Trouvez votre prochaine offre d’emploi ou de mission freelance Active Directory

Pour notre client, une large organisation dans la région d'Annecy, comptant pres de 30k collaborateurs, nous recherchons un Ingénieur IAM SSO Senior H/F. Ce poste est un engagement sur le long terme et requiert une présence sur site d'au moins 3 jours par semaine. Missions et responsabilités Assurer l'expertise technique sur les composants d'authentification et d'autorisation Traiter les incidents et assurer le support technique de niveau 3 Participer aux projets d'évolution du service IAM (conception, développement, tests, déploiement) Définir et implémenter les filières d'intégration IAM (SAML, OAuth2, OpenID Connect) Prendre en charge les demandes d'intégration IAM Conseiller les architectes et développeurs sur les solutions d'intégration adaptees Mettre en place et maintenir les outils de diagnostic et indicateurs de suivi Identifier les risques techniques et de sécurité et proposer des améliorations Requirements BAC+5 en informatique (Diplôme EPF/HES, Master, MSc ou équivalent) Minimum 5 ans d'expérience en IAM dans un environnement d'entreprise complexe Excellente maîtrise des protocoles SAML, OAuth2, OpenID Connect, LDAP, Kerberos, SCIM, FIDO2 Bonne maîtrise du langage Java en environnement web serveur Connaissance des annuaires on-premise (AD, LDAP) et cloud (MS Entra ID) Expérience en environnements containerisés et approche CI/CD Maîtrise du français, bonne maîtrise de l'anglais

Contexte Au sein de la sécurité de la production, mission pour le suivi de la gestion des vulnérabilités de nos 12 pays. Missions Analyse des rapports de vulnérabilités internes (Tanium) Construction d'un reporting mensuel Construction d'un support pour chaque pays, agrégant les informations d'autres outils de sécurité gérés par l'équipe (AD, antivirus, SOC, finding ouverts…) Animation d'un comité mensuel avec chaque pays, avec production de compte-rendu et suivi des actions Escalade en cas de remédiation urgente à fournir

Contexte Dans le cadre du renforcement de ses équipes technologiques, un acteur majeur de son secteur poursuit la modernisation de ses plateformes digitales et de ses services métiers. Vous rejoindrez une organisation agile structurée en Squads et Chapters, où les enjeux de performance, de scalabilité et d'industrialisation des services sont au cœur des projets. L'équipe recherche aujourd'hui un Développeur Back-End JavaScript Senior afin d'accompagner l'évolution d'une architecture moderne basée sur les micro-services et de contribuer à la conception de services critiques à forte volumétrie. Vos missions Au sein d'une équipe d'experts techniques, vous interviendrez principalement sur les couches serveur et les services backend. Vos responsabilités incluent notamment : Concevoir et développer des APIs robustes, performantes et sécurisées. Participer à l'évolution d'une architecture micro-services moderne. Développer et maintenir des services backend critiques en Node.js et TypeScript. Garantir la qualité, la maintenabilité et l'évolutivité des applications. Réaliser les revues de code et promouvoir les bonnes pratiques de développement. Mettre en œuvre des stratégies de tests unitaires et d'intégration. Optimiser les performances et la scalabilité des services. Participer à l'amélioration continue de la plateforme technique. Collaborer étroitement avec les équipes DevOps, Sécurité et Front-End. Contribuer aux cérémonies Agile (Scrum, Sprint Planning, Review, Rétrospective). Environnement technique Backend Node.js JavaScript TypeScript Hono NestJS Architecture & Intégration Micro-services APIs REST JWT Azure AD Node-RED Bases de données PostgreSQL MariaDB Redis MongoDB Qualité & Tests Jest Vitest Testcontainers Observabilité OpenTelemetry Grafana DevOps & Cloud GitHub Actions Azure Pipelines AWS Heroku

Notre client, acteur reconnu du secteur des services IT, recherche un Expert Infrastructure & Cloud (H/F) pour renforcer son équipe technique dans le cadre d’un développement d’activité et d’un besoin de haut niveau d’expertise. | Vos missions | Intégré(e) à une équipe d’experts, vous interviendrez en tant que référent(e) technique et bras droit du manager infrastructure : \- Accompagner techniquement le manager dans les décisions d’architecture et les sujets complexes \- Concevoir et déployer des infrastructures systèmes, réseaux et virtualisation \- Piloter des projets d’intégration et d’évolution d’environnements critiques \- Intervenir en support de niveau 3 et sur des incidents à forts enjeux \- Participer aux phases d’avant-vente technique \- Rédiger la documentation et assurer le transfert de compétences \- Participer aux astreintes liées aux environnements datacenter | Compétences techniques attendues | \- Environnements Windows Server (2016 à 2022) \- Active Directory, DNS, DHCP \- Virtualisation (Hyper-V, VMware) \- Stockage (SAN, NAS) \- Réseaux : VLAN, routage, firewall \- Environnements Cloud et hybrides \- Une ou plusieurs certifications éditeurs sont appréciées

