Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft Access

En quelques mots Cherry Pick est à la recherche d'un "Inégnieur sécurité Active Directory" pour un client dans le secteur de l'assurance Description 🛡️ Le Contexte : Sécurisation du "Tiers 0" Vous rejoignez l'équipe Socle Authentification , garante de la gestion et de la sécurisation des infrastructures d'identité pour un grand compte. Dans un environnement multi-domaines (7 domaines AD), vous intervenez sur un périmètre où la cyber-résilience et la sécurité du Tiers 0 sont les priorités absolues. La mission est stratégique : vous assurez d'abord le maintien en condition opérationnelle (RUN) pour permettre aux équipes internes de lancer des chantiers de transformation, avant de basculer vous-même sur des projets de hardening et de refonte d'architecture. 🎯 Vos Missions : Entre Excellence Opérationnelle et Projets Cyber 1. Administration & Exploitation (Phase RUN) : Assurer l’administration quotidienne et l’optimisation des infrastructures : Active Directory, Entra ID, AD Connect, PKI (AD CS), ADFS, NPS et MFA . Traiter les demandes complexes (incidents N3, changements, opérations courantes). Gérer le cycle de vie des certificats (ADFS) et des secrets (comptes de services, CNN). Maintenir à jour les référentiels techniques (CMDB) et la documentation d'exploitation (DOEX). 2. Sécurisation & Hardening (Focus Tiers 0) : Appliquer les recommandations de sécurité et les plans de remédiation sur les infrastructures critiques. Participer à l'isolation des VMs et à la refonte des machines de rebond pour le Tiers 0 . Contribuer à la mise en œuvre du Tiering sur le périmètre Entra ID. Participer au déploiement d’une solution de PAM (Privileged Access Management). 3. Automatisation & Industrialisation : Développer et maintenir des scripts PowerShell pour automatiser les tâches récurrentes, détecter les anomalies et corriger les dérives de configuration. Industrialiser les processus d'enrôlement et de fédération d’applications (ADFS / Entra ID).

Consultant Fonctionnel SAP CO‑PS – Cellule Support Clôtures - Habilitable - 100% télétravail, profil basé Paris/RP CONTEXTE Intégrer la cellule support clôture finance, couvrant les domaines Controlling (CO) et Project System (PS). Le rôle est clé durant les clôtures mensuelles, avec la production de livrables critiques tôt le matin (06:00–08:30) sur les 3 premiers jours ouvrés, puis un support standard le reste de la journée. Le poste implique : un haut niveau d’autonomie, une forte expertise CO‑PS, la capacité à analyser des contrôles complexes (cockpit PS, cohérences), une participation active aux évolutions fonctionnelles, un rôle important dans la transmission de connaissance et la montée en maturité de la squad. MISSION Support & opérations CO‑PS : Gestion des incidents et demandes sur les périmètres CO & PS (analyse, résolution, coordination avec les entités). Production matinale des cockpits PS, contrôles de cohérence, et autres livrables critiques. Analyse et suivi des interfaces et traitements automatiques (jobs/batch) ; correction des incohérences. Activités de clôture : Participation active au processus de closing CO‑PS (J1–J3). Contribution aux cohérences financières, au contrôle des imputations, aux réconciliations clés. Support renforcé en clôture mensuelle et annuelle. Améliorations & évolutions : Participation aux améliorations continues (évolutions, dette technique). Rédaction de spécifications, conception fonctionnelle, tests unitaires & UAT, documentation. Interaction régulière avec BPO et intégrateur sur les choix fonctionnels. Contribution au framing S/4HANA. Connaissance & coordination : Communication fluide avec la TMA (en anglais) et les équipes Finance & Controlling. Contribution au Knowledge Transfer interne (procédures, contrôles, cockpit PS). Autonomie forte : capacité à gérer seul les contrôles matinaux, avec soutien ponctuel. LIVRABLES Cockpit PS (analyses, cohérences, reporting interne). Contrôles CO & PS (cohérences inter‑modules, réconciliations). Fichiers de monitoring / contrôles BI‑Access. Documentation fonctionnelle (procédures, KT). COMPETENCES Expertise fonctionnelle : 3+ ans d’expérience SAP CO‑PS, incluant controlling affaires et controlling industriel. Très bonne maîtrise du cockpit PS, des environnements de clôture, et des contrôles de cohérence. Connaissances FI appréciées pour la coopération avec les équipes Finance. Techniques & outils : Bonne maîtrise d’Excel avancé (macros) et intégration de fichiers dans Access (utilisateur). Connaissances en LSMW, job monitoring, logs interfaces. Capacité à lire du ABAP (optionnel mais appréciée). Sensibilité aux principes S/4HANA. Communication & autonomie : Capacité à vulgariser les analyses auprès des équipes métiers (contrôleurs, chefs de projet). Capacité à travailler en autonomie complète en début de journée (06h‑08h30). Excellente structuration, rigueur et suivi. SOFT SKILLS Fiabilité élevée (processus critiques et non supervisés le matin). Esprit d’analyse, méthode, précision. Excellente communication orale & écrite. Esprit d’équipe, capacité à transmettre et documenter. Orientation résultats & satisfaction utilisateur. CONTRAINTES et MODALITES Travail matinal planifié (J1–J3) : livrables 06:00–08:30. Pas d’astreinte régulière (modèle TEA). Ramp‑up de 3 à 6 mois selon complexité des contrôles PS/CO. Forte exigence de stabilité (sujets à montée en expertise longue). IMPERATIF : Profil résident sur Paris / IDF. Habilitable (ou déjà habilité) Contrôle Primaire Prêt à travailler in situ aux horaires requis / jours requis. Hors impératifs, l’activité peut être réalisée en télétravail. Langue : Français + Anglais technique (obligatoire) Localisation : Paris (Time zone important - livrables matinaux en début de mois). Début : asap

Afin de mener à bien cette mission, souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants: ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE • Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement multi-domaines et multi-forêts • Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022) • Connaissance approfondie des mécanismes d'authentification (Kerberos, NTLM, authentification moderne) • Expertise des relations d'approbation inter-domaines et inter-forêts • Maîtrise des Group Policy Objects (GPO) et de leur déploiement sécurisé • Compétences en PowerShell, automatisation d’administration et scripting AD. SECURITE ACTIVE DIRECTORY • Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions) • Maîtrise des modèles de délégation et du principe du moindre privilège (Tiering Model) • Connaissance des attaques courantes sur AD (Pass-the-Hash, Golden Ticket, Silver Ticket, etc.) • Expertise des outils d'audit et de hardening AD (PingCastle, Tenable, ORADAD, outils Microsoft Security, etc.) • Maîtrise d'Active Directory Certificate Services (ADCS) et de sa sécurisation • Connaissance des mécanismes LAPS, JEA (Just Enough Administration) et PAW (Privileged Access Workstations) INFRASTRUCTURE WINDOWS SERVER • Administration avancée de Windows Server 2016/2019/2022 • Maîtrise de PowerShell pour l'automatisation et l'audit • Connaissance des services DNS, DFS, DHCP et leur sécurisation • Expertise en monitoring et détection d'incidents (Event Logs, Sysmon, etc.) • Maîtrise des solutions de sauvegarde et de restauration AD NORMES ET CONFORMITE • Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline) • Maîtrise des bonnes pratiques de durcissement système (hardening) • Expérience en documentation technique et rédaction de procédures • Compétences relationnelles et communication efficaces pour collaborer avec les équipes techniques et les utilisateurs finaux. PHASE D'AUDIT ET DIAGNOSTIC • Réalisation d'un audit de sécurité complet de l'environnement Active Directory • Analyse de la structure organisationnelle (domaines, OU, groupes) • Identification des vulnérabilités et des chemins d'attaque potentiels • Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL) • Analyse de la configuration des GPO et leur impact sécuritaire • Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé PHASE DE SECURISATION • Mise en œuvre du modèle de gestion à niveaux (Tiering Model / ESAE) • Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS • Configuration et déploiement de LAPS (Local Administrator Password Solution) • Révision et optimisation de la politique de mots de passe et des stratégies de verrouillage • Mise en place de GPO de sécurité renforcées • Sécurisation des comptes à privilèges (Protected Users, Sensitive accounts) • Configuration d'audits et de détection des anomalies (Advanced Audit Policy) • Mise en place de procédures de supervision et d'alerting PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES • Documentation technique complète de l'architecture sécurisée • Rédaction de procédures opérationnelles et de guides d'administration • Formation des équipes IT aux bonnes pratiques de sécurité AD • Recommandations pour la maintenance et le suivi dans le temps • Accompagnement post-projet (support pendant période définie) pour une mission longue durée. Habilitation nécessaire

Contexte Pour l’un de nos clients, nous recherchons un Architecte Technique Senior spécialisé dans la conception, la sécurisation et l’évolution des environnements poste de travail modernes . Vous interviendrez sur des environnements complexes, hybrides et cloud, avec une forte exigence en sécurité, identité et Zero Trust . Mission En tant qu’Architecte Technique Senior, vous serez en charge de : Concevoir et faire évoluer l’architecture poste de travail moderne (Modern Workplace) Définir et mettre en œuvre les standards de sécurité, conformité et identité Piloter la migration des environnements legacy vers Intune Être le référent technique sur les sujets Endpoint, PKI, identité et Zero Trust Accompagner les équipes projets et opérationnelles (expertise, design, troubleshooting) Responsabilités principales Endpoint Management & Intune Conception et administration d’ Intune Mise en œuvre d’ Autopilot (Hybrid & Cloud) Gestion des postes Windows 10 / Windows 11 Création et gestion des Configuration Profiles et Compliance Policies Déploiement applicatif (Win32) : Detection rules Supersedence Sécurisation des endpoints avec Defender for Endpoint Identité & Gestion des accès Architecture et gestion d’ Entra ID (Azure AD) Mise en place de Conditional Access Implémentation du SSO Protocoles d’authentification : SAML OAuth2 OpenID Connect Gestion des environnements hybrides : Kerberos ADFS Hybrid Identity Expertise sur : PRT Windows Hello for Business Passwordless PKI & Certificats (ULTRA discriminant) Conception et gestion d’infrastructures PKI Mise en œuvre de : SCEP / NDES PKCS Gestion du Certificate Trust Implémentation avancée de Windows Hello for Business : Cert Trust Key Trust Sécurité & Zero Trust Définition et application des principes Zero Trust Configuration des ASR rules Sécurisation via Microsoft Defender for Endpoint (MDE) Application des CIS Benchmarks / Security Baselines Gestion du Firewall Windows Intégration de solutions de sécurité réseau : Zscaler ZTNA SSE CASB Legacy & Migration Expertise sur SCCM / MECM / MEMCM Conduite de projets de migration SCCM → Intune Co-existence et stratégies de transition Profil recherché Architecte ou Expert technique Senior Très forte maîtrise des environnements Microsoft Endpoint & Sécurité Capacité à concevoir des architectures complexes et sécurisées Autonomie, rigueur et excellent niveau de communication Capacité à challenger les choix techniques et accompagner les équipes Environnement technique Microsoft Intune, Autopilot, Windows 10/11, Entra ID, Defender for Endpoint, PKI, SCEP, NDES, WHfB, Zero Trust, SCCM, Zscaler

