Trouvez votre prochaine offre d’emploi ou de mission freelance Product Information Management (PIM)

Contexte Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Le rôle combine expertise technique et responsabilités de product owner, avec pour mission d’optimiser et piloter la plateforme EntraID. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations. Environnement technique Microsoft EntraID (anciennement Azure AD) Active Directory on-premises Azure Microsoft Intune Defender for Endpoint Outils de sécurité Microsoft 365 Protocoles d’identité fédérée : SAML, OAuth, OpenID Connect Automatisation via PowerShell

Nous recherchons un Ingénieur AD – Entra ID Missions confiées Administration Infrastructure Active Directory Définir, administrer et assurer le bon fonctionnement des forêts Active Directory. MCO des forêts AD en service Administrer le modèle tierisée (Tier 0 / Tier 1 / Tier 2) pour les forêts AD et contrôler strictement les comptes à privilèges (domain admins, enterprise admins, comptes de service sensibles) Participer à la définition et aux tests des procédures de remédiation et de reconstruction AD en cas d’incident majeur (plan de reprise / plan de remédiation AD) Concevoir et maintenir des stratégies de durcissement (GPO de sécurité, baselines, journalisation avancée) sur les contrôleurs de domaine et serveurs membres critiques Assurer l’administration des socles OS pour la forêt d’administration T0 Administrer les services DNS portés par l’Active Directory Traiter les demandes de création de comptes AD de service et d’administration Contribuer à la détection des activités suspectes (mouvements latéraux, élévations de privilèges, modifications anormales des groupes) en s’appuyant sur les outils SOC / VOC et les journaux AD Administration des environnements MS Cloud et Hybrides Définir, administrer et assurer le bon fonctionnement des Tenant Entra ID (En collaboration avec l’équipe Office 365) Définir et maintenir les politiques d’accès conditionnel, MFA et gestion des sessions à haut risque dans Entra ID, en appliquant le principe de moindre privilège Superviser la sécurité des synchronisations d’annuaires (AAD Connect, agents SCIM), notamment la protection des comptes de synchronisation, la journalisation et le contrôle des flux d’identité Mettre en œuvre et maintenir les rôles Entra ID et Azure AD en conformité avec un modèle RBAC documenté (séparation des tâches, limitation des accès permanents, recours au Just In Time/PIM quand disponible) Contribuer au suivi du scoring de sécurité Microsoft (Secure Score / Identity Secure Score) et à la mise en œuvre de plans d’actions d’amélioration. Activités Complémentaires Assurer le support d’escalade de la chaine support sur les périmètres d’activités de l’équipe Participer aux différents projets concernant les périmètres d’activités de l’équipe. i.e. projet de Durcissement des Annuaires Contribuer aux revues périodiques des droits (campagnes de revue d’habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges) Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d’intrusion, audits AD, contrôles réglementaires) et au suivi des plans d’actions associés. Activités Complémentaires Assurer le support d’escalade de la chaine support sur les périmètres d’activités de l’équipe Participer aux différents projets concernant les périmètres d’activités de l’équipe. i.e. projet de Durcissement des Annuaires Contribuer aux revues périodiques des droits (campagnes de revue d’habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges) Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d’intrusion, audits AD, contrôles réglementaires) et au suivi des plans d’actions associés. Profil recherché Vous avez une solide expérience de plus de 5 ans en administration sécurisé d’Active Directory, Entra ID et environnements MS hybrides : Développer et maintenir les scripts d’automatisation Active Directory / Entra ID Documenter / Publier les règles définies / Contextualiser Contribuer à la Road Map AD du client Etablir et maintenir le RACI des responsabilités du périmètre Maîtrise des bonnes pratiques de sécurisation d’Active Directory et d’Entra ID Connaissance des modèles RBAC, des rôles de sécurité Entra ID / Azure et des approches Just Enough / Just In Time Administration.