Digital Workplace Security Engineer 1. Contexte Au sein de la Direction Group Digital & IT, l'équipe Digital Workplace fournit des services IT stratégiques pour l'ensemble du Groupe, notamment autour des technologies Active Directory, Azure Active Directory, IAM (Identity & Access Management), Microsoft 365, gestion des postes de travail, gestion de la mobilité et outils collaboratifs. Rattaché(e) au Digital Workplace Security Officer, le/la Digital Workplace Security Engineer est responsable de l'accompagnement et du renforcement de la cybersécurité des services et plateformes Digital Workplace. Il/elle contribue à la définition, à la mise en œuvre et au pilotage de la stratégie cybersécurité sur son périmètre, en cohérence avec les orientations IT et les enjeux métiers du Groupe. Mission longue durée – Démarrage souhaité : 01/09 2. Missions Construire et renforcer la sécurité des services Digital Workplace Définir et mettre en œuvre la stratégie de sécurité Digital Workplace en tenant compte des risques, des menaces, des évolutions technologiques et des orientations IT du Groupe. Définir, formaliser et diffuser les politiques, standards et bonnes pratiques de sécurité. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Group Digital & IT. Accompagner les équipes techniques dans l'intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et animer la gouvernance cybersécurité du périmètre (comités, tableaux de bord, indicateurs de performance). Assurer une veille permanente sur les vulnérabilités, menaces et évolutions technologiques liées aux environnements Digital Workplace. Contribuer à l'amélioration continue de la sécurité Sensibiliser et former les parties prenantes aux enjeux de cybersécurité. Concevoir, déployer et améliorer les contrôles de sécurité sur le périmètre Digital Workplace. Participer aux communautés d'expertise Digital Workplace et Infrastructure Security du Groupe. Accompagner les Security Officers locaux sur les sujets liés au Digital Workplace. Identifier et promouvoir les bonnes pratiques de sécurité au sein de l'organisation. Assurer les opérations de sécurité des plateformes Digital Workplace Garantir la prise en compte des exigences de sécurité dans les activités RUN : gestion des identités et des accès (IAM), gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi de la conformité sécurité et produire les reportings périodiques. Piloter les plans de remédiation et d'amélioration continue. Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise. Veiller à l'application et au suivi des contrôles de sécurité opérationnels.

DCS renforce ses équipes au sein de son centre de services lyonnais. Nous recherchons un(e) technicien(ne) support helpdesk qui sera le premier point de contact des utilisateurs, afin de diagnostiquer, résoudre et escalader les incidents techniques tout en garantissant une expérience utilisateur fluide et professionnelle. Pour ceci, vos missions sont les suivantes : Réceptionner et traiter les demandes utilisateurs (téléphone, mail, ticketing) Identifier, diagnostiquer et résoudre les incidents de niveau 1 et 2 Installer et configurer postes de travail, logiciels et périphériques Assurer la gestion des accès (Active Directory, Office 365, VPN…) Documenter les procédures et contribuer à l’amélioration continue du support

Fed IT, cabinet de recrutement dédié aux fonctions informatiques, recrute pour son client, groupement hospitalier, un(e) Technicien Helpdesk H/F. Rattaché(e) à une DSI d'une cinquantaine de personnes, vous rejoignez le centre de services (15 personnes). Vous : -Êtes le point d'entrée de toutes les demandes venant des 15 établissements du groupement, -Recevez 30 à 50 appels très variés chaque jour : création de profil utilisateur sous Active Directory, oubli de mot de passe, dysfonctionnement d'une imprimante... -Créez vos tickets sous l'outil dédié, -Escaladez les demandes N3 à vos homologues techniciens de proximité, -Participez ponctuellement à des opérations terrain (1 journée par mois avec un technicien de proximité), -Participez à l'astreinte (après 3 à 6 mois d'intégration), Conditions de travail : - Horaires : plages fixes entre 8h et 18h (en binôme) - Temps de travail : 39h/semaine Astreintes : environ 5 à 6/an (téléphone et PC portables fournis) Rémunération & Avantages : - 1900 € nets/mois selon expérience (env. 24-25K€ brut/an) - RTT : 19 jours - Congés : 28 jours de CP dès la première année - Cantine sur place avec participation employeur - Perspectives d'évolutions concrètes (technicien de proximité, service infra...)

