Trouvez votre prochaine mission ou futur job IT.

PROPULSE IT recherche un Expert Active Directory pour renforcer les aquipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Microsoft afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : o Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix L'objectif de la mission est d' accompagner sur : - La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet - Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. - La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Missions principales 1. Évaluation et gestion des vulnérabilités (Run Sécurité AD) Examiner en continu l’état des vulnérabilités identifiées au sein de l’Active Directory et de ses services associés. Réaliser des analyses approfondies et proposer des solutions d’architecture adaptées pour corriger les faiblesses. Élaborer les plans d’action correctifs, les faire valider par les instances appropriées puis en piloter l’exécution auprès des équipes RUN et projets. Mettre en place des standards, processus et bonnes pratiques permettant la maîtrise du risque AD. 2. Durcissement et conformité de la configuration AD Concevoir et maintenir les baselines de sécurité pour l’Active Directory (AD et Azure AD). Définir les règles de gestion des accès, des privilèges, des comptes, des GPO, des OU et des services critiques. S’assurer de la cohérence, de la conformité et du bon fonctionnement des configurations AD dans le RUN. Proposer des améliorations structurelles de sécurité en tenant compte des impacts opérationnels. 3. Expertise technique avancée & actions sensibles Participer aux opérations techniques RUN nécessitant une expertise avancée (changements critiques, durcissements, audits, remédiations complexes). Appuyer les équipes opérationnelles en tant qu’expert référent Active Directory. Analyser et résoudre les incidents majeurs, puis proposer les améliorations d’architecture évitant leur récurrence. 4. Maintien de l’hygiène de sécurité AD (Run continu) Mettre en place, superviser et améliorer les mécanismes de suivi des vulnérabilités et de posture de sécurité AD. Développer des scripts, outils et automatisations (PowerShell) pour renforcer la supervision et réduire les opérations manuelles. Définir et maintenir les bonnes pratiques de gestion, les contrôles périodiques, les checklists RUN et les procédures de sécurité AD. 5. Collaboration interfonctionnelle & gouvernance Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Cloud, Réseau, Support et Projets. Participer aux comités d’architecture, apporter une vision RUN et garantir la cohérence entre design, sécurité et exploitation. Contribuer à la gouvernance AD : normes, standards, documentation, validation des évolutions, support aux projets. Compétences requises et expérience Formation & expérience BAC+5 en informatique ou cybersécurité. Minimum 5 ans d’expérience en Active Directory, dont une partie en architecture, ingénierie avancée ou RUN expert. Compétences techniques (Hard Skills) Maîtrise des annuaires (obligatoire) Active Directory (AD) ++ Azure Active Directory (Azure AD) ++ ADCS (obligatoire) ADFS (optionnel) Expertise RUN / Sécurité AD Conception et maintien d’architectures AD sécurisées. Solide expérience du RUN AD : exploitation, durcissement, gestion des vulnérabilités, remédiations, résolutions d’incidents. Maîtrise des aspects sécurité : GPO, PAM, PKI, segmentation, durcissement, Zero Trust. Capacité à recommander des solutions, arbitrer les choix techniques et sécuriser les opérations RUN. Environnement technique Systèmes : Windows ++, Linux Cloud : Azure, AWS Scripting : PowerShell + (automatisation / supervision / RUN) Connaissance des frameworks et standards : CIS, NIST, MITRE, Zero Trust. Compétences personnelles (Soft Skills) Leadership technique, aptitude à orienter le RUN tout en gardant une vision architecturale. Excellentes qualités rédactionnelles en français et en anglais

PROPULSE IT recherche un consultant Active Directory avec des compétences en Management pour une mission chez un de nos clients : MCO de la partie Active Directory - Management des ressources nécessaires ou participation à la résolution des incidents et demandes liés à la gestion des de Niveau 3 liés aux droits d'accès. - Participation à la MCO des outils d'administration des solutions d'Active Directory et Azure AD. Management - Reporting et suivi des activités Domain Management (Connaissance d'outils comme PowerBI est un plus). - Manage une équipe de 8 personnes. - Participe et représente son équipe aux réunions de Service Digital Opérations - Anime les réunions de communication / coordination avec les IT régionaux présents dans le monde entier. Gestion des projets - Coordonne la gestion des projets de l'équipe : o Participe activement au projet de mise en place d'un outil de CIAM et IAM o Planification en lien avec les chefs de projet o Gestion de la ressource de l'équipe des investissements nécessaires Attendus comportementaux - Esprit d'équipe - partage de connaissances - leadership - Adaptabilité aux changements - Anglais professionnel (Animation / participation / communication fréquente avec les IT régionales). Equivalent Niveau B2 (Classification Européenne).

