Trouvez votre prochaine offre d’emploi ou de mission freelance Objet de stratégie de groupe (GPO)

🎯 Le contexte Nous recherchons un Ingénieur de production Windows / DevOps pour intégrer une équipe en charge de l’exploitation, de la fiabilité et de l’évolution des plateformes techniques. Le poste s’inscrit dans un environnement exigeant, combinant maintien en conditions opérationnelles, gestion de l’obsolescence et contribution aux projets de transformation des infrastructures. 🛠️ Les missions Exploitation et production Prise en charge du maintien en conditions opérationnelles et de sécurité des plateformes Windows Supervision, monitoring et traitement des incidents et problèmes sur le périmètre confié Gestion du cycle de vie des serveurs et plateformes Windows (installations, mises à jour, évolutions) Contribution aux actions de maintien en condition de service et d’amélioration de la stabilité des environnements Contribution aux projets techniques Participation aux phases amont des projets d’infrastructure (cadrage technique, études, RFI / RFP) Analyse des besoins d’évolution des plateformes en lien avec les équipes projets et métiers Contribution à la mise en œuvre technique des projets IT et à l’intégration des solutions dans l’existant Participation aux projets de refonte liés à l’obsolescence des environnements Windows DevOps et automatisation Mise en œuvre et amélioration de pratiques DevOps sur les environnements Windows Contribution à l’automatisation des tâches d’exploitation et de déploiement Participation à la mise en place et à l’évolution des plateformes d’automatisation et d’industrialisation Collaboration et support Travail en étroite collaboration avec les équipes projets, infrastructures, réseau et sécurité Interface technique avec les prestataires et éditeurs Support technique de niveau avancé auprès des équipes internes Contribution aux démarches d’amélioration continue et de qualité de service ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : Février 2026 🖥️ 3 jours de télétravail possible

Nous recherchons un Ingénieur Poste de travail confirmé : Pré-requis technique: • GPO et configuration PDT • Windows Active Directory • Scripting PowerShell • MECM (Microsoft Endpoint Configuration Manager) Descriptif de la mission : • Projet sur l'harmonisation des stratégies de groupe (GPO) • Projet hardening (sécurisation) poste de travail • Configuration poste de travail • Ticketing Environnement Windows serveur et MECM. Démarrage ASAP. Paris 19e Horaire 9H - 17H (Apres autonomie confirmée possibilité de télétravail)

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur de l’Energie, nous recherchons actuellement un Ingénieur poste de travail (H/F). La mission est basée en région à Saint-Rémy-Lès-Chevreuse (78) . Le télétravail est autorisé à hauteur de 2 jours/semaine, après une période d'adaptation et de formation. Contexte : Nous recherchons un Ingénieur Poste de Travail / Modern Workplace afin de renforcer notre équipe et d’intervenir sur des projets à forte valeur ajoutée autour de la gestion et de la sécurisation du poste de travail. Plus précisément, vos tâches seront les suivantes : • Configurer et administrer MECM / SCCM : gestion des postes, déploiements applicatifs, supervision et optimisation de l’infrastructure. • Administrer Intune / Endpoint Manager : création et déploiement de stratégies, gestion de la conformité et accompagnement de la modernisation du poste de travail. • Mettre en place et gérer les GPO : élaboration, maintenance et optimisation des politiques de sécurité et de configuration. • Packager des applications en volume (~400 packages) : industrialisation du packaging et automatisation des déploiements. • Sécuriser le poste de travail : mise en place d’un master durci (standards CIS), durcissement système et suivi de la conformité. • Participer aux projets de migration de messagerie : Microsoft 365 / Exchange, coordination et support. • Accompagner le changement : formation, communication, documentation et support utilisateurs pour favoriser l’adoption des nouveaux outils. • Assurer le support N3 : expertise technique, diagnostic avancé et résolution d’incidents complexes.

Nous recherchons pour l’un de nos clients grands comptes un Expert Poste de Travail / Active Directory pour accompagner et piloter techniquement l’évolution et la sécurisation de leur environnement informatique. Missions principales Assurer l’administration d’Active Directory : création et gestion des comptes utilisateurs, maintenance des GPO. Contribuer à l’administration de l’environnement Microsoft Endpoint Configuration Manager (MECM / ex-SCCM) Prendre en charge le traitement des incidents de niveaux 2 et 3 : diagnostic, résolution et suivi. Apporter un support clé à la préparation et au déploiement des Masters Windows. Contribuer activement à la mise en œuvre des politiques de sécurité du poste de travail (authentifications, smartcards,…). Collaborer étroitement avec les équipes techniques dans le cadre du renouvellement des postes de travail et de la continuité de service, en partageant votre expertise pour guider les choix techniques.

