Trouvez votre prochaine offre d’emploi ou de mission freelance MFA

En tant que consultant.e Sécurité & Accès distants, vous intervenez en tant qu’expert.e sur les solutions d’accès distants, d’authentification forte (token RSA), de certificats et de proxy Internet. Vous contribuez à la sécurisation des infrastructures et des applications en lien étroit avec la DSI, les équipes sécurité SI et les équipes métiers. Votre rôle Conseil, expertise et sécurisation des accès Assister et conseiller les équipes dans la mise en œuvre des solutions techniques et fonctionnelles Qualifier les systèmes d’un point de vue technique et fonctionnel Proposer des solutions d’amélioration des performances, de la sécurité et de la résilience Réaliser des études d’opportunité et de faisabilité Contribuer techniquement aux projets métiers et transverses Architecture, conception et transfert de compétences Définir les architectures techniques des solutions (accès distants, proxy, certificats) Réaliser les schémas d’architecture et de réseau Concevoir des maquettes et réaliser les tests associés Rédiger les livrables techniques (DAT, DSD, DEX, cahiers de recette) Organiser et assurer les transferts de compétences vers les équipes d’exploitation Exploitation, support et changements Administrer les solutions techniques en production et appliquer les normes et standards d’exploitation Préparer, planifier et réaliser les changements techniques Résoudre des incidents complexes de niveau 3 et accompagner les équipes N2 Rédiger les rapports d’incidents et assurer le suivi des tickets Assurer une veille technologique continue et gérer les contrats de maintenance des solutions

Nous recherchons un Tech Lead Identity & Access pour garantir la sécurité, la cohérence et la performance des infrastructures d’identité d’un grand groupe. Vous interviendrez sur l’ensemble des technologies liées à la gestion des identités : Active Directory, Entra ID (Azure AD), synchronisation hybride, authentification, certificats, durcissement et conformité. Votre rôle sera à la fois stratégique et opérationnel : expertise technique, sécurisation, architecture, automatisation, documentation et accompagnement des équipes. Vos missions : 🔹 1. Gestion et optimisation des infrastructures d’identité Jouer le rôle d’expert et de référent build sur Active Directory, Entra ID et Entra Connect. Piloter les évolutions, rationaliser et sécuriser les infrastructures d’identité. Finaliser, documenter et maintenir le modèle de tiering AD. Superviser et administrer les synchronisations hybrides (Entra Connect). 🔹 2. Sécurité & Authentification Définir et maintenir le cadre de sécurité des identités : durcissement, segmentation, moindre privilège. Administrer et renforcer les mécanismes d’authentification : MFA, SSO (SAML, OpenID Connect), Conditional Access. Moderniser et piloter l’Autorité de Certification interne (AD CS). Suivre la conformité via outils d’audit (PingCastle, Secure Score…). 🔹 3. Résilience & continuité d’activité Concevoir, tester et maintenir les stratégies de reprise d’activité. Anticiper les mises à niveau et évolutions d’architectures. Garantir une haute disponibilité et une continuité de service optimale. 🔹 4. Automatisation, documentation & support Automatiser les tâches d’administration via PowerShell et orchestrateurs. Documenter architectures, procédures et processus opérationnels. Servir de point d’escalade pour le support niveau 1. Identifier des axes d’amélioration continue et proposer des solutions innovantes.

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Client : Entreprise qui fournit des services d’assurance et financiers à l’échelle mondiale, axée sur la gestion des risques et la protection des clients. Missions : Concevoir et opérer des solutions Ping Identity (PingFederate, PingAccess, PingID) pour sécuriser les accès via SSO, fédération et MFA. Responsable des intégrations applicatives, du design des flux d’authentification, de la haute disponibilité et du troubleshooting avancé. Votre expertise garantira la performance et la sécurité des architectures IAM hybrides.

Dans un environnement de production sensible, vous rejoindrez une équipe en charge de projets stratégiques pour le groupe bancaire, visant à renforcer la protection des identités et le contrôle d’accès. Vous interviendrez sur l’ensemble du cycle de vie des projets : élaboration, architecture, déploiement et maintien en conditions opérationnelles (MCO). Vous apporterez votre expertise sur la fédération d’identité (SAMLv2, WS-Fed), l’intégration de solutions Ilex, et contribuerez à la supervision des infrastructures et au traitement des incidents de niveau 3. Vous serez également force de proposition sur les choix techniques et les évolutions d’architecture. Une bonne maîtrise de l’anglais professionnel est indispensable pour collaborer avec les équipes métiers et techniques. Environnement technique : Ilex Sign&Go, SAMLv2, WS-Fed, Windows Server, Linux, ADFS, MFA.

