Trouvez votre prochaine offre d’emploi ou de mission freelance MFA

Architecture ADFS et en intégration MFA Relay Sénior Contexte : Dans le cadre du renforcement de la sécurité et de l’uniformisation des mécanismes authentification forte, le client prévoit d’ajouter un MFA Relay à son infrastructure d’authentification ADFS existante. Ce composant permettra d’étendre l’authentification multi facteur aux applications ou flux hérités non compatibles avec les méthodes modernes. La mission requiert une expertise avancée en architecture ADFS et en intégration MFA Relay. Missions : Phase 1 – Design de la solution Analyse de l’architecture ADFS existante (ADFS Farm, WAP, certificat, flux actuels). Définition du design de la solution MFA Relay : topologie, dimensionnement, prérequis, dépendances, flux réseau, sécurité ; intégration avec Azure MFA ou autre fournisseur MFA interne ; analyse d’impacts sur les applications (Relying Parties). Rédaction du HLD (High Level Design) et du LLD (Low Level Design). Validation du design auprès des équipes Sécurité, Réseau, Architecture. Phase 2 – Mise en place en pré-production Installation et configuration du MFA Relay. Création ou ajustement des Access Control Policies dans ADFS. Configuration des certificats nécessaires (TLS, signing, decrypting). Mise en conformité selon les checks sécurité (TLS1.2/1.3, ports, cipher suites). Réalisation des tests fonctionnels et techniques : flux d’authentification, tests de charge si nécessaire, tests métier. Rédaction d’un rapport de tests + plan de remédiation si besoin. Phase 3 – Activation en production Préparation du dossier de mise en production (CAB). Déploiement de la solution en production (installation + configuration). Activation contrôlée du MFA Relay sur les flux ciblés. Supervision du comportement post‐mise en service. Documentation finale + transfert aux équipes de RUN. Livrables : HLD et LLD complets Architecture cible MFA Relay Plan de tests et résultats Dossier de mise en production (CAB) Procédures opérationnelles (Runbook, Monitoring, Troubleshooting) Rapport final et handover Profil recherché : • Expertise : ADFS, MFA Relay, Azure MFA, PowerShell avancé • Critères : Anglais validé (TOEIC ou équivalent) et autonomie forte Compétences : Expertise ADFS (claims, WAP, fédération, RP Trusts) Solutions MFA Relay / Azure MFA Protocoles d’identité (SAML, WS-Fed, OAuth2, OIDC) PowerShell avancé Connaissances réseau et sécurité Documentation claire et exhaustive Technical skills : Expert sur l’écriture ou la correction de script PowerShell avec une structure dans le codage. (La connaissance d’autre type de langage comme Bash, DAX, et autre langage orienté objet serait un plus). Très Bonne connaissance de la télédistribution Très bonne connaissance des outils et méthodes de déploiement des postes de travail orienté Microsoft avec Autopilot, des connaissances avancées sur les méthodes SCCM seront appréciées. Soft skills : Bon niveau d’anglais validé par test TOIC ou autre (obligatoire) Très bonne capacité à suivre des prestataires Très Bonne capacité d’analyse, de rédaction. •rès autonome dans sa capacité à s’organiser dans son travail, des indicateurs de performance seront mis en œuvre pour le suivi de l’activité. Coopération, travail en équipe et partage du savoir Rigoureux, Curieux, Orienté « service client »

Contexte : Dans le cadre du renforcement de la sécurité et de l’uniformisation des mécanismes authentification forte, Transdev prévoit d’ajouter un MFA Relay à son infrastructure d’authentification ADFS existante. Ce composant permettra d’étendre l’authentification multi facteur aux applications ou flux hérités non compatibles avec les méthodes modernes. La mission requiert une expertise avancée en architecture ADFS et en intégration MFA Relay. Missions : Phase 1 – Design de la solution Analyse de l’architecture ADFS existante (ADFS Farm, WAP, certificat, flux actuels). Définition du design de la solution MFA Relay : topologie, dimensionnement, prérequis, dépendances, flux réseau, sécurité ; intégration avec Azure MFA ou autre fournisseur MFA interne ; analyse d’impacts sur les applications (Relying Parties). Rédaction du HLD (High Level Design) et du LLD (Low Level Design). Validation du design auprès des équipes Sécurité, Réseau, Architecture. Phase 2 – Mise en place en pré-production • Installation et configuration du MFA Relay. • Création ou ajustement des Access Control Policies dans ADFS. • Configuration des certificats nécessaires (TLS, signing, decrypting). • Mise en conformité selon les checks sécurité (TLS1.2/1.3, ports, cipher suites). Réalisation des tests fonctionnels et techniques : flux d’authentification, tests de charge si nécessaire, tests métier. Rédaction d’un rapport de tests + plan de remédiation si besoin. Phase 3 – Activation en production • Préparation du dossier de mise en production (CAB). • Déploiement de la solution en production (installation + configuration). • Activation contrôlée du MFA Relay sur les flux ciblés. • Supervision du comportement post‑mise en service. Documentation finale + transfert aux équipes de RUN

