Trouvez votre prochaine offre d’emploi ou de mission freelance Objet de stratégie de groupe (GPO)

Nous recherchons un Ingénieur poste de travail dont la mission : • Migration vers Windows 11 • Gestion des postes via WAPT • Déploiement via MDT / WDS • GPO et sécurisation des postes de travail • Transition vers Microsoft Intune mission de longue durée .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... ..........

🚀 Recherche – Ingénieur Citrix Virtualisation & Automatisation (Expert Infra Niv. 2) Dans le cadre d’une mission chez un grand compte , nous recherchons un Ingénieur Citrix / Virtualisation / Automatisation pour intervenir sur un environnement à forte volumétrie et criticité. 🔧 Contexte & périmètre Gestion d’un parc de postes de travail virtuels (VDI) Environnement Citrix XenDesktop / VMware Équipes réparties entre Paris et Madrid Environ 10 000 postes utilisateurs Objectifs : Optimisation des flux Amélioration continue du service Maintenance et évolution des architectures 🧠 Profil recherché Ingénieur Systèmes / Virtualisation – niveau expert Solide expérience sur : Citrix XenDesktop VMware Windows 10 / 11 PowerShell GPO Scripting / automatisation (C# apprécié) Expérience impérative sur des environnements de grande taille (plusieurs milliers de postes) → profils ayant géré seulement 100–200 users non retenus Capacité à intervenir sur : Mise en place et gestion de postes virtuels Automatisation des déploiements Support niveau 3 / expertise 🌍 Informations mission 📍 Lieu : ile de france 🕒 Démarrage : ASAP 🗣️ Anglais : obligatoire 💼 Niveau : Expert Infra – Niveau 2

Nous recherchons un Ingénieur Poste de Travail expérimenté pour intégrer un environnement Grand Compte. Vous serez le garant de la disponibilité, de l’évolution et de la conformité du parc informatique. Votre rôle combinera l’ingénierie système pure (SCCM) et l’exploitation de données (Power BI / Splunk) pour piloter la performance du parc. Vos responsabilitésIngénierie SCCM (MECM) & Mastering Cycle de vie des Masters : Maintenance évolutive et création de masters standardisés (Build & Capture). Ingénierie des Task Sequences (TS) : Création, mise à jour et optimisation des séquences de tâches ; gestion avancée des scripts et packages. Infrastructure de déploiement : Mise à jour des images de boot WinPE et gestion des points de distribution (DP). Gestion du matériel : Intégration de nouvelles gammes de machines, gestion des drivers (packages et injection) et configuration BIOS via CCTK. Conformité & Reporting SCCM : Création de requêtes (Query) et de lignes de base de configuration (DCM). Gestion des Updates & Drivers Administration du Third-Party Software Update Catalogs (catalogues constructeurs Dell, HP). Pilotage des Software Update Groups (SUG) pour le déploiement automatisé des drivers et firmwares. Data & Observabilité Power BI : Conception de rapports et dashboards pour le suivi précis des campagnes de déploiement. Splunk : Intégration de nouvelles sources de données et création de tableaux de bord pour le suivi des correctifs et la résolution d'incidents.

Concevoir, mettre en œuvre et sécuriser la configuration des postes de travail de notre client, en garantissant leur performance, conformité et sécurité , tout en simplifiant les processus existants et en intégrant les solutions métiers des entités. Contexte et rattachement Périmètre : Projets de convergence des postes de travail entre les différents SI. Renforcement de la sécurité (Hardening CIS, gestion des vulnérabilités). Intégration et configuration des applications métiers/éditeurs . Gestion des paramètres Microsoft 365 (poste de travail et tenant). Collaboration : Équipes Études, Infrastructures et Sécurité . Sous-traitants et experts externes. Missions principales Conception et sécurisation des postes de travail Simplification des processus : Réduction de la complexité des mécaniques techniques. Alignement des configurations avec les postes Horizon . Intégration des solutions métiers : Harmonisation des environnements "Caisse d'Épargne" et "Banque Populaire". Application du Hardening CIS . Gestion des vulnérabilités : Utilisation d’outils comme Qualys et Splunk . Correction et suivi des failles de sécurité. Projets techniques Convergence des postes de travail : Maîtrise des GPO , du packaging , et des technologies Windows (MSI, AppX, base de registre, tâches planifiées, MECM). Renforcement de la sécurité : Sécurisation des environnements de production et LPM (Local Privileged Management) . Gestion de Microsoft 365 : Configuration des paramètres sur les postes et le tenant. Intégration d’applications métiers : Packaging, déploiement et validation technique. Veille technologique : Suivi des évolutions en matière de sécurité et d’outils DevSecOps. Gestion des tests techniques Préparation et exécution des tests : Validation des changements techniques. Rédaction de plans de tests et de rapports détaillés (GO/NOGO). Automatisation : Développement de scripts (PowerShell) et utilisation d’outils comme Terraform ou Ansible . Industrialisation des tests récurrents. Amélioration continue Optimisation des coûts et performances (FinOps). Accompagnement des équipes : Mise en œuvre des meilleures pratiques de sécurité et DevSecOps. Veille sur les nouvelles menaces et évolutions technologiques. Livrables Documentation technique : Dossiers de configuration, procédures de déploiement, rapports de tests. Scripts et outils d’automatisation : PowerShell, Terraform, Ansible. Rapports d’incidents et d’amélioration : Analyses post-incident, propositions d’optimisation.

