Trouvez votre prochaine offre d’emploi ou de mission freelance RADIUS (Remote Authentication Dial-In User Service) à Paris

Pour le compte de notre client du secteur du luxe, nous sommes à la recherche d’un profil Ingénieur Système expérimenté afin de renforcer l’équipe Infrastructure. Vous interviendrez à la fois sur des activités opérationnelles (RUN) et sur des projets structurants liés à l’évolution des environnements systèmes et cloud. La mission se déroulera dans un environnement à forte valeur ajoutée, avec un fort enjeu de fiabilité, de sécurité et d’amélioration continue des infrastructures. Missions 💼 : Assurer le support de niveau 3 sur les incidents liés à l’infrastructure, principalement sur les technologies Microsoft (ADDS, ADCS, RADIUS (NPS), DNS, DFS) et Azure Rédiger et maintenir à jour la documentation technique Participer à la conception et à l’implémentation de nouvelles solutions d’infrastructure Migrer des environnements existants vers Microsoft Azure Automatiser les tâches d’administration système Contribuer à l’amélioration continue des processus et des outils Assurer une veille technologique sur les technologies en place

Au sein du département IT Infrastructure (rattaché au Responsable Systèmes), vous intégrez une équipe en charge du RUN et de projets d'infrastructure Microsoft. Vous assurez le support N3 sur AD DS, AD CS, RADIUS/NPS, DNS, DFS et Azure, rédigez la documentation technique, participez à la conception de nouvelles solutions, migrez des environnements vers Azure et automatisez les tâches d'administration via PowerShell. Poste en hybride : 1 à 2 jours de télétravail par semaine. Secteur : luxe (atout).

Description Objectif global : Suivre le run fédération d'identité Description détaillée Contexte Au sein de la Direction de la Sécurité des Systèmes d’Information, vous prenez en charge le périmètre authentification, SSO et fédération d’identité. Vous coordonnez l’équipe technique et assurez l’interface avec les équipes métiers pour garantir la sécurité, la disponibilité et l’évolution des services d’authentification du SI. Missions principales En tant qu’Ingénieur Cybersécurité, vos responsabilités seront les suivantes : Coordination de l’équipe technique Piloter et animer l’équipe technique en charge des solutions d’authentification, SSO et fédération d’identité. Planifier, prioriser et suivre les activités (run et projets) en coordination avec le responsable de domaine / RSSI. Accompagner les équipes dans la résolution des incidents et problèmes complexes. Interface avec les métiers et les projets Recueillir et challenger les besoins des métiers en matière d’authentification, d’accès et de fédération d’identité. Traduire les besoins fonctionnels en exigences techniques et de sécurité. Participer aux comités projets, présenter les solutions, arbitrer les choix techniques dans le respect des politiques SSI. Gestion du Run (MCO / MCS) Assurer le bon fonctionnement opérationnel des plateformes d’authentification, SSO et fédération (MFA, IAM, IdP, reverse proxy, etc.). Superviser les incidents, analyser les causes racines, proposer et mettre en œuvre des plans d’actions correctifs. Veiller au maintien en conditions de sécurité : mises à jour, patchs, certificats, durcissement, conformité aux politiques internes. Delivery & Projets Piloter la mise en œuvre des nouvelles solutions ou des évolutions : design, intégration, tests, déploiement. Coordonner les différents contributeurs (infra, réseau, sécurité, applicatif, métiers). Rédiger et maintenir la documentation technique et opérationnelle (dossiers d’architecture, procédures, consignes d’exploitation). Gouvernance & Sécurité Contribuer à la définition et à l’évolution des politiques et standards d’authentification et de gestion des identités. Participer aux analyses de risques et aux revues de sécurité sur le périmètre IAM / SSO. Assurer une veille technologique et réglementaire (Zero Trust, FIDO2, authentification forte, RGPD, etc.). Environnement technique (exemples) Protocoles : SAML, OAuth2, OpenID Connect, LDAP, Kerberos, RADIUS. Solutions : IdP / SP, SSO Web & applicatif, MFA, gestion de certificats, portail d’authentification. Environnements : AD / Azure AD / LDAP, systèmes Windows / Linux, applications web, Cloud (AWS, Azure, GCP selon contexte). Livrables Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

CONTEXTE Au sein de la BU Modern Workplace & Cybersecurity, nous accompagnons les organisations dans la sécurisation, la modernisation et la transformation de leurs environnements Microsoft. Notre activité couvre des missions d'expertise N3, des projets de sécurisation, des migrations d'infrastructures hybrides et cloud, ainsi que l'amélioration continue de la posture de sécurité des environnements critiques. Dans un contexte de forte croissance, nous renforçons notre équipe avec un consultant senior F/H spécialisé Microsoft & Sécurité des identités. CE QUE L'ON VOUS PROPOSE - Vous interviendrez en tant qu'expert N3 sur des environnements Microsoft hybrides et complexes, pour sécuriser, optimiser et transformer les infrastructures IT de nos clients. - Vous prendrez en charge des missions de sécurisation Active Directory et Entra ID, des projets de durcissement, des audits, des remédiations post compromission, ainsi que des migrations (M365, inter tenant, RADIUS, PKI...). - Vous participerez à l'amélioration continue de la posture de sécurité Microsoft 365 & Azure, au pilotage de projets stratégiques, et au conseil auprès des équipes internes et des clients.