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

Cahier des Charges – Expert Active Directory Infrastructure & Sécurité 1. Contexte L’équipe Active Directory Control Tower , rattachée au stream Groupe One Access du programme Ensemble , assure la disponibilité et la sécurité globale de la forêt TES. Deux volets : Run : conformité, support incidents, pilotage incidents sécurité. Projets : initiatives liées à l’infrastructure et à la sécurité AD. 2. Objectif de la mission Renforcer l’équipe avec un expert Active Directory disposant d’une expertise avancée en infrastructure et sécurité , capable d’intervenir sur des environnements complexes et hybrides (on-premise + cloud). 3. Périmètre et responsabilités Conception & Gestion AD : multi-domaines/forêts, réplication, rôles FSMO, SYSVOL (DFSR). Support & Troubleshooting L3 : incidents AD, RCA, coordination GSOC. Sécurité & Conformité : durcissement AD, RBAC, JIT/JEA, audit, SIEM. PKI : déploiement et maintenance ADCS, intégration TLS/Smartcard. Cloud & Hybrid Identity : Azure AD (Entra ID), AD Connect, Conditional Access, AWS IAM. Automatisation : scripts PowerShell avancés, Azure Automation.

Missions Pour l'un de nos clients du secteur industriel, vous travaillerez sur des missions à forte valeur ajoutée en tant qu'ingénieur(e) en sécurité réseau. Vous intégrerez les équipes réseau qui fournissent des services critiques de réseau et de télécommunications au Groupe, notamment VPN, WAN, Wi-Fi et LAN, plateformes de navigation Internet, DNS, DHCP, IPAM, pare-feu, etc. En tant qu'ingénieur(e) en sécurité réseau, vous assurerez la cybersécurité des services et plateformes fournis par l'équipe. Sous la responsabilité du responsable de la sécurité réseau, vous participerez à la mise en œuvre de la stratégie, des opérations et de la conformité en matière de cybersécurité au sein de votre périmètre (en accord avec la stratégie informatique et la stratégie commerciale du Groupe).

Rejoignez-nous ! Aujourd’hui, nous recherchons un(e) Expert Active Directory / Active Roles Server (H/F) pour intervenir sur un projet clé chez l’un de nos clients grands comptes. Ce que vous ferez : Dans un contexte multi-pays (plus de 50 zones géographiques), sur un Active Directory de plus de 200 000 utilisateurs , vous intervenez comme référent technique sur l’architecture, la sécurisation et l'automatisation des services AD et IAM. Expertise avancée Active Directory Ingénierie, exploitation, support niveau 3 et gouvernance d’Active Directory. Analyse, remédiation et durcissement du SI AD (sécurité, permissions, héritage, trusts). Gestion complète du cycle de vie des identités digitales à l’échelle mondiale. Participation active aux projets de migration, consolidation et modernisation des domaines Active Directory. Mise en place de standards, audits techniques et recommandations d’amélioration continue. Expertise One Identity Active Roles Server (ARS) Vous serez l’expert référent sur ARS (Active Roles Server), avec un rôle clé dans la conception, le déploiement et la personnalisation avancée de la solution : Administration, configuration et montée de version ARS. Création et gestion : groupes dynamiques, groupes temporaires, Managed Units, workflows, délégations. Développement de policies complexes via scripts PowerShell / VBS. Création / personnalisation avancée de la console web ARS (formulaires, commandes, champs personnalisés). Intégration avec Exchange, IIS, SQL Server, workflows et automatisations AD. Traitement des problématiques techniques avancées : workflows par défaut, erreurs IIS 500, droits délégués, gestion de la protection des objets, performance ARS. IAM & Automatisation Exploitation et support IAM (Identity & Access Management). Automatisation des processus d'identités, provisioning et déprovisioning. Développement de scripts d’administration et d’intégration (PowerShell avancé). Optimisation des processus IAM et standardisation des pratiques de gestion des accès. Documentation & Gouvernance Rédaction et mise à jour de documents techniques (DAT AD, WSUS, ARS…). Réalisation d’audits qualité, diagnostics de sécurité et recommandations d’architecture. Participation à la gouvernance AD/IAM groupe. Support transverse & accompagnement Coaching technique des équipes L1 & L2. Interaction quotidienne avec les équipes AD, sécurité, cloud, réseau, IAM. Sensibilisation des équipes aux bonnes pratiques AD, ARS et IAM. Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

PROPULSE IT recherche un(e) consultant(e) Active Directory pour une mission chez un de nos clients. Sur cette mission l'accent est mis sur l'expertise Azure AD. MCO de la partie Active Directory : 80% - Participation à la résolution des incidents et demandes liés à la gestion des de Niveau 3 liés aux droits d'accès. - Participation à la MCO des outils d'administration des solutions d'Active Directory et Azure AD. Gestion des projets 20% o Participe activement aux projets o Planification en lien avec les chefs de projet Attendus comportementaux - Esprit d'équipe - partage de connaissances - Adaptabilité aux changements - Anglais professionnel courant y compris à l'oral (Animation / participation / communication fréquente avec les IT régionales). Equivalent Niveau B2 (Classification Européenne).

Nous recherchons un expert en gestion d'identité pour renforcer une équipe en charge de la sécurisation et de l’exploitation des infrastructures d’identité (Active Directory, ENTRA ID, ADFS, PKI, NPS, AD Connect). Missions principales : Administration et exploitation quotidienne des infrastructures. Gestion des demandes incidents et opérations courantes. Mise en œuvre des recommandations de sécurité et hardening des systèmes. Participation aux projets liés à la gestion d’identité et aux évolutions techniques. Industrialisation et automatisation des actes récurrents, suivi des incidents et problèmes. Documentation, modes opératoires et suivi des tableaux de bord. Support technique et transfert de connaissances aux équipes internes.

Dans le cadre d’un programme de renforcement de la sécurité des systèmes d’information, une société du secteur bancaire grand compte recherche un Chef de projet Sécurisation Active Directory . Vous interviendrez sur un projet stratégique visant à sécuriser l’Active Directory, avec un focus particulier sur la mise en œuvre du modèle de Tiering et le déploiement d’outils de détection et de supervision . Votre rôle consistera à piloter l’ensemble des travaux, à coordonner les parties prenantes et à garantir l’atteinte des objectifs de sécurité définis. Responsabilités principales Pilotage et coordination du projet Définir, planifier et superviser les différentes phases du projet de sécurisation de l’Active Directory Coordonner les équipes techniques, sécurité et métiers Animer les comités projet et réunions de suivi Identifier et lever les points de blocage Suivi et reporting Mettre en place des indicateurs de performance et de suivi Assurer le reporting auprès des parties prenantes et de la direction Garantir le respect des délais, des objectifs et du périmètre Expertise technique Active Directory Apporter une expertise sur les bonnes pratiques de sécurisation AD Piloter la mise en œuvre du Tiering Active Directory Superviser le déploiement des outils de détection et de contrôle sur l’AD Analyser l’existant et identifier les vulnérabilités Formuler des recommandations d’amélioration continue Force de proposition Proposer des solutions innovantes pour renforcer durablement la sécurité Assurer une veille technologique sur les enjeux de sécurité Active Directory

Dans le cadre de la protection des annuaires et notamment d'un plan de sécurisation des Active Directory de l'entreprise, l'expert AD aura en charge : Le déploiement de solutions techniques La définition d'architecture d'annuaires sécurisés La gestion de la sécurité des annuaires déjà en place L'accompagnement client pour la connexion de leurs applicatifs aux annuaires La rédaction de documentations techniques et fonctionnelles Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Maintien en Conditions Opérationnelles des Infrastructures de Sécurité Participation aux audits (internes / externes) Mise en application des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Dans le cadre du renforcement d’un socle d’authentification critique , nous recherchons un expert en gestion des identités et des accès (IAM) pour intervenir au sein d’une équipe en charge des infrastructures Microsoft d’authentification. La mission s’inscrit dans un environnement à forts enjeux de sécurité , avec des infrastructures complexes et des projets structurants autour du Tier 0 , de la sécurisation des accès privilégiés et de la modernisation des usages IAM. Missions principales Au sein de l’équipe en charge du socle IAM, vous interviendrez sur les volets suivants : RUN & exploitation Administration et exploitation quotidienne des infrastructures Active Directory, Entra ID, ADFS, PKI, AD Connect, NPS, MFA Traitement des incidents, demandes et changements liés à la gestion des identités Support technique aux équipes internes Suivi des certificats, comptes de service et secrets Sécurité Mise en œuvre des recommandations de sécurité et actions de hardening Anticipation des risques et de l’obsolescence des composants Participation aux exercices de continuité d’activité Contribution aux chantiers de sécurisation du périmètre Tier 0 Projets Participation aux projets IAM en tant qu’expert technique Fédération des applications via ADFS et/ou Entra ID Contribution à la mise en place du tiering, du PAM et des outils de supervision Participation aux recettes, déploiements et comités de suivi Automatisation & documentation Développement de scripts PowerShell Automatisation des tâches récurrentes Mise à jour des documentations, procédures et dossiers d’exploitation Mise à jour des référentiels et tableaux de bord Environnement technique Active Directory (multi-domaines) Entra ID (Azure AD) ADFS, AD CS (PKI), AD Connect NPS, MFA PowerShell Environnement sécurisé / Tier 0 Méthodes ITIL (incidents, problèmes, changements)

Manager de Transition Domain Management MCO de la partie Active Directory • Management des ressources nécessaires ou participation à la résolution des incidents et demandes liés à la gestion des de Niveau 3 liés aux droits d'accès. • Participation à la MCO des outils d'administration des solutions d'Active Directory et Azure AD. Management • Reporting et suivi des activités Domain Management (Connaissance d'outils comme PowerBI est un plus). • Manage une équipe de 8 personnes. • Participe et représente son équipe aux réunions de Service Digital Opérations • Anime les réunions de communication / coordination avec les IT régionaux présents dans le monde entier. Gestion des projets : • Coordonne la gestion des projets de l'équipe : o Participe activement au projet de mise en place d'un outil de CIAM et IAM o Planification en lien avec les chefs de projet o Gestion de la ressource de l'équipe des investissements nécessaires

Secteur d’activité : secteur du luxe L’équipe SecOps est en charge d’ assurer la sécurité opérationnelle du SI . Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau : De l’infrastructure (réseau, système, cloud, Active Directory) De l’utilisateur (Endpoints, Identité, Emails) Des applications (Certificats, WAF, Devsecops) De la donnée (Fileshares, sécurité O365, DLP,..) Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais

🎯 Le contexte Nous recherchons un Ingénieur de production Windows / DevOps pour intégrer une équipe en charge de l’exploitation, de la fiabilité et de l’évolution des plateformes techniques. Le poste s’inscrit dans un environnement exigeant, combinant maintien en conditions opérationnelles, gestion de l’obsolescence et contribution aux projets de transformation des infrastructures. 🛠️ Les missions Exploitation et production Prise en charge du maintien en conditions opérationnelles et de sécurité des plateformes Windows Supervision, monitoring et traitement des incidents et problèmes sur le périmètre confié Gestion du cycle de vie des serveurs et plateformes Windows (installations, mises à jour, évolutions) Contribution aux actions de maintien en condition de service et d’amélioration de la stabilité des environnements Contribution aux projets techniques Participation aux phases amont des projets d’infrastructure (cadrage technique, études, RFI / RFP) Analyse des besoins d’évolution des plateformes en lien avec les équipes projets et métiers Contribution à la mise en œuvre technique des projets IT et à l’intégration des solutions dans l’existant Participation aux projets de refonte liés à l’obsolescence des environnements Windows DevOps et automatisation Mise en œuvre et amélioration de pratiques DevOps sur les environnements Windows Contribution à l’automatisation des tâches d’exploitation et de déploiement Participation à la mise en place et à l’évolution des plateformes d’automatisation et d’industrialisation Collaboration et support Travail en étroite collaboration avec les équipes projets, infrastructures, réseau et sécurité Interface technique avec les prestataires et éditeurs Support technique de niveau avancé auprès des équipes internes Contribution aux démarches d’amélioration continue et de qualité de service ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : Février 2026 🖥️ 3 jours de télétravail possible

🎯 Objectifs de la mission Piloter l’intégration technique de la solution Adequacy dans le SI ministériel. Garantir la conformité de l’architecture aux exigences SSI, RGPD et homologation . Concevoir, rédiger et porter le Dossier d’Architecture Technique (DAT) . Assurer la coordination entre les acteurs MOA, MOE, RSSI, DPO, exploitants et intégrateurs . ⚙️ Périmètre fonctionnel Adequacy Registre des traitements. Analyses d’impact (AIPD). Gestion des risques RGPD. Gouvernance des sous-traitants. Reporting réglementaire. 🖥️ Périmètre technique Hébergement On-Prem . Intégration au SI : Authentification (SSO, fédération d’identité). Annuaire (LDAP / Active Directory). Flux inter-applicatifs. Sauvegarde, supervision, journalisation. Sécurisation des accès et des flux. Interopérabilité avec les outils internes (GED, outils métiers, SI de gouvernance SSI). 📌 Missions attendues 1. Pilotage technique Élaboration de la stratégie d’intégration technique. Coordination des acteurs techniques internes et externes. Planification des travaux d’intégration. Suivi des risques techniques et SSI. 2. Architecture Définition de l’architecture cible (applicative, réseau, sécurité, exploitation). Analyse de l’architecture proposée par l’éditeur au regard des contraintes régaliennes. 3. Sécurité et conformité Intégration des exigences SSI dès la conception. Préparation à l’homologation de sécurité. Contribution aux analyses de risques (EBIOS RM / Flash). Prise en compte du RGPD « by design ». Interface avec le RSSI et le DPO. 4. Production du DAT Responsabilité complète de la production du Dossier d’Architecture Technique , incluant : Architecture fonctionnelle, applicative, réseau, sécurité, exploitation. Flux et interconnexions. Modèle de données. Exigences de disponibilité, intégrité, confidentialité et traçabilité. Hypothèses et contraintes. Plan d’exploitation et de secours. Exigences d’homologation.