Voici la fiche de poste sans le nom du client : Contexte de la mission Dans le cadre de la sécurisation de son écosystème, un grand groupe a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI du groupe alors que les menaces augmentent. Aussi, il a été décidé de mettre en œuvre des solutions existantes déjà chez le groupe (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, la DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales. Ce cahier des charges concerne la prestation d’accompagnement à la maîtrise d’ouvrage (AMOA). Objectifs et livrables Le profil attendu pour cette prestation est celui d’un CTO (Chief Technical Officer) ou Directeur technique expérimenté en cybersécurité, capable de piloter des projets stratégiques multi-filiales, avec une forte capacité de coordination et de communication. Les missions à remplir par le prestataire sont : Réaliser des ateliers avec les intervenants internes et filiales afin de définir les stratégies d’architecture et de solutions, Cadrer et rédiger le cahier des charges de la prestation d’intégration et de MCO, Diriger l’appel d’offres et préparer les éléments permettant aux acteurs de choisir l’intégrateur et l’entité responsable du contrôle du Maintien en Conditions de Sécurité (MCS) des solutions, Piloter l’intégrateur retenu pour la mise en œuvre des solutions en assurant la cohérence technique des architectures et solutions au sein des différentes filiales, Valider les architectures proposées par l’intégrateur pour chaque filiale en tenant compte des potentielles évolutions de solution en central, Assurer la fonction d’architecte transverse tout au long du projet, Coordonner les équipes intervenant pour aider la mise en œuvre des solutions, Mettre en œuvre et suivre les indicateurs de performance de la prestation d’intégration, Piloter la mise en place du MCO des solutions en cohérence avec les rôles et responsabilités définis, S’assurer que la documentation d’architecture, d’implémentation et d’exploitation est produite selon les standards, Suivre la validation du bon fonctionnement des solutions installées et du MCO associé et émettre les PV de recette, Reporter l’avancement et les points de décision/action vers le management et les filiales.

Une entreprise du secteur technologique recherche un Administrateur Systèmes & Support IT Senior pour prendre en charge un périmètre élargi autour : de la gestion des postes de travail (Linux, macOS, Windows), de l’administration des serveurs et des applications locales, du support aux utilisateurs, et de l’accompagnement sur les sujets audit cybersécurité / ISO 27001 . Le besoin remplace un périmètre actuellement limité à la préparation des postes de travail, pour évoluer vers un rôle plus complet et plus responsabilisant, véritable bras droit de la DSI locale . L’environnement compte environ 300 utilisateurs , dont 200 en R&D (majoritairement Linux / Mac). La mission se déroule sur site à Boulogne (pas de télétravail), au sein d’une équipe à taille humaine mais connectée à un groupe international. Responsabilités principales1. Gestion et préparation des postes de travail Installation, configuration et maintien des environnements Linux, macOS et Windows . Automatisation / industrialisation des procédures d’installation lorsque possible. Enrôlement et gestion des postes via Intune , gestion MFA, intégration au domaine. Gestion des inventaires et du matériel (PC, Mac, écrans, hubs, accessoires, téléphonie). 2. Administration systèmes & serveurs Administration des serveurs locaux (Linux, Windows, macOS). Gestion des accès, des comptes utilisateurs, droits et rôles sur Azure AD / Entra ID . Suivi des serveurs internes et des applications hébergées en local. Opérations courantes (arrêt/redémarrage, supervision, mises à jour, correctifs). Coordination avec les équipes infrastructures du groupe pour les actions globales. 3. Gestion des applications locales Administration fonctionnelle des applications internes et métiers (gestion utilisateurs, permissions, configuration). Suivi du cycle de vie des applications locales, maintenance et documentation. 4. Support IT aux utilisateurs Prise en charge des incidents N2/N3 sur tous types d’environnements. Support spécifique auprès des équipes R&D (Linux / Mac principalement). Assistance sur les outils collaboratifs (Jira, Confluence, Teams…). Gestion du matériel des salles de réunion (écrans, tablettes, hubs, TV…). 5. Contribution aux audits et au volet cybersécurité Participation active aux audits ISO 27001 et audits cybersécurité internes/externes. Mise en conformité, documentation, mise à jour des procédures et plans d’actions. Renforcement des bonnes pratiques de sécurité au sein du site. Interface avec les équipes cybersécurité du groupe. 6. Documentation et procédures Mise à jour des procédures d’exploitation, guides utilisateurs et référentiel documentaire. Rédaction de modes opératoires (installation, configuration, sécurité, PRA…). Suivi et mise en conformité continue des standards IT internes. Environnement technique Systèmes : Linux, macOS, Windows IAM : Entra ID / Azure AD MDM / poste de travail : Intune, MFA CI/CD / outils internes : Jira, Confluence Réseau : LAN, WAN, TCP/IP Administration serveurs : Linux, Windows, macOS Sécurité : participation ISO 27001, MFA, bonnes pratiques Outils internes divers : téléphonie, imprimantes, salles de réunion

Dans le cadre de l'augmentation de matériels de type MacBook, le client doit appréhender la mise en place d'une flotte qui nécessite une culture du monde apple au sein de l'entreprise. Cette montée en puissance nécessite une phase d'industrialisation accompagnée de la mise en oeuvre d'authentification forte (MFA). Le parc existant déployé via Jamf et/ou manuellement nécessite une phase de remise en conformité. C'est dans ce contexte que le client recherche une prestation d'expertise nécessitant une expérience forte autant en méthodologie qu'entechnicité. - macOS - Apple Business Manager - Automated Device Enrolment - Jamf- Intune - Scripting (Shell/Powershell) - Authentification multi-facteurs

Vous souhaitez intégrer une équipe dynamique et engagée autour de l’amélioration de l’environnement de travail digital des collaborateurs ? Nous recherchons un(e) Architecte Workplace pour rejoindre une équipe engagée dans l'amélioration continue de l'expérience utilisateur. Au sein d'un pôle dédié à l’environnement de travail digital, vous interviendrez sur la conception, le design et l’opération des solutions Microsoft 365, Windows 10/11, Intune, et mobilité , tout en intégrant les enjeux de sécurité (Zero Trust, MFA, EMS) et de performance.

Mon client recherche un Chef de Projet Cyberboost – Secure Admin pour une mission freelance à Courbevoie. Contexte de la mission : Le programme Cyberboost s’inscrit dans la stratégie globale de renforcement de la cybersécurité de l’entreprise. Face à l’augmentation des menaces et aux exigences réglementaires (NIS2, ISO 27001, RGPD), il est essentiel de sécuriser les environnements critiques et les comptes à privilèges, qui représentent des points d’entrée sensibles pour les cyberattaques. Le projet Secure Admin a pour vocation : De mettre en place des solutions robustes pour la gestion et la protection des comptes administrateurs (PAM, MFA, durcissement). De réduire les risques liés à l’utilisation des privilèges élevés. De garantir la conformité avec les standards internes et externes. D’accompagner les équipes techniques et métiers dans la transformation des pratiques de gestion des accès. Objectifs du projet : Sécuriser les comptes à privilèges et les environnements administratifs. Assurer la conformité réglementaire et interne. Réduire les risques liés aux cyberattaques ciblant les privilèges. Sensibiliser et former les équipes aux nouvelles pratiques. Livrer le projet dans les délais et le budget impartis. Livrables attendus : Plan de projet détaillé (périmètre, planning, ressources, risques). Cartographie des comptes à privilèges et analyse des risques. Déploiement et configuration d’une solution PAM (incluant MFA). Procédures et guides opérationnels pour la gestion des accès. Tableaux de bord et reporting pour le suivi des indicateurs. Plan de communication et sessions de formation. Rapport de conformité post-déploiement. Responsabilités : Piloter le projet Cyberboost – Secure Admin (planning, budget, qualité). Coordonner les équipes techniques et métiers. Superviser la mise en œuvre des solutions de sécurisation. Assurer la communication et le reporting auprès des parties prenantes. Gérer les risques et les plans de mitigation. Accompagner le changement et la sensibilisation des équipes.

Dans le cadre du renforcement d’un socle d’authentification critique , nous recherchons un expert en gestion des identités et des accès (IAM) pour intervenir au sein d’une équipe en charge des infrastructures Microsoft d’authentification. La mission s’inscrit dans un environnement à forts enjeux de sécurité , avec des infrastructures complexes et des projets structurants autour du Tier 0 , de la sécurisation des accès privilégiés et de la modernisation des usages IAM. Missions principales Au sein de l’équipe en charge du socle IAM, vous interviendrez sur les volets suivants : RUN & exploitation Administration et exploitation quotidienne des infrastructures Active Directory, Entra ID, ADFS, PKI, AD Connect, NPS, MFA Traitement des incidents, demandes et changements liés à la gestion des identités Support technique aux équipes internes Suivi des certificats, comptes de service et secrets Sécurité Mise en œuvre des recommandations de sécurité et actions de hardening Anticipation des risques et de l’obsolescence des composants Participation aux exercices de continuité d’activité Contribution aux chantiers de sécurisation du périmètre Tier 0 Projets Participation aux projets IAM en tant qu’expert technique Fédération des applications via ADFS et/ou Entra ID Contribution à la mise en place du tiering, du PAM et des outils de supervision Participation aux recettes, déploiements et comités de suivi Automatisation & documentation Développement de scripts PowerShell Automatisation des tâches récurrentes Mise à jour des documentations, procédures et dossiers d’exploitation Mise à jour des référentiels et tableaux de bord Environnement technique Active Directory (multi-domaines) Entra ID (Azure AD) ADFS, AD CS (PKI), AD Connect NPS, MFA PowerShell Environnement sécurisé / Tier 0 Méthodes ITIL (incidents, problèmes, changements)

Missions principales Administrer, maintenir et faire évoluer la plateforme Microsoft Intune (Endpoint Manager) . Déployer et gérer les politiques de conformité , profils de configuration et applications sur les postes Windows 10/11 , Android et iOS . Participer aux projets de modernisation du poste de travail : Zero Trust Windows Autopilot Co-management (Intune / SCCM) Collaborer avec les équipes sécurité afin d’appliquer les bonnes pratiques de sécurisation des endpoints : BitLocker Antivirus / Defender MFA Politiques de conformité Automatiser certaines tâches d’administration via PowerShell . Assurer le support de niveau 2 / 3 sur les problématiques liées à Intune et aux environnements poste de travail. Rédiger et maintenir la documentation technique ainsi que les procédures d’exploitation .

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Notre client, acteur industriel reconnu, accélère sa transformation numérique : fiabilisation du parc, montée en puissance de la cybersécurité, modernisation ERP, RFID/IoT, standardisation des process. Vous rejoignez une DSI à taille humaine et secondez le Responsable SI actuel, avec une évolution programmée vers le poste de RSI . En collaboration directe avec le Responsable SI, vos missions sont les suivantes : Assurer le pilotage opérationnel du système d’information Garantir la disponibilité et la performance des infrastructures Gérer les incidents et coordonner les actions à mener Encadrer l’équipe IT en organisant les priorités Mettre en place des procédures et indicateurs de performance Contribuer à la définition et la mise en œuvre de la politique de cybersécurité (sauvegardes, PRA/PCA, MFA) Veiller à la conformité RGPD Piloter des projets stratégiques tels que l’évolution de l’ERP, la digitalisation des processus et l’amélioration des réseaux. Vous êtes amené à travailler en collaboration avec les équipes internes (Direction, Production, R&D, Supply Chain) mais également les prestataires extérieurs (éditeur de logiciel, fournisseurs, …). Par ailleurs, vous intervenez en tant que référent technique auprès de vos collaborateurs notamment en participant à la résolution des incidents critiques. Environnement technique : OS Windows, Windows serveur, Active Directory, VMWare, firewall, VPN, Vlan, SQL, sauvegardes, PRA

Missions principales : Administrer et maintenir la plateforme Microsoft Intune (Endpoint Manager). Déployer et gérer les politiques de conformité, profils de configuration et applications sur les postes Windows 10/11, Android et iOS. Participer aux projets de modernisation du poste de travail (Zero Trust, Autopilot, Co-management). Collaborer avec les équipes sécurité pour appliquer les bonnes pratiques de sécurisation des endpoints (BitLocker, antivirus, MFA, etc.). Automatiser certaines tâches via PowerShell. Assurer le support de niveau 2/3 sur les problématiques liées à Intune et aux postes de travail. Rédiger la documentation technique et les procédures d’exploitation. Compétences requises : Bonne maîtrise de Microsoft Intune / Endpoint Manager. Connaissances solides en Windows 10/11, Azure Active Directory, Office 365. Expérience en déploiement d’applications, GPO, BitLocker, Autopilot. Maîtrise de PowerShell pour l’automatisation. Connaissance des principes de sécurité des postes de travail. • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours site client / 2 jours remote • Urgency : OUI • Les astreintes (HNO, etc.) : NON • La possibilité de renouvellement (oui/non) : OUI

Missions principales : Administrer et maintenir la plateforme Microsoft Intune (Endpoint Manager). Déployer et gérer les politiques de conformité, profils de configuration et applications sur les postes Windows 10/11, Android et iOS. Participer aux projets de modernisation du poste de travail (Zero Trust, Autopilot, Co-management). Collaborer avec les équipes sécurité pour appliquer les bonnes pratiques de sécurisation des endpoints (BitLocker, antivirus, MFA, etc.). Automatiser certaines tâches via PowerShell. Assurer le support de niveau 2/3 sur les problématiques liées à Intune et aux postes de travail. Rédiger la documentation technique et les procédures d’exploitation. Compétences requises : Bonne maîtrise de Microsoft Intune / Endpoint Manager. Connaissances solides en Windows 10/11, Azure Active Directory, Office 365. Expérience en déploiement d’applications, GPO, BitLocker, Autopilot. Maîtrise de PowerShell pour l’automatisation. Connaissance des principes de sécurité des postes de travail. • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours site client / 2 jours remote • Urgency : OUI • Les astreintes (HNO, etc.) : NON • La possibilité de renouvellement (oui/non) : OUI