Trouvez votre prochaine offre d’emploi ou de mission freelance MFA

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Administrateur Systèmes é Sécurité H/F 📍 Lieu : Brest (29) 🏠 Télétravail : Partiel (présence sur site requise) 📝 Contrat : Portage (mission 3 à 6 mois renouvelable) 👉 Contexte client : Dans le cadre d’un remplacement, tu intègres une équipe Systèmes au sein d’un service en charge de l’ensemble des infrastructures IT d’un site principal et de plusieurs sites distants. L’enjeu du poste est de maintenir, sécuriser et faire évoluer un écosystème hybride (Windows / Linux), tout en accompagnant des projets de transformation autour de la cybersécurité , des postes de travail et de l’ industrialisation des environnements . Tu interviens dans un contexte multi-projets avec une forte dimension sécurité (accès, identités, bastion, PAM) et modernisation des outils. Tu auras pour missions de : Administrer et maintenir des environnements Windows & Linux (serveurs et postes de travail) Assurer la gestion complète de l’Active Directory ( comptes, groupes, GPO, droits ), ainsi que le MCO de l’infrastructure. Participer au déploiement et à l’administration d’une solution de bastion et PAM (BeyondTrust) pour sécuriser les accès sensibles ( T0 / T2 ). Administrer et exploiter les outils Microsoft : Entra ID , Business Center , KMS , ODT . Piloter, maintenir et faire évoluer la supervision Centreon afin d’améliorer la visibilité et la performance du SI. Intervenir sur la gestion du poste de travail et les projets bureautiques : migration Windows 10 → 11 , gestion BitLocker , transformation des outils ( fin MDT / WSUS ), mise en place de MDM et MFA . Contribuer aux projets cybersécurité avec les solutions WithSecure et Trend Micro Deep Security , ainsi qu’aux analyses DeepSec . Participer à des projets d’infrastructure structurants : migration SQL Server Enterprise , environnements Linux Debian (IaC) , en collaboration avec les équipes sysops . Gérer et maintenir les outils de gestion de parc et CMDB (GLPI) pour assurer la traçabilité et le suivi des actifs IT . Assurer le traitement des incidents complexes , le support technique ainsi que la rédaction et mise à jour de la documentation . 🧰 Stack technique : Systèmes : Windows Server, Linux (Debian) Annuaire : Active Directory Sécurité : BeyondTrust (Bastion, PAM, Remote Support), MFA, BitLocker, WithSecure, Trend Micro Deep Security Outils Microsoft : Entra ID, KMS, ODT, Business Center Supervision : Centreon Postes de travail : Windows 10/11, MDM, outils de déploiement Bases de données : SQL Server Enterprise Autres : GLPI (CMDB), VMware (connaissance appréciée), IaC

Missions Pour l'un de nos clients, vous travaillerez sur une mission à haute valeur en tant qu'Architecte Réseau Senior. En étroite collaboration avec vos homologues, vous soutiendrez et conseillerez notre client dans la gestion du cycle de vie de leur infrastructure actuelle et contribuerez à l'évolution de leurs schémas directeurs opérationnels. L'objectif principal de cette mission de 6 mois est de livrer le plan directeur de conception de l'infrastructure pour les opérations des sites mondiaux (usines et entrepôts). Vous serez chargé d'auditer les architectures actuellement déployées afin de fournir des recommandations concrètes d'optimisation de la conception. Les enjeux clés incluent la rationalisation des services partagés (DHCP) et la consolidation des SSID Wi-Fi.

Le contexte Mon client recrute un(e) Responsable Infrastructure & Opérations pour sécuriser l’existant, garantir le contrôle opérationnel et préparer la trajectoire cible . Le poste s’adresse à un profil senior , à l’aise dans les environnements complexes, legacy et à forts enjeux business. Votre mission Vous êtes garant(e) de la disponibilité, de la sécurité et de la résilience des infrastructures IT. Votre rôle combine : Run & continuité de service Cybersécurité opérationnelle Gouvernance des prestataires Structuration des équipes Préparation de la modernisation Vos responsabilités Infrastructure & opérations (hands-on) Pilotage d’environnements Linux on‑premise (Debian, CentOS) Supervision des datacenters Paris / Marseille Mise en place et tests réguliers d’un PRA opérationnel Gestion des incidents critiques et situations de crise Cybersécurité Déploiement des fondamentaux : MFA (VPN, accès DC) / chiffrement postes (BitLocker) IAM / PAM / bastion d’administration (Wallix) NAC Pilotage de la remédiation des vulnérabilités issues d’audits externes Contribution à l’alignement PCI‑DSS Gouvernance & prestataires Reprise du contrôle des accès administrateurs et root Sortie des fonctionnements en “black box” Mise en place de standards de documentation et d’architecture Pilotage de prestataires Sys & DBA en mode services managés Organisation & transformation Structuration claire Run / Build Montée en compétence des équipes internes Stabilisation d’une plateforme legacy PHP monolithique Amélioration de l’observabilité (monitoring, logs, alerting) Préparation de la trajectoire cloud alignée avec la stratégie groupe Télétravail partiel (compatible avec contraintes ops) Pourquoi rejoindre ce projet ? ✅ Poste stratégique, visible COMEX ✅ Enjeux réels, pas un rôle “support” ✅ Autonomie et responsabilité ✅ Transformation IT concrète à piloter