Mission : Prestation attendue Design de l’architecture technique des solutions demandées sur ses sites France et international, en fonction de nombreuses caractéristiques et contraintes, en garantissant une certaine cohérence technique et le maintien du système d'information tout au long de son évolution, en étudiant son impact sur l'architecture déjà existante ou future. Afin de mener à bien cette mission, le client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : La prestation d’architecture applicative attendue concerne les couches hautes du modèle OSI. Les couches matérielles sont du ressort d’autres d’architectes techniques dédiées (réseau, serveur, stockage). Les HLD et LLD livrés par le candidat servent de spécification d’entrée aux architectes matériels. Les spécifications d’entrée de la prestation d’architecture applicative sont : - Le dossier d’urbanisme - Le dossier de sécurité - Les besoins fonctionnels Dans sa mission, le candidat : • Définit les environnements qui seront installés (qualification préproduction, …) • Décrit le type d’architecture retenu (2-tiers, 3-tiers, client lourd.) • Justifie les choix retenus en termes de technologies pour les composants physiques et leur usage • Conçoit, en justifiant les choix, une architecture conforme au besoin de disponibilité, de sécurité et de scalabilité • Spécifie les choix pour les composants virtuels (VmWare, nombre de serveurs et version, …) • Détermine les modes de licensing des logiciels de la couche haute • Justifie les choix retenus en termes de technologies pour les composants middleware • Justifie les choix des services sécurités retenus (Gestion d’identité / Authentification / Gestion des accès / Annuaire de ressource) • Spécifie les besoins du service opération (Supervision / Sauvegarde / SLM / Ordonnancement Les domaines d’expertises nécessaires pour réaliser ces activités sont : • Maitrise des notions de DICT et des solutions adaptées pour y répondre • Expertise dans les domaines suivants : -Spécification des besoins en systèmes de sauvegarde et de stockage (Mandatory) -Spécification des besoins en virtualisation, Systèmes (Mandatory) -Spécification de la sécurité réseau (segmentation, flux, protocoles, …) (Mandatory) -Spécifications des configurations SQL Serveur, IIS, Active Directory (Mandatory) -Systèmes d’exploitation Windows, (Mandatory) -Systèmes d’exploitation Linux (Nice to have) -Cloud AWS (Nice to have) Livrables •Dossier d’architecture technique (HLD ou LLD) •Des rapports soit à l’initiative du candidat, soit sur demande du client. Ces rapports seront demandés par exemple (sans être exhaustif) dans le cas de diagnostics de pannes difficiles à établir ou mettant en jeu une organisation complexe ou suite à une demande d’audit d’une infrastructure technique. La langue de communication est le Français ou l’Anglais. Tous les documents devront être rédigés en Français ou en Anglais. Windows, VMware, MSSQL, IIS, Active Directory, clustering, cloud. Toutes les solutions techniques doivent être conformes aux standards client, consultables dans l’ITRB. Afin de mener à bien cette mission, le client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : • CLOUD • Stockage, Sauvegarde, • Virtualisation, Systèmes • Réseau • SQL Serveur • Systèmes d’exploitation Windows. • IIS

2. CONTEXTE DE LA MISSION Dans le cadre d'un déménagement et d'une réorganisation IT en cours, l'entreprise recherche un Technicien Workplace pour renforcer l'équipe en place sur son nouveau site parisien. Le technicien viendra en appui à l'équipe existante. 3. MISSIONS & RESPONSABILITÉS Support utilisateurs & helpdesk : Prise en charge des tickets et incidents N1/N2 Assistance aux utilisateurs en présentiel sur le site de Paris Résolution des problèmes matériels et logiciels Gestion des postes de travail : Déploiement et masterisation des postes de travail (Windows 10/11) Configuration et administration via SCCM / Microsoft Intune Gestion des GPO et des comptes Active Directory / Azure AD Environnement Microsoft 365 : Administration de Microsoft 365 / Office 365 Support Exchange / Outlook, Teams, SharePoint Gestion de la mobilité (MDM – iOS / Android via Intune) Infrastructure & réseau (niveau de base) : Gestion des périphériques, imprimantes et équipements réseau Notions TCP/IP, DHCP, DNS, Wi-Fi / LAN Support VPN et Remote Desktop (RDP)

