Trouvez votre prochaine mission ou futur job IT.

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, vous interviendrez, pour l'un de nos clients toulousains, sur des environnements complexes et stratégiques liés à la gestion des identités et des accès. À ce titre, vous serez en charge de : Concevoir, déployer et maintenir des architectures d’identités hybrides basées sur Microsoft Entra ID (ex-Azure AD) Gérer et sécuriser les environnements Active Directory on-premise Mettre en œuvre et optimiser les solutions de synchronisation d’identités ( AD Connect, Cloud Sync ) Déployer et administrer les mécanismes d’authentification moderne ( MFA, Conditional Access ) Assurer la gestion des accès et des privilèges ( PIM, RBAC, séparation des rôles ) Piloter le cycle de vie des identités (Joiner / Mover / Leaver) et automatiser les workflows associés Diagnostiquer et résoudre les incidents complexes liés aux identités, notamment en contexte de cybersécurité Contribuer à l’intégration avec l’écosystème Microsoft ( Microsoft 365, Exchange, Teams, SharePoint ) Rédiger et maintenir la documentation technique, procédures et runbooks (niveau L2/L3)

Contexte du projet Nous recherchons un expert Entra ID & Active Directory hautement qualifié. Ce rôle est essentiel pour garantir une gestion sécurisée, scalable et performante des identités et des accès dans un environnement digital global. Le profil idéal possède : une forte expertise technique sur Microsoft Entra ID (anciennement Azure AD) une bonne compréhension des enjeux de sécurité en entreprise un esprit collaboratif pour accompagner les projets de transformation digitale Le poste est hybride : expert technique product owner interne (pilotage de roadmap, alignement avec les besoins métiers, propositions stratégiques) Objectifs principaux Concevoir et gérer l’architecture Entra ID & AD : identité hybride accès conditionnel gouvernance des identités Piloter le partenaire en charge des services managés AD / Entra ID (run quotidien) Mener la migration Active Directory vers Entra ID (postes de travail) Définir et appliquer les politiques de gestion du cycle de vie des identités : provisioning / déprovisioning gestion des accès par rôle (RBAC) Collaborer avec les équipes : cybersécurité infrastructure applicatif Superviser et optimiser : performance disponibilité sécurité d’Entra ID Être référent technique (SME) et product owner Entra ID Participer aux audits et contrôles de conformité Définir et faire évoluer la roadmap Entra ID en lien avec : sécurité conformité digital workplace Proposer et piloter des initiatives d’amélioration : gestion des identités gouvernance des accès expérience utilisateur Recueillir les besoins métiers et prioriser les évolutions Garantir la conformité aux politiques internes et réglementations Compétences recherchées Forte expérience sur Microsoft Entra ID / Azure AD en environnement complexe Expérience en identité hybride (AD on-prem + Entra ID) Très bonne maîtrise d’ Azure Connaissances avancées : fédération d’identité (SAML, OAuth, OpenID Connect) MFA accès conditionnel

Contexte Dans le cadre d’un programme de transformation des systèmes d’information, un grand acteur santé recherche un Directeur de Projet / Chef de Projet Senior pour piloter la mise en œuvre de solutions de sécurisation des accès à des données sensibles. Le projet s’inscrit dans un environnement structuré avec des enjeux forts autour : des systèmes métiers critiques de la gestion des identités et des accès (IAM / SSO) de l’authentification forte (MFA, cartes à puce, etc.) Pilotage projet Cadrer et piloter un projet stratégique de sécurisation des accès Coordonner les équipes internes (DSI, sécurité, architecture) Piloter les intégrateurs et éditeurs Suivre planning, budget et risques Expertise technico-fonctionnelle (TRÈS IMPORTANT) Comprendre les flux de données métiers et leur sécurisation Intervenir sur les sujets : SSO IAM authentification forte (MFA, cartes, etc.) Participer activement : aux choix des solutions à la conception des architectures aux décisions techniques Sécurité & architecture Travailler en lien étroit avec : architectes SI équipes sécurité Contribuer à : la sécurisation des accès aux données sensibles la conformité et la gestion des risques Déploiement Superviser la mise en œuvre avec les intégrateurs Piloter les phases de recette Assurer la bonne intégration dans l’écosystème SI