📍 Localisation : Essonne (91) – 3 jours sur site / 2 jours en télétravail 🕒 Démarrage : Dès que possible 🎯 Contexte de la mission Dans le cadre d’un projet stratégique de mise en œuvre d’un Order Management System (OMS) à très court terme, au sein d’un acteur du Retail, nous recherchons un Chef de Projet Technique OMS expérimenté pour piloter et sécuriser l’implémentation de la solution. Rattaché à la DOSI (Direction et organisation des systèmes d’information), le consultant animera, coordonnera les équipes IT, métiers, logistiques et partenaires intégrateurs, dans un environnement omnicanal à forts enjeux opérationnels. 🧩 Missions principales Pilotage du projet OMS Ø Piloter le projet d’implémentation de l’OMS de bout en bout (cadrage, conception, build, tests, déploiement). Ø Structurer et animer la gouvernance projet (comités, planning, risques, dépendances). Ø Participer à la formalisation des spécifications techniques d’interface/flux Ø Assurer le respect des délais, coûts et qualité. Expertise technique et fonctionnelle OMS Ø Apporter une expertise OMS (quel que soit l’éditeur : Manhattan, Fluent, KBRW, IBM Sterling, Salesforce OMS, SAP OMS, etc.). Ø Challenger l’architecture cible en lien avec l’écosystème SI Retail (ERP, WMS, TMS, POS, e-commerce, PIM, CRM). Ø Challenger les choix techniques et fonctionnels proposés par l’intégrateur. Ø Superviser les flux (commande, stock, orchestration, promesse client, retours). Coordination des acteurs Ø Faire le lien entre les équipes métiers (supply chain, commerce, IT, logistique) et les équipes techniques. Ø Piloter les prestataires et intégrateurs. Ø Animer les ateliers de conception et de spécifications. Qualité & mise en production Ø Superviser les phases de tests (unitaires, intégration, UAT). Ø Sécuriser la mise en production et accompagner le démarrage opérationnel. Ø Mettre en place les indicateurs de suivi post-go-live.

Contexte de la mission Au sein de l’équipe Architecture et Intégration dans un contexte international et multiculturel, vous aurez pour missions principales de gérer et piloter les lignes de services intégration ETL : Talend (Cloud - plate-forme hybridé) et Data Streaming ( Kafka Confluent - Cloud) Objectifs et livrables Le support / suivi / maintenance de l’existant (Projet CRM / Annuaire / PIM) Accompagnement dans la création de nouveaux projets (analyser le besoin des clients, le challenger, cadrage technique : définition d’architecture et conception technique des flux) Piloter l’équipe en Inde (en charge des développements / tests / déploiements) Gérer un plan de charge et proposer des plannings Administration et suivi opérationnel de notre plateforme Talend et des composants On Prem (upgrade, monitoring, résolution de problème ponctuel) Administration et suivi opérationnel de la plateforme Kafka Confluent Cloud Suivi de la facturation pour ces 2 plateformes Etablir, partager et faire partager les bonnes pratiques (configuration / développements …) Compétences demandées Connaissances CRM Salesforces - Élémentaire Talend Data Integration studio V8 - Expert API & format fichier Json, Xml, Csv - Confirmé management équipe - Confirmé Java8+ - Confirmé Linux/Unix - Confirmé KAFKA - Confirmé SQL et Base de données - Confirmé Source management ( Gitlab) - Confirmé Niveau de langue Français - Courant Anglais - Courant

