Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft Access

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡 Contexte /Objectifs : Au sein de l'équipe IT Equity Market Transverse en charge des applications : - référentiel produits Equity : agrégation et centralisation des données de différents provider autour des produits equity) - application qui gère les descentes d'executions et les reportings associés) La mission sera en majeur sur d'executionet reporting. Le projet consiste à faire évoluer l'application en lien avec le changement de version du software Market access en amont avec descente des executions pour booking dans le système front Sophis Equity. Le projet nécessite une réécriture partielle de l'application sur les modules de connexions et aux exchange via protocole FIX pour récupération des exécutions marchés et broker.

Missions: Piloter la gestion des identités et des accès via SailPoint. Définir les rôles métiers et règles de gouvernance. Superviser la conformité et les audits (SoD, revues d’accès). Coordonner avec la DSI, le service RH et les métiers. Suivre les KPI et produire les reportings pour le COMEX. Profil recherché: Expert SAP Security : S/4HANA, Fiori, PFCG, GRC Access Control. Expérience SailPoint IdentityIQ/IdentityNow : modélisation, provisioning, workflows, certifications. Connaissance des standards IAM : SAML, OAuth2, OIDC, SCIM, LDAP. Bonne compréhension des processus métiers SAP (MM, SD, FI, HR…)

Dans le cadre d’un programme stratégique visant à unifier et moderniser la gestion des identités, l’organisation souhaite mettre en place un Active Directory unique et renforcer son dispositif IAM (Identity & Access Management). La mission consiste à accompagner la conception, la transformation et la sécurisation de l’architecture IAM, tout en pilotant les migrations et rationalisations des différents environnements AD existants. Missions principales Participer à la conception, au design et à la mise en œuvre de l’architecture IAM dans le cadre du projet de consolidation Active Directory. Contribuer à la migration, fusion et rationalisation des domaines AD existants vers une architecture unifiée. Réaliser les analyses d’impact, définir les flux d’identités et optimiser les processus d’onboarding et offboarding. Définir, mettre en place et optimiser les politiques de sécurité, droits d’accès, mécanismes d’authentification et règles de gouvernance des identités. Collaborer étroitement avec les équipes infrastructure, sécurité, réseau et représentants métiers. Produire l’ensemble de la documentation technique : dossiers de conception, procédures, plans de migration, plans de tests. Assurer un support de niveau 3 pendant les phases de déploiement, de migration et de stabilisation post mise en production. Contribuer à l’amélioration continue des solutions et processus IAM. Compétences techniques requises Excellente maîtrise de Microsoft Active Directory : AD DS, GPO, DNS, ADFS. Bonne connaissance de Azure AD / Entra ID, SSO, MFA, Conditional Access. Expérience probante en projets de migration, consolidation ou rationalisation AD. Connaissance des solutions IAM : Identity Governance, Provisioning, PAM, etc. Maîtrise des concepts clés : RBAC, authentification, délégation, gouvernance des identités. Excellente pratique de PowerShell et de l’automatisation des opérations AD. Connaissance des normes et cadres de sécurité : Zero Trust, ISO 27001, bonnes pratiques IAM. Compétences comportementales Organisation, rigueur, autonomie Capacité à comprendre les besoins métiers et les enjeux de sécurité associés Excellentes qualités de communication, d’analyse et de rédaction Aptitude à travailler en mode projet, en interaction avec plusieurs équipes. Livrables attendus Documents de design et architecture IAM. Plans de migration AD et procédures associées. Plans de tests techniques et fonctionnels. Documentation opérationnelle post-déploiement. Contribuer au référentiel IAM cible et aux recommandations d’amélioration continue.

Compétences clés : Network Access Control Déploiement de solutions Wi-Fi Build de solutions LAN / WLAN Missions principales : Homogénéisation des solutions réseau déployées sur plusieurs sites Exploitation des infrastructures LAN/WLAN (Wi-Fi, switching, routing, firewalling) Renforcement de la sécurité de la connectivité des utilisateurs Support aux équipes internes sur les problématiques réseau Rédaction et mise à jour de la documentation technique Veille technologique et réalisation de POC autour de la connectivité utilisateur Gestion et évolution des outils réseau (IPAM, supervision, authentification…) Maintien en condition opérationnelle des solutions (patching, supervision, sauvegarde, hardening) Relation technique avec les partenaires (opérateurs, constructeurs, intégrateurs) Profil recherché : Formation minimum Bac +2 Expérience d’au moins 5 ans en ingénierie réseaux, orientée connectivité utilisateur Solide expérience sur les infrastructures LAN / WLAN / WAN Autonomie, rigueur et capacité à piloter plusieurs sujets en parallèle Bonnes capacités d’analyse, de rédaction et de reporting Sens du service et bon relationnel Capacité à évoluer dans un environnement technique varié (réseaux, sécurité, connectivité) Disponibilité pour des astreintes Anglais opérationnel