Chef de projet sécurité Localisation : Royaume‑Uni, Télétravail Contrat : 6 mois initiaux Démarrage : Dès que possible À propos de l’entreprise Notre client est une organisation mondiale du secteur du retail, dotée d’une forte empreinte technologique et d’un intérêt croissant pour la sécurité, la conformité et la transformation digitale. Présente dans plusieurs régions, l’entreprise collabore avec diverses équipes IT et sécurité afin de renforcer sa posture cyber et de mener des initiatives stratégiques en matière de cybersécurité. L’environnement de travail est dynamique, collaboratif et international. Aperçu du rôle L’organisation recherche un Chef de Projet Cybersécurité pour piloter et coordonner un large éventail d’initiatives IT et sécurité en Europe et en Asie‑Pacifique. Ce rôle nécessite une personne capable de faire le lien entre les architectes sécurité et les équipes IT opérationnelles - en transformant des exigences techniques complexes en plans d’action clairs et structurés. Vous soutiendrez les activités de remédiation, les initiatives Zero Trust, les améliorations IAM et les programmes issus d’audits. Le candidat idéal possède une solide compréhension des enjeux de cybersécurité, d’excellentes compétences en communication et une expérience avérée dans la gestion de projets techniques et sécurité impliquant de multiples parties prenantes. Responsabilités principales : • Piloter et gérer des projets IT et sécurité dans plusieurs régions. • Traduire les exigences techniques et architecturales en actions concrètes pour les équipes IT (changements de règles firewall, MFA, Zero Trust, IAM, configurations, etc.). • Coordonner les parties prenantes et assurer l’alignement entre les architectes sécurité et les équipes techniques. • Gérer les plans de projet, risques, plannings, jalons et reportings exécutifs. • Soutenir les activités de remédiation issues d’audits internes et externes. • Animer les réunions mensuelles liées aux projets internationaux (ex : collaboration avec la Chine). • Présenter des contenus techniques de manière claire, accessible et précise. • Veiller au respect des cadres de conformité (ISO27001, NIST CSF). • Contribuer à la structure et à l’orientation du futur programme de sécurité. Qualifications idéales • 6+ ans d’expérience en gestion de projet dans un environnement cybersécurité ou IT sécurité. • Solide compréhension des concepts de sécurité : Zero Trust, MFA, IAM, configuration firewall, gestion des contrôles. • Connaissance des cadres ISO27001 et/ou NIST. • Compréhension opérationnelle de l’infrastructure IT et du vocabulaire technique. • Excellentes compétences en communication et en gestion des parties prenant

Contexte Dans le cadre d’un programme de transformation des systèmes d’information, un grand acteur santé recherche un Directeur de Projet / Chef de Projet Senior pour piloter la mise en œuvre de solutions de sécurisation des accès à des données sensibles. Le projet s’inscrit dans un environnement structuré avec des enjeux forts autour : des systèmes métiers critiques de la gestion des identités et des accès (IAM / SSO) de l’authentification forte (MFA, cartes à puce, etc.) Pilotage projet Cadrer et piloter un projet stratégique de sécurisation des accès Coordonner les équipes internes (DSI, sécurité, architecture) Piloter les intégrateurs et éditeurs Suivre planning, budget et risques Expertise technico-fonctionnelle (TRÈS IMPORTANT) Comprendre les flux de données métiers et leur sécurisation Intervenir sur les sujets : SSO IAM authentification forte (MFA, cartes, etc.) Participer activement : aux choix des solutions à la conception des architectures aux décisions techniques Sécurité & architecture Travailler en lien étroit avec : architectes SI équipes sécurité Contribuer à : la sécurisation des accès aux données sensibles la conformité et la gestion des risques Déploiement Superviser la mise en œuvre avec les intégrateurs Piloter les phases de recette Assurer la bonne intégration dans l’écosystème SI