🚀 Dans un monde où l’innovation technologique accélère chaque jour, Lexi se positionne comme un acteur clé de la transformation numérique. ✨ Depuis 2003, nous accompagnons nos clients dans la conception, la gestion et la sécurisation de leurs infrastructures informatiques, pour les aider à relever les défis structurants d’aujourd’hui et de demain. 🔍 Dans le cadre d’un projet pour un client grand compte, nous recherchons un·e Ingénieur Radio Indoor. 📍 Localisation : IDF 🖥️ Contrat : CDI 📅 Démarrage : Dès que possible 🎯 Missions principales Définir l’ingénierie radio pour les nouvelles stations. Produire les designs sous iBwave (modélisation 3D) et participer au chiffrage des projets (équipements actifs/passifs). Proposer des solutions adaptées aux besoins clients (RATP, Towercos) et optimiser les designs existants (extensions de couverture, zones mal desservies). Construire les plannings de déploiement pour les projets. Analyser et valider : Les mesures de couverture radio. Les dossiers de qualification des câbles (tests coaxiaux/connecteurs) et de PIM (Produits d’InterModulation). Les documents d’ingénierie (PIR, IRD-APD, IRD-DOE, plans synoptiques, études d’exposimétrie). Les conceptions externes pour raccordement au réseau. Réaliser des visites terrain pour affiner les dossiers (HLD) et anticiper les contraintes. Proposer des solutions évolutives avec estimation des coûts et plannings. 🛠️ Compétences et savoir-faire techniques Maîtrise technique des réseaux mobiles. Connaissance approfondie de l’architecture 3G/4G/5G. Expérience significative en radio Indoor/Outdoor : Designs réalisés pour des projets de couverture indoor (gares, aéroports, centres commerciaux) avec des solutions DAS. Connaissance des solutions techniques SOLID, CommScope et Huawei. Maîtrise de l’outil iBwave . Expérience en management de projets : Gestion des plannings, délais, ressources, livrables et SI. Pilotage de projets d’envergure avec interfaces métiers multiples. Pilotage transverse et coordination d’acteurs variés. Capacité à interpréter les designs radio et à piloter des fournisseurs sur des objectifs ambitieux. Connaissance des processus de déploiement des sites mobiles. Appétence pour l’évaluation des travaux aménageurs (pricing, sécurité). 🧩 Savoir-être Capacité à présenter et défendre des solutions techniques dans un contexte multi-opérateurs. Pragmatisme, fortes capacités d’analyse et de synthèse. Sens du client et capacité à communiquer simplement sur des sujets complexes. Qualités relationnelles pour mobiliser et coordonner des acteurs de cultures et milieux variés. ✅ Avantages & Environnement Ce que nous mettons à votre disposition : 💼 Environnement de travail accueillant et stimulant 🤝 Référencements clients grands comptes dans des secteurs variés 📈 Entreprise en croissance : parcours de carrières évolutifs et missions à forte valeur ajoutée 🍽️ Carte Swile pour vos repas 🚇 50 % du titre de transport remboursé 🩺 Hélium pour la mutuelle et prévoyance santé 📩 Intéressé·e ? N’hésitez pas à postuler !

Descriptif de la mission : Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations.

Conception, mise en œuvre et maintenance des Landing Zones Azure, en lien avec notre stratégie FinOps et sécurité cloud. – Administration des environnements IaaS/PaaS Azure (App Services, VMs, networking, bastion, sauvegarde, logs, etc.). – Supervision des abonnements, analyse des coûts. – Pilotage des aspects IAM / RBAC / PIM et application des politiques de sécurité cloud (en collaboration avec la SSI). – Contribution aux projets applicatifs hébergés sur Azure. – Administration secondaire des environnements Microsoft 365 (Power Platform, Entra ID, Exchange Online) en soutien des usages. – Interface technique avec les prestataires cloud, les équipes internes, et les métiers. – Backup LAN/WAN legacy (CISCO, Fortinet).

Dans le cadre d'une mission longue durée au sein de la DSI d'un grand groupe du secteur de la construction, nous recherchons un Architecte Cloud Azure senior pour renforcer l'équipe plateforme public cloud. Vous intégrerez une équipe d'une vingtaine de personnes, composée d'architectes et d'ingénieurs cloud, dans un environnement full Infrastructure as Code. Votre rôle sera transversal : conception d'architectures Azure, évolution du framework Terraform, gouvernance de la plateforme, et participation active aux migrations d'infrastructure depuis des datacenters on-premise vers Azure. Vous serez impliqué sur des projets structurants : migration de plusieurs centaines de VMs via Azure Migrate, construction d'une nouvelle plateforme réseau (Azure Virtual WAN, Hub & Spoke), onboarding de serveurs legacy via Azure Arc, et renforcement de la gouvernance (Azure Policy, RBAC, PIM). Au-delà du design, vous mettrez les mains dans le code : écriture de modules Terraform, déploiements en production, support N3 sur les incidents d'infrastructure. Vous accompagnerez également les équipes internes dans leur montée en compétences Azure.

