Trouvez votre prochaine offre d’emploi ou de mission freelance ADFS

Contexte du poste : En tant qu'administrateur et support Active Roles (ARS), vous garantirez la stabilité, la sécurité et l'excellence opérationnelle de notre solution ARS mondiale. Ce système essentiel gère de manière centralisée les identités Active Directory, Office 365 et Microsoft Entra ID pour tous les utilisateurs informatiques et non informatiques à travers le monde. Votre rôle est essentiel à la réalisation de nos objectifs stratégiques en matière de profilage des identités, de gestion des identités basée sur le comportement et de déploiement à l'échelle de l'organisation de solutions d'identité conformes aux normes du Digital Workplace. Responsabilités principales : • Assistance technique de niveau 3 : fournir une analyse technique et une résolution des incidents liés à l'infrastructure ARS et à ses intégrations. Escalader vers le niveau 4 ou l'assistance du fournisseur si nécessaire. • Maintenance opérationnelle : assurer la continuité opérationnelle et la sécurité de la solution ARS, y compris la surveillance proactive et la maintenance des boîtes aux lettres associées. • Délégation et gouvernance : maintenir des modèles de délégation granulaires et un contrôle d'accès basé sur les rôles (RBAC) au sein de l'ARS, y compris le nettoyage régulier des configurations existantes (délégations, unités gérées, etc.). • Amélioration des processus : concevoir et mettre en œuvre des formulaires/workflows de ticketing dans Service Now pour les demandes liées à l'ARS. Configurer l'ARS afin de rationaliser les processus de gestion des identités en back-office. • Gestion des boîtes aux lettres : gérer la boîte aux lettres ARS partagée de l'équipe, en veillant à répondre en temps opportun aux demandes et requêtes entrantes. • Gestion des données de référence : gérer et maintenir diverses sources de données de référence (par exemple, fichiers plats, bases de données) utilisées pour l'intégration et les fonctionnalités de l'ARS. • Documentation et « shift-left » : créer et maintenir une documentation technique complète afin de donner les moyens aux équipes d'assistance L1/L2, permettant un transfert efficace des connaissances et des initiatives « shift-left ». • Collaboration et engagement des parties prenantes : travailler en étroite collaboration avec les chefs de projet, les propriétaires de produits et l'architecte technique ARS sur l'évolution des solutions et les conceptions techniques. Mettre en place et diriger des réunions de suivi régulières avec le service d'assistance numérique L2 pour la coordination du support et le partage des connaissances Environnement technique : Active Directory, Microsoft Entra ID (MFA/SSO), One Identity Active Roles, Service Now. 3 à 4 jours de TT à partir de 4 ans d'expérience

Mission : Renforcement de la sécurité des actifs Tier (Active Directory, ADFS, SCCM) – Protection, durcissement et amélioration continue de l’environnement IT critique du client. Durée de la mission : 1 à 3 ans Lieu : Paris 01 / Télétravail Objectif de la mission L’Infrastructure Security Architect sera responsable de la sécurisation des systèmes d’identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une réduction de la surface d’attaque, un renforcement de l’accès privilégié, et une gouvernance stricte de l’identité. Missions : Durcissement de l’authentification et du contrôle d’accès • Déploiement de la MFA sur toutes les interfaces administratives on-premises (AD, ADFS, SCCM). • Application de politiques de mot de passe robustes et traçables. • Mise en œuvre de la segmentation d’accès et réduction du mouvement latéral. Audit et optimisation de l’infrastructure d’identité • Revue complète des configurations ADFS, règles de claims, et relations de confiance. • Remédiation des erreurs de gestion de certificats (émissions non autorisées, délégations incorrectes). • Renforcement des politiques d’émission de certificats via des groupes d’administrateurs approuvés. Durcissement des comptes privilégiés et services • Audit complet des comptes de service SCCM (droits, périmètres, rotation de secrets). • Séparation des rôl Séparation des rôles administratifs par domaine fonctionnel (authentification, déploiement, monitoring). • Application du RBAC pour les outils d’accès à distance avec autorisation granulaire. Remédiation des vulnérabilités • Suivi de conformité des correctifs sur les systèmes Tier (DC, ADFS, SCCM). • Sécurisation des processus de sauvegarde (ex : accès à NTDS.dit). • Implémentation d’outils de détection et alerting en temps réel. Réduction des vecteurs d’attaque identifiés (Red Team) • Remédiation des failles comme l’absence de MFA ou l’exposition publique de Citrix. • Vérification post-remédiation via tests ciblés. Segmentation et isolation Tier • Déploiement de postes d’accès privilégié (PAW) ou bastions sécurisés. • Validation des principes PIM (just-in-time, accès limité dans le temps). • Ségrégation stricte entre environnements Tier et non-Tier. Livrables attendus • Inventaire des actifs Tier et comptes privilégiés • Plan de déploiement MFA • Rapport de politique de mot de passe • Rapport de segmentation des comptes administrateurs • Plan de gouvernance des certificats • Rapport d’audit SCCM (comptes de service) • Dashboard de conformité des correctifs • Rapport final de durcissement avec évaluation avant/après • Roadmap sécurité sur 6–12 mois • Feuille de validation des remédiations (Red Team)