Nous recherchons un profil Ingénieur Infrastructure - Senior. De ce fait vous serez en charge de : En renfort de l’équipe en place, pilotage et exécution des projets d’évolution sur le périmètre : études, mise en œuvre dont documentation et politiques, reporting d’avancement. Profil senior CdP technique infra. 10 ans d’expériences sur des postes similaires. Activités : • MCO/MCS Infra Windows (AD, GPO, PKI…) • MCO/MCS Infra O365 + systèmes MFA • MCO/MCS Infra Wifi • Déploiement et MCO TOIP Teams Compétences : Maitrise de l’anglais impérative oral et écrit Rigueur, planification et gestion de charge

Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Dans le cadre du renforcement de son équipe Infrastructure et Digital Workplace, nous accompagnons notre client dans la recherche de son futur Ingénieur Poste de Travail Bilingue Anglais H/F afin de concevoir, maintenir et faire évoluer son environnement utilisateur. Vous interviendrez sur des projets de modernisation du poste de travail ainsi que sur le maintien en conditions opérationnelles des infrastructures End User Computing. Vous serez également le référent technique de niveau 3 sur les incidents complexes liés aux postes de travail et aux outils de gestion. ## Vos missions ### Administration et évolution du poste de travail * Administrer et faire évoluer les solutions de gestion des postes de travail. * Déployer et maintenir les politiques de configuration et de sécurité. * Gérer les cycles de vie des postes Windows (mastering, déploiement, mises à jour). * Participer aux projets de migration et de modernisation du poste de travail. * Garantir la conformité des postes aux standards de sécurité de l'entreprise. ### Gestion des outils * Administration de Microsoft Intune (MDM/MAM). * Administration de la plateforme Ivanti (Endpoint Manager, Neurons ou équivalent). * Gestion des déploiements applicatifs. * Pilotage des campagnes de mises à jour Windows et applicatives. * Gestion des stratégies de sécurité et de conformité. ### Automatisation * Développer des scripts PowerShell afin d'automatiser les tâches d'administration. * Industrialiser les processus d'exploitation. * Créer des outils facilitant le support et l'administration. ### Support N3 * Assurer le support de niveau 3 sur les incidents complexes. * Réaliser les analyses de causes racines (RCA). * Accompagner les équipes support N1/N2. * Produire la documentation technique et les procédures d'exploitation. ### Projets * Participer aux projets de transformation digitale. * Contribuer aux évolutions des environnements Microsoft. * Être force de proposition sur les nouvelles technologies Workplace. Vous évoluerez sur les environnements techniques suivants: ### Systèmes * Windows 10 / Windows 11 * Microsoft Entra ID (Azure AD) * Active Directory * Microsoft 365 ### Outils * Microsoft Intune * Ivanti Endpoint Manager / Ivanti Neurons * MECM / SCCM (apprécié) * Microsoft Defender * Windows Autopilot * Microsoft Endpoint Manager ### Scripting * PowerShell (niveau avancé) * PowerShell App Deployment Toolkit (apprécié)

Le contexte Pour le compte de l'un de nos clients, nous recherchons un expert Ping Identity pour renforcer une squad IAM sur un environnement technique moderne et exigeant : contexte international multi-pays, secteur réglementé. Vous intervenez au cœur d'une plateforme IAM Ping, sur la conception et l'évolution de parcours d'authentification modernes, avec une vision transverse IAM – sécurité – mobile. Vos missions Cadrage technique des projets IAM et traduction des besoins métiers en architectures Configuration et administration des plateformes : PingFederate, PingOne, PingID / PingOne MFA Implémentation et personnalisation : adapters, selectors, policies d'authentification Mise en œuvre des parcours modernes : FIDO2/WebAuthn, passwordless, MFA adaptatif, risk-based authentication Intégration avec les annuaires (LDAP / Active Directory) et services externes Run et amélioration continue : gestion des incidents, suivi des CVE et montées de version, optimisation des performances Automatisation : Ansible, intégration CI/CD, versioning Git

Pour un de nos clients, nous sommes à la recherche d'un Architecte Infrastructure habilitable H/F. Lieu : Massy Date : ASAP Durée : Longue mission (6 mois minimum) TJM : 740€/J Mission : Prestation attendue Design de l’architecture technique des solutions demandées sur ses sites France et international, en fonction de nombreuses caractéristiques et contraintes, en garantissant une certaine cohérence technique et le maintien du système d'information tout au long de son évolution, en étudiant son impact sur l'architecture déjà existante ou future. Afin de mener à bien cette mission, le client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : La prestation d’architecture applicative attendue concerne les couches hautes du modèle OSI. Les couches matérielles sont du ressort d’autres d’architectes techniques dédiées (réseau, serveur, stockage). Les HLD et LLD livrés par le candidat servent de spécification d’entrée aux architectes matériels. Les spécifications d’entrée de la prestation d’architecture applicative sont : - Le dossier d’urbanisme - Le dossier de sécurité - Les besoins fonctionnels Dans sa mission, le candidat : • Définit les environnements qui seront installés (qualification préproduction, …) • Décrit le type d’architecture retenu (2-tiers, 3-tiers, client lourd.) • Justifie les choix retenus en termes de technologies pour les composants physiques et leur usage • Conçoit, en justifiant les choix, une architecture conforme au besoin de disponibilité, de sécurité et de scalabilité • Spécifie les choix pour les composants virtuels (VmWare, nombre de serveurs et version, …) • Détermine les modes de licensing des logiciels de la couche haute • Justifie les choix retenus en termes de technologies pour les composants middleware • Justifie les choix des services sécurités retenus (Gestion d’identité / Authentification / Gestion des accès / Annuaire de ressource) • Spécifie les besoins du service opération (Supervision / Sauvegarde / SLM / Ordonnancement Les domaines d’expertises nécessaires pour réaliser ces activités sont : • Maitrise des notions de DICT et des solutions adaptées pour y répondre • Expertise dans les domaines suivants : -Spécification des besoins en systèmes de sauvegarde et de stockage (Mandatory) -Spécification des besoins en virtualisation, Systèmes (Mandatory) -Spécification de la sécurité réseau (segmentation, flux, protocoles, …) (Mandatory) -Spécifications des configurations SQL Serveur, IIS, Active Directory (Mandatory) -Systèmes d’exploitation Windows, (Mandatory) -Systèmes d’exploitation Linux (Nice to have) -Cloud AWS (Nice to have) Livrables •Dossier d’architecture technique (HLD ou LLD) •Des rapports soit à l’initiative du candidat, soit sur demande du client. Ces rapports seront demandés par exemple (sans être exhaustif) dans le cas de diagnostics de pannes difficiles à établir ou mettant en jeu une organisation complexe ou suite à une demande d’audit d’une infrastructure technique. La langue de communication est le Français ou l’Anglais. Tous les documents devront être rédigés en Français ou en Anglais. Windows, VMware, MSSQL, IIS, Active Directory, clustering, cloud. Toutes les solutions techniques doivent être conformes aux standards client, consultables dans l’ITRB. Afin de mener à bien cette mission, le client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : • CLOUD • Stockage, Sauvegarde, • Virtualisation, Systèmes • Réseau • SQL Serveur • Systèmes d’exploitation Windows. • IIS

- Assurer le support des points de vente sur les solutions : encaissement, CRM, e-commerce, m-commerce, etc, - Prendre en charge les incidents techniques et fonctionnels, de leur analyse à leur résolution, - Accompagner les utilisateurs en communiquant avec les clients, en les conseillant et en traduisant leurs problématiques en termes techniques, - Intervenir sur les infrastructures virtualisées et assurer leur maintien en conditions opérationnelles, - Réaliser la maintenance et le suivi des bases de données, - Assurer le support sur les équipements d'encaissement, les réseaux et les télécommunications, - Effectuer la maintenance des logiciels d'encaissement, - Assister les utilisateurs dans l'exploitation quotidienne des solutions logicielles, - Participer à l'enrichissement de la base de connaissances, - Collaborer avec les équipes et ingénieurs support pour le traitement des incidents complexes. ENVIRONNEMENT TECHNIQUE : Active Directory, Windows Server 2008/2016, VMware,SQL Server 2008/2016, TCP/IP, xDSL, Cisco, Fibre, etc.

Missions principales Administrer et maintenir les environnements Microsoft Active Directory. Gérer les comptes utilisateurs, groupes de sécurité, stratégies de groupe (GPO) et droits d'accès. Administrer l'environnement Microsoft Exchange et assurer la gestion des boîtes aux lettres. Garantir le bon fonctionnement des services d'infrastructure et participer à leur évolution. Assurer le suivi des incidents, demandes de services et changements liés aux systèmes. Administrer les services réseau : DNS, DHCP, adressage IP et partages de fichiers. Participer à la gestion et à l'optimisation de l'infrastructure réseau. Réaliser les études techniques liées aux besoins de raccordement et de câblage. Effectuer les audits sur site afin d'identifier les besoins d'évolution des infrastructures. Prendre en charge les incidents et demandes de niveau 2 sur les environnements systèmes et réseaux. Maintenir à jour la documentation technique, les procédures d'exploitation et les référentiels d'infrastructure. Produire les rapports d'activité et les indicateurs de suivi.

Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.