Bonjour, Dans le cadre du démarrage d'un important projet de migration M365 chez un grand compte, nous recherchons un expert Entra ID pour renforcer notre équipe projet. Contexte de la mission Notre client engage une migration complète de son environnement collaboratif vers Microsoft 365. Le volet Identity & Access Management est au cœur du dispositif et nécessite un profil senior capable d'intervenir dès la phase de design jusqu'au run transitoire. Périmètre d'intervention Audit et refonte de l'architecture identitaire existante (Active Directory on-premise, fédération, synchronisation) Design et implémentation de la stratégie Entra ID : tenant configuration, Entra Connect / Cloud Sync, SSO, Conditional Access Policies Définition et mise en œuvre du modèle de gouvernance des identités : lifecycle management, access reviews, PIM (Privileged Identity Management), Entitlement Management Sécurisation des accès : MFA, passwordless, device compliance (en lien avec Intune), intégration avec Microsoft Defender for Identity Accompagnement sur les sujets de coexistence et de migration progressive (hybride → cloud-only) Rédaction des livrables associés : DAT, DEX, procédures d'exploitation, runbooks Profil recherché Expérience confirmée (5 ans minimum) sur les environnements Microsoft Identity, avec une expertise avérée sur Entra ID (ex-Azure AD) Maîtrise des protocoles d'authentification modernes (SAML, OAuth 2.0, OpenID Connect) Expérience significative en projet de migration M365 à grande échelle (plusieurs milliers d'utilisateurs) Bonne connaissance de l'écosystème Microsoft 365 : Exchange Online, SharePoint Online, Teams, Intune Certifications appréciées : SC-300 (Identity and Access Administrator), MS-102, AZ-500 Capacité à produire une documentation technique de qualité et à interagir avec les équipes sécurité et infrastructure du client Autonomie, rigueur et esprit de synthèse Modalités Démarrage : dès que possible Localisation : Paris / Lille / TT hybride Durée : mission longue durée (6 mois minimum, renouvelable) Mode : régie / assistance technique N'hésitez pas à me contacter directement pour en échanger ou à partager cette opportunité dans votre réseau.

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, vous interviendrez, pour l'un de nos clients toulousains, sur des environnements complexes et stratégiques liés à la gestion des identités et des accès. À ce titre, vous serez en charge de : Concevoir, déployer et maintenir des architectures d’identités hybrides basées sur Microsoft Entra ID (ex-Azure AD) Gérer et sécuriser les environnements Active Directory on-premise Mettre en œuvre et optimiser les solutions de synchronisation d’identités ( AD Connect, Cloud Sync ) Déployer et administrer les mécanismes d’authentification moderne ( MFA, Conditional Access ) Assurer la gestion des accès et des privilèges ( PIM, RBAC, séparation des rôles ) Piloter le cycle de vie des identités (Joiner / Mover / Leaver) et automatiser les workflows associés Diagnostiquer et résoudre les incidents complexes liés aux identités, notamment en contexte de cybersécurité Contribuer à l’intégration avec l’écosystème Microsoft ( Microsoft 365, Exchange, Teams, SharePoint ) Rédiger et maintenir la documentation technique, procédures et runbooks (niveau L2/L3)

Votre périmètre couvrira l'ensemble des directions métiers (Commerce, Finance, Supply Chain, Achats, RH, R&D…) ainsi que des filiales françaises et internationales. Vos responsabilités incluront : Piloter des projets data de bout en bout : cadrage, recueil des besoins, suivi, déploiement et mise en utilisation. Contribuer aux volets data des grands projets de transformation du groupe (ERP, CRM, WMS, outils métiers…). Assurer la coordination entre les équipes métiers, IT et data. Participer à la mise en place et à l'amélioration continue de la gouvernance de données (qualité, référentiels, catalogage). Participer à la définition, au suivi et à l'analyse des KPIs liés à la performance data. Challenger les besoins métiers et accompagner l'évolution des usages data. Les environnements techniques couvrent tout le cycle de vie de la donnée : Data Lake, Data Warehouse, Data Hub, MDM, PIM/DAM, Data Catalog, Data Quality, Data Visualisation, Data Export.