Contexte Dans le cadre du renforcement de son dispositif cybersécurité, un grand groupe basé en Île-de-France recherche un Architecte Cybersécurité spécialisé en environnements Cloud et gestion des identités. Le poste peut être orienté : Build : cadrage, conception et transformation Run : gouvernance, amélioration continue et maintien en conditions opérationnelles Missions principalesArchitecture & sécurité Cloud Définir et faire évoluer les architectures de sécurité sur des environnements Cloud (AWS, Azure, GCP) Intégrer les exigences cybersécurité dans les projets de transformation Cloud Mettre en œuvre les principes Zero Trust Réaliser des analyses de risques et proposer des plans de remédiation Architecte Cybersécurité Cloud … Identité & gestion des accès (IAM / IGA / PAM) Structurer et formaliser les modèles d’identité et de gestion des accès Sécuriser les comptes à privilèges Déployer ou faire évoluer des solutions SSO, MFA et fédération d’identités Garantir la conformité des accès aux standards internes et réglementaires Architecte Cybersécurité Cloud … Gouvernance & conformité Accompagner les équipes projets sur les sujets cybersécurité Assurer l’alignement avec les normes et référentiels (ISO 27001, NIST, CIS, ANSSI, RGPD) Participer aux audits et démarches de conformité Contribuer à l’amélioration continue de la posture sécurité Architecte Cybersécurité Cloud … Sécurité & IA (selon profil) Comprendre les enjeux de sécurité liés aux usages d’IA Intégrer les exigences de sécurité dans les projets intégrant de l’IA

Genious Systèmes recherche pour son client un Administrateur Active Directory & Identités Hybrides Cloud F/H Administration/Exploitation : Installation, configuration, exploitation des équipements/services ainsi que des environnements Cloud IaaS/PaaS. Administration des environnements Active Directory hybrides (AD DS, AD Connect, Azure AD). Supervision et gestion des synchronisations d’identités (AD Connect, Cloud Sync) et mise en oeuvre des outils garantissant la cohérence des données. Vision globale et actualisée des systèmes d’information et connaissance de l’entreprise. Organisation et optimisation des ressources de son domaine. Mise en application des normes et des recommandations de déploiement des équipements dans les Datacenter Icade et de ses environnements Cloud. Suivi et analyse des performances, mise en place des mesures susceptibles d’améliorer la qualité ou la productivité de l’outil et intégration de la supervision Cloud (type Azure Monitor, Log Analytics, CloudWatch, CloudTrail) avec les outils existants (Prometheus/Grafana) pour une observabilité de bout en bout. Élaboration des règles d’utilisation de l’outil, en conformité avec les normes et standards de l’entreprise et dans le respect des contrats de service. Documentation des systèmes d’information gérés et des procédures. Sécurité : Définition de la politique de gestion des droits d’accès aux serveurs et aux applications en fonction des profils. Support/Maintenance : Traitement des incidents ou anomalies à partir des demandes internes : diagnostic de l’incident, identification, formulation et suivi de sa résolution. Traitement des incidents auprès des supports techniques (constructeurs/éditeurs). Proposition d’améliorations pour optimiser les ressources existantes et l’organisation. Transfert de compétences et assistance technique des procédures aux équipes production/exploitation et participation éventuelle à leur formation. Support et assistance technique aux responsables métiers dans la conduite de projet. Suivi et application du patch management des équipements gérés en relation avec les constructeurs et les éditeurs de logiciels (actions de maintenance évolutive, préventive et correctrice, Inventaire).