Afin de mener à bien cette mission, souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants: ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE • Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement multi-domaines et multi-forêts • Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022) • Connaissance approfondie des mécanismes d'authentification (Kerberos, NTLM, authentification moderne) • Expertise des relations d'approbation inter-domaines et inter-forêts • Maîtrise des Group Policy Objects (GPO) et de leur déploiement sécurisé • Compétences en PowerShell, automatisation d’administration et scripting AD. SECURITE ACTIVE DIRECTORY • Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions) • Maîtrise des modèles de délégation et du principe du moindre privilège (Tiering Model) • Connaissance des attaques courantes sur AD (Pass-the-Hash, Golden Ticket, Silver Ticket, etc.) • Expertise des outils d'audit et de hardening AD (PingCastle, Tenable, ORADAD, outils Microsoft Security, etc.) • Maîtrise d'Active Directory Certificate Services (ADCS) et de sa sécurisation • Connaissance des mécanismes LAPS, JEA (Just Enough Administration) et PAW (Privileged Access Workstations) INFRASTRUCTURE WINDOWS SERVER • Administration avancée de Windows Server 2016/2019/2022 • Maîtrise de PowerShell pour l'automatisation et l'audit • Connaissance des services DNS, DFS, DHCP et leur sécurisation • Expertise en monitoring et détection d'incidents (Event Logs, Sysmon, etc.) • Maîtrise des solutions de sauvegarde et de restauration AD NORMES ET CONFORMITE • Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline) • Maîtrise des bonnes pratiques de durcissement système (hardening) • Expérience en documentation technique et rédaction de procédures • Compétences relationnelles et communication efficaces pour collaborer avec les équipes techniques et les utilisateurs finaux. PHASE D'AUDIT ET DIAGNOSTIC • Réalisation d'un audit de sécurité complet de l'environnement Active Directory • Analyse de la structure organisationnelle (domaines, OU, groupes) • Identification des vulnérabilités et des chemins d'attaque potentiels • Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL) • Analyse de la configuration des GPO et leur impact sécuritaire • Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé PHASE DE SECURISATION • Mise en œuvre du modèle de gestion à niveaux (Tiering Model / ESAE) • Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS • Configuration et déploiement de LAPS (Local Administrator Password Solution) • Révision et optimisation de la politique de mots de passe et des stratégies de verrouillage • Mise en place de GPO de sécurité renforcées • Sécurisation des comptes à privilèges (Protected Users, Sensitive accounts) • Configuration d'audits et de détection des anomalies (Advanced Audit Policy) • Mise en place de procédures de supervision et d'alerting PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES • Documentation technique complète de l'architecture sécurisée • Rédaction de procédures opérationnelles et de guides d'administration • Formation des équipes IT aux bonnes pratiques de sécurité AD • Recommandations pour la maintenance et le suivi dans le temps • Accompagnement post-projet (support pendant période définie) pour une mission longue durée. Habilitation nécessaire

Nous recherchons un Ingénieur de Production Microsoft confirmé, polyvalent et très à l’aise sur les environnements Windows, pour une mission longue durée autour de l’exploitation et de l’optimisation d’un SI Microsoft. 🎯 Objectif principal : 🔹 Nettoyage / fiabilisation Active Directory (mission structurante sur plusieurs mois) 🛠️ Environnement & sujets : Active Directory (niveau confirmé) GPO (indispensable) WSUS PKI (idéalement) Exploitation & maintien en conditions opérationnelles ( serveurs Windows applicatifs ) Hardening / sécurité Windows Bases SQL Server (connaissance appréciée, pas un rôle DBA )

