Trouvez votre prochaine offre d’emploi ou de mission freelance SecOps

Dans le cadre de la modernisation et de la sécurisation d'un système d’information, nous recherchons un Expert Active Directory & Cloud pour piloter plusieurs projets stratégiques autour de l’identité, de la sécurité et des infrastructures. Vos missions principales seront : Refonte DNS & sécurisation AD Pilotage de la refonte de l’infrastructure DNS (séparation DC / DNS) Migration des zones DNS (directes et inverses) Mise en place des ACLs et durcissement des accès Définition d’un modèle RBAC robuste Application d’un modèle de sécurité basé sur le tiering AD Identity & Access Management (Azure / Entra ID) Gestion des identités hybrides via Azure AD Connect Administration des rôles RBAC Azure Déploiement et gestion de la MFA Mise en place des politiques de sécurité (password, accès) Automatisation & IAM Automatisation via PowerShell / Python Implémentation de SailPoint IdentityNow Gestion du provisioning / deprovisioning (HR → AD / Cloud) Mise en place de workflows IAM (Okta, SCIM) SSO & fédération des identités Intégration Okta / Active Directory / Entra ID Déploiement SSO & MFA à grande échelle Gestion des accès adaptatifs Audit & gouvernance des accès Audit des droits Azure & GCP Identification des accès excessifs / comptes orphelins Mise en œuvre des remédiations (Zero Trust) Monitoring (Centreon, Varonis) Résilience & continuité Mise en place d’un PRA Active Directory Déploiement d’environnements de secours sur Azure Tests et documentation des procédures DRP Documentation & coordination Rédaction des procédures (Confluence) Collaboration avec équipes Réseau, SecOps, CISO et Architectes

📋 RÉSUMÉ L’Architecte Workplace conçoit, sécurise et fait évoluer l’environnement de travail numérique (poste de travail, mobilité, identité et collaboration) à l’échelle de l’entreprise. Il/elle définit les standards, pilote la roadmap et garantit une expérience utilisateur fluide tout en respectant les exigences de sécurité, de conformité et de maîtrise des coûts. Le poste combine vision d’architecture, pragmatisme opérationnel et capacité à aligner IT, Sécurité et Métiers. 🎯 MISSIONS Définir l’architecture cible Workplace (poste de travail, mobilité, collaboration, identité) et les standards associés Construire et piloter la roadmap (évolutions, migrations, rationalisation, obsolescence) Cadrer et concevoir les solutions (HLD/LLD) : Autopilot, MDM/MAM, packaging, management, policies, sécurité Mettre en place ou faire évoluer la plateforme de gestion des terminaux (Intune/MEM, éventuellement co-management) Définir les patterns de sécurité : Zero Trust, Conditional Access, MFA, EDR, chiffrement, conformité Assurer l’industrialisation : automatisation (scripts), catalogues de services, provisioning, monitoring Piloter les choix techniques : évaluations, POC, sélection éditeurs, arbitrages, TCO Coordonner les acteurs (IT Ops, SecOps, Réseau, Support, IAM, fournisseurs) et assurer la cohérence globale Définir et suivre les indicateurs : conformité, patching, stabilité, DEX, satisfaction utilisateurs Gérer les sujets critiques : incidents majeurs, performance, compatibilité applicative, posture sécurité Accompagner le changement : communication, adoption, documentation, formation équipes support Assurer une veille active et proposer des améliorations continues (Windows, M365, endpoint security, DEX) 📦 LIVRABLES Architecture cible Workplace (principes, standards, patterns) Dossiers d’architecture HLD/LLD et décisions d’architecture (ADR) Roadmap 12–24 mois et plan de migration (si applicable) Baselines de configuration et de sécurité (policies Intune, CA, hardening) Stratégie de gestion endpoint (enrôlement, provisioning, conformité, patching) Stratégie applicative (catalogue, packaging, déploiement en anneaux, rollback) Tableaux de bord KPI (conformité, patch, incidents, DEX) et plan d’amélioration continue Documentation et runbooks pour équipes support/ops