Dans le cadre de l’évolution et de la sécurisation de ses infrastructures IT, notre client recherche un Ingénieur Poste de Travail confirmé pour intervenir sur la gestion, l’évolution et la standardisation des environnements postes de travail Windows. Vos missions : Maintenir et faire évoluer les infrastructures Postes de Travail en fonction des besoins internes Assurer l’ évolution des masters en lien avec les référents IT et métiers Automatiser les processus de déploiement des postes de travail Travailler en étroite collaboration avec les équipes Support N2 / N3 Animation du chapter technique Définir les évolutions à mener sur les infrastructures d’administration des postes de travail et les mettre en œuvre Construire la roadmap du poste de travail et de son écosystème Anticiper l’ obsolescence des infrastructures Définir et piloter les évolutions des postes de travail Windows Participer aux revues d’architecture des projets Participer aux cérémonies de la SQUAD Définir et maintenir les standards techniques du poste de travail Windows

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Dans le cadre de la modernisation de la gestion du poste de travail, notre client engage une transition d’un environnement SCCM historique vers un modèle Modern Management basé sur Microsoft Intune . La mission s’inscrit dans un contexte de transformation , avec un fort enjeu de migration des stratégies GPO vers des politiques modernes (Intune / Endpoint Manager), tout en garantissant la continuité de service et la conformité sécurité. Le consultant interviendra en accompagnement technique et méthodologique auprès des équipes internes.

Bonjour , Pour l’un de mes clients, je recherche un(e) Architecte Active Directory (H/F) Compétences clés : AD / ADFS / PKI, avec une bonne connaissance d’Entra ID Authentification Bonus : maîtrise d’Exchange Détails de la mission : Démarrage : ASAP Localisation : Paris Présence : 3 jours sur site Durée : mission long terme (2 à 3 ans) Contexte : renfort du Service Owner Active Directory, au sein d’une équipe d’experts en architecture et sécurité IT Répartition : 50 % Architecture / 50 % RUN Vos missions : Maintenir et faire évoluer le socle AD On-Prem et Cloud Contribuer à la cybersécurité et à la gouvernance des identités Participer aux projets d’urbanisation et de modernisation de l’infrastructure Apporter support et conseil aux équipes techniques Profil recherché : Expertise Active Directory Solides compétences en infrastructure Windows / AD / GPO / DNS / DHCP Sensibilité à la cybersécurité et à l’architecture d’entreprise Autonome, rigoureux(se) et orienté(e) service Si vous êtes intéressé(e) et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Bonjour , Pour l’un de mes clients, je recherche un(e) Architecte Active Directory (H/F) Compétences clés : AD / ADFS / PKI, avec une bonne connaissance d’Entra ID Authentification Bonus : maîtrise d’Exchange Détails de la mission : Démarrage : ASAP Localisation : Paris Présence : 3 jours sur site Durée : mission long terme (2 à 3 ans) Contexte : renfort du Service Owner Active Directory, au sein d’une équipe d’experts en architecture et sécurité IT Répartition : 50 % Architecture / 50 % RUN Vos missions : Maintenir et faire évoluer le socle AD On-Prem et Cloud Contribuer à la cybersécurité et à la gouvernance des identités Participer aux projets d’urbanisation et de modernisation de l’infrastructure Apporter support et conseil aux équipes techniques Profil recherché : Expertise Active Directory Solides compétences en infrastructure Windows / AD / GPO / DNS / DHCP Sensibilité à la cybersécurité et à l’architecture d’entreprise Autonome, rigoureux(se) et orienté(e) service Si vous êtes intéressé(e) et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Secteur d’activité : secteur du luxe L’équipe SecOps est en charge d’ assurer la sécurité opérationnelle du SI . Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau : De l’infrastructure (réseau, système, cloud, Active Directory) De l’utilisateur (Endpoints, Identité, Emails) Des applications (Certificats, WAF, Devsecops) De la donnée (Fileshares, sécurité O365, DLP,..) Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais

Ingénierie poste de travail : - Microsoft Active Directory : Gestion et manipulation avancée des objets (ordinateurs, utilisateurs, groupes) Administration des services de fichiers et gestion fine des droits d’accès Conception et déploiement des Group Policy Objects (GPO) sur les postes de travail - Microsoft SCCM : Administration des Distribution Points et gestion des droits délégués sur les infrastructures locales Maîtrise des spécificités liées aux masters Servers dans le cadre de la gestion des masters SED Gestion et maintenance de l’infrastructure de masterisation - Maîtrise des systèmes d’exploitation Windows 10 et Windows 11 - Compétences solides en scripting PowerShell pour automatisation des tâches et gestion efficaces des environnements - Connaissance approfondie des risques de sécurité liés à Windows et ses applications (suite bureautique, navigateur…), avec capacité à proposer des mesures de mitigation adaptées - Compétences relationnelles et communication efficaces pour collaborer avec les équipes techniques et les utilisateurs finaux Les prestations spécifiques requises de la part des ingénieurs comprennent : - Fournir un support technique de niveau 3 à destination des équipes de support de niveaux 1 et 2. - Gérer la résolution des incidents et le traitement des demandes de support de niveau 3. - Garantir la disponibilité et la stabilité des systèmes informatiques. - Définir et appliquer les politiques de sécurité informatique. - Participer activement aux projets liés au poste de travail. En matière de SCCM : - Gérer les Distribution Points (DP) et les particularités spécifiques de Safran ED sur les masters. - Maintenir la cohérence des packages et des Task Sequences (TS). - Assurer la gestion et la maintenance de l’infrastructure de masterisation. - Investiguer et résoudre les cas d’échecs lors des déploiements. Sur les postes de travail : - Administrer les objets AD du tiers T2 et les Group Policy Objects (GPO) PC. - Participer à la mise en oeuvre des mesures de sécurité spécifiques aux postes de travail. - Assurer les mises à jour et évolutions des systèmes d’exploitation. - Automatiser les processus via des scripts et outils adaptés. Au-delà des aspects techniques : - Assurer un reporting clair et fournir une visibilité régulière sur l’activité. - Participer aux réunions de suivi des projets. - Respecter strictement les délais d’engagement. - Identifier, remonter et gérer les risques. - Prioriser les interventions en fonction des urgences. - Documenter rigoureusement les actions menées. L’ensemble de ces prestations devra être réalisé avec rigueur, professionnalisme et en collaboration étroite avec les équipes internes.

🎯 Missions principales : - Le conseil aux utilisateurs dans le choix de matériels et logiciels, ainsi que le suivi des commandes réseau (besoins, commande, recette). - L’installation, la configuration et la mise à jour des systèmes d’exploitation et logiciels de base (messagerie, bureautique, intranet/internet). - La gestion du réseau local, incluant l’activation et la résolution des problèmes de connectivité. - Le déploiement et la maintenance des postes de téléphonie, ainsi que la gestion des équipements associés (alarmes, ascenseurs, DATI…). - Une maintenance matérielle de niveau 1 à 3, en collaboration avec les supports constructeurs. - La résolution de problèmes complexes sur les postes de travail et la création de solutions techniques automatisées (masters, scripts de déploiement et d’optimisation). - La recherche et mise en œuvre de nouvelles solutions pour améliorer l’efficacité des opérations. - La rédaction et mise à jour de la documentation technique et des procédures. - L’administration de premier niveau sur Active Directory (et GPO), Exchange et le serveur antivirus (suivi des alertes, déploiement des clients, évolutions). - La participation active aux projets de déploiement et de migration, incluant l’analyse, la validation et le pilotage de solutions techniques. - La coordination avec les prestataires téléphoniques pour la gestion des incidents de niveau 2.

