Trouvez votre prochaine mission ou futur job IT.

NITROLABZ : Nous sommes une entreprise innovante spécialisée dans le développement de solutions IT pour les marchés financiers. Nous accompagnons nos clients dans la transformation digitale de leurs systèmes, avec un focus sur la performance, la sécurité et la continuité des services en ligne. Notre culture repose sur l’innovation, la collaboration et l’excellence technique. On recrute à Tunis : Ingénieur(e) Support & Intégration – Wallix PAM (Centre de services) NITROLABZ renforce sa stratégie de sécurisation des accès à privilèges et déploie Wallix Bastion comme brique centrale de contrôle, de traçabilité et de conformité. Nous recherchons un Ingénieur(e) Support & Intégration Wallix PAM ,pour piloter l’industrialisation, la gouvernance et l’évolution du dispositif au sein d’un environnement hybride (on-premise & cloud). Entreprise handi-accueillante : à compétences égales, une attention particulière est portée aux candidatures des personnes en situation de handicap. (Centre de services- Tunis) contexte & ambition Dans le cadre du développement de notre centre de services à Tunis, nous accompagnons des clients européens et internationaux dans le déploiement, l’intégration et le support opérationnel de la solution Wallix Bastion (PAM). Notre objectif : fournir un service fiable, sécurisé et orienté SLA, en assurant la continuité de service, la résolution des incidents, l’amélioration continue et le support aux projets d’intégration (onboarding de nouveaux clients, extensions de périmètre, montée de version). Votre mission: Vous rejoignez une équipe “run & integrate” : vous prenez en charge le support technique (N1/N2 selon profil, avec montée en compétence vers N2/N3) et contribuez aux intégrations de Wallix dans les SI clients (AD/Azure AD, Windows/Linux, ITSM, réseau, etc.). Vous travaillez en interface avec les équipes client (SecOps, IAM, systèmes, réseau) et les équipes internes (delivery, expertise, management). Support N1/N2 (montée vers N2/N3 selon profil) : tickets, incidents, escalades, RCA Intégration / exploitation : AD / Azure AD, Windows/Linux, paramétrage, upgrades, backup/restore SLA / ITSM (ex: ServiceNow), documentation (runbooks / KB), amélioration continue & automatisation Responsabilités principales: 1) Support & Exploitation (coeur du poste) Traiter les tickets et demandes dans un outil ITSM (ex : ServiceNow) : qualification, analyse, résolution, escalade. Assurer le support N1 / N2 (et participation N3 pour les profils confirmés) : incidents, demandes, changements standards, accès, comptes, sessions, règles, coffres, plugins, etc. Suivre les SLA, produire des statuts, assurer la traçabilité et le reporting (KPI, backlog, récurrences). Contribuer à la stabilité du service : monitoring, analyse des erreurs, actions préventives. 2) intégration & Mise en service (Build-to-Run) Participer à l’onboarding de nouveaux clients / nouvelles plateformes : préparation technique, paramétrage, tests, validation, mise en production. Intégrer Wallix avec les briques SI : AD/Azure AD, annuaires, systèmes Windows/Linux, bastions, réseau (DNS/NTP/PKI), proxy, etc. Réaliser des opérations techniques : montées de version, patching, backup/restore, interventions planifiées, durcissement basique. 3) Amélioration continue & capitalisation Documenter : runbooks, procédures, KB, playbooks de diagnostic, guides d’exploitation. Réduire le volume d’incidents via l’analyse des causes racines (RCA) et des actions correctives. Proposer des évolutions : automatisation (scripts), standardisation, optimisation des flux de traitement. -> Activités (exemples concrets) Analyse de logs Wallix, diagnostic d’échecs d’authentification, problèmes de connecteurs/targets. Support sur sessions PAM, politiques d’accès, bastionnage, intégrations d'annuaires. Mise en place / correction de paramétrages, tests de bout en bout, accompagnement client. Contribution à un plan de continuité (sauvegardes, restauration, procédures d’intervention). Compétences techniques et indispensables: Bon socle systèmes : Windows et/ou Linux, notions réseau (DNS, NTP, LDAP, firewall). Culture support : ITIL/ITSM, ticketing, priorisation, communication client, respect des SLA. Capacité à lire/analyser des logs, reproduire un incident, structurer un diagnostic. Compétences techniques attendues et très appréciées: Connaissances PAM / IAM (même partielles) : comptes à privilèges, sessions, traçabilité, MFA, rotation, vault. Expérience Wallix (Bastion) ou solutions équivalentes (CyberArk, BeyondTrust, Delinea…). Intégrations AD / Azure AD, SSO, certificats/PKI, proxy, API, scripting (PowerShell/Bash/Python). ServiceNow (ou autre ITSM), supervision/monitoring. Organisation & conditions de travail: Poste basé à Tunis, au sein d’un centre de services (activité clients Europe & international). Possibles interventions planifiées (fenêtres de changement) selon les contrats clients. Onboarding structuré : formation interne + transfert de compétences + objectifs de montée en autonomie. Pourquoi nous rejoindre? Un rôle concret, à fort impact, au cœur des enjeux cybersécurité (PAM) chez des clients variés. Une trajectoire : montée en compétence vers expertise PAM / lead technique / référent client. Une équipe qui valorise la qualité de service, la capitalisation et l’amélioration continue. Process de recutement (simple et réaliste): 1 échange RH (fit, communication, attentes) 1 entretien technique (support + intégration) 1 mini cas pratique (diagnostic log / scénario ticket) Tu aimes résoudre des incidents, comprendre “pourquoi ça casse”, diagnostiquer des logs, et bosser sur des sujets de cybersécurité concrets ? Rejoins notre centre de services à Tunis pour accompagner des clients européens et internationaux sur l’intégration et le support de Wallix Bastion (PAM). Pourquoi postuler Un poste “run & integrate” au cœur de la cybersécurité (PAM) Une vraie courbe d’apprentissage + trajectoire vers expertise PAM / référent technique Des clients variés, des sujets techniques, et une équipe qui aime la qualité de service 📩 Intéressé(e) ? 👉Envoyez votre Cv sur ou envoie-moi un MP avec ton CV + “WALLIX TUNIS” en objet. #recrutement #Tunis #cybersecurity #PAM #Wallix #ITSupport #ITSM #Linux #Windows #ActiveDirectory #AzureAD #ServiceDelivery