Notre client, recherche un un DBA confirmé (H/F) pour assurer le maintien en conditions opérationnelles (MCO), l’optimisation et la montée en compétence des équipes internes au sein d’une DSI d’un grand groupe international. La mission s’inscrit dans un contexte de remplacement d’un consultant externe et de transfert de compétences vers un alternant et des équipes déjà expérimentées. Le consultant sera amené à : - Administrer, maintenir et optimiser les bases de données PostgreSQL (principalement) et Oracle (pour certaines applications critiques, dont HR Access) - Assurer la sécurité, la sauvegarde et la restauration des environnements de production et de préproduction - Mettre en place et suivre les plans de maintenance (indexation, vacuum, statistiques, patchs, montées de version) - Réaliser des analyses de performance (requêtes, plans d’exécution, tuning SQL) et proposer des améliorations - Automatiser les tâches récurrentes via scripts Shell ou Python - Rédiger la documentation technique et former les équipes internes dans une logique de transfert de compétences - Participer aux projets de migration ou d’évolution vers des architectures hybrides (PostgreSQL, MariaDB, MongoDB)

Périmètre client : STCA (Socle Technique de Contrôle d’Accès) pour contrôler les accès aux applications et d’authentifier de façon sécurisée. Technos / compétences : forte maitrise / expérience significative sur : Solution IBM d’ authentification, fédération et contrôle d’accès : ISAM (ISAM 9.0.2.1) ISVA 10 – IBM Security Verify Access (10.0.5) Serveur d’application Java EE de Red Hat : JBOSS Solution de gestion des identités et des accès (IAM) : Sign et go Maitrise OS : Redhat / Linux Maitrise de la techno d’automatisation AWX + scripting : python, Shell, ansible Spécificités : astreintes + interventions HNO

Description du Poste En tant qu'Ingénieur Senior Microsoft, vous serez au cœur des projets stratégiques du groupe et contribuerez activement à l'évolution de l'environnement Microsoft. Vous piloterez la conception, la maintenance et l'optimisation des infrastructures Microsoft complexes et hybrides, en garantissant sécurité, performance et conformité. Vos responsabilités couvriront l'administration des services cloud et on-premises, la gouvernance de sécurité, l'automatisation via PowerShell, et le support technique de haut niveau. Vous collaborerez étroitement avec les équipes Réseau, Sécurité, Backup et SOC pour assurer l'intégrité et l'évolution continue de l'écosystème Microsoft. Responsabilités principales : Concevoir, maintenir et optimiser les infrastructures Microsoft : Active Directory, GPO, DNS, DHCP, Azure AD / Entra ID, Hybrid Join, AD Connect, Conditional Access, et Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive, Intune / Endpoint Manager) Participer à la gouvernance et à la sécurisation de l'environnement cloud selon les principes Zero Trust, en mettant en œuvre MFA, Conditional Access, RBAC, Microsoft Sentinel, et solutions EDR-XDR Administrer, renforcer et maintenir les environnements Windows Server (2016 → 2025), incluant IIS, serveurs de fichiers et infrastructure PKI Contribuer aux projets majeurs de migration, transformation et automatisation via PowerShell (Intune, Azure, Exchange, GPO) Collaborer étroitement avec les équipes Réseau, Sécurité, Backup, SOC et les partenaires externes pour assurer l'alignement technique et fonctionnel Assurer le support niveau 2/3 sur les sujets Microsoft et accompagner les équipes techniques lors des escalades complexes Maintenir une documentation technique claire et structurée (procédures, architecture, wiki interne) Participer aux comités techniques, aux revues de design et aux décisions d'architecture avec le Responsable IT Infrastructure & Sécurité

Contexte Dans le cadre du renforcement de notre stratégie de sécurité et de conformité , nous recherchons pour un de nos clients grands comptes en région parisienne , un Ingénieur Cybersécurité spécialisé en Identity & Access Management (IAM) (H/F) . Vous interviendrez sur des projets critiques visant à sécuriser les accès, gérer les identités et garantir la protection des données sensibles. Ce rôle est essentiel pour accompagner notre transformation digitale et assurer la résilience de nos systèmes face aux menaces.

Cahier des Charges – Expert Active Directory Infrastructure & Sécurité 1. Contexte L’équipe Active Directory Control Tower , rattachée au stream Groupe One Access du programme Ensemble , assure la disponibilité et la sécurité globale de la forêt TES. Deux volets : Run : conformité, support incidents, pilotage incidents sécurité. Projets : initiatives liées à l’infrastructure et à la sécurité AD. 2. Objectif de la mission Renforcer l’équipe avec un expert Active Directory disposant d’une expertise avancée en infrastructure et sécurité , capable d’intervenir sur des environnements complexes et hybrides (on-premise + cloud). 3. Périmètre et responsabilités Conception & Gestion AD : multi-domaines/forêts, réplication, rôles FSMO, SYSVOL (DFSR). Support & Troubleshooting L3 : incidents AD, RCA, coordination GSOC. Sécurité & Conformité : durcissement AD, RBAC, JIT/JEA, audit, SIEM. PKI : déploiement et maintenance ADCS, intégration TLS/Smartcard. Cloud & Hybrid Identity : Azure AD (Entra ID), AD Connect, Conditional Access, AWS IAM. Automatisation : scripts PowerShell avancés, Azure Automation.