CONTEXTE Le besoin porte sur le renforcement de la sécurité des applications métiers du SI bancaire, avec un focus sur la lutte contre la fraude banque à distance. La mission s'inscrit dans un environnement multi-établissements disposant d'un SOC groupe et d'une tour de contrôle fraude. L'enjeu principal est de rendre les parcours clients et les systèmes d'information résistants aux nouvelles techniques de fraude, tout en assurant une amélioration continue des capacités de détection et de réaction. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les projets dans la définition des mesures de lutte contre la fraude (prévention, réduction, détection, réaction). Participer à l'élaboration des parcours clients pour les rendre résistants à la fraude. Rédiger les spécifications d'événements/traces de sécurité et, si nécessaire, les analyses de risques fraude. Travailler en relation avec le SOC sur les schémas de détection, l'amélioration continue et l'élaboration de nouveaux schémas. Accompagner les travaux data & IA pour identifier de nouveaux schémas de détection. Proposer des évolutions fonctionnelles du SI pour accroître sa résistance à la fraude ; appuyer les architectes dans le choix des solutions techniques. Assurer des missions d'expertise fraude en support des back-offices fraude et de la tour de contrôle fraude Groupe. Accompagner les établissements sur les questions fraude et les cas complexes. Assurer une veille sur l'évolution des attaques et des techniques de lutte. LIVRABLES ATTENDUS Spécifications d'événements / traces de sécurité. Analyses de risques fraude (selon besoins projets). Contribution aux parcours clients sécurisés (outputs fonctionnels). Schémas de détection produits ou améliorés en lien avec le SOC. Préconisations fonctionnelles d'évolution du SI. Notes d'expertise en appui des équipes fraude et des établissements.

Contexte Dans le cadre d’un programme de transformation des systèmes d’information, un grand acteur santé recherche un Directeur de Projet / Chef de Projet Senior pour piloter la mise en œuvre de solutions de sécurisation des accès à des données sensibles. Le projet s’inscrit dans un environnement structuré avec des enjeux forts autour : des systèmes métiers critiques de la gestion des identités et des accès (IAM / SSO) de l’authentification forte (MFA, cartes à puce, etc.) Pilotage projet Cadrer et piloter un projet stratégique de sécurisation des accès Coordonner les équipes internes (DSI, sécurité, architecture) Piloter les intégrateurs et éditeurs Suivre planning, budget et risques Expertise technico-fonctionnelle (TRÈS IMPORTANT) Comprendre les flux de données métiers et leur sécurisation Intervenir sur les sujets : SSO IAM authentification forte (MFA, cartes, etc.) Participer activement : aux choix des solutions à la conception des architectures aux décisions techniques Sécurité & architecture Travailler en lien étroit avec : architectes SI équipes sécurité Contribuer à : la sécurisation des accès aux données sensibles la conformité et la gestion des risques Déploiement Superviser la mise en œuvre avec les intégrateurs Piloter les phases de recette Assurer la bonne intégration dans l’écosystème SI

Responsabilités: · Se concentrant sur la gestion des serveurs d'infrastructure avec une forte orientation sécurité . · Gestion de la flotte de serveurs Windows via SCCM, y compris l'empaquetage des applications, l'application de correctifs et la gestion des vulnérabilités. · Automatisation des tâches de réplication entre les sites de production et de reprise après sinistre. · Fournir des solutions techniques pour les mises à niveau du système d'exploitation Windows , y compris au sein de la plate-forme de virtualisation VMware . · Participation à divers comités techniques . · Mettre en œuvre des normes de sécurité pour sécuriser l'ensemble de l'écosystème Windows. · Automatisation des processus de gestion de parc de serveurs . · Dépannage et gestion des performances.