Ingénieur azure Niveau Confirmé / Senior pour Orly démarrage ASAP Démarrage souhaité : Début janvier 2026 Lieu : Orly (présentiel requis) Rythme : 3 jours sur site minimum Astreintes : Oui (rotation HNO) Durée : Mission longue Niveau : Confirmé / Senior Contexte de la mission L’ingénieur rejoint l’équipe Systèmes, au sein de la DSI. Il intervient à la fois sur le run et sur divers projets structurants Azure, M365, Entra ID, et Onprem. L’environnement est hybride, en pleine phase de renforcement de la gouvernance Cloud et de modernisation du socle technique. Responsabilités principales Run / Opérations Résolution des tickets N3 Gestion quotidienne du périmètre Systèmes / Cloud (contrôles, supervision, remédiation). Support aux équipes internes (sécurité, réseau, applicatif…). Suivi et sécurisation de l’environnement Maintien des best practices FineOps Projets Conduite de projet de bout en bout. Intégration de nouvelles solutions techniques Microsoft ou tierces. Participation active aux projets de migration vers Azure. Rédaction de documents techniques : HLD, LLD, modes opératoires, dossiers d’exploitation. Préparation des plans d’actions d’amélioration continue du parc. Hard Skills Infrastructure Cloud & Azure Azure VM, VNET, NSG, Private Endpoint Azure ARC Azure AD / Entra ID Azure Monitoring & Cost Management Sécurité Azure (Identity, RBAC, Conditional Access, Defender…) Connaissance gouvernance, tagging, policy Microsoft 365 Office 365 Exchange Online SharePoint Online Teams Sécurisation M365 (DLP, MFA, CA, Identity Protection) Infrastructure On-Prem Windows serveurs VMware vSphere (si possible) Citrix (si possible) Patch Management Soft Skills Rigueur, autonomie, capacité d’analyse. Excellent relationnel et sens du travail en équipe. Communication claire, synthétique et professionnelle (français + anglais). Proactivité, force de proposition et sens du service. Astreinte. Capacité à gérer des sujets en transverse avec plusieurs équipes (réseau, cyber, applicatif…). Habitude des environnements exigeants (aérien, production 24/7, contraintes sécurité fortes).

Are you ready to lead the charge in transforming how healthcare organizations support patients through their treatment journey? A fast-growing Digital Health innovator is seeking a Director of Sales to drive strategic growth across health systems, IDNs, oncology networks, and specialty pharmacies. This is your opportunity to join a mission-driven team that’s reshaping healthcare affordability and access through cutting-edge SaaS solutions. What You’ll Do Build and grow strategic relationships with healthcare organizations Own the full sales cycle—from prospecting to closing high-value deals Develop and execute business plans to exceed quotas Lead contract negotiations and maintain accurate sales records Collaborate with executive leadership to align on client goals Deliver exceptional post-sale support to strengthen long-term partnerships What You Bring Proven success in enterprise-level B2B healthcare SaaS sales Experience selling into complex healthcare ecosystems (IDNs, oncology networks, specialty pharmacies) Deep understanding of patient affordability programs (copay assistance, foundation support, reimbursement navigation) Strong communication, presentation, and relationship-building skills Resilience, adaptability, and a passion for purpose-driven work Willingness to travel 30–50% of the time What’s In It for You Premium health benefits from day one 401(k) with 4% employer match Generous PTO, paid holidays, and six weeks of parental leave Company-paid life insurance New MacBook A chance to shape the future of healthcare Remote working with the option to visit New York HQ We have an exciting opportunity waiting for you—apply today and take the next step in your career! The IN group is here to support you specifically with the recruitment and hiring process for job opportunities. Our role is focused on guiding you through these steps. If you have any questions related to your application or next steps in the hiring process, Apply, and please feel free to reach out. At Investigo, we make recruitment feel easy. Let’s keep this simple. We’re all about your success, as your success is our business. We are part of The IN Group, a collection of six award-winning specialist brands that supply the globe with end-to-end talent solutions. With recruitment at the core of our business, we’ve been connecting people since 2003. Data & Privacy By applying, you consent to Investigo collecting and processing your data for the purpose of recruitment and placement, in accordance with applicable data protection laws. For more information, please refer to our Privacy Notice at weareinvestigo.com.