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Nous recherchons un Tech Lead Identity & Access pour garantir la sécurité, la cohérence et la performance des infrastructures d’identité d’un grand groupe. Vous interviendrez sur l’ensemble des technologies liées à la gestion des identités : Active Directory, Entra ID (Azure AD), synchronisation hybride, authentification, certificats, durcissement et conformité. Votre rôle sera à la fois stratégique et opérationnel : expertise technique, sécurisation, architecture, automatisation, documentation et accompagnement des équipes. Vos missions : 🔹 1. Gestion et optimisation des infrastructures d’identité Jouer le rôle d’expert et de référent build sur Active Directory, Entra ID et Entra Connect. Piloter les évolutions, rationaliser et sécuriser les infrastructures d’identité. Finaliser, documenter et maintenir le modèle de tiering AD. Superviser et administrer les synchronisations hybrides (Entra Connect). 🔹 2. Sécurité & Authentification Définir et maintenir le cadre de sécurité des identités : durcissement, segmentation, moindre privilège. Administrer et renforcer les mécanismes d’authentification : MFA, SSO (SAML, OpenID Connect), Conditional Access. Moderniser et piloter l’Autorité de Certification interne (AD CS). Suivre la conformité via outils d’audit (PingCastle, Secure Score…). 🔹 3. Résilience & continuité d’activité Concevoir, tester et maintenir les stratégies de reprise d’activité. Anticiper les mises à niveau et évolutions d’architectures. Garantir une haute disponibilité et une continuité de service optimale. 🔹 4. Automatisation, documentation & support Automatiser les tâches d’administration via PowerShell et orchestrateurs. Documenter architectures, procédures et processus opérationnels. Servir de point d’escalade pour le support niveau 1. Identifier des axes d’amélioration continue et proposer des solutions innovantes.

Nous recherchons pour un de nos clients un Ingénieur réseaux & Sécurité qui aura pour mission : Installation, mise en production, administration et exploitation des moyens informatiques d’un ou de plusieurs sites informatiques Participation au bon fonctionnement des systèmes d’information en garantissant le maintien à niveau des différents outils et/ou infrastructures des logiciels systèmes et/ou infrastructures de communication (locale, étendue, voix, image, architecture centralisée, client-serveur, web, mobile), dans un objectif de qualité, de productivité et de sécurité. Participation aux projets au sein de la DSI Maintenance en Condition Opérationnelle des équipements réseaux en production Interfaçage et interopérabilité du SI La stack technologique : - Cloud o Azure o AWS - Automatisation o API / Terraform / Ansible - Réseaux o Fortinet (FortiManager, FortiAnalyzer, FortiGate, FortiSwitch, FortiAP)  300 sites en SDWAN o Palo Alto  Prisma Access  Firewall OnPrem o F5  Module APM et ASM o Zscaler  VPN + Proxy o Infoblox et Efficient IP  DHCP et DNS · ServicePilot

Nous recrutons pour notre client grand compte du secteur bancaire un Chef de projet Cybersécurité (H/F). L'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers des entités. Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Prestation Implémentation de nouvelles fonctionnalités / modification de fonctionnalités existantes sur le système de contrôle qualité automatique (Vision industrielle) intégré sur machine de production de pneus. Principales activités Activités : - Co construire le cahier des charges fonctionnel et technique avec les partenaires (Concepteurs BE, Méthode, Service informatique) - Implémenter les fonctionnalités - Tester et documenter les fonctionnalités - Mettre en production les fonctionnalités - Assurer du support technique Exemple de fonctionnalités à implémenter : - Ajout de monitoring de nos bases de données, PC pied de machine, serveur. - Ajout d’un mécanisme d’audit pour détecter certaines modifications dans base de données. - Modification de l’image Windows de nos PC pied de machine. - Modifier le format d’image utilisé par notre système de contrôle qualité Vision. - Développement et qualification d’algorithmes de traitement d’images Compétences : - System Windows - Base de données SQL Server - Développement en C++, VBA (Access) et C# - Git / GitLab -Adaptabilité, travail en équipe, bon niveau d’autonomie Niveau requis : Intermédiaire - 5 ans d'expérience minimum Contraintes particulières : Présente sur site des Gravanches. Télétravail exceptionnel possible.

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation