Trouvez votre prochaine mission ou futur job IT.

Cahier des Charges – Expert Active Directory Infrastructure & Sécurité 1. Contexte L’équipe Active Directory Control Tower , rattachée au stream Groupe One Access du programme Ensemble , assure la disponibilité et la sécurité globale de la forêt TES. Deux volets : Run : conformité, support incidents, pilotage incidents sécurité. Projets : initiatives liées à l’infrastructure et à la sécurité AD. 2. Objectif de la mission Renforcer l’équipe avec un expert Active Directory disposant d’une expertise avancée en infrastructure et sécurité , capable d’intervenir sur des environnements complexes et hybrides (on-premise + cloud). 3. Périmètre et responsabilités Conception & Gestion AD : multi-domaines/forêts, réplication, rôles FSMO, SYSVOL (DFSR). Support & Troubleshooting L3 : incidents AD, RCA, coordination GSOC. Sécurité & Conformité : durcissement AD, RBAC, JIT/JEA, audit, SIEM. PKI : déploiement et maintenance ADCS, intégration TLS/Smartcard. Cloud & Hybrid Identity : Azure AD (Entra ID), AD Connect, Conditional Access, AWS IAM. Automatisation : scripts PowerShell avancés, Azure Automation.

PROPULSE IT recherche un Expert Active Directory pour renforcer les aquipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Microsoft afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : o Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix L'objectif de la mission est d' accompagner sur : - La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet - Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. - La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Description du poste Dans le cadre d’une restructuration et de projets stratégiques, nous recherchons un Consultant Infrastructure Microsoft (M365 / Entra ID / ADFS) pour renforcer une équipe en charge de la sécurisation et de l’ évolution de l’infrastructure d’identité vers le Cloud. Vous contribuerez notamment à : L’ amélioration de la sécurité de ADFS et du tenant M365 dans le cadre des chantiers de hardening en cours. Les projets d’ évolution vers le Cloud / M365 : évolution AD / Entra ID (Azure AD) / ADFS / AD Connect / MIM , gestion multi-tenant , ouverture de nouveaux services M365 (Teams, Yammer…), intégration de nouvelles entités . L’ assistance à l’application des règles de sécurité en vigueur. Le support N3 des entités de production et l’accompagnement des équipes SI sur les domaines M365 / ADFS / Entra ID . Le développement de scripts PowerShell pour automatiser les processus de MCO et de supervision . La mise à jour de la documentation technique de l’infrastructure. La mise en place et la gestion des délégations sur le tenant M365. Livrables attendus : Documents de présentation (principes / concepts) Documents d’architecture Matrice de flux Plan de migration & plan de tests Scripts PowerShell

Rejoignez-nous pour une mission longue durée chez notre client du secteur de l’énergie au sein d’une équipe d'Experts, d'Architectes et de Développeurs (25 personnes) sur les technologies Azure (principalement ENTRA ID), IAM et Active Directory, Vos missions sont les suivantes : Conception de solution : Analyser et consolider les besoins métiers exprimés ou du commanditaire pour la nouvelle solution ; Réaliser le cadrage technique du sujet ; Analyser les impacts techniques des nouvelles solutions et leur cohérence avec l’architecture existante ; Préconiser des choix techniques en vue d’assurer la cohérence entre les nouvelles solutions et l’architecture existante ; Contribuer à la rédaction du cahier des charges de la nouvelle solution ; Contribuer à la rédaction des Users Stories et de leur scoring ; Proposer un plan de tests (basé sur un référentiel de plans de tests correspondant au domaine de conception) ; Mettre à jour le référentiel de plan de tests ; Concevoir la solution ; Réaliser des POC et expérimentation ; Valider des résultats par l’exécution de plan de test ; Assurer le passage de connaissances aux exploitants et administrateurs en rédigeant la documentation technique ; Contribuer à des chantiers d’évolution. Expertise technico-fonctionnelle : Conseiller les MOA et les MOE sur l’optimisation des solutions en place ; Effectuer des prescriptions et des recommandations pour le développement et la mise en œuvre d’une solution ; Participer à la définition des spécifications générales des solutions envisagées ; Participer à l’évaluation et au choix d’une solution ; Assister les MOA et les MOE dans l’élaboration de nouveaux services ; Conseiller et accompagner les Directions Métiers, notamment sur les bons usages et les bonnes pratiques ; Maîtriser le paramétrage des solutions mises en œuvre et aider au paramétrage ; Administrer fonctionnellement les solutions et outils associés ; Capitaliser les bonnes pratiques et les diffuser en interne du groupe, partager les études de cas, maintenir les supports documentaires et les référentiels à jour ; Rédiger les modes opératoires des gestes fonctionnels à opérer sur l’outil ; Proposer des solutions fonctionnelles, dans le cadre des stratégies et de la politique technique de l’entreprise ; Aider à la formalisation des besoins métiers ; Réaliser des maquettes dans un environnement « bac à sable » pour visualiser le rendu ; Aider à la résolution fonctionnelle des dysfonctionnements. Expertise et support technique Niveau 3 : Traiter les incidents réceptionnés ; Respecter les délais de traitement ; Faire référence dans son domaine et sur le périmètre objet de sa prestation ; Être potentiellement en relation avec le support de l’éditeur ou le fournisseur ; Participer à des réunions opérationnelles ou décisionnelles concernant son domaine d’activité Participer aux traitements de crises, d’incidents majeurs et de problèmes au sein de son domaine d’activité ; Être force de proposition pour la mise en place de solutions durables, met à jour les documents permettant la résolution des erreurs connues. Les mots clés techniques : Microsoft ENTRA ID, Microsoft Active Directory, Expertise Technique, Expertise des Systèmes d’Exploitation Poste ouvert aux CDI et Freelances Hybride (50% présentiel sur Nanterre/50% télétravail)

Rejoignez-nous ! Aujourd’hui, nous recherchons un(e) Expert Active Directory / Active Roles Server (H/F) pour intervenir sur un projet clé chez l’un de nos clients grands comptes. Ce que vous ferez : Dans un contexte multi-pays (plus de 50 zones géographiques), sur un Active Directory de plus de 200 000 utilisateurs , vous intervenez comme référent technique sur l’architecture, la sécurisation et l'automatisation des services AD et IAM. Expertise avancée Active Directory Ingénierie, exploitation, support niveau 3 et gouvernance d’Active Directory. Analyse, remédiation et durcissement du SI AD (sécurité, permissions, héritage, trusts). Gestion complète du cycle de vie des identités digitales à l’échelle mondiale. Participation active aux projets de migration, consolidation et modernisation des domaines Active Directory. Mise en place de standards, audits techniques et recommandations d’amélioration continue. Expertise One Identity Active Roles Server (ARS) Vous serez l’expert référent sur ARS (Active Roles Server), avec un rôle clé dans la conception, le déploiement et la personnalisation avancée de la solution : Administration, configuration et montée de version ARS. Création et gestion : groupes dynamiques, groupes temporaires, Managed Units, workflows, délégations. Développement de policies complexes via scripts PowerShell / VBS. Création / personnalisation avancée de la console web ARS (formulaires, commandes, champs personnalisés). Intégration avec Exchange, IIS, SQL Server, workflows et automatisations AD. Traitement des problématiques techniques avancées : workflows par défaut, erreurs IIS 500, droits délégués, gestion de la protection des objets, performance ARS. IAM & Automatisation Exploitation et support IAM (Identity & Access Management). Automatisation des processus d'identités, provisioning et déprovisioning. Développement de scripts d’administration et d’intégration (PowerShell avancé). Optimisation des processus IAM et standardisation des pratiques de gestion des accès. Documentation & Gouvernance Rédaction et mise à jour de documents techniques (DAT AD, WSUS, ARS…). Réalisation d’audits qualité, diagnostics de sécurité et recommandations d’architecture. Participation à la gouvernance AD/IAM groupe. Support transverse & accompagnement Coaching technique des équipes L1 & L2. Interaction quotidienne avec les équipes AD, sécurité, cloud, réseau, IAM. Sensibilisation des équipes aux bonnes pratiques AD, ARS et IAM. Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

En tant que Chef de projet, vos missions principales seront de : Récolter les besoins métier, formaliser la note de cadrage. Etablir les spécifications fonctionnelles générales et rédiger précisément le cahier des charges. Effectuer la recette des réalisations et apprécier leur conformité au cahier des charges de l'ouvrage. Planifier les étapes du projet et de l'utilisation des ressources DSI et métier. Définir et gérer le planning d'avancement du projet. Garantir le respect des délais et des coûts. Assurer la livraison du projet et des attendus documentaires (DEX, recettes, PV de livraison, PV de formation, REX).

Objectif global :Accompagner Chef de projet sécurisation de l'AD (Tiering et outillage) Les livrables sont Mise en œuvre du tiering AD Mise en oeuvre des outils de détection sur l'AD Compétences techniques Sécurité AD - Expert - Impératif Tiering AD - Confirmé - Impératif Gestion de projet - Expert - Impératif Anglais conversationnelle impératif Description détaillée Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory. Profil Recherché : Compétences Techniques : Solide connaissance des concepts de sécurité Active Directory et du modèle de Tiering. Expérience pratique des outils et technologies de sécurité (ex : contrôle d'accès, audit, etc.). Capacité à analyser et à éradiquer les vulnérabilités de sécurité. Compétences en Gestion de Projet : Compétences en planification, gestion des risques et suivi d’avancement. Capacité à travailler de manière autonome et à prioriser les tâches dans un environnement dynamique. Qualités Personnelles : Esprit d’analyse et de résolution de problèmes. Excellentes compétences en communication et en relations interpersonnelles. Capacité à travailler en équipe et à mobiliser les parties prenantes autour des objectifs de sécurité. Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine

Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory.

Manager de Transition Domain Management MCO de la partie Active Directory • Management des ressources nécessaires ou participation à la résolution des incidents et demandes liés à la gestion des de Niveau 3 liés aux droits d'accès. • Participation à la MCO des outils d'administration des solutions d'Active Directory et Azure AD. Management • Reporting et suivi des activités Domain Management (Connaissance d'outils comme PowerBI est un plus). • Manage une équipe de 8 personnes. • Participe et représente son équipe aux réunions de Service Digital Opérations • Anime les réunions de communication / coordination avec les IT régionaux présents dans le monde entier. Gestion des projets : • Coordonne la gestion des projets de l'équipe : o Participe activement au projet de mise en place d'un outil de CIAM et IAM o Planification en lien avec les chefs de projet o Gestion de la ressource de l'équipe des investissements nécessaires

🎯 Missions principales : • L'évolution de l'architecture Active Directory actuelle, qui comprend plusieurs dizaines de milliers d’utilisateurs, de nombreux domaines et multiples forêts, ainsi que consolider ces forêts. • L'amélioration de la sécurité de l’Active Directory dans le cadre du projet de "hardening" en cours. • Suivi et gestion au support et investigation des incidents de production. • Mise en place les opérations de rebuild et de backup de l’Active Directory. • Migration de l’infrastructure, notamment la montée de version des serveurs de 2016 vers 2022 puis 2025. • Contribuer au Takeover sur des nouveaux AD et contribuer à la mise en place des normes, notamment l’ouverture de routes réseau en gestion avec la Sécurité. • Assurer un support en escalade aux entités de production et assister les entités SI sur le domaine Active Directory. • Développement des scripts PowerShell pour automatiser les processus de maintien en condition opérationnelle et la supervision de l’infrastructure AD. • Contribuer à la mise à jour la documentation technique de l’infrastructure.

Pour notre client fournisseur multi-énergies et services, nous recherchons un Ingénieur Système HF. Au sein de la DSI, vous êtes le garant de l’intégration technique des nouvelles acquisitions. Vous pilotez et réalisez les projets de convergence des systèmes d’information, depuis la phase de cadrage jusqu’à la mise en production et le transfert aux équipes opérationnelles. A ce titre, vos missions sont donc les suivantes : Intégration des Acquisitions · Migration Applicative : Installation des applications sur les nouveaux environnements, migration de données complexes et configuration des accès. · Infrastructure & Systèmes : Création de serveurs, configuration des middlewares et gestion du cycle de vie des ressources. · Gestion des Identités : Intégration des comptes utilisateurs et techniques dans les référentiels du Groupe. · Poste de travail : Supervision de l'intégration des postes de travail des nouvelles entités. Pilotage de Projet Technique · Intermédiation : Identifier les besoins et coordonner les actions avec les autres pôles d'expertise : o Réseau : Définition des matrices de flux. o Cyber ​​ : Garant de l'application des politiques de sécurité et du référentiel d'identification. o Support : Accompagnement du passage en exploitation (guides, transfert de compétences). · Relation Éditeurs : Animation des ateliers techniques avec les éditeurs de solutions tierces. Documentation et qualité · Rédaction des techniques livrables (DAT, DEX, schémas d'architecture). · Rédaction de la documentation fonctionnelle (cahiers de recette, procédures utilisateurs)

Dans le cadre d’un programme de renforcement de la sécurité des systèmes d’information, une société du secteur bancaire grand compte recherche un Chef de projet Sécurisation Active Directory . Vous interviendrez sur un projet stratégique visant à sécuriser l’Active Directory, avec un focus particulier sur la mise en œuvre du modèle de Tiering et le déploiement d’outils de détection et de supervision . Votre rôle consistera à piloter l’ensemble des travaux, à coordonner les parties prenantes et à garantir l’atteinte des objectifs de sécurité définis. Responsabilités principales Pilotage et coordination du projet Définir, planifier et superviser les différentes phases du projet de sécurisation de l’Active Directory Coordonner les équipes techniques, sécurité et métiers Animer les comités projet et réunions de suivi Identifier et lever les points de blocage Suivi et reporting Mettre en place des indicateurs de performance et de suivi Assurer le reporting auprès des parties prenantes et de la direction Garantir le respect des délais, des objectifs et du périmètre Expertise technique Active Directory Apporter une expertise sur les bonnes pratiques de sécurisation AD Piloter la mise en œuvre du Tiering Active Directory Superviser le déploiement des outils de détection et de contrôle sur l’AD Analyser l’existant et identifier les vulnérabilités Formuler des recommandations d’amélioration continue Force de proposition Proposer des solutions innovantes pour renforcer durablement la sécurité Assurer une veille technologique sur les enjeux de sécurité Active Directory

Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory.

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

Bonjour , Pour l’un de mes clients, je recherche un(e) Architecte Active Directory (H/F) Compétences clés : AD / ADFS / PKI, avec une bonne connaissance d’Entra ID Authentification Bonus : maîtrise d’Exchange Détails de la mission : Démarrage : ASAP Localisation : Paris Présence : 3 jours sur site Durée : mission long terme (2 à 3 ans) Contexte : renfort du Service Owner Active Directory, au sein d’une équipe d’experts en architecture et sécurité IT Répartition : 50 % Architecture / 50 % RUN Vos missions : Maintenir et faire évoluer le socle AD On-Prem et Cloud Contribuer à la cybersécurité et à la gouvernance des identités Participer aux projets d’urbanisation et de modernisation de l’infrastructure Apporter support et conseil aux équipes techniques Profil recherché : Expertise Active Directory Solides compétences en infrastructure Windows / AD / GPO / DNS / DHCP Sensibilité à la cybersécurité et à l’architecture d’entreprise Autonome, rigoureux(se) et orienté(e) service Si vous êtes intéressé(e) et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.