Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

Expert IAM Missions principales 1) Cadrage IAM pour nouveaux sites / rachats Analyse des populations et besoins d’accès (poste, M365, apps métiers, VPN, salles…). Prise en compte des contraintes locales (sécurité, réglementation, référentiels). En cas de rachat : assessment IAM, analyse comptes/groupes/rôles, identification écarts, définition stratégie de migration ou coexistence. 2) Mise en œuvre & industrialisation des processus IAM Contribution aux processus Joiner / Mover / Leaver. Mise en place des flux de provisioning / déprovisioning (AD / Entra ID, M365, apps, VPN). Standardisation des processus IAM pour les nouveaux sites. 3) Ingénierie & intégration technique IAM Configuration et évolution AD / Entra ID, groupes de sécurité/M365, MFA, SSO. Définition des rôles/profils d’accès avec Architectes et Sécurité. Intégration IAM avec Workplace, M365, ITSM (workflows), PAM. 4) Support avancé & sécurité Support N2/N3 sur incidents critiques d’accès : MFA/SSO, provisioning, droits. Analyse logs et coordination avec Sécurité / Infra / M365. Gestion des incidents de sécurité identités (suspension comptes, revue d’accès). Contribution aux audits et conformité IAM. 5) Documentation & accompagnement Rédaction des procédures IAM (JML, demandes d’accès, réinitialisation). Guides IT locaux + guides utilisateurs (MFA, SSO, mot de passe). Contribution knowledge ITSM (fiches diagnostics, FAQ). Accompagnement IT locaux et support : explication processus et bonnes pratiques. 6) Amélioration continue & coordination Participation aux REX par site (ouvertures, migrations). Propositions d’amélioration : processus, automatisation, qualité de données, sécurité. Coordination entre Workplace, Sécurité, équipes annuaire/IAM globales et IT locaux. Compétences & expérience attendues Compétences techniques IAM Expérience confirmée AD / Entra ID, groupes, OU, MFA, SSO, fédération. Maîtrise du cycle de vie identités (Joiner / Mover / Leaver). Compréhension intégration IAM ↔ M365, apps métiers, ITSM. Connaissance des enjeux sécurité : comptes sensibles, traçabilité, revues d’accès. Goals and deliverables Excellentes capacités de communication (écrit et oral) pour : expliquer les règles IAM à des publics non spécialistes, travailler avec la Sécurité et les Architectes, accompagner la chaîne de support. Anglais professionnel courant, compte tenu de la dimension internationale des nouveaux sites. Expected skills Skills Skill level Active Directory Advanced Logiciel GLPI ITSM Advanced Gestion DES identités et DES accès (iam) Advanced M365 Advanced

Entra ID pour une mission sur Orleans. Services d'annuaire EntraID (AzureAD) / Active Directory MFA, SSO, OIDC, SAML… Administration des serveurs Windows Scripting de type PowerShell et/ou Bash Capacité à travailler en équipe Autonome et force de proposition Capacité rédactionnelle Il faut que le candidat s'installe dans la région. Full présentiel puis 3 jours de TT Ci dessous le besoin : Objectifs et enjeux du missionnement : Porter les engagements du Pôle STI sur les domaines "EntraID (AzureAD)" et "Active Directory". Participer aux déploiements sur les Environnements Fabricants et aux Mises En Production. Traiter et réaliser les demandes d'intervention, créations d’applications EntraID. Apporter une expertise technique et un support de niveau 3. Apporter un conseil aux projets demandeurs. Analyser et résoudre les incidents et problèmes. Compétences : Services d'annuaire EntraID (AzureAD) / Active Directory MFA, SSO, OIDC, SAML… Administration des serveurs Windows Scripting de type PowerShell et/ou Bash Capacité à travailler en équipe Autonome et force de proposition Capacité rédactionnelle Livrables attendus : Dossiers de conception des applications dans le périmètre Mise à jour des dossiers d'exploitation (DEX) dans le périmètre Procédures et scripts d'automatisation Activités à réaliser : Réaliser les évolutions du référentiel technique et s'assurer de son application Maintenir en condition opérationnelle les annuaire EntraID (AzureAD) et Active Directory et autres produits de l’équipe (SSPR, IDM, AD Connect, ADFS, Windows Hello For Business…) Définir et faire évoluer l'architecture technique du domaine d'activités S'approprier de nouvelles technologies afin de les intégrer dans le SI, dans le respect des normes en vigueur. Être force de proposition sur les sujets portés dans le cadre de la mission Travailler en équipe et rendre compte L'équipe utilise les méthodes agiles et suit ses activités au travers de tableaux Kanban. L'usage de la méthode SAFe est à prévoir dans le cadre de participation à des trains agiles et des projets.

L’agence DSI Group recherche actuellement pour l’un de ses clients situés au Luxembourg, un Développeur Python/Angular H/F. Vos missions : Participer à l’alignement de la stratégie IT sur les objectifs métiers, en étroite collaboration avec les équipes métiers, analystes fonctionnels, architectes, experts IT et sécurité pour concevoir des solutions performantes, flexibles, robustes et sécurisées (Secured by design) ; Analyser les demandes métier pour comprendre et répondre aux besoins fonctionnels et techniques des utilisateurs, modéliser les processus fonctionnels et techniques, et contribuer à la rédaction de cahiers des charges qualitatifs ; Concevoir, développer, configurer puis monitorer et maintenir des solutions logicielles et services innovants répondant aux besoins des clients internes et externes, en s'appuyant sur les approches SOA et API ; Valider les plans de test, participer aux phases de test et garantir la qualité des livrables ; Assurer le support technique de niveau 3 sur les périmètres fonctionnels concernés, incluant les configurations techniques des applications (ex. configuration SSO, SMTP, etc.), en horaires de bureau et durant les astreintes partagées.

Administration des systèmes et de l'infrastructure • Administration et maintien en condition opérationnelle des serveurs Windows et Linux, gestion des mises à jour (patch management), des sauvegardes et des procédures de restauration. • Administration des bases de données SQL Server : requêtes, création et gestion des comptes, maintenance courante et résolution d'incidents. • Supervision et maintien des services applicatifs (serveurs web, services de transfert de fichiers, etc.) et gestion des certificats SSL. Cloud Azure & gestion des identités • Administration de l'environnement Azure : identités managées, applications d'entreprise (Entra ID), App Gateways, Logic Apps et ressources associées. • Gestion des accès, des habilitations et de l'annuaire d'entreprise, avec une attention particulière à la cohérence et à la sécurité des droits. • Gestion de la résolution DNS (zones privées et publiques) et suivi du cycle de vie des certificats. Sécurité & réseau • Qualification des besoins d'ouverture de flux réseau et participation à la définition de l'architecture de sécurité (firewalling, IPsec, segmentation). • Mise en oeuvre et administration des mécanismes d'authentification centralisée (SSO, fédération d'identité, OAuth). • Application rigoureuse des politiques de sécurité au quotidien : gestion des accès, durcissement des systèmes, surveillance des incidents. Support technique avancé & relation utilisateurs • Prise en charge des incidents de niveau 3 remontés par le support helpdesk, avec une capacité à diagnostiquer et résoudre rapidement des problèmes complexes. • Appui technique aux équipes de proximité et conseil aux équipes métier sur les sujets d'infrastructure et de sécurité. • Gestion des flux de production automatisés (MFT, protocoles SSH/FTP, scripting batch, ordonnanceur) en tant que backup opérationnel sur les solutions critiques

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte un administrateur système . Dans un environnement IT hybride et critique, l’Administrateur / Administratrice Systèmes -M365 assure l’exploitation, l’évolution, la sécurité et la disponibilité des systèmes de l’entreprise. Il intervient sur des systèmes Windows et Linux en plateformes virtualisées VMware, ainsi que sur les services Microsoft 365 / Entra ID. Missions principales Administration des Systèmes • Installer, configurer les serveurs (Windows / Linux) • Administrer et maintenir les environnements Windows Server et Linux • Administrer et maintenir les Forêts / Domaines Active Directory • Gérer les services systèmes : DNS, DHCP, AD, NTP, fichiers, impression • Concevoir et maintenir les GPO / PSO • Mettre en œuvre les délégations de droits • Gérer les identités, les accès et les habilitations • Automatiser les tâches récurrentes (scripts Bash, PowerShell) • Mettre en œuvre les politiques de patch management • Superviser les performances et assurer la disponibilité des systèmes • Assurer le durcissement (hardening) des systèmes et des services d’annuaire Administration Microsoft 365 / Entra ID • Administrer la plateforme Microsoft 365 (Exchange Online, Teams, SharePoint, OneDrive) • Gérer Entra ID (Azure AD) et les synchronisations (Azure AD Connect, Entra Connect, Cloud Sync) • Mettre en œuvre et maintenir les politiques de sécurité (MFA, Conditional Access, Zero Trust, SSO) • Gérer les identités hybrides (on-premise / cloud) • Optimiser les coûts et la performance des ressources cloud Sécurité et conformité • Appliquer les exigences réglementaires (RGPD, HDS, etc.) • Participer aux audits de sécurité et de conformité • Mettre en place des mesures de protection des données sensibles • Analyser et traiter les incidents de sécurité • Participer à la gestion des risques IT Exploitation & Support • Assurer un support de niveau 2 et 3 • Diagnostiquer les incidents complexes • Apporter une expertise technique aux équipes IT • Rédiger et maintenir la documentation technique • Participer aux projets d’évolution des systèmes

Contexte de la mission Voici les principales missions confiées : · Concevoir, automatiser et maintenir des pipelines CI/CD. · Gérer et optimiser les déploiements Kubernetes et les builds des images Docker. · Déployer Keycloak et appliquer les bonnes pratiques de sécurité · Superviser la performance et la disponibilité des systèmes (monitoring, alerting). · Collaborer avec les équipes de développement et d’exploitation Objectifs et livrables Environnements techniques ( en gras compétences maitrisées obligatoires ): · Kubernetes · Docker · CI/CD · Ansible (Développer et utiliser les rôles) · IAM : Keycloak (SSO, OIDC, SAML, MFA). · Monitoring : Prometheus, Grafana. · Openstack · AD · OpenLDAP · Infrastructures d’exploitation (réseau, stockage, sauvegarde, supervision…) · Hashicorp vault Compétences relationnelles : · Travail en équipe agile · Autonomie · Avoir une communication technique claire En termes d’expérience : 5 ans et plus · Une expérience avérée en déploiement de chaine CI/CD et Ansible est obligatoire ainsi qu’une bonne maîtrise du protocole OpenLDAP . · Une expérience en IAM et notamment keycloack sera un atout majeur

Contexte Au sein du domaine application production support, au service de la Squad Finance de la DSI, dans une approche Agile / DevOps, l’objectif de cette mission est la prise en charge du support applicatif fonctionnel et technique tant dans le maintien en condition opérationnel que dans l’assistance aux projets. L'application principale est l' ERP Oracle E-Business Suite (module GL, serveur d’application Oracle Weblogic, Oracle SSO, Splash BI). La deuxième application est la solution AIS Suite (principalement l'interpréteur comptable Règles du Jeu et ses composants). Une application Provision basée sur le logiciel Evolan est également très utilisée par le métier de la Finance. Hiérarchiquement reliée au domaine APS, mais intégrée à la Squad Finance, la mission assure le relais avec la Production sur les produits Oracle Application EBS, RDJ (Règles Du Jeu) et Provision. Participation aux rituels de la Squad voire de la Tribe et sera l’interlocuteur technique dans les relations avec le business du produit. Mise à disposition du produit et la stabilité des environnements applicatifs (Production / hors Production) en assurant les tâches suivantes : Missions Contribution Projets Contribution aux architectures applicatives Qualification des nouvelles versions logicielles Industrialisation des mises en œuvre des composants techniques et applicatifs dans tous les environnements Rédaction des documents associés aux projets et services (PTI, DEI…) dans le respect des règles d’exploitabilité

Contexte Le bénéficiaire souhaite une prestation d'expertise afin de pouvoir administrer les services CD basés sur Ansible Automation Platform et Release dans un environnement de grande échelle (10 000 users). La pratique des produits Gitlab, Gitlab-CI, Jenkins, Artifactory, Docker, Kubernetes, Openshift et le développement en Python/Go est nécessaire à la mission. Missions Administration des services et maîtrise des objets associés. Intégration des évolutions fonctionnelles (montée de version). Participation aux révisions d'architecture technique. Expertise des intégrations dans le SI d'une grande institution bancaire (Vault, IAM, LDAP, SSO, ...). Développement en Python et en Go pour l'automatisation.