Expert système d'exploitation, réseaux et télécoms Aix en Provence ASAP Compétences clés. Obligatoire : M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure Dans le cadre de la Croissance de l'activité du service, nous recherchons un expert M365 Description Au sein de l’ADSN, dans la direction du SI Bureautique du Pôle Numérique, l’expert consultant contribuera à la conception, la mise en oeuvre et à l’évolution des interfaces et solutions M365 à destination de l’ensemble des collaborateurs de l’organisation et ce, en adéquation avec les objectifs stratégique Livrables Document d'architecture Etude d'impact Document d'exploitation Mode opératoire / doc install Rapport d'incident / REX Etude Suggestion d'amélioration / d'optimisation Compétences • Expertises avancées des environnements techniques autour des technologies M365 suivantes : o M365 Suite : Services de Microsoft 365, en particulier Exchange Online, SharePoint Online, OneDrive for Business, Teams, Power Platform (Power BI, Power Apps, Power Automate) o Entra ID : Gestion des identités et des accès via Azure AD notamment l'hybridation avec Active Directory local, et l'intégration des applications au SSO (Single Sign-On) et la mise en place de règles d'accès conditionnelles. o Intune & Endpoint Management : Gestion des périphériques via Intune y compris les politiques de sécurité des appareils mobiles et la gestion des appareils dans un environnement M365. o Security & Compliance : Solutions de gouvernance, protection des informations et conformité principalement avec Microsoft PureView et Microsoft Defender for Office • Connaissances des architectures Cloud Azure, plus précisément des : o Concepts de Landing Zone et des Frameworks de conception Azure o Services Azure standards : Virtual Machines, Networking, Storage, App Service, API Management o Solutions de surveillance et sauvegarde : Azure Monitor, Log Analytics, Azure backup o Solutions de sécurité : Azure RBAC, Azure Firewall et Network Security Groups, Azure Key Vault o Outils d'automatisation et gestion des configurations : PowerShell, Azure DevOps, Automation, Terraform, Ansible o Capacité à définir des architectures et rédiger des documents d’architecture détaillée Compétences clés Obligatoire M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure

Bonjour, Nous recherchons pour l'un de nos clients un Expert/ Tech lead WSO2. Responsabilités/ rôles : Concevoir et développer des flux d’intégration sécurisés et performants (mediation sequences, Proxy Services) avec WSO2 Enterprise Integrator (EI). Créer et gérer des APIs REST/SOAP robustes via WSO2 API Manager (APIM) : cycle de vie complet, documentation (Swagger), politiques (Throttling, Caching). Mettre en œuvre la gestion des identités et des accès (IAM) avec WSO2 Identity Server (IS) : SSO, OAuth2, OpenID Connect. Développer des connecteurs et extensions en Java pour enrichir l’écosystème API WSO2. Appliquer les principes DevSecOps : intégrer les tests SAST/DAST dans le pipeline CI/CD et sécuriser l’outillage (Git, Jenkins/GitLab CI, Docker/Kubernetes). Garantir la conformité sécurité des échanges et des développements selon les référentiels ministériels (RGS, PDIS). Participer activement aux cérémonies SAFe (PI Planning, Daily Scrum, Démo Système) et estimer les User Stories en Story Points pour respecter les engagements PI.

Expert système d'exploitation, réseaux et télécoms Aix en Provence ASAP Compétences clés Obligatoire : M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure Dans le cadre de la Croissance de l'activité du service, nous recherchons un expert M365 Description Au sein de l’ADSN, dans la direction du SI Bureautique du Pôle Numérique, l’expert consultant contribuera à la conception, la mise en oeuvre et à l’évolution des interfaces et solutions M365 à destination de l’ensemble des collaborateurs de l’organisation et ce, en adéquation avec les objectifs stratégique Livrables Document d'architecture Etude d'impact Document d'exploitation Mode opératoire / doc install Rapport d'incident / REX Etude Suggestion d'amélioration / d'optimisation Compétences • Expertises avancées des environnements techniques autour des technologies M365 suivantes : o M365 Suite : Services de Microsoft 365, en particulier Exchange Online, SharePoint Online, OneDrive for Business, Teams, Power Platform (Power BI, Power Apps, Power Automate) o Entra ID : Gestion des identités et des accès via Azure AD notamment l'hybridation avec Active Directory local, et l'intégration des applications au SSO (Single Sign-On) et la mise en place de règles d'accès conditionnelles. o Intune & Endpoint Management : Gestion des périphériques via Intune y compris les politiques de sécurité des appareils mobiles et la gestion des appareils dans un environnement M365. o Security & Compliance : Solutions de gouvernance, protection des informations et conformité principalement avec Microsoft PureView et Microsoft Defender for Office • Connaissances des architectures Cloud Azure, plus précisément des : o Concepts de Landing Zone et des Frameworks de conception Azure o Services Azure standards : Virtual Machines, Networking, Storage, App Service, API Management o Solutions de surveillance et sauvegarde : Azure Monitor, Log Analytics, Azure backup o Solutions de sécurité : Azure RBAC, Azure Firewall et Network Security Groups, Azure Key Vault o Outils d'automatisation et gestion des configurations : PowerShell, Azure DevOps, Automation, Terraform, Ansible o Capacité à définir des architectures et rédiger des documents d’architecture détaillée Compétences clés Obligatoire M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure

Focus : Identité Hybride & Sécurisation Responsabilités Gestion des Identités : Administration et cycle de vie de l'infrastructure hybride Active Directory et Microsoft Entra ID. Sécurisation : Mise en œuvre des contrôles de sécurité critiques (MFA, SSO, RBAC, Accès conditionnel). Maintien en Condition Opérationnelle : Support de niveau 3, gestion des incidents critiques et résolution de problématiques complexes sur le domaine industriel. Automatisation : Industrialisation des processus de provisioning et de reporting via scripting PowerShell.

Expert IAM / Keycloak – Architecture IAM, SSO, Sécurité des identitésMission Le consultant interviendra en tant qu’ expert IAM / Keycloak pour concevoir, configurer, étendre et maintenir la plateforme d’authentification. Responsabilités principales Configurer et maintenir les realms, clients, rôles, groupes et mappings dans Keycloak Développer et maintenir des flux d’authentification personnalisés (inscription, OTP, MFA, gestion des identités) Développer des extensions Keycloak en Java 21 pour répondre à des besoins métiers spécifiques Assurer la fédération d’identité avec Azure Entra ID pour les utilisateurs internes Intégrer Keycloak dans une architecture microservices et un SI distribué Garantir la robustesse, sécurité et maintenabilité de la plateforme IAM Participer aux évolutions et à la convergence avec d’autres plateformes du groupe Environnement technique Keycloak (IAM central) Java 21 Azure Entra ID Kafka Kubernetes Architecture microservices Environnements applicatifs : PHP / Node.js / React Sécurité d’accès via service mesh / proxy Profil recherché Senior / Expert IAM avec forte expérience Keycloak en production. Compétences clés Expertise confirmée sur Keycloak en production Maîtrise des concepts IAM, SSO, fédération d’identité Gestion avancée des realms, clients, rôles, groupes et mappings Mise en œuvre de flux d’authentification personnalisés (MFA, OTP, tokens) Développement d’extensions Keycloak en Java Intégration avec Azure Entra ID Connaissance des architectures microservices et conteneurisées (Kubernetes) Compréhension des enjeux de sécurité applicative et d’autorisation Compétences appréciées Expérience avec Kafka Sensibilité aux architectures sécurisées via proxy / service mesh Expérience dans des environnements applicatifs hétérogènes Qualités personnelles Autonomie et sens des responsabilités Capacité d’analyse et de structuration Esprit d’ownership sur les sujets critiques Bonne communication avec équipes techniques et parties prenantes

Je recherche pour un de mes clients un Expert Quest ODM et remédiations AD sur le 92 Contexte Active Directory est le cœur de l’infrastructure IT d’une entreprise. Il gère l’authentification, les droits d’accès, et les politiques de sécurité des utilisateurs et des systèmes. Sa sécurisation et maitrise sont critiques car : - Les failles de sécurité sur AD peuvent compromettre l’intégralité du système d’information - L’AD centralise la gestion des identités et des accès, il est donc une cible privilégiée des attaques internes et externes - Une mauvaise configuration ou un manque de contrôle/compétence peut entraîner des fuites de données sensibles, des permissions excessives ou des interruptions de service critiques - La conformité réglementaire impose des contrôles stricts sur la gestion des accès A date, le Groupe dispose de (trop) nombreux AD et souhaite rationaliser cet écosystème - Réduction de la surface d’attaque - Gestion centralisée par des équipes experte - Réduction de la charge et des coûts en local Le premier périmètre concernera les domaines avec moins de 100 utilisateurs actifs et leur migration dans le domaine central du Groupe via l’outil Quest On Demand Migration Cette mission s’inscrit dans un environnement complexe, avec un objectif clair de maintien en condition de sécurité, industrialisation et suivi des activités. La mission se déroule au sein de l’équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI du Groupe, en interaction avec un chef de projet IAM, les équipes cyber central et les équipes IT « locales ». Missions principales 1. Analyse & Conception • Réaliser l’analyse détaillée des forêts Active Directory source et cible • Participer aux ateliers de conception et définir l’architecture technique Quest ODM • Définir et documenter les prérequis techniques (réseau, permissions, agents, comptes) • Proposer la stratégie de migration (synchronisation, mapping d’attributs…) • Identifier les limites produit et les impacts techniques pour le client 2. Sécurisation Cible : aligner la sécurité des AD sources avec l'AD cible • Revue des vulnérabilités • Traitement ou aide aux traitements des remédiations 3. Installation & Configuration • Installer et configurer les agents Quest ODM sur les environnements source et cible • Paramétrer les connecteurs • Valider l’intégrité des environnements via des tests techniques • Mettre à jour le Document d’Architecture Technique 4. Pilotage des pilotes techniques et fonctionnels • Préparer les environnements de test et les objets AD de validation • Exécuter les pilotes techniques et fonctionnels (utilisateurs, groupes, machines) • Documenter les résultats et produire les PV de validation • Ajuster la stratégie de migration selon les retours pilotes 5. Gestion des migrations par lot (UO) • Assister à la construction des vagues de migration (lotissement) • Synchroniser les objets AD, gérer les dépendances et orchestrer les actions. • Déployer les agents Quest ODM sur postes et serveurs • Réaliser et superviser les migrations pour chaque unité d’œuvre • Gérer les incidents et remédiations techniques pendant la migration 6. Support & Expertise • Assurer le support technique niveau expert pendant les migrations et en post-migration • Travailler étroitement avec les équipes AD locales, Applications et Sécurité SUEZ • Assurer un transfert de compétences aux équipes internes • Produire la documentation finale et les rapports de migration

Dans le cadre d’un programme de rationalisation des environnements Active Directory d’un grand groupe international, nous recherchons un Expert Quest On Demand Migration (ODM) et remédiation AD pour accompagner la consolidation de plusieurs domaines Active Directory vers un domaine central. Active Directory constitue le cœur de l’infrastructure IT : il gère l’authentification, les droits d’accès et les politiques de sécurité. Sa maîtrise et sa sécurisation sont donc essentielles pour limiter les risques de compromission du système d’information et assurer la conformité aux exigences de sécurité. La mission consiste à analyser les environnements Active Directory existants, sécuriser les domaines sources et piloter leur migration vers un domaine central à l’aide de l’outil Quest On Demand Migration. Dans ce cadre, vous interviendrez notamment sur : L’analyse et la conception des architectures de migration Active Directory La mise en place et la configuration de l’outil Quest ODM La sécurisation et la remédiation des environnements AD existants La préparation et l’exécution des migrations (utilisateurs, groupes, machines) Le pilotage des migrations par lots et la gestion des incidents techniques L’accompagnement des équipes locales et le transfert de compétences La production de la documentation technique et des rapports de migration L’objectif est de réduire la surface d’attaque, industrialiser les migrations et centraliser la gestion des identités et des accès tout en garantissant la continuité des services.

