Trouvez votre prochaine offre d’emploi ou de mission freelance Pingcastle

Objectif de la mission Accompagner les équipes BUILD dans la mise en œuvre, l’évolution et la sécurisation des environnements d’identités, avec un focus sur Microsoft Entra ID et Active Directory, dans un contexte international et multi-pays. Contexte et contraintes Environnement international exigeant (anglais courant indispensable) Interventions sur des programmes de migration et de transformation d’envergure Fort enjeu de sécurité, conformité et standardisation des environnements Missions principales Expertise technique & BUILD : Concevoir, déployer et optimiser des architectures Active Directory et Microsoft Entra ID Gérer des environnements complexes multi-domaines (GPO, trusts, fédération) Participer à des programmes de migration (AD / Microsoft 365 / Entra ID) à grande échelle Administrer et sécuriser les identités et accès (IAM : LDAP, Kerberos, SAML…) Mettre en œuvre et maintenir des infrastructures PKI (certificats, autorités de certification) Assurer la gestion des comptes de service (MSA / gMSA) Automatiser les tâches via PowerShell Sécurité & conformité : Auditer les environnements AD (PingCastle, BloodHound…) et corriger les vulnérabilités Garantir la conformité aux standards (RGPD, ISO 27001…) Définir et appliquer les bonnes pratiques de sécurisation Projets & transformation : Piloter les migrations, consolidations et mises à jour d’infrastructure Participer à la standardisation et à la rationalisation des systèmes Gérer les obsolescences techniques Support avancé & amélioration continue : Diagnostiquer et résoudre des incidents complexes Produire la documentation technique Accompagner les équipes et partager les bonnes pratiques Livrables attendus Contribution à des programmes de migration Microsoft Entra ID / Microsoft 365 Documentation technique et dossiers d’architecture Rapports d’audit sécurité et plans de remédiation Scripts d’automatisation et procédures d’exploitation Compétences techniques Indispensables : Microsoft Entra ID (expert) Active Directory & GPO (expert) Expérience sur des migrations Microsoft 365 / Entra ID à grande échelle Sécurité AD, IAM, PKI PowerShell (automatisation) Appréciées : Outils d’audit (PingCastle, BloodHound…) Environnements Microsoft (DNS, DHCP, Exchange, WSUS…) Compétences méthodologiques Gestion de projets techniques (BUILD / migration) Analyse de risques et gestion des vulnérabilités Gestion de la conformité et des audits Capacité de diagnostic avancé Qualités personnelles Autonomie et proactivité Rigueur et sens de la sécurité Excellentes capacités d’analyse et de synthèse Bonne communication avec des interlocuteurs techniques et non techniques Esprit d’équipe et capacité à transmettre

Vous serez en charge de la maintenance et de l’optimisation de l’infrastructure Active Directory existante, avec un enjeu fort de sécurité, d’intégrité et de conformité. Vous intervenez sur la consolidation et la standardisation des systèmes, la gestion de l’obsolescence, ainsi que la réduction des risques de sécurité. Votre rôle Administration et expertise Active Directory · Concevoir, configurer et administrer des environnements Active Directory complexes (multi-domaines, objets de stratégie de groupe (GPO), fédération, relations d’approbation (trusts), etc.) · Diagnostiquer et résoudre des incidents complexes liés à l’annuaire et aux services associés · Gérer les identités et accès (IAM) : authentification, autorisation, gestion des comptes, mots de passe, protocoles LDAP, Kerberos, SAML Sécurité, audit et gestion des vulnérabilités · Identifier, analyser et corriger les vulnérabilités de sécurité liées à l’environnement AD · Mettre en œuvre des configurations sécurisées et des bonnes pratiques de sécurité AD · Réaliser des audits de sécurité à l’aide d’outils spécialisés (PingCastle, BloodHound…) Conformité et gestion des infrastructures de sécurité · Participer à la mise en conformité des environnements (RGPD, ISO/CEI 27001…) · Réaliser des audits réguliers et produire les reportings associés · Contribuer aux démarches de certification et au suivi des exigences réglementaires · Administrer les infrastructures PKI : certificats, autorités de certification et pratiques associées Projets techniques, évolutions et automatisation · Planifier et mettre en œuvre les projets techniques liés à Active Directory · Piloter les migrations, consolidations et mises à niveau des environnements · Assurer la documentation des configurations, procédures et changements · Automatiser les tâches d’exploitation, de maintenance et de déploiement via PowerShell