Principales responsabilités : Implémenter des solutions cloud Azure en traduisant les conceptions architecturales en déploiements techniques concrets, tout en appliquant les bonnes pratiques d’automatisation. Développer et maintenir l’ Infrastructure as Code (IaC) à l’aide de Bicep et de modèles ARM . Concevoir et gérer des pipelines CI/CD dans Azure DevOps : Création de pipelines de déploiement avec YAML, gestion des variables, intégration d’Azure App Configuration, mise en place de gates et de processus d’approbation. Administrer les services d’identité cloud : Synchronisation avec le cloud, connecteurs hybrides, gestion des identités privilégiées (PIM), unités administratives, gestion des droits et scénarios B2B/B2C. Gestion des applications et API : enregistrement d’applications, SSO, protocoles OpenID Connect et OAuth 2.0. Configurer les services Active Directory et l’authentification Kerberos dans des environnements hybrides. Gérer les services de données : bases SQL , stockage Blob & File , Key Vaults , bases Cosmos DB . Déployer et maintenir les services Azure liés au calcul et aux applications : machines virtuelles, Web Apps, APIs, fonctions serverless, Logic Apps, Event Grid et Service Bus. Mettre en œuvre la gouvernance et la conformité cloud : management groups, landing zones, stratégies et balises Azure. Configurer et sécuriser le réseau cloud : NSGs, routes, Front Door , Application Gateway , WAF DNS public et privé, Virtual WAN, VPN site-à-site, liens privés et endpoints privés Appliquer des contrôles de sécurité avancés via Microsoft Defender for Cloud , surveiller les réseaux et gérer la protection des données. Collecter et analyser les métriques des ressources cloud, effectuer la maintenance planifiée et contrôler la création de nouvelles ressources selon les standards architecturaux. Contribuer à l’optimisation de l’infrastructure pour la performance, la sécurité et les besoins métier. Documenter et suivre les activités dans des outils de gestion de projet et de tickets (type DevOps et ServiceNow). Profil requis : Minimum 3 ans d’expérience en ingénierie cloud ou infrastructure IT. Expertise sur les services Azure : compute, réseau, stockage, identité et données. Maîtrise des pratiques IaC et des pipelines DevOps pour l’automatisation et l’orchestration. Compétences avancées en PowerShell , Azure CLI et frameworks d’automatisation. Connaissances solides en gestion des identités, sécurité, haute disponibilité, reprise après sinistre et optimisation des coûts. Capacité à collaborer efficacement avec plusieurs équipes techniques pour maintenir un haut niveau de sécurité. Certifications souhaitées : Microsoft Azure Administrator (obligatoire) Microsoft Certified: DevOps Engineer Expert (obligatoire) Azure Network Engineer Associate (préféré) Azure Security Engineer Associate (préféré)

Mettre en œuvre des solutions d’infrastructure Azure basées sur des conceptions architecturales en traduisant les schémas d’architecture en implémentations techniques et en pilotant les standards d’automatisation. • Piloter l’Infrastructure as Code (IaC) à l’aide de Bicep et de templates ARM. • Construire et maintenir des pipelines Azure DevOps pour le CI/CD et l’orchestration. • Concevoir et implémenter des pipelines de déploiement avec des templates YAML, des groupes de variables, Azure App Configuration, des gates de validation et des processus d’approbation. · Implement Azure infrastructure solutions based on architectural designs by translating architectural blueprints into technical implementations and drive automation standards. · Drive Infrastructure as Code (IaC) using Bicep, and ARM templates. · Build and maintain Azure DevOps pipelines for CI/CD and orchestration: · Design and implement release pipelines with YAML templates, variable groups, Azure App Configuration, release gates, and approval processes. · Manage Microsoft Entra ID identity services: · Cloud Sync, Azure AD Connect, Privileged Identity Management (PIM) · Administrative Units, Entitlement Management, Cross-Tenant Sync, B2B/B2C · Enterprise Applications: App Registration, APIs, SSO, OpenID Connect, OAuth 2.0 · Configure Active Directory Domain Services and Kerberos authentication for hybrid environments. · Data Services: Azure SQL Database, Blob & File Storage, Key Vaults, Cosmos DB. · Deploy and manage Azure services: o Compute & App Services: Virtual Machines, Web Apps, APIs, Functions, Logic Apps, Event Grid, Service Bus · Implement Governance & Compliance: o Management Groups, Landing Zones, Azure Policies, Azure TagsConfigure · Networking & Security: o NSGs, Azure Routes, Front Door, Application Gateway, WAF o Azure DNS, Private DNS, Virtual WAN, Site-to-Site VPN, Private Links, Private Endpoints · Apply advanced security controls with Microsoft Defender for Cloud. · Secure access, monitor and troubleshoot virtual networks. · Manage data protection and security compliance. · Configure, monitor, collect, and analyze data generated by cloud resources. · Perform planned maintenance on cloud infrastructure resources when needed. · Control creation of new resources (manual or automated) in alignment with design and architecture. · Assist in optimizing the architecture of cloud infrastructure for business, security, and performance. · Document and follow up tasks in Azure DevOps and ServiceNow.