'existant Refonte from scratch Je suis disponible pour discuter avec vous et échanger sur cette proposition, Sandro Curcio.

Contexte : Dans le cadre de la transformation digitale de l’entreprise, vous interviendrez sur la définition et la mise en œuvre de l’architecture cible de la Digital Workplace et de l’Infrastructure Cloud autour de l’écosystème Microsoft. Votre rôle couvrira l’évolution de l’environnement utilisateur, la modernisation de la collaboration ainsi que la sécurisation de l’identité dans un contexte hybride et multi tenant. Missions : Identité : Audit et refonte complète de l’infrastructure Active Directory. Mise en conformité et sécurisation de Microsoft Entra ID (Azure AD) selon les principes Zero Trust. Mise en place de politiques de Conditional Access pour la sécurisation des accès. Conception d’une architecture Cross-Tenant entre deux environnements Entra ID avec gestion fine des accès inter-tenant et scénarios B2B. Intégration AD / Entra ID avec Entra Connect Cloud Sync et gouvernance des identités. Modern Workplace : Définition de la trajectoire de migration Windows 10 → Windows 11 avec configuration automatisée via Intune et Autopilot. Mise en place de standards de poste de travail modernes, durcis et conformes aux politiques de sécurité. Collaboration & Messaging : Migration d’Exchange On-Premises (2016/2019) vers Exchange Online, avec mise en place de la gouvernance et de la sécurité M365. Cloud & Infrastructure : Conception et déploiement d’un PRA/DRP sur Azure, garantissant continuité d’activité et haute disponibilité. Définition des architectures IaaS / PaaS (AD DS, DNS, serveurs applicatifs). Conception et déploiement de l’architecture Azure Virtual Desktop (AVD) et définition des cas d’usage VDI.