Nous recherchons pour un de nos clients spécialisé dans le domaine bancaire un Administrateur Système H/F sur le secteur du Metz pour une mission débutant dès que possible. Vous êtes responsable du maintien en conditions opérationnelles (MCO), de la sécurité, de l’évolution et de l’optimisation de l’infrastructure serveurs et systèmes de l’entreprise dans un contexte multi-sites. Vous assurez l’administration des environnements Windows Server, virtualisation, sauvegardes, Active Directory, Azure/M365, ainsi que le support de niveau 2/3 sur les incidents techniques complexes. Vos missions : Systèmes & Virtualisation : Administrer et maintenir les environnements Windows Server (AD, DNS, DHCP, GPO, File Services…). Gérer et maintenir les infrastructures de virtualisation (VMware). Assurer la supervision de la capacité, stockage, performances et des mises à jour systèmes. Superviser les serveurs et autres composants de l’infrastructure du client Sécurité & Sauvegardes : Gérer les politiques de sécurité : durcissement, correctifs, conformité, gestion des accès. Administrer les solutions de sauvegarde (Veeam / Azure Backup) et assurer la restauration si besoin. Contribuer à la gestion des comptes, permissions et contrôles d’accès. Support N2/N3 : Prendre en charge les incidents complexes liés aux systèmes, serveurs ou applications critiques. Analyser les alertes, logs et problèmes récurrents pour améliorer la fiabilité. Assurer un rôle de référent technique auprès des équipes support. Projets : Participer au déploiement de nouveaux services (serveurs, outils, solutions cloud/hybrides). Contribuer aux projets d’évolution : modernisation, migration, automatisation. Rédiger et maintenir à jour la documentation technique. Participer aux audits internes et au plan d’amélioration continue du SI.

Dans le cadre de l’évolution et de la sécurisation de ses infrastructures IT, notre client recherche un Ingénieur Poste de Travail confirmé pour intervenir sur la gestion, l’évolution et la standardisation des environnements postes de travail Windows. Vos missions : Maintenir et faire évoluer les infrastructures Postes de Travail en fonction des besoins internes Assurer l’ évolution des masters en lien avec les référents IT et métiers Automatiser les processus de déploiement des postes de travail Travailler en étroite collaboration avec les équipes Support N2 / N3 Animation du chapter technique Définir les évolutions à mener sur les infrastructures d’administration des postes de travail et les mettre en œuvre Construire la roadmap du poste de travail et de son écosystème Anticiper l’ obsolescence des infrastructures Définir et piloter les évolutions des postes de travail Windows Participer aux revues d’architecture des projets Participer aux cérémonies de la SQUAD Définir et maintenir les standards techniques du poste de travail Windows

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Dans le cadre de la modernisation de la gestion du poste de travail, notre client engage une transition d’un environnement SCCM historique vers un modèle Modern Management basé sur Microsoft Intune . La mission s’inscrit dans un contexte de transformation , avec un fort enjeu de migration des stratégies GPO vers des politiques modernes (Intune / Endpoint Manager), tout en garantissant la continuité de service et la conformité sécurité. Le consultant interviendra en accompagnement technique et méthodologique auprès des équipes internes.

Contexte : Dans un contexte de transformation et de modernisation de son infrastructure, le groupe souhaite renforcer la cohérence, la résilience et la sécurité de son socle technique. Le rôle requiert une compréhension approfondie des environnements On-Premise et Cloud (IaaS) et une capacité à collaborer à la mise en place d’une gouvernance d’architecture efficace avec l’ensemble des parties prenantes (Architecte d’entreprise, Projets, Factory Hosting, Centre d’exploitation...). Tâches principales : Renforcer l’équipe des architectes IT pour remplir les objectifs et responsabilités suivants : • Études de solutions : - Répondre aux besoins métiers en respectant les standards du groupe. - Collaborer avec les designers techniques et applicatifs. - Produire et valider les livrables d’architecture. - Garantir la conformité IT et sécurité. Il s’agira donc de : - Comprendre les métiers et la culture du groupe. - Valider les requirements au niveau infrastructure - Documenter le paysage informatique existant. - Définir et valider le scope et les livrables. - Produire les livrables d’architecture et garantir leur cohérence. - Valider le respect des standards IT et sécurité (ISO27001). - Déterminer les écarts entre l’existant et les solutions proposées. - Contribuer à l’estimation des charges et coûts. - Présenter les solutions en Comité d’Architecture et/ou au management IT. • Encadrement des projets : - Présenter et expliquer l’architecture d’infrastructure aux équipes projet et aux factories. - Identifier et mitiger les risques. - Adapter l’architecture d’infrastructure en fonction des évolutions. - Assurer la qualité et la complétude de la documentation. Il s’agira donc de : - Présenter l’architecture en phase de design. - Identifier et mitiger les risques. - Gérer les impacts des Requêtes de Changement. - Veiller à la qualité de la documentation. - Participer aux Leçons apprises. • Maintenance et évolution : - Encadrer la maintenance et l’évolution de l’architecture selon les mêmes principes. • Gouvernance d’infrastructure - Elaborer et maintenir les principes et la gouvernance d’architecture IT au niveau infrastructure. - Participer activement aux guildes d’architecture requises. • Contribution à l’architecture IT et à l’architecture d’Entreprise - Partager les leçons apprises des études de solutions et projets avec les architectes d’entreprise et les autres architectes IT - Le cas échéant, définir les exigences techniques et le périmètre en termes de solution applicative pour les RFI/RFP puis participer aux ateliers dans le cadre des RFI ainsi qu’à l’analyse des offres, aux négociations et aux cotations dans le cadre des RFP - Elaborer et maintenir les principes et la gouvernance d’architecture IT au niveau infrastructure. • Environnements techniques principaux : - Virtualisation : Hyper-V, VMware - Sauvegarde et PRA : Veeam, Veritas - Bases de données : Oracle, Microsoft SQL Server - Systèmes : Windows Server, Linux - Infrastructure physique : calcul, stockage, réseau - Cloud : environnement hybride avec composante Azure - Automatisation : Terraform, Ansible - Conformité : ISO 27001

Bonjour , Pour l’un de mes clients, je recherche un(e) Architecte Active Directory (H/F) Compétences clés : AD / ADFS / PKI, avec une bonne connaissance d’Entra ID Authentification Bonus : maîtrise d’Exchange Détails de la mission : Démarrage : ASAP Localisation : Paris Présence : 3 jours sur site Durée : mission long terme (2 à 3 ans) Contexte : renfort du Service Owner Active Directory, au sein d’une équipe d’experts en architecture et sécurité IT Répartition : 50 % Architecture / 50 % RUN Vos missions : Maintenir et faire évoluer le socle AD On-Prem et Cloud Contribuer à la cybersécurité et à la gouvernance des identités Participer aux projets d’urbanisation et de modernisation de l’infrastructure Apporter support et conseil aux équipes techniques Profil recherché : Expertise Active Directory Solides compétences en infrastructure Windows / AD / GPO / DNS / DHCP Sensibilité à la cybersécurité et à l’architecture d’entreprise Autonome, rigoureux(se) et orienté(e) service Si vous êtes intéressé(e) et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Nous recherchons un Consultant Active Directory / IAM pour accompagner une grande organisation dans la gestion et l’évolution de ses infrastructures d’identité. L’enjeu est d’assurer le maintien en conditions opérationnelles et de sécurité des annuaires internes, de piloter les services de fédération d’identité, et de contribuer à l’intégration des standards de sécurité dans les différents projets du groupe. Le consultant interviendra au sein de l’équipe en charge des annuaires et de l’identité, sur un périmètre incluant Active Directory, ADLDS, ADFS, et les plateformes IAM (FIM/MIM). Mission longue, démarrage ASAP, 2 jours de présence sur site requis (Nantes ou Paris).

Vos missions : Planification et suivi : Roadmap, sprints Agile Gouvernance et collaboration : Réunions de gouvernance, interactions avec les parties prenantes Outils et solutions : Déploiement de solutions Support et adoption : Animation de la communauté, documentation utilisateurs Documentation technique : Cahiers des charges, spécifications, modes opératoires, procédures, processus, rapports, DAT, dossiers d’architecture Expertise techniques Systèmes, Réseau Base de Données architectures techniques Masters & migrations Déploiement applicatif,

Assurer le MCO / MCS des infrastructures Windows Server. Piloter les incidents majeurs , analyser les causes racines et sécuriser les reprises. Gérer le cycle de vie du socle Windows : patching, montée de versions, durcissement, plans d’obsolescence. Encadrer les évolutions techniques : PKI, GPO, AD, DNS, DFS, IIS, Clustering . Contribuer aux projets d’industrialisation et d’automatisation ( PowerShell, Ansible, Terraform si possible). Participer à la rédaction des DAT, DEX, DCT , procédures opérationnelles et documentations. Collaborer avec les équipes projets, sécurité, réseau, virtualisation et automatisation. Apporter une expertise Windows/DevOps dans les phases de design, build et run. Garantir la conformité, la performance, la fiabilité et la sécurité de la plateforme. Windows Server 2012R2 → 2022 Active Directory, GPO, PKI , DNS, DHCP IIS , Web Services, reverse proxy DFS, Clustering , File Services PowerShell , scripts d’automatisation Outils de supervision : Centreon / Grafana / Icinga (selon profils) CI/CD / Automation : Ansible, Terraform, GitLab CI (appréciés) Virtualisation : VMware vSphere Notions cloud appréciées : Azure (AAD, hybrid join, IaaS) Méthodologies : ITIL, Change Management, gestion d’obsolescence