Contexte Notre client recherche un profil expérimenté pour administrer, sécuriser et faire évoluer une plateforme SharePoint on-premise. Missions principales Administration et exploitation d’infrastructures SharePoint on-premise Supervision des environnements Windows Server / SharePoint / SQL Server Sécurisation des infrastructures et gestion des audits Gestion Active Directory et authentification (MFA, Sentinel, certificats, Kerberos, SAML…) Maintenance des serveurs ADFS et environnements associés Mise en place de nouveaux environnements (pré-prod / intégration) Support niveau 3 Documentation technique et rédaction de rapports Collaboration avec les équipes sécurité, architecture et développement offshor

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Product Manager IAM – Référentiels d'Identité (LDAP / Active Directory) pour l'un de nos clients du secteur du retail. Vous interviendrez sur le site client situé dans la métropole lilloise. À ce titre, vos missions quotidiennes seront les suivantes : - Définir la vision produit et la roadmap des référentiels d'identité (LDAP, Active Directory) dans un contexte international ; - Piloter la gouvernance des annuaires (performance, résilience, sécurité, conformité) ; - Accompagner la transformation IAM (SSO, MFA, passwordless, Zero Trust) ; - Identifier et développer les cas d'usage IAM en lien avec les équipes IT (Ops, sécurité, DevSecOps) ; - Piloter la relation avec les fournisseurs stratégiques (Microsoft, éditeurs) ; - Améliorer la qualité et la fiabilité des données d'identité à grande échelle.

L’expert(e) Active Directory mets en œuvre les solutions liées aux identités et annuaires du groupe et est point de contact opérationnel pour décliner les politiques de sécurité Groupe et gérer les infrastructures en responsabilité de l’équipe. - Exploitation de l’existant (AD On-Premise, Azure AD, synchronisation, trusts etc.). - Mise en œuvre et sécurisation des environnements Active Directory (AD DS, DNS, PKI, AD FS). - Déploiement et optimisation d’Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance. - Contribution aux projets de migration et hybridation (consolidation AD, M365, Intune, Zero Trust). - Automatisation des tâches via PowerShell / Graph API. - Intervenir en expertise dans la résolution de crise ou d’incidents majeurs ; - Rédiger les procédures et la documentation (architectures, présentations techniques …) ; - Maitriser les process ITIL en matière de gestion des incidents/problèmes

Au sein de la Direction des Infrastructures d'un grand groupe, vous êtes le référent opérationnel sur les sujets identité et annuaires. Vous intervenez à la fois sur l'exploitation courante, les projets de transformation (hybridation, Zero Trust, M365) et la gestion de crise. Vous êtes l'interlocuteur technique privilégié pour décliner les politiques de sécurité Groupe sur les périmètres AD On-Premise et Azure. Missions : -Administrer et maintenir les environnements AD On-Premise (AD DS, DNS, PKI, AD FS, trusts, synchronisation) -Sécuriser les infrastructures et décliner les politiques de sécurité Groupe -Déployer et optimiser Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance -Contribuer aux projets de migration et d'hybridation (consolidation AD, M365, Intune, Zero Trust) -Automatiser les tâches via PowerShell et Graph API -Intervenir en expert lors de crises ou incidents majeurs -Rédiger procédures, architectures et documentations techniques -Appliquer les processus ITIL (gestion des incidents et des problèmes) Profil senior autonome, habitué des environnements grands comptes et des infrastructures hybrides complexes. À l'aise en gestion de crise, rigoureux sur la documentation et capable de porter des sujets transverses sécurité/identité en interlocution avec des équipes Groupe.

Contexte Au sein d’une plateforme IT d’un grand groupe bancaire français , le pôle End User Experience conçoit et opère les environnements de travail des collaborateurs (Digital Workplace, collaboration, support utilisateurs, etc.). Nous recherchons un Architecte transverse Poste de Travail pour renforcer leurs activités de design et d’évolution des environnements Modern Workplace. Missions principales Vous interviendrez sur la conception et l’évolution de la plateforme Workplace (MOWE), avec une forte orientation utilisateur et sécurité : Concevoir les architectures Workplace (poste de travail, mobilité, M365) Rédiger les livrables d’architecture : HLD (High Level Design) Notes de stratégie et de cadrage Recueillir et analyser les besoins métiers et techniques Définir les roadmaps d’architecture et standards techniques Accompagner les équipes techniques et projets Évaluer les nouvelles technologies et solutions du marché Contribuer à la sécurisation des environnements cloud & hybrides : Azure AD / Entra ID Zero Trust MFA / IAM EDR, DLP, chiffrement, PKI Participer aux échanges avec les différentes entités techniques et métiers Environnements techniques Microsoft 365 (Teams, SharePoint, OneDrive, Exchange, Power Platform) Windows 10 / 11, VDI / WVD Intune, SCCM Azure AD / Entra ID IAM / provisioning / déprovisioning Sécurité poste de travail (BitLocker, WDAC, AppLocker, EDR, VPN, DLP) MacOS (bonus) EMS / Zero Trust / MFA