1. Objet de la consultation Le présent cahier de consultation a pour objet de sélectionner un partenaire chargé de constituer et d’animer une équipe dédiée à l’amélioration continue des services Workplace. La prestation s’articule autour du pilotage, du traitement opérationnel et de l’innovation, appliqués prioritairement sur quatre axes majeurs : performance, dette technique/obsolescence, innovation et coût/délai. L’équipe du prestataire interviendra pour identifier, prioriser et piloter des chantiers d’optimisation, mais également pour mettre en oeuvre et délivrer des actions concrètes, avec pour objectif de garantir l’atteinte de gains mesurables et chiffrés sur les axes mentionnés. Il est attendu une implication tant sur le pilotage stratégique que sur le traitement opérationnel des sujets via une expertise pointue et proactive. Le périmètre du dispositif exclut le réseau et la sécurité, bien que l’équipe doive disposer d’une bonne connaissance de ces domaines afin de pouvoir orienter ou accompagner d’éventuels sujets transverses. 2. Expertise technique attendue : Le prestataire devra mobiliser une équipe disposant des compétences techniques suivantes : Expertise Workplace et Endpoints : Maîtrise des postes de travail Dell sous Windows, gestion du parc matériel et logiciel, diagnostics de performance, optimisation et remédiation technique. Gestion de l’environnement mobile : Compétence avancée sur les plateformes iOS et outils d’administration de smartphones (Airwatch/UEM). Gestion et supervision du parc : ‑ Administration et déploiement via SCCM (System Center Configuration Manager), ‑ Maîtrise de Service Now pour le traitement des tickets ITSM, l’exploitation de la CMDB et le suivi des incidents, ‑ Utilisation de solutions de monitoring et d’analyse d’expérience utilisateur telles que Nexthink. Gestion et support des salles de réunion : o Maitrise des environnements de visioconférence o Maîtrise des architectures de salles autonomes (MTR, Cisco CVI) permettant le démarrage et la gestion des réunions sans poste utilisateur, o Support des usages hybrides (présentiel / distanciel), interopérabilité avec les outils collaboratifs (Microsoft Teams notamment), o Expertise sur les solutions CISCO (barres de visioconférence, écrans, tablettes de contrôle, codecs) et les solutions Polycom (audio, vidéo, équipements de conférence), o Compréhension des impacts réseau (LAN, QoS, bande passante, VLAN) sur la qualité audio/vidéo, o Capacité à analyser les problématiques de latence, de perte de paquets et de qualité d’expérience utilisateur en salle de réunion. Gestion des accès et IAM : o Compétence sur les environnements de gestion des identités et des accès (Active Directory, etc.), o Pilotage des droits utilisateurs, administration des comptes, gestion du cycle de vie des accès,.  Impression et gestion des périphériques : Expérience sur les solutions Zebra et Konica Minolta, gestion des serveurs d’impression et dispositifs d’impression sécurisée. Collaboration et environnements Microsoft : Au-delà d’une connaissance approfondie de M365/Teams, de la gestion et du déploiement sur de nombreux utilisateurs, du support de l’environnement collaboratif, l’équipe en place devra avoir une expertise technique avérée sur l’environnement Microsoft 365 et de Messagerie Exchange Online et On-premise avec : o Maîtrise approfondie d’Outlook (client lourd, Web, mobile) et Exchange Online et On premise o Connaissance des mécanismes d’authentification o Expérience dans l’analyse de problèmes de performance, synchronisation, connectivité, flux et requêtes échangées depuis le client Outlook o Capacité à investiguer les interconnexions avec Teams, SharePoint, OneDrive Compétences en diagnostic et résolution d’incidents : o Capacité à exploiter des logs techniques, outils de supervision, traces réseau o Maîtrise des outils de troubleshooting o Expérience dans la recherche de root causes sur des environnements complexes Connaissance des infrastructures IT : Compréhension des architectures réseau d’entreprise (LAN, WAN, VPN) Analyse et exploitation de données : Maîtrise de PowerBI ou d’outils équivalents pour produire des indicateurs, rapports, et synthèses de suivi de la performance Gestion de la dette technique et conduite de chantiers d’innovation : Capacité à diagnostiquer l’obsolescence, formuler des recommandations, gérer des plans de modernisation, et piloter des initiatives innovantes aptes à générer des gains mesurables Capacité à intervenir en anglais et sur des contextes internationaux : Prise en charge de sujets sur différents sites, dans un environnement multiculturel 3. Prestation attendue : Le dispositif devra rassembler une équipe complémentaire possédant à la fois des compétences opérationnelles et une forte capacitée d’analyse, d’innovation et de pilotage. Les profils attendus sont les suivants :

Participer à la fusion , la sécurisation , et l’ automatisation de l’Active Directory (on‑prem) et d’Entra ID pour réunir plusieurs entités et renforcer la sécurité globale de l’infrastructure. Fusion AD & Entra ID Contribuer à la fusion des Active Directory des entités vers l’AD principal. Aider à la fusion / rationalisation des environnements Entra ID . Objectif : simplifier, homogénéiser et sécuriser l’ensemble des identités. Sécurisation & remédiation AD Travailler sur les projets Wallix / Tiering AD / remédiations AD . Appliquer un modèle de tiering (T0 / T1 / T2). Corriger les vulnérabilités, incohérences ou failles liées à l’AD. Durcir l’AD et Entra ID : GPO, MFA, comptes privilégiés, PIM, politiques. Admin & gouvernance Active Directory Administrer les identités, groupes, accès, droits. Maintenir un environnement AD / Entra ID stable et sécurisé . Contribuer à la supervision, monitoring et gouvernance de l’AD. Automatisation & outils Automatiser les tâches via PowerShell (provisioning, contrôles, reporting). Créer des scripts pour réduire les tâches manuelles et améliorer la conformité. Sécurité & audits Participer aux audits AD / Entra ID. Suivre et mettre en œuvre les plans de remédiation.