Dans le cadre de la modernisation et de la sécurisation d'un système d’information, nous recherchons un Expert Active Directory & Cloud pour piloter plusieurs projets stratégiques autour de l’identité, de la sécurité et des infrastructures. Vos missions principales seront : Refonte DNS & sécurisation AD Pilotage de la refonte de l’infrastructure DNS (séparation DC / DNS) Migration des zones DNS (directes et inverses) Mise en place des ACLs et durcissement des accès Définition d’un modèle RBAC robuste Application d’un modèle de sécurité basé sur le tiering AD Identity & Access Management (Azure / Entra ID) Gestion des identités hybrides via Azure AD Connect Administration des rôles RBAC Azure Déploiement et gestion de la MFA Mise en place des politiques de sécurité (password, accès) Automatisation & IAM Automatisation via PowerShell / Python Implémentation de SailPoint IdentityNow Gestion du provisioning / deprovisioning (HR → AD / Cloud) Mise en place de workflows IAM (Okta, SCIM) SSO & fédération des identités Intégration Okta / Active Directory / Entra ID Déploiement SSO & MFA à grande échelle Gestion des accès adaptatifs Audit & gouvernance des accès Audit des droits Azure & GCP Identification des accès excessifs / comptes orphelins Mise en œuvre des remédiations (Zero Trust) Monitoring (Centreon, Varonis) Résilience & continuité Mise en place d’un PRA Active Directory Déploiement d’environnements de secours sur Azure Tests et documentation des procédures DRP Documentation & coordination Rédaction des procédures (Confluence) Collaboration avec équipes Réseau, SecOps, CISO et Architectes

Contexte de la mission Dans le cadre d’un programme de transformation d’envergure, une organisation de grande taille souhaite renforcer sa gouvernance programme. Le Directeur de Programme intervient pour piloter, coordonner et sécuriser l’exécution d’un programme stratégique à forts enjeux métiers, organisationnels et technologiques. Le programme couvre plusieurs projets interdépendants impliquant de nombreux acteurs internes et externes. Description du poste : Nous recherchons un Directeur de Projet expérimenté , opérationnel et technique, pour prendre en charge un projet stratégique de migration de plateforme. Le projet est très technique , non fonctionnel : il s’agit de remplacer un logiciel existant par un autre, avec un fort impact sur les applications utilisant cette brique d’authentification. Le projet implique plus de 30 000 jours homme , une gouvernance de haut niveau et de nombreux échanges avec la direction générale. Objectifs de la mission Assurer le pilotage global du programme et garantir l’atteinte des objectifs stratégiques Sécuriser les engagements en termes de coûts, délais, qualité et risques Mettre en place et animer une gouvernance efficace Garantir l’alignement entre les directions métiers, IT et les partenaires Périmètre & responsabilités Gouvernance et pilotage Définir et déployer la gouvernance du programme Préparer et animer les comités de pilotage et comités stratégiques Assurer le reporting global auprès de la direction Piloter les arbitrages et prises de décision structurantes Pilotage opérationnel Coordonner l’ensemble des projets du programme Suivre l’avancement, les dépendances et les jalons clés Piloter les plannings, budgets et ressources Superviser la qualité des livrables Gestion des risques et des enjeux Identifier, analyser et piloter les risques et plans de mitigation Anticiper les points de blocage et proposer des solutions adaptées Sécuriser les engagements contractuels et opérationnels Coordination des parties prenantes Travailler en étroite collaboration avec les directions métiers et IT Coordonner les prestataires et partenaires externes Faciliter la communication et la collaboration entre les équipes Livrables attendus Roadmap programme consolidée Tableaux de bord de pilotage (planning, budget, risques, indicateurs) Comptes rendus de comités Plans d’actions et de mitigation des risques Reporting exécutif régulier

Dans le cadre d'une régie longue durée, nous sommes à la recherche d'un Ingénieur Système Windows N3 (Production / Back‑office) H/F Objectif : intervenir comme dernier niveau d’escalade (N3) sur les incidents, rendre les N1/N2 autonomes via procédures et documentation pour les missions de MCO, et consacrer du temps projet à forte valeur ajoutée. Mission générale Assurer le support N3 sur l’ensemble de la plateforme Microsoft et services associés, résoudre les incidents complexes et concevoir/mettre en œuvre des solutions d’infrastructure fiables et sécurisées. Produire et maintenir la documentation, les procédures d’exploitation et schémas d’architecture pour permettre l’autonomie des équipes N1/N2. Participer aux projets d’évolution et d’architecture (migration, sécurisation, mise à l’échelle). Responsabilités principales Support N3 et escalade : prise en charge des incidents critiques non résolus par N1/N2, diagnostic avancé, remédiation et post‑mortem. Conception et gouvernance : proposer des architectures système Microsoft (AD/Entra, serveurs, haute disponibilité), définir les bonnes pratiques et standards internes. Sécurité des comptes et accès : définition et implémentation de politiques de délégation des rôles, PIM, MFA, accès conditionnels (Conditional Access) et autres mesures de réduction de la surface d’attaque. Gestion Active Directory : administration, gestion des rôles (DNS, DHCP, DFSR…), gestion du cycle de vie des objets (corbeille AD, tombstone, restauration), optimisation et maintenance. Intégration applicative SSO / authentification : assistance à l’intégration d’applicatifs utilisant Entra/Azure AD/ADFS ; connaissance des protocoles (SAMLv2, OAuth2, OpenID Connect) pour mettre en place des scénarios SSO. Virtualisation et intégration Citrix : exploitation / administration des composants Citrix (Director / Studio), participation au dimensionnement et à l’architecture des fermes Citrix (sizing, disponibilité, sécurité). Réseaux et résolutions : administration DNS d’entreprise (zones, enregistrements, redirecteurs), compréhension des impacts réseau sur authentification et accès applicatif. Automatisation et gestion à distance : scripts PowerShell pour automatisation d’administration, connaissance des mécanismes d’administration à distance (ex. WinRM). Documentation, procédures, transfert de compétences : rédaction de runbooks, playbooks et création de documentation pour les équipes N1/N2.

Senior Entra ID & Active Directory Expert spécialisé en Identity & Access Management (IAM), en charge de la conception, de l’optimisation et de la sécurisation des environnements hybrides (on-premise AD & Microsoft Entra ID) au sein d’un contexte enterprise international. Responsable de la migration des postes de travail vers Entra ID, de la mise en place des politiques de sécurité (MFA, Conditional Access, RBAC) et de la gouvernance des identités, tout en pilotant les services managés AD/Entra ID. Agissant également en tant que Product Owner, il définit la roadmap IAM, aligne les solutions avec les enjeux métiers et de cybersécurité, et contribue à l’amélioration continue de l’expérience utilisateur et de la conformité réglementaire.

Almatek recherche pour l'un de ses clients, Un consultant DevOps (IAM / HashiCorp Vault) à Lyon 7 Description Missions principales : - Concevoir, automatiser et maintenir des pipelines CI/CD. - Gérer et optimiser les déploiements Kubernetes et les builds des images Docker. - Déployer Keycloak et appliquer les bonnes pratiques de sécurité - Superviser la performance et la disponibilité des systèmes (monitoring, alerting). - Collaborer avec les équipes de développement et d’exploitation Environnement techniques : - Kubernetes - Docker - CI/CD - Hashicorp vault - Ansible (Développer et utiliser les rôles) - IAM : Keycloak (SSO, OIDC, SAML, MFA). - Monitoring : Prometheus, Grafana. - Openstack - AD/LDAP - Infrastructures d’exploitation (réseau, stockage, sauvegarde, supervision…) Compétences relationnelles : Travail en équipe agile Autonomie Avoir une communication technique claire En terme d’expérience : 5 ans et plus

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Ingénieur système et réseau H/F dans le cadre d'un CDI. Assurer le maintien en conditions opérationnelles (MCO) des infrastructures systèmes et réseaux, contribuer aux projets stratégiques (virtualisation, sauvegardes, messagerie, sécurité), et garantir la continuité des services pour l'ensemble du groupe. Vos missions principales - Administration Systèmes Microsoft : EntraID, O365, Exchange, Active Directory, gestion des comptes et sécurité. - Virtualisation et sauvegardes : VMware vSphere, Hyper-V, Proxmox, Veeam, Zerto, PCA/PRA - Réseaux & téléphonie : gestion et supervision Meraki, Aruba, VPN, déploiement et intégration Zoom (voix et visio). - Observabilité & supervision : Gestion et maintenance d'un SIEM (collecte de logs, dashboards, alerting). Participation à l'évolution du SIEM pour la détection des anomalies et incidents de sécurité. - Sécurité : application des politiques de sécurité, gestion des accès, MFA, conformité ISO 27001. - Projets : participation aux migrations, modernisation des infrastructures, automatisations. - Documentation & partage : mise à jour du Wiki interne, contribution aux process ServiceNow. Compétences techniques : - Maîtrise de VMware, Veeam, Meraki, Zoom. - Connaissances en Splunk et/ou solutions SIEM - Bases solides en scripting, Ansible, Terraform Bonne culture sécurité (compliance, MFA, politique d'accès). Capacité à travailler en équipe et à documenter ses interventions.