Vos missions : Planification et suivi : Roadmap, sprints Agile Gouvernance et collaboration : Réunions de gouvernance, interactions avec les parties prenantes Outils et solutions : Déploiement de solutions Support et adoption : Animation de la communauté, documentation utilisateurs Documentation technique : Cahiers des charges, spécifications, modes opératoires, procédures, processus, rapports, DAT, dossiers d’architecture Expertise techniques Systèmes, Réseau Base de Données architectures techniques Masters & migrations Déploiement applicatif,

Je recherche pour un de mes clients un Chef de Projet Technique – Déploiement & Conduite du Changement sur IDF Dans le cadre d’un vaste programme de modernisation du poste de travail et des infrastructures Windows, notre client recherche un Chef de Projet Technique expérimenté pour piloter les activités de gestion de projet technique et de conduite du changement au sein des équipes Build & Déploiement. Le projet vise à standardiser, sécuriser et automatiser les environnements utilisateurs et serveurs via des outils Microsoft (GPO, SCCM) et des process d’intégration continue. Responsabilités principales : Piloter l’ensemble des phases du projet de déploiement Windows (poste de travail et serveurs). Coordonner les équipes techniques (build, packaging, déploiement) et assurer la bonne exécution des livrables. Définir, planifier et suivre les jalons du projet (planning, ressources, risques, reporting). Superviser la mise en œuvre des politiques GPO, des stratégies SCCM, et la standardisation des images Windows. Assurer la cohérence des environnements et le respect des normes de sécurité et de qualité. Préparer et accompagner les utilisateurs et les équipes internes à la mise en place des nouveaux outils et processus. Animer la conduite du changement auprès des équipes build et déploiement : Communication et sensibilisation aux nouveaux outils et procédures. Formation et documentation. Support au démarrage et transfert de compétences. Assurer le lien entre la DSI, les équipes techniques et les parties prenantes métiers. Environnement technique : OS & Infrastructure : Windows 10/11, Windows Server 2019/2022 Outils de gestion & déploiement : GPO, SCCM, Intune (souhaité) Automatisation / Scripting : PowerShell Sécurité & conformité : Active Directory, gestion des stratégies de sécurité, patch management Méthodologie : ITIL / Agile (Scrum ou Kanban) Démarrage: ASAP Durée: 1 année renouvelable

Mission : contrat de 3 mois renouvelable/ visibilité – à 12 mois de prestation Exemples de problématiques SCCM (classées par grandes thématiques) Déploiement d'applications / Packaging Problèmes de déploiement d'applications en masse (échecs partiels, délais de propagation trop longs). Package corrompus ou mal configurés sur certaines versions Windows 11 Mauvaise compatibilité entre les MSI/MSIX/EXE et les stratégies de déploiement. OSD (Operating System Deployment) Erreurs de déploiement de systèmes d'exploitation (task sequence qui bloque ou échoue). Problèmes de drivers manquants dans l'image ou de drivers incompatibles. Gestion complexe des boot images et PXE (problèmes de serveur PXE, timeout, DHCP). Infrastructure SCCM / Communication entre sites Problèmes de réplication entre serveurs primaires et secondaires. Saturation des bandes passantes à cause de mauvaises gestions de DP (Distribution Point). Synchronisation WSUS/SUP (Software Update Point) qui échoue ou devient très lente. Patch Management / Mises à jour Windows Erreurs de déploiement de correctifs critiques (échecs silencieux, redémarrages non pris en compte). Patchs qui passent sur certaines machines mais pas sur d’autres (problèmes de collections ciblées ou de maintenance windows). Gestion difficile de serveurs qui ne doivent pas être mis à jour automatiquement. Sécurité / Conformité GPO ou stratégies de sécurité qui bloquent les scripts SCCM ou les installations. Problèmes de conformité des endpoints (machines non conformes, rapports erronés). Gestion de l’intégration SCCM avec un antivirus ou un EDR spécifique. Scripting / Automatisation Powershell SCCM Scripts de déploiement qui échouent sur certaines configurations matérielles/logicielles. Problèmes de permissions lors de l’exécution de scripts à travers SCCM. Monitoring / Reporting Rapports SQL qui ne remontent pas les bonnes données de parc (inventaires incomplets ou erronés). Système d’alerte défectueux (erreurs non remontées, seuils mal configurés).

Mission : Accompagnement de l’équipe sur le traitement des incidents N3 Participation active à l’évolution du poste de travail (W11) Optimisation des contrôles récurrents de sécurité du SI Participation aux projets Accompagnement du service dans l’automatisation des tâches récurrentes (PowerAutomate / Scripting) Télétravail : (max 2j/semaine si autorisé) Localisation : Jointville Le Pont Séniorité : A voir selon expérience (Medium ou Expert) Début de la prestation : ASAP 3 mois renouvelables (Visibilité sur 3 ans) Langues : Français