Architecte Technique Expert Infrastructure Azure Description du poste Dans un environnement international et fortement orienté cloud, l’Architecte Technique Expert Infrastructure est responsable de la conception, de l’évolution et de la gouvernance des architectures techniques autour des plateformes Microsoft Azure et des infrastructures hybrides. Il intervient sur des projets stratégiques de transformation et garantit la cohérence, la sécurité et la performance des solutions mises en place. Le poste implique une collaboration étroite avec les équipes infrastructure, sécurité, réseaux, DevOps et les équipes projets afin d’assurer l’alignement entre les besoins métiers et les solutions techniques. Responsabilités principales Architecture et conception Définir les architectures techniques Azure et infrastructures hybrides Concevoir des solutions robustes, scalables et sécurisées Garantir la cohérence des architectures avec les standards du groupe Participer aux choix technologiques et aux roadmaps techniques Gouvernance technique Définir et maintenir les standards d’architecture infrastructure Produire les dossiers d’architecture technique (DAT, HLD, LLD) Valider les architectures proposées dans les projets Assurer la conformité avec les exigences sécurité et cloud Accompagnement des projets Apporter une expertise technique aux équipes projets Participer aux phases d’avant-vente et cadrage technique Supporter les équipes opérationnelles lors des déploiements Contribuer à la résolution d’incidents complexes Innovation et amélioration continue Identifier les opportunités d’optimisation et de modernisation Participer aux initiatives de transformation cloud Assurer une veille technologique sur les solutions cloud et infrastructure Compétences techniquesCloud & Infrastructure Microsoft Azure Architecture Cloud hybride Landing Zone Azure IaaS / PaaS Azure Networking Azure Storage Azure Virtual Machines Azure Kubernetes Service (AKS) Infrastructure & systèmes Windows Server Linux Virtualisation (VMware / Hyper-V) Active Directory / Azure AD / Entra ID DNS / DHCP Gestion des identités et des accès (IAM) Réseau Architecture réseau VPN / ExpressRoute Load Balancing Network Security Groups Firewalling DevOps / automatisation Infrastructure as Code (Terraform / Bicep / ARM) CI/CD Git Automatisation PowerShell / Bash Sécurité Cloud Security Identity & Access Management Zero Trust Compliance et gouvernance cloud Compétences transverses Architecture d’entreprise Analyse et résolution de problèmes complexes Communication avec équipes techniques et métiers Documentation d’architecture Leadership technique Profil recherché Expérience significative en architecture infrastructure ou cloud Expertise sur Microsoft Azure Expérience dans des environnements IT complexes et internationaux Capacité à intervenir sur des projets de transformation cloud

Dans le cadre du renforcement des activités liées à la gouvernance des identités, le profil recherché interviendra au sein de l’équipe en charge du RUN IGA, notamment sur des solutions d’analyse et de gestion des identités. Objectifs principaux : Participer aux activités de gestion opérationnelle des identités et des accès au sein des outils de gouvernance. Responsabilités attendues : Gestion des identités (IM) : Accompagnement des utilisateurs lors des arrivées, départs, mobilités et demandes liées aux accès. Réalisation des contrôles quotidiens (comptes inactifs, vérifications techniques, etc.). Chargement et intégration de sources de données. Suivi de la qualité des données et traitement des anomalies. Accompagnement lors des évolutions organisationnelles. Assistance aux managers et participation à la création de rôles métiers. Gouvernance des accès (IG) : Lancement et suivi des campagnes de revue. Analyse et revue des rôles. Revue des comptes sensibles ou spécifiques. Revue des accès aux espaces partagés. Suivi des corrections des incidents ou incohérences remontées à l’équipe technique. Interactions : Le profil interagira régulièrement avec : Les responsables métier, Les responsables applicatifs, Les équipes IAM, en particulier les experts techniques en charge des solutions IGA. Profil recherché : Un profil senior justifiant de plus de 7 ans d’expérience dans la gouvernance des identités (IGA). Une expérience confirmée en RUN sur les solutions Usercube et Brainwave. • Les astreintes (HNO, etc…) : oui • La possibilité de renouvellement : Oui • Type de prestation (Client / Hybrid / Remote) : Client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine