Trouvez votre prochaine mission ou futur job IT.

Rejoignez-nous ! Aujourd’hui, nous recherchons un(e) Expert Active Directory / Active Roles Server (H/F) pour intervenir sur un projet clé chez l’un de nos clients grands comptes. Ce que vous ferez : Dans un contexte multi-pays (plus de 50 zones géographiques), sur un Active Directory de plus de 200 000 utilisateurs , vous intervenez comme référent technique sur l’architecture, la sécurisation et l'automatisation des services AD et IAM. Expertise avancée Active Directory Ingénierie, exploitation, support niveau 3 et gouvernance d’Active Directory. Analyse, remédiation et durcissement du SI AD (sécurité, permissions, héritage, trusts). Gestion complète du cycle de vie des identités digitales à l’échelle mondiale. Participation active aux projets de migration, consolidation et modernisation des domaines Active Directory. Mise en place de standards, audits techniques et recommandations d’amélioration continue. Expertise One Identity Active Roles Server (ARS) Vous serez l’expert référent sur ARS (Active Roles Server), avec un rôle clé dans la conception, le déploiement et la personnalisation avancée de la solution : Administration, configuration et montée de version ARS. Création et gestion : groupes dynamiques, groupes temporaires, Managed Units, workflows, délégations. Développement de policies complexes via scripts PowerShell / VBS. Création / personnalisation avancée de la console web ARS (formulaires, commandes, champs personnalisés). Intégration avec Exchange, IIS, SQL Server, workflows et automatisations AD. Traitement des problématiques techniques avancées : workflows par défaut, erreurs IIS 500, droits délégués, gestion de la protection des objets, performance ARS. IAM & Automatisation Exploitation et support IAM (Identity & Access Management). Automatisation des processus d'identités, provisioning et déprovisioning. Développement de scripts d’administration et d’intégration (PowerShell avancé). Optimisation des processus IAM et standardisation des pratiques de gestion des accès. Documentation & Gouvernance Rédaction et mise à jour de documents techniques (DAT AD, WSUS, ARS…). Réalisation d’audits qualité, diagnostics de sécurité et recommandations d’architecture. Participation à la gouvernance AD/IAM groupe. Support transverse & accompagnement Coaching technique des équipes L1 & L2. Interaction quotidienne avec les équipes AD, sécurité, cloud, réseau, IAM. Sensibilisation des équipes aux bonnes pratiques AD, ARS et IAM. Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Manager de Transition Domain Management MCO de la partie Active Directory • Management des ressources nécessaires ou participation à la résolution des incidents et demandes liés à la gestion des de Niveau 3 liés aux droits d'accès. • Participation à la MCO des outils d'administration des solutions d'Active Directory et Azure AD. Management • Reporting et suivi des activités Domain Management (Connaissance d'outils comme PowerBI est un plus). • Manage une équipe de 8 personnes. • Participe et représente son équipe aux réunions de Service Digital Opérations • Anime les réunions de communication / coordination avec les IT régionaux présents dans le monde entier. Gestion des projets : • Coordonne la gestion des projets de l'équipe : o Participe activement au projet de mise en place d'un outil de CIAM et IAM o Planification en lien avec les chefs de projet o Gestion de la ressource de l'équipe des investissements nécessaires

Dans le cadre d’un programme de renforcement de la sécurité des systèmes d’information, une société du secteur bancaire grand compte recherche un Chef de projet Sécurisation Active Directory . Vous interviendrez sur un projet stratégique visant à sécuriser l’Active Directory, avec un focus particulier sur la mise en œuvre du modèle de Tiering et le déploiement d’outils de détection et de supervision . Votre rôle consistera à piloter l’ensemble des travaux, à coordonner les parties prenantes et à garantir l’atteinte des objectifs de sécurité définis. Responsabilités principales Pilotage et coordination du projet Définir, planifier et superviser les différentes phases du projet de sécurisation de l’Active Directory Coordonner les équipes techniques, sécurité et métiers Animer les comités projet et réunions de suivi Identifier et lever les points de blocage Suivi et reporting Mettre en place des indicateurs de performance et de suivi Assurer le reporting auprès des parties prenantes et de la direction Garantir le respect des délais, des objectifs et du périmètre Expertise technique Active Directory Apporter une expertise sur les bonnes pratiques de sécurisation AD Piloter la mise en œuvre du Tiering Active Directory Superviser le déploiement des outils de détection et de contrôle sur l’AD Analyser l’existant et identifier les vulnérabilités Formuler des recommandations d’amélioration continue Force de proposition Proposer des solutions innovantes pour renforcer durablement la sécurité Assurer une veille technologique sur les enjeux de sécurité Active Directory

Nous recherchons un expert en gestion d'identité pour renforcer une équipe en charge de la sécurisation et de l’exploitation des infrastructures d’identité (Active Directory, ENTRA ID, ADFS, PKI, NPS, AD Connect). Missions principales : Administration et exploitation quotidienne des infrastructures. Gestion des demandes incidents et opérations courantes. Mise en œuvre des recommandations de sécurité et hardening des systèmes. Participation aux projets liés à la gestion d’identité et aux évolutions techniques. Industrialisation et automatisation des actes récurrents, suivi des incidents et problèmes. Documentation, modes opératoires et suivi des tableaux de bord. Support technique et transfert de connaissances aux équipes internes.

Dans le cadre de la protection des annuaires et notamment d'un plan de sécurisation des Active Directory de l'entreprise, l'expert AD aura en charge : Le déploiement de solutions techniques La définition d'architecture d'annuaires sécurisés La gestion de la sécurité des annuaires déjà en place L'accompagnement client pour la connexion de leurs applicatifs aux annuaires La rédaction de documentations techniques et fonctionnelles Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Maintien en Conditions Opérationnelles des Infrastructures de Sécurité Participation aux audits (internes / externes) Mise en application des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Contexte de la mission Au sein de l’équipe infrastructure système, la mission consiste à reprendre le périmètre d’un ingénieur système quittant la prestation en fin d’année, afin d’assurer la continuité d’activité sur l’Active Directory. Le Tiering Active Directory est déjà en place et une migration des machines vers le Tier 1 est en cours, dans laquelle l’ingénieur interviendra activement. Missions principales Assurer l’administration quotidienne de l’Active Directory (run, MCO, gestion des incidents et des changements). Intervenir sur le Tiering Model AD : suivi et ajustements, accompagnement de la migration des machines vers le Tier 1. Gérer les comptes, groupes, GPO, délégations, droits et OU dans le respect des bonnes pratiques de sécurité. Participer au traitement des incidents et demandes niveau 2/3 liés à l’AD, en lien avec les équipes support et sécurité. Contribuer à la documentation, aux procédures d’exploitation et à l’industrialisation des tâches récurrentes (scripts, automatisation).

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement d'expertise et d'architecture sur Active Directory, Azure AD, AD Connect et ADFS, dans le cadre du déploiement des infrastructures Cloud. Les missions sont : Réalisation de Dossiers d'Architecture Technique (Français / Anglais) Procédure ITIL en production (incident management, change management, request management) Réalisation d'astreinte Technologies AD (sécurité) ADFS (fédération d'identité) Azure AD AD Connect Authentification en environnement cloud

Administrer les Active Directory des différentes entités du groupe et garantir leur maintien en condition opérationnelle et de sécurité (MCO/MCS). Responsable des annuaires groupes ADLDS, Des plateformes de fédération d'identité ADFS et des plateformes de gestion des identités et des accès (FIM/MIM). Défis : Intégrer les standards de sécurité dans le design et le build des services autour de l'identité. Livrables : Design et déploiement des Active Directory (AD, DNS, GPO), Mise en place de délégations Active Directory fines, Mise en place de trusts et intégration aux Forêts et Bastions d'Administration, MCO/MCS, gestion des identités et des accès (FIM/MIM), Intégration d'applications par Fédération d'Identité (ADFS). Profil Expertise technique requise : Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM/MIM (IAM, C#, PowerShell) Microsoft ADFS (SSO, SAML, WSFed, OpenID Connect)* Microsoft PowerShell

Hanson Regan recherche un administrateur AD/MIM pour une mission de 6 mois à Paris. Objectifs du projet : • Administrer les annuaires Active Directory des différentes entités du groupe. • Assurer la maintenance opérationnelle et la sécurité (MCO/MCS) des annuaires Active Directory. • Gérer les annuaires du groupe ADLD. • Gérer les plateformes de fédération d'identités ADFS. • Gérer les plateformes de gestion des identités et des accès (FIM/MIM). Défis du projet : • Intégrer les normes de sécurité dans la conception et le développement des services liés à l'identité. Livrables : • Conception et déploiement des annuaires Active Directory (AD, DNS, GPO). • Mise en œuvre de délégations Active Directory granulaires. • Mise en œuvre des relations d'approbation et intégration avec les forêts d'administration et les bastions. • MCO/MCS. • Gestion des identités et des accès (FIM/MIM). • Intégration d'applications via les services de fédération d'identités (ADFS). Profil souhaité Expertise technique requise : • Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) • ADLD Microsoft (LDAP, UserProxy) Afin de répondre aux besoins de nos clients, nous n'acceptons que les candidatures de freelances travaillant au sein de leur propre entreprise (SAS, SASU, SARL, EURL, etc.). N'hésitez pas à me contacter si vous souhaitez discuter de ce poste plus en détail.

Nous recherchons pour l’un de nos clients grands comptes un Expert Poste de Travail / Active Directory pour accompagner et piloter techniquement l’évolution et la sécurisation de leur environnement informatique. Missions principales Assurer l’administration d’Active Directory : création et gestion des comptes utilisateurs, maintenance des GPO. Contribuer à l’administration de l’environnement Microsoft Endpoint Configuration Manager (MECM / ex-SCCM) Prendre en charge le traitement des incidents de niveaux 2 et 3 : diagnostic, résolution et suivi. Apporter un support clé à la préparation et au déploiement des Masters Windows. Contribuer activement à la mise en œuvre des politiques de sécurité du poste de travail (authentifications, smartcards,…). Collaborer étroitement avec les équipes techniques dans le cadre du renouvellement des postes de travail et de la continuité de service, en partageant votre expertise pour guider les choix techniques.

La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : PKI EJBCA HSM Luna 7 HSM S700, S750, S790, U700, B700 CLM Keyfactor command CMS Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Le

Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory.

Almatek recherche pour l'un de ses clients Un Expert sécurité PKI sur Lyon. Mission La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : o PKI : EJBCA o HSM : Luna 7 HSM S700, S750, S790, U700, B700 o CLM : Keyfactor command o CMS : Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Expertise en solution de gestion d’une IGC, AC et Certificats (Administration de boitiers HSM , exécuter les key ceremonies, CLM, CDP (Administration d’un point de distribution des CRLs), CMS Expertise en solution de gestion PKI => EJBCA Expertise en solution de gestion HSM => Luna 7, HSM S700, S750, S790, U700, B700 Expertise en solution de gestion CLM => Keyfactor command Expertise en solution de gestion CMS => Ilex (Nexpublica) Connaissances globales en Système, Stockage, Sauvegarde, Supervision Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy ... Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc...) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques Localisation : Lyon + 2 jrs de TT

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

• Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN, en adéquation avec les besoins métiers, dans le respect de la stratégie et des contraintes budgétaires et sécuritaires de la société • Participer à la mise en production des infrastructures réseaux & sécurité • Contribuer au bon fonctionnement, à la disponibilité des infrastructures réseau, à leur maintien en condition opérationnelle et leur maintien en condition de sécurité (pare-feux, systèmes de détection d’intrusion, proxies, etc.). • Assurer une veille technologique afin d’être une force de proposition pour l’évolution des technologies, infrastructures et architectures • Développer un Socle d’automatisation pour les tâches d’administration, de configuration et de surveillance de l’ensemble des infrastructures. • Assurer l’interface entre les équipes lors de la mise en place de réseaux. • Assurer la bonne gestion des droits d’accès au réseau, pour les machines et pour les utilisateurs dans le respect des règles de sécurité de l’entreprise • Participer aux tâches de “RUN” (incidents et demandes de travail) de l’équipe réseau. • Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures, évolutions d’infrastructures existantes) de l’équipe réseau