Nous recherchons un Change Manager pour rejoindre l’équipe de transformation applicative et Cyber, qui interagit avec un grand nombre d’équipes au sein de la DSI et des équipes Cyber. MISSION : § Effectuer le suivi du change management pour une initiative majeure au sein du groupe, § Identifier, qualifier, documenter, coordonner et organiser l’ensemble des changes liés au projet § Responsable de l’accompagnement au changement et anticipation des conflits (notamment de planification) et impacts éventuels § Mise à jour éventuelle de la CMDB en lien avec les changements § Interagir avec les Chefs de projets et les équipes techniques du programme § Mener la gestion de ces changements au sein de l’outil ServiceNow en suivant les process établis au sein du groupe § Soutenir et initier des activités de communication qui aident à clarifier les changements et communiquer aux stakeholders § Participer aux sessions de CAB, défendre les changes et la planification établie avec les équipes projet § Rédaction de rapports, de tableaux de suivi

Consultant Microsoft 365 / Azure AD / Sécurité / Copilot Missions principales : Conseil et migration Exchange Online hybride (Exchange 2016/2019) Implémentation Entra ID Governance et authentification forte FIDO2 Déploiement et adoption de Microsoft Copilot (Security & Standard) Industrialisation de GitHub Copilot et contribution à la revue Zero Trust Architecture Mise en place d’un modèle d’hybridation Cloud RAMP et industrialisation DLP (Data Loss Prevention) Onboarding et intégration de 5 entités dans le tenant principal Microsoft 365

Contexte de la mission : Viveris accompagne dans le cadre d'activité standard de développement, un de nos clients, un grand compte dans le secteur de l'Industrie. Par conséquent nous somme à la recherche d'un intégrateur DevOps Azure pour renforcer l'équipe EAI (Entreprise Application Integration). Vous collaborerez étroitement avec les équipes de développement, d'exploitation et de DevOps pour concevoir, développer et maintenir des solutions d'intégration robustes et performantes.Vous rejoindrez une équipe à taille humaine d'une dizaine de personnes. Responsabilités : Participer à la conception et au développement de solutions d'intégration d'applications ; Développer et maintenir des Logic Apps et des Azure Functions pour répondre aux besoins spécifiques des projets ; Utiliser Azure Data Factory (ADF) pour créer et gérer des flux de données complexes ; Assurer la qualité et la performance des solutions développées ; Collaborer avec les équipes projet pour comprendre les exigences et proposer des solutions techniques adaptées.

Mission d’appui à un consultant expert pour sécuriser des reprises et injections de données dans un SI d’assurance. Périmètre : audit des sources, cartographie, préparation des jeux de données, nettoyage, normalisation et alignement référentiel, conception et exécution des scripts/pipelines d’injection, contrôles de qualité et réconciliations, gestion des performances et des volumétries, sécurisation RGPD, documentation et transfert de connaissances. Environnement type : SQL avancé (procédures stockées, optimisation, transactions), ETL (Talend/SSIS/ADF ou équivalent), formats CSV/JSON/XML, automatisation batch, Git/Jira. Interlocuteurs : expert data, DSI, métiers Assurance (IARD, Santé, Vie). Lieu : présence à Quimper les premières semaines, puis mise en place de télétravail selon accord client. Intérêt : accompagnement quotidien par un expert, montée en compétences accélérée, exposition à des chantiers de migration à fort enjeu.

La mission s’inscrit principalement dans les évolutions de la plateforme Data utilisant principalement les outils SSIS , ADF et python Dans ce cadre, les taches qui seront proposées sont les suivantes : • Participation au cadrage de la solution à implémenter • Développement des US • Suite de la recette, de l’UAT et de la production. • Maintenance ; • Rédactions de documentation • Amélioration continue du modèle de développement • Veille au respect des standards de développement. Profil recherché Le profil recherché, Bac + 4/5 idéalement issu d’une école d’ingénieur, aura une expérience au minimum de 7/8 ans. Stack Technique : • Très bonne connaissance des outils BI de Microsoft SQL SERVER 2019/2022 (SSIS,SSRS), • Très bonne connaissance en base de données relationnelles et SQL, • Très bonne connaissance de la plateforme Azure BI Data Factory • Compétences Python , librairie Pandas appréciés. • Bon niveau de connaissance sur Azure DevOps NATIONALITE FRANCAISE EXIGEE

Nous recherchons un Ingénieur Systèmes Microsoft (H/F) pour assurer la performance, la sécurité et la disponibilité de notre infrastructure Microsoft. Vous serez en charge de la gestion et du hardening d’Active Directory, la maintenance des forêts et domaines, la gestion des stratégies de groupe (GPO) et la mise en place de mesures de sécurité renforcées. Vous déploierez et maintiendrez également les solutions d’authentification, dont ADFS et la MFA. Vous administrerez la solution de Mobile Device Management (MDM) pour garantir la conformité des appareils mobiles. Vous superviserez enfin l’ensemble de l’environnement Microsoft 365 et Azure, en assurant la gestion des incidents et le monitoring continu.

Objectif : Accompagner le déploiement d’architectures Active Directory (et services associés) à l’international, avec un double rôle : Expert technique & architecte (design, sécurité, standards). Développeur outillage (scripts, automatisation, outils maison autour d’AD). Missions détaillées Expertise Active Directory & Authentification Conception et architecture d’AD sur plusieurs sites internationaux. Mise en place / revue des stratégies de sécurité (GPO, durcissement, délégation d’administration). Expertise sur Kerberos, NTLM, SSO, Federation Services (ADFS), Azure AD, MFA. Gestion des forêts, domaines, trusts, schémas. Contribution aux projets liés à la gestion des identités (IAM/IAG, intégration applicative). Développement & Automatisation Développement en C# / Powershell pour automatiser des tâches d’administration AD, des workflows de provisioning/déprovisioning, des contrôles de conformité. Utilisation de Visual Studio pour packager et maintenir des outils internes. Architecture & Documentation Rédaction de Dossiers d’Architecture Technique (DAT) en français et anglais. Définition des patterns d’implémentation AD et des standards sécurité. Participation aux comités d’architecture. Production & ITIL Suivi des environnements AD en production avec les bonnes pratiques ITIL : Incident management (diagnostic et résolution incidents AD/authentification). Change management (validation des évolutions, impacts). Request management (gestion des demandes liées aux comptes/permissions). Sécurité du SI & Identity Management Intégration de l’AD avec les outils de gestion des identités (IAM, SSO, PAM). Revue de la sécurité : durcissement, contrôles d’accès, authentification forte. Conformité avec les standards sécurité et RGPD.

La mission s’inscrit principalement dans les évolutions de la plateforme Data utilisant principalement les outils SSIS , ADF et python Dans ce cadre, les taches qui seront proposées sont les suivantes : • Participation au cadrage de la solution à implémenter • Développement des US • Suite de la recette, de l’UAT et de la production. • Maintenance ; • Rédactions de documentation • Amélioration continue du modèle de développement • Veille au respect des standards de développement Profil recherché Le profil recherché, Bac + 4/5 idéalement issu d’une école d’ingénieur, aura une expérience au minimum de 7/8 ans. Passionné par le développement, il aura la capacité de travailler en équipe et saura apporter une vraie valeur ajoutée par ses compétences techniques et humaines Stack Technique : • Très bonne connaissance des outils BI de Microsoft SQL SERVER 2019/2022 (SSIS,SSRS), • Très bonne connaissance en base de données relationnelles et SQL, • Très bonne connaissance de la plateforme Azure BI Data Factory • Compétences Python , librairie Pandas appréciés. • Bon niveau de connaissance sur Azure DevOps Compétences et expérience métier souhaitées : Une expérience dans le métier de l’asset Management/finance de marché est souhaité

Description : Appui technique pour la réalisation des actions nécessaires à la sécurisation du SI sur le périmètre gestion d’identité servi par les infrastructures OnPrem et Cloud. Assurer la pertinence, la cohérence et le maintien en condition opérationnelle de ces infrastructures. Très solides compétences en sécurité et robustesse des infrastructures de gestion d’identité. Au sein de l’équipe gestion d’identité les missions seront pour la plupart en BUILD. Poste soumis à une habilitation de sécurité. Compétences techniques : OnPrem Intégration ADFS, WAP Active Directory (installation, évolution) Serveurs Microsoft Windows 2016 à 2022 Kelverion /Powershell Tiering Identité (Tier 0) Keycloak PKI Cloud Intégration Azure Traffic Manager MDM Intune (Ordinateurs/Téléphones) Azure Automation Accès Conditionnel, MFA Hybridation AD/Entra Savoir Être requis Esprit d'analyse et de synthèse Ouverture d'esprit et aisance relationnelle Travail en autonomie et distanciel Méthode et rigueur de travail Orientation Client Exemples de RUN MCO des infrastructures de gestion d’identité et de fédération Exemples de BUILD Déploiement de stratégies d’accès privilégiées. Installation et configuration Tier Automatisation Kelverion Information sur la mission : Date de démarrage : ASAP Durée de mission : 4 mois (reconductible en 2026) Démarrage souhaité : septembre 2025 Expérience sur poste similaire : 5 ans Lieu de travail : Nancy Les astreintes (HNO, etc.) : Non