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte un administrateur système & gestion de parc. Dans un environnement IT hybride et critique, vous assurez l’exploitation, l’évolution, la sécurité et la disponibilité des systèmes d’information. Vous intervenez sur des environnements Windows et Linux, pilotez la gestion du parc informatique et garantissez le maintien en condition de sécurité des équipements (EDR, patch management, conformité). MISSIONS PRINCIPALES : Administrer et maintenir les serveurs du Système d’Information Garantir la disponibilité et la performance des environnements Exploiter et administrer la solution de gestion de parc informatique Garantir l’exhaustivité et la fiabilité des informations Gérer les services d’infrastructure : DNS, DHCP, AD, GPO, NTP, fichiers, impression Automatiser les tâches récurrentes (Bash, PowerShell) Administrer Microsoft 365 (Exchange Online, SharePoint, OneDrive, Teams) Gérer Entra ID (Azure AD) : identités, MFA, accès conditionnels

Dans le cadre d’un contrat d’infogérance, nous recherchons un Administrateur Systèmes Azure/M365 afin d’assurer la gestion, l’administration et la sécurisation d’environnements Microsoft Azure, Microsoft 365 et Linux. Vous interviendrez sur des environnements critiques avec un haut niveau d’exigence en matière de disponibilité, sécurité et performance. Missions : Administration Azure / Entra ID : gestion des identités, accès et sécurité (MFA, conditional access) Administration Microsoft 365 : Exchange Online, SharePoint, Teams, licences Gestion et maintenance des environnements Linux (comptes, accès, patching, supervision) Supervision & sécurité des infrastructures (logs, alertes, conformité) Gestion des incidents N3 et diagnostic avancé Administration SQL & serveurs de données (performance, sauvegarde, optimisation) Optimisation des ressources Azure Reporting, suivi des KPI et gestion des escalades

Mission : Nous recherchons pour l'un de nos clients un Expert Sécurité Salesforce Core & AMD pour sécuriser leur CRM, protéger les données clients stratégiques (Account, Market, Decision‑maker) et assurer la conformité aux normes (RGPD, ISO 27001). Responsabilités : Gérer les accès et permissions sur Salesforce Core Sécuriser les données AMD et les objets critiques Mettre en place MFA, SSO et autres mesures d’authentification Surveiller logs et événements via Salesforce Shield Auditer la conformité et former les utilisateurs Analyse des risques et gestion des incidents Administration avancée Salesforce Core (Profils, Permission Sets, Sharing Rules) Gestion des objets, champs et enregistrements sensibles (y compris AMD) Salesforce Shield (Field Audit Trail, Platform Encryption, Event Monitoring) Sécurité des API et intégrations SSO, OAuth, MFA

Installer, configurer et exploiter des serveurs Windows et Linux physiques et virtuels (VMWare) Administrer les services Windows : AD, DHCP, DNS, RDS, GPO, WSUS Gérer le patch management Windows/Linux et son automatisation multi-environnements Assurer la cybersécurité : gestion EDR (CrowdStrike), PAM (Wallix), MFA et droits d'accès Superviser les performances et assurer l'observabilité via Grafana, Azure Monitor, CloudWatch Exploiter et suivre les sauvegardes (CommVault, LTO Quantum) Administrer le tenant Microsoft O365 et Azure AD Connect Diagnostiquer et résoudre les incidents systèmes en lien avec les constructeurs/éditeurs Contribuer aux migrations et à l'industrialisation des déploiements Cloud (IaaS/PaaS) Rédiger et maintenir la documentation technique et les procédures d'exploitation Assurer le support technique aux équipes métiers et production de la DSI Effectuer une veille technologique sur les infrastructures systèmes et Cloud

Type de poste : Au sein de la Direction Cyber et Résilience et plus précisément pour le Département Étude Solutions Sécurité (ESS), vous serez amené à apporter vos compétences d’automatisation au sein d'équipes réparties entre la France & la Pologne. · Vous travaillerez au sein de l’équipe Support et Opérations Solutions Sécurité (SOS) en charge de l’intégration, l’exploitation des solutions de sécurité en assurant le MCO (Maintien en condition opérationnelle) et MCS (Maintien en condition sécurité) de ses solutions. · Les activités de l’équipe sont en forte transformation et le rôle premier pour cette mission est d’appuyer cette transformation en répondant aux besoins d’industrialisation (intégration, exploitation, check conf, supervision, circuit de la demande) via des solutions d’automatisation et de workflows d’orchestration. Missions principales : Automatisation des configurations et contrôle de conformité : · Concevoir et maintenir des scripts (Python, PowerShell, Ansible) et outils d’automatisation pour la configuration des opérations courantes sur les solutions de sécurité, en utilisant notamment AAP et Camunda pour orchestrer les workflows. · Développer des mécanismes de détection des écarts de configuration et de remédiation automatique ou semi-automatique. Supervision et observabilité : · Configurer et optimiser les outils de supervision (Zabbix, Grafana). · Automatiser la collecte, l’analyse et la remédiation des alarmes générées par les solutions de sécurité (SIEM, EDR, Coffres forts, Bastion, AD, Zscaler, WAF), en s’appuyant sur des workflows Camunda. · Développer des playbooks et des scripts de remédiation pour réduire le temps moyen de résolution. · Amélioration de la supervision (alertes, corrélations, dashboards automatisés). Automatisation des tableaux de bord MCO/MCS : Concevoir, développer et automatiser la génération des tableaux de bord MCO/MCS pour une visibilité en temps réel sur l’état des solutions de sécurité. Automatisation du circuit de la demande via BBOT : Déployer un bbot (chatbot/assistant) pour le routage et le suivi des demandes de services et tickets d’incidents. Amélioration continue et communication transverse : · Identifier et proposer des axes d’amélioration continue des processus d’automatisation et de supervision, en exploitant les capacités d’AAP, de Camunda et du Bbot/IA pour optimiser les workflows. · Assurer une communication claire et efficace avec les parties prenantes. · Travailler en étroite collaboration avec les équipes pour aligner les pratiques et les outils. Compétences techniques requises : Scripting et automatisation : Expérience significative en développement et en automatisation, de préférence dans un domaine de cybersécurité. · Maîtrise avancée de Python, PowerShell, Ansible. · Maîtrise opérationnelle de AWX / Ansible Automation Platform (AAP). · Développement de bbots/assistants. Solutions de sécurité : Gestion des identités et authentification : MFA. Sécurisation de la connectivité : Netscaler et Zscaler. Protection : Mise en place et gestion de solutions Bastion et anti-DDoS. Gestion des accès privilégiés (PAM) : CyberArk et OneIdentity. Détection et réponse : Scan, SIEM, SOAR. Sécurité réseau et applicative : Compétences sur WAF, Proxy, Reverse Proxy, VPN, MFA. EDR : CrowdStrike. Gestion des identités et des accès (IAM/IAG) : SailPoint. Web Application Firewall (WAF) : Déploiement, configuration et exploitation. Supervision et observabilité : · Connaissance approfondie de modèles de supervision avec les outils Zabbix, Grafana. Bonnes pratiques DevOps/SecOps : Expérience des chaînes CI/CD (GitLab CI/CD, Jenkins, GitHub Actions…). Infrastructure et cloud : · Familiarité avec les environnements cloud (AWS, Azure, GCP) et les infras on-premise. Documentation & Support : Rédiger les procédures, guides d’exploitation et documentations d’automatisation.

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, vous interviendrez, pour l'un de nos clients toulousains, sur des environnements complexes et stratégiques liés à la gestion des identités et des accès. À ce titre, vous serez en charge de : Concevoir, déployer et maintenir des architectures d’identités hybrides basées sur Microsoft Entra ID (ex-Azure AD) Gérer et sécuriser les environnements Active Directory on-premise Mettre en œuvre et optimiser les solutions de synchronisation d’identités ( AD Connect, Cloud Sync ) Déployer et administrer les mécanismes d’authentification moderne ( MFA, Conditional Access ) Assurer la gestion des accès et des privilèges ( PIM, RBAC, séparation des rôles ) Piloter le cycle de vie des identités (Joiner / Mover / Leaver) et automatiser les workflows associés Diagnostiquer et résoudre les incidents complexes liés aux identités, notamment en contexte de cybersécurité Contribuer à l’intégration avec l’écosystème Microsoft ( Microsoft 365, Exchange, Teams, SharePoint ) Rédiger et maintenir la documentation technique, procédures et runbooks (niveau L2/L3)