Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft Entra ID

Chef de projet Move to Cloud / Stream Leader Cloud & IAM (H/F) Vorstone r echerche un Chef de projet Move to Cloud / Stream Leader Cloud & IAM (H/F) pour accompagner la transformation et la rationalisation du SI d'un grand groupe à travers la migration des infrastructures vers le Cloud public. L’objectif est de rendre 25 filiales serverless d’ici mars 2026 et de rationaliser les datacenters des sites industriels afin de réduire l’empreinte du SI. Piloter le projet de retrait des infrastructures IT des sites de promotion avec la migration des applications métier dans le cloud et la migration des services techniques (Active directory, Serveur d’impression.. ). Garant des échanges avec les filiales situées sur toutes les régions du monde. Gestion des aspects techniques et collaboration avec les IT internationaux pour la préparation/validation des migrations en s’appuyant sur sur un dispositif dédié de 2 ressources (1 architecte et 1 ingénieur) Garantir la finalisation des migrations des lots prévues pour mars 2026, cependant mais des lots complémentaires pourraient s’ajouter au périmètre initial par la suite. En complément, prendre en charge le stream Cloud & IAM : cadrage et suivi des chefs de projets intervenant sur ce périmètre.

Dans le cadre de la mise en place d’un nouveau système d’authentification indépendant , notre client construit ses propres briques IAM, avec une évolution progressive vers la solution Eagle (IAM) . Deux grands volets sont concernés : Cloud : hébergement d’applications non sensibles avec une authentification via Entra ID (Azure AD) . Interne : brique d’authentification sur site basée sur Keycloak et RedHat , connectée à Eagle. 👤 Profil recherché Nous recherchons un Tech Lead IAM pour accompagner le référent technique dans : La conception des architectures IAM et CIAM (authentification, provisioning, SSO, PKI…) L’implémentation de solutions SSO avec Keycloak , Eagle et Entra ID La gouvernance des identités , l’intégration aux annuaires, le cycle de vie des entités Le déploiement de POC et MVP techniques sur les nouvelles briques d’authentification 🧠 Compétences attendues Solide culture IAM / IAG, bonne compréhension du cycle de vie des identités Maîtrise de plusieurs des technologies suivantes : Keycloak (focus principal) SSO , LemonLDAP , Entra ID , Eagle , PKI Bonne maîtrise des environnements techniques : CI/CD , Terraform , Ansible , scripting À l’aise avec les environnements hybrides, tests d’intégration, et construction de briques techniques 🗺️ Informations pratiques Équipe basée à Lyon Présence souhaitée sur site 2 jours par semaine Possibilité de profil basé en Île-de-France 📆 Démarrage : ASAP

Vorstone recherche un Ingénieur Systèmes et Modern Workplace Microsoft confirmé F/H pour un client dans le domaine industriel basé à Paris. Contexte & entreprise L' Ingénieur Systèmes et Modern Workplace confirmé intégrera l’équipe de la DSI Groupe France, dans le département Infrastructure Système et Réseau. Missions & activités principales 1. Administration & gouvernance Office 365 / Microsoft 365 Gestion d’Entra ID, Exchange, Teams, SharePoint, InTune, GPO… Mise en place des interactions applicatives (SSO, SCIM, API…), évaluation de solutions tierces Sécurité & gouvernance SI dans un contexte multi-entreprises Détection, analyse et remédiation des incidents de sécurité et activité suspecte 2. Power Platform & automatisation Administration de Power BI, PowerApps, Power Automate Structuration des entrepôts de données & gouvernance associée Automatisation des processus récurrents 3. Projet & documentation Conduite et pilotage de projets (intégration de filiales, évolutions SI…) Rédaction de documentations techniques et enrichissement de la base de connaissances Reporting au Responsable Infrastructure Application de la PSSI (politique de sécurité des SI) 4. Support & exploitation (niveau 2/3) Gestion des incidents/demandes, détection des récurrences Suivi des escalades internes/externes Garantie du maintien en conditions opérationnelles et sécurisées des infrastructures

Contexte du poste : En tant qu'administrateur et support Active Roles (ARS), vous garantirez la stabilité, la sécurité et l'excellence opérationnelle de notre solution ARS mondiale. Ce système essentiel gère de manière centralisée les identités Active Directory, Office 365 et Microsoft Entra ID pour tous les utilisateurs informatiques et non informatiques à travers le monde. Votre rôle est essentiel à la réalisation de nos objectifs stratégiques en matière de profilage des identités, de gestion des identités basée sur le comportement et de déploiement à l'échelle de l'organisation de solutions d'identité conformes aux normes du Digital Workplace. Responsabilités principales : • Assistance technique de niveau 3 : fournir une analyse technique et une résolution des incidents liés à l'infrastructure ARS et à ses intégrations. Escalader vers le niveau 4 ou l'assistance du fournisseur si nécessaire. • Maintenance opérationnelle : assurer la continuité opérationnelle et la sécurité de la solution ARS, y compris la surveillance proactive et la maintenance des boîtes aux lettres associées. • Délégation et gouvernance : maintenir des modèles de délégation granulaires et un contrôle d'accès basé sur les rôles (RBAC) au sein de l'ARS, y compris le nettoyage régulier des configurations existantes (délégations, unités gérées, etc.). • Amélioration des processus : concevoir et mettre en œuvre des formulaires/workflows de ticketing dans Service Now pour les demandes liées à l'ARS. Configurer l'ARS afin de rationaliser les processus de gestion des identités en back-office. • Gestion des boîtes aux lettres : gérer la boîte aux lettres ARS partagée de l'équipe, en veillant à répondre en temps opportun aux demandes et requêtes entrantes. • Gestion des données de référence : gérer et maintenir diverses sources de données de référence (par exemple, fichiers plats, bases de données) utilisées pour l'intégration et les fonctionnalités de l'ARS. • Documentation et « shift-left » : créer et maintenir une documentation technique complète afin de donner les moyens aux équipes d'assistance L1/L2, permettant un transfert efficace des connaissances et des initiatives « shift-left ». • Collaboration et engagement des parties prenantes : travailler en étroite collaboration avec les chefs de projet, les propriétaires de produits et l'architecte technique ARS sur l'évolution des solutions et les conceptions techniques. Mettre en place et diriger des réunions de suivi régulières avec le service d'assistance numérique L2 pour la coordination du support et le partage des connaissances Environnement technique : Active Directory, Microsoft Entra ID (MFA/SSO), One Identity Active Roles, Service Now. 3 à 4 jours de TT à partir de 4 ans d'expérience

Dans le cadre d'un renfort d'équipe, nous recherchons pour notre client un Ingénieur DevOps Modern Management senior H/F Responsabilités principales : Expérience de construction & Réintégration de ressources dans une Landing Zone (Passage d’un mode Start Small and Expand à un mode Enterprise Scale) Administration Azure DevOps, mise en place de pipelines CI/CD Gestion des environnements Microsoft 365 (Exchange Online, Teams, SharePoint Online, OneDrive) Déploiement et configuration d’Intune pour les postes de travail (en lien avec notre expert PDT) Administration d’Entra ID (Azure AD) et support des utilisateurs Intégration de l’impression cloud (Canon Uniflow Online) Scripting PowerShell hébergé, versionné et déployé selon les pratiques DevOps via GitLab Travail en binôme avec Maxime pour renforcer la gouvernance et la sécurité Participation à l’exploitation de l’architecture cloud aussi bien que on-premises en hybridation (durant la phase de Transformation progressive de l’architecture vers le full cloud)

Notre client recherche un expert Sysops Azure H/F pour une mission en freelance où il devra administrer, maintenir et faire évoluer une Landing Zone Azure sécurisée et automatisée. Il garantit l’exploitation opérationnelle des environnements Cloud, la gestion des ressources (compute, réseau, stockage, IAM), l’intégration avec les outils SI (authentification, supervision, sécurité) ainsi que l’automatisation des tâches récurrentes via Infrastructure as Code (IaC) et pipelines CI/CD. Le service inclut la mise en oeuvre opérationnelle des choix techniques validés en architecture, en collaboration avec les intégrateurs et les équipes internes travaillant sur d’autres Landing Zones multi-cloud. Il veille à la disponibilité, la sécurité et la scalabilité des services Cloud. Enfin, le service prévoit un accompagnement des équipes projets grâce à un support opérationnel continu, la fourniture de documentation, et le transfert de compétences, afin de garantir une exploitation fiable et durable. En tant que tel vos missions seront de: * Automatisation des infrastructures et pipelines * Intégration avec les outils SI et supervision * Gestion des environnements et support aux projets * Sécurité opérationnelle et conformité * Transfert de compétences et documentation * Respect du planning et jalons de livraison Environnement technique: Cloud et Services Azure * Compute : Virtual Machines (VM), Virtual Machine Scale Sets (VMSS), Azure Kubernetes Service (AKS), App Service, Azure Functions * Stockage et Bases de données : Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2, Azure SQL Database, Cosmos DB, Azure Database for PostgreSQL/MySQL, Synapse Analytics * Réseau et Sécurité : Réseau : Virtual Network (VNet), Subnets, VNet Peering, Private Link, Application Gateway, Azure Firewall, ExpressRoute, VPN Gateway Sécurité : Network Security Groups (NSG), Azure DDoS Protection, Azure Web Application Firewall (WAF), Microsoft Defender for Cloud, Sentinel (SIEM/SOAR) * Identité et accès : Microsoft Entra ID (ex-Azure AD), RBAC, Managed Identities, Privileged Identity Management (PIM), Conditional Access * Secrets et clés : Azure Key Vault, Managed HSM * Observabilité et Supervision : Azure Monitor, Log Analytics Workspace, Application Insights, Azure Metrics, KQL (Kusto Query Language), Workbooks et Dashboards * FinOps / Gestion des coûts : Azure Cost Management + Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts * DevEx / Automatisation : Terraform (AzureRM Provider), Bicep, Azure Resource Manager (ARM) templates, Azure DevOps Pipelines, GitHub Actions, Azure Policy & Blueprints * Intégration SI et Sécurité d’Entreprise * Fédération d’identité avec Microsoft Entra ID (SSO, Conditional Access, MFA, SCIM provisioning) * Intégration DNS (zones privées et publiques, Azure DNS + DNS on-premise) * Bastions sécurisés : Azure Bastion, jump hosts * Centralisation des logs vers Log Analytics / Sentinel * Supervision et monitoring hybrides (Azure Arc, Monitor on-prem & multi-cloud) CI/CD et Infrastructure as Code * Infrastructure as Code : Terraform (AzureRM modules), Bicep, ARM Templates * Pipelines CI/CD : Azure DevOps Pipelines, GitHub Actions, GitLab CI (interopérabilité) * Scripting et Automatisation : PowerShell, CLI Azure, Python pour intégration avancée

Notre client recherche un Architecte Cloud Azure pour concevoir, cadrer et industrialiser une Landing Zone Azure sécurisée et automatisée. Il fournit et maintient le design technique, le mapping des dépendances SI, ainsi que la mise à disposition des services DevEx nécessaires aux projets et produits internes. Le service inclut le challenge et la validation des choix techniques réalisés par les intégrateurs et le fournisseur Cloud, ainsi que la supervision de l’automatisation et de la scalabilité de la plateforme. Enfin, le service assure un accompagnement des équipes internes par du support à l’exploitation, de la documentation et du transfert de compétences, afin de garantir leur autonomie et la pérennité de l’exploitation de la Landing Zone. En tant qu’Architecte cloud Azure H/F - 92, vos missions seront de : *Cadrage et Gouvernance de la Landing Zone *Architecture et Design Technique de la Landing Zone *Intégration SI et Mapping des Dépendances *Automatisation, DevEx et Services de la Landing Zone *Support à l’Exploitation et Transfert de Compétences *Respect du planning et jalons de livraison Environnement technique : Cloud et Services Azure Compute: Virtual Machines (VM), Virtual Machine Scale Sets (VMSS), Azure Kubernetes Service (AKS), App Service, Azure Functions Stockage et Bases de données: Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2, Azure SQL Database, Cosmos DB, Azure Database for PostgreSQL/MySQL, Synapse Analytics Réseau et Sécurité : Réseau : Virtual Network (VNet), Subnets, VNet Peering, Private Link, Application Gateway, Azure Firewall, ExpressRoute, VPN Gateway Sécurité: Network Security Groups (NSG), Azure DDoS Protection, Azure Web Application Firewall (WAF), Microsoft Defender for Cloud, Sentinel (SIEM/SOAR) Identité et accès : Microsoft Entra ID (ex-Azure AD), RBAC, Managed Identities, Privileged Identity Management (PIM), Conditional Access Secrets et clés: Azure Key Vault, Managed HSM Observabilité et Supervision : Azure Monitor, Log Analytics Workspace, Application Insights, Azure Metrics, KQL (Kusto Query Language), Workbooks et Dashboards FinOps / Gestion des coûts : Azure Cost Management + Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts DevEx / Automatisation : Terraform (AzureRM Provider), Bicep, Azure Resource Manager (ARM) templates, Azure DevOps Pipelines, GitHub Actions, Azure Policy & Blueprints Intégration SI et Sécurité d’Entreprise Fédération d’identité avec Microsoft Entra ID (SSO, Conditional Access, MFA, SCIM provisioning) Intégration DNS (zones privées et publiques, Azure DNS + DNS on-premise) Bastions sécurisés : Azure Bastion, jump hosts Centralisation des logs vers Log Analytics / Sentinel Supervision et monitoring hybrides (Azure Arc, Monitor on-prem & multi-cloud) CI/CD et Infrastructure as Code Infrastructure as Code : Terraform (AzureRM modules), Bicep, ARM Templates Pipelines CI/CD : Azure DevOps Pipelines, GitHub Actions, GitLab CI (interopérabilité) Scripting et Automatisation : PowerShell, CLI Azure, Python pour intégration avancée

ACCROCHE SI TU SAIS BÂTIR DES FONDATIONS SOLIDES, CETTE ANNONCE EST FAITE POUR TOI … CE QUE TU RECHERCHES : Concevoir et déployer des infrastructures performantes et évolutives Piloter des projets stratégiques en infrastructure IT Relever des défis techniques dans des environnements exigeants Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur mutualiste, tu participeras au pilotage de projets autour de la securisation des infrastructures Microsoft (AD, Entra ID) : Analyse des besoins et des contraintes, tu réaliseras Conception et évolution des infrastructures, tu piloteras Optimisation des performances et de la disponibilité, tu assureras Sécurisation des systèmes et des accès, tu garantiras Veille technologique et innovation, tu impulseras Les équipes techniques, tu accompagneras Aux instances de gouvernance IT, tu contribueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 10 ans minimum en gestion d’infrastructure IT Expert(e) des environnements Windows, AD, Entra ID et outils autour de la securisation Habile avec les outils PingCastle,ORADAD.... AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas l’inertie, tu fais avancer les projets Autonome : tu sais naviguer dans des environnements complexes Esprit de synthèse : tu vas à l’essentiel sans perdre en qualité Visionnaire : tu anticipes les évolutions technologiques Méthodique : tu structures et documentes tes architectures Communicant(e) : tu sais expliquer tes choix et convaincre Réactif(ve) : en cas d’incident, tu sais prendre les bonnes décisions Pragmatique : tu proposes des solutions adaptées aux besoins Pédagogue : tu partages ton savoir avec les équipes Organisé(e) : tu aimes structurer et optimiser