- Accompagner les équipes projets dans l’intégration des solutions d’authentification ; - Concevoir, déployer et administrer la solution Keycloak ; - Mettre en œuvre les protocoles d’authentification ( OAuth2, OIDC, SAML ) et le SSO; - Intégrer Keycloak avec les applications, API et annuaires (LDAP / AD) ; - Automatiser les déploiements via Terraform , Ansible et CI/CD ( GitLab CI , Jenkins) ; - Administrer des environnements conteneurisés ( Docker, Kubernetes ) ; - Assurer la sécurité, la gestion des secrets (Vault) et la conformité ; - Garantir la disponibilité, la performance et le monitoring ( Prometheus, Grafana, ELK ) ; - Accompagner les équipes projets et diffuser les bonnes pratiques IAM & DevOps. P Environnement de travail Vous intégrerez une équipe dynamique et collaborative, évoluant dans un environnement axé sur l'innovation et l'amélioration continue, offrant ainsi un cadre idéal pour réussir et s'épanouir en tant qu'un Expert Keycloak & DevOps. Accompagnement sur les phases de réalisation et de déploiement d'un projet IAM. Une parfaite maîtrise de Keycloak et de l'anglais est impérative. - Expérience : 8 à 10 ans. - Durée : Longue durée. - Localisation : Paris centre (présence minimale de 2 jours par semaine). Je reste à votre disposition pour toute information complémentaire.

Entra ID pour une mission sur Orleans. Services d'annuaire EntraID (AzureAD) / Active Directory MFA, SSO, OIDC, SAML… Administration des serveurs Windows Scripting de type PowerShell et/ou Bash Capacité à travailler en équipe Autonome et force de proposition Capacité rédactionnelle Il faut que le candidat s'installe dans la région. Full présentiel puis 3 jours de TT Ci dessous le besoin : Objectifs et enjeux du missionnement : Porter les engagements du Pôle STI sur les domaines "EntraID (AzureAD)" et "Active Directory". Participer aux déploiements sur les Environnements Fabricants et aux Mises En Production. Traiter et réaliser les demandes d'intervention, créations d’applications EntraID. Apporter une expertise technique et un support de niveau 3. Apporter un conseil aux projets demandeurs. Analyser et résoudre les incidents et problèmes. Compétences : Services d'annuaire EntraID (AzureAD) / Active Directory MFA, SSO, OIDC, SAML… Administration des serveurs Windows Scripting de type PowerShell et/ou Bash Capacité à travailler en équipe Autonome et force de proposition Capacité rédactionnelle Livrables attendus : Dossiers de conception des applications dans le périmètre Mise à jour des dossiers d'exploitation (DEX) dans le périmètre Procédures et scripts d'automatisation Activités à réaliser : Réaliser les évolutions du référentiel technique et s'assurer de son application Maintenir en condition opérationnelle les annuaire EntraID (AzureAD) et Active Directory et autres produits de l’équipe (SSPR, IDM, AD Connect, ADFS, Windows Hello For Business…) Définir et faire évoluer l'architecture technique du domaine d'activités S'approprier de nouvelles technologies afin de les intégrer dans le SI, dans le respect des normes en vigueur. Être force de proposition sur les sujets portés dans le cadre de la mission Travailler en équipe et rendre compte L'équipe utilise les méthodes agiles et suit ses activités au travers de tableaux Kanban. L'usage de la méthode SAFe est à prévoir dans le cadre de participation à des trains agiles et des projets.

Dans le cadre du développement de ses plateformes data et applicatives, notre client recherche un Data Engineer / Développeur Java Full Stack afin de renforcer ses équipes techniques. Vous interviendrez sur l’ensemble de la chaîne de traitement de la donnée, de la collecte à la visualisation, dans un environnement moderne orienté microservices, cloud et DevOps . Missions principales 🔹 Développement backend & collecte de données Concevoir et développer des composants en Java (Spring, Hibernate) Mettre en place des modules de collecte de données (API, fichiers, bases de données) Développer et maintenir des API REST/SOAP en respectant les bonnes pratiques (TDD, sécurité) Implémenter des solutions d’authentification ( OAuth2, SSO ) 🔹 Traitement de données (Big Data) Participer à la mise en œuvre de traitements sous Apache Spark 3 Optimiser les pipelines de données (collecte, transformation, distribution) Assurer la performance et la fiabilité des traitements 🔹 Développement Front & DataViz Développer des interfaces utilisateurs en Angular Concevoir des dashboards et rapports sous Power BI Collaborer avec les équipes métier pour valoriser la donnée 🔹 DevOps & Infrastructure Déployer et gérer des applications sur des clusters Kubernetes Participer à l’optimisation des environnements (CI/CD, performance) Collaborer avec les équipes infrastructure pour : le déploiement la gestion des ressources la sécurité applicative 🔹 Qualité & delivery Écrire et maintenir des tests automatisés (Cucumber) Participer au cycle complet de delivery (build, déploiement, mise en production) Assurer le suivi post-production 🔹 Amélioration continue Être force de proposition sur les choix techniques et l’architecture Contribuer à l’amélioration des performances et de la qualité des applications

Entra ID pour une mission sur Orleans. Services d'annuaire EntraID (AzureAD) / Active Directory MFA, SSO, OIDC, SAML… Administration des serveurs Windows Scripting de type PowerShell et/ou Bash Capacité à travailler en équipe Autonome et force de proposition Capacité rédactionnelle Il faut que le candidat s'installe dans la région. Full présentiel puis 3 jours de TT Ci dessous le besoin : Objectifs et enjeux du missionnement : Porter les engagements du Pôle STI sur les domaines "EntraID (AzureAD)" et "Active Directory". Participer aux déploiements sur les Environnements Fabricants et aux Mises En Production. Traiter et réaliser les demandes d'intervention, créations d’applications EntraID. Apporter une expertise technique et un support de niveau 3. Apporter un conseil aux projets demandeurs. Analyser et résoudre les incidents et problèmes. Compétences : Services d'annuaire EntraID (AzureAD) / Active Directory MFA, SSO, OIDC, SAML… Administration des serveurs Windows Scripting de type PowerShell et/ou Bash Capacité à travailler en équipe Autonome et force de proposition Capacité rédactionnelle Livrables attendus : Dossiers de conception des applications dans le périmètre Mise à jour des dossiers d'exploitation (DEX) dans le périmètre Procédures et scripts d'automatisation Activités à réaliser : Réaliser les évolutions du référentiel technique et s'assurer de son application Maintenir en condition opérationnelle les annuaire EntraID (AzureAD) et Active Directory et autres produits de l’équipe (SSPR, IDM, AD Connect, ADFS, Windows Hello For Business…) Définir et faire évoluer l'architecture technique du domaine d'activités S'approprier de nouvelles technologies afin de les intégrer dans le SI, dans le respect des normes en vigueur. Être force de proposition sur les sujets portés dans le cadre de la mission Travailler en équipe et rendre compte L'équipe utilise les méthodes agiles et suit ses activités au travers de tableaux Kanban. L'usage de la méthode SAFe est à prévoir dans le cadre de participation à des trains agiles et des projets.

Contexte : Dans le cadre du renforcement des équipes IAM (Identity & Access Management) au sein d'une banque de renom, nous recherchons un Expert Keycloak & DevOps pour intervenir sur des environnements critiques à forte exigence de sécurité et de disponibilité. Missions Principales : - Accompagner les équipes projets dans l’intégration des solutions d’authentification ; - Concevoir, déployer et administrer la solution Keycloak ; - Mettre en œuvre les protocoles d’authentification ( OAuth2, OIDC, SAML ) et le SSO; - Intégrer Keycloak avec les applications, API et annuaires (LDAP / AD) ; - Automatiser les déploiements via Terraform , Ansible et CI/CD ( GitLab CI , Jenkins) ; - Administrer des environnements conteneurisés ( Docker, Kubernetes ) ; - Assurer la sécurité, la gestion des secrets (Vault) et la conformité ; - Garantir la disponibilité, la performance et le monitoring ( Prometheus, Grafana, ELK ) ; - Accompagner les équipes projets et diffuser les bonnes pratiques IAM & DevOps.

Nous recherchons un expert / architecte mobilité spécialisé dans la gestion du MDM Omnissa Workspace One. Vous interviendrez dans le pilotage et la sécurisation de l'environnement mobile du client. Gestion du Mobile Device Management (MDM) - Workspace ONE • Mise en place, configuration et administration de la solution Workspace ONE. • Enrôlement (enrollment) des terminaux mobiles (iOS, Android, Windows, macOS) dans la solution. • Définition et application des politiques de sécurité (chiffrement, mot de passe, verrouillage, etc.). • Gestion du cycle de vie des devices (approvisionnement, supervision, retrait). Déploiement d'applications mobiles • Intégration et gestion des releases applicatives mobiles via Apple Developer et Google Developer dans Workspace ONE. • Intégration de stores d'entreprise (Enterprise App Store). • Gestion des applications publiques et privées, y compris les applications internes spécifiques à l'entreprise. Intégration d'entités à l'infrastructure existante • Accompagnement de nouvelles entités (filiales, départements, etc.) dans l'intégration à l'infrastructure MDM globale. • Adaptation des configurations et politiques aux spécificités de chaque entité. • Intégration avec Active Directory, Azure AD, certificats, SSO, proxies, etc. Sécurité • Implémentation de politiques de sécurité mobile (chiffrement, gestion des accès, effacement à distance). • Surveillance de la conformité (compliance) et réponse aux alertes de sécurité. • Intégration avec les solutions de sécurité globale. • Intégration de Workspace One avec l'infrastructure de PKI et gestion du cycle de vie des certificats pour l'authentification sécurisée des terminaux Résolution d'incidents • Support de niveau 4 sur les problématiques liées aux devices, à Workspace ONE, à la connectivité, aux apps. • Analyse des logs, diagnostics, escalades si nécessaire vers Omnissa ou d'autres éditeurs. • Documentation des incidents et capitalisation. Projets d'évolution de l'infrastructure • Participation à la conception et à la mise en œuvre de projets d'évolution (nouveaux OS, nouvelles versions de Workspace ONE, migration de plateformes). • Études d'impact, POC, documentation, déploiement en production. • Mise en conformité avec les standards ITIL, ISO, RGPD, etc. Compétences transverses • Bonne maîtrise des systèmes d'exploitation mobiles. • Connaissances en réseau (Per-App VPN, proxy, DNS, etc.). • Capacité de gestion de projet (planning, coordination, reporting). • Veille technologique sur la mobilité et les tendances sécurité (Zero Trust, BYOD, etc.). Référence de l'offre : wj2qc6wt3b

🚀 Contexte Vous rejoindrez un projet dans le secteur industriel, pour intervenir sur un Espace Client à fort trafic (60 000 utilisateurs actifs) , plateforme critique au cœur de la relation client. Objectif : garantir performance, scalabilité et innovation , tout en assurant le maintien en condition opérationnelle. 🛠 Missions 🔹Développement et maintenance : Backend : API REST PHP Laravel avec sécurité nécessaire (authentification OAuth, SSO, OpenID..) et services en NodeJS Frontend : Vue.js Maintien en condition opérationnelle de l'Espace Client 🔹Assurance qualité : Application des bonnes pratiques de développement Respect des normes de sécurité (OWASP) et de confidentialité (RGPD) Garantie de la maintenabilité à long terme 🔹Optimisation : Adaptation et configuration du CI/CD Modélisation et optimisation de la base de données MySQL Amélioration continue des performances pour une expérience client optimale

Contexte Dans le cadre de l’administration et de la sécurisation des infrastructures d’identité du groupe, le consultant intervient sur l’ensemble des briques Microsoft liées aux services d’annuaire, à la fédération d’identité et à la gestion des accès. L’objectif principal est d’assurer le maintien en condition opérationnelle et de sécurité (MCO/MCS) des environnements AD et IAM tout en intégrant les standards de sécurité dans le design et le déploiement des solutions. Missions principales Administrer les Active Directory des différentes entités du groupe Assurer le MCO/MCS des services AD, ADLDS, ADFS et FIM/MIM Concevoir et déployer des architectures Active Directory (AD, DNS, GPO) Mettre en place des délégations fines Active Directory Configurer et gérer les relations de confiance (Trust) entre forêts Intégrer les environnements aux forêts et bastions d’administration Gérer les identités et les accès via FIM / MIM Intégrer des applications via des solutions de fédération d’identité (ADFS) Participer à l’intégration des standards de sécurité dans les phases de design et build Livrables attendus Design et déploiement d’infrastructures Active Directory Mise en place et documentation des GPO et des délégations Implémentation des trusts et intégration aux environnements sécurisés Déploiement et administration des plateformes IAM (FIM / MIM) Mise en œuvre de la fédération d’identité (SSO) via ADFS Scripts d’automatisation PowerShell Documentation technique et procédures d’exploitation Compétences techniques requises Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM / MIM (IAM, développement C#, PowerShell) Microsoft ADFS (SSO, SAML, WS-Fed, OpenID Connect) Microsoft PowerShell (automatisation et administration avancée) Profil recherché Expertise confirmée sur les environnements Microsoft Identity Expérience en design d’architecture AD sécurisée Bonne compréhension des enjeux de cybersécurité liés aux identités Capacité à travailler en environnement multi-forêts et multi-entités Localisation Paris ou Nantes 2 jours de présence sur site Langues Français courant Anglais professionnel