Rejoins notre agence nantaise , une équipe à taille humaine composée de 30 consultants passionnés , où expertise, esprit d’équipe et innovation riment avec convivialité. Dans le cadre de notre croissance d’agence , nous recherchons notre futur Architecte Avant-Vente Infrastructures Systèmes & Identités , un rôle clé au carrefour de la technique, du conseil et de l’avant-vente. Tu interviendras sur trois volets majeurs : Expertise technique (50 à 60%) : piloter, concevoir et sécuriser les infrastructures de nos clients. Avant-vente (20 à 30%) : construire avec les équipes commerciales les meilleures propositions techniques et de valeur. Accompagnement interne (5 à 10%) : partager ton savoir, former et soutenir nos consultants sur les sujets stratégiques. Dans ce contexte, les missions qui pourraient t’être confiées : Conseiller et accompagner nos clients stratégiques dans la modernisation et la sécurisation de leurs infrastructures. Définir et formaliser les réponses techniques sur les appels d’offres en collaboration avec l’équipe commerciale. Concevoir des architectures systèmes et d’identité robustes et sécurisées : modèle en tiers, remédiation post-audit, gestion des accès privilégiés. Superviser l’intégration des solutions dans les SI clients, en garantissant cohérence, performance et sécurité. Participer activement aux projets critiques : migration, durcissement ou refonte des environnements AD, Entra et hybride. Assurer une veille continue sur les innovations du marché et les bonnes pratiques de sécurisation autour de l’identité. Apporter ton expertise technique sur la résolution d’incidents majeurs et la remédiation d’environnements sensibles. Accompagner et faire monter en compétence les équipes sur les sujets infrastructures, identités et gouvernance.

Pour l’un de nos clients basé à La Défense, nous recherchons un Administrateur SAP Senior afin de renforcer le pôle SAP & Cloud Infrastructure. La mission consiste à intervenir sur des environnements SAP complexes et hybrides, incluant Azure, RISE with SAP et la SAP Business Technology Platform (BTP). L’objectif est de garantir la stabilité, la performance et la sécurité des environnements SAP tout en accompagnant leur transformation vers le Cloud et les conversions vers S/4HANA. Missions Gérer l’administration complète des systèmes SAP : installation, migration, mises à jour et maintenance (ECC, S/4HANA, BW, SLT, Solution Manager, Web Dispatcher, SAP Router). Assurer la gestion technique des environnements Fiori Gateway, NetWeaver 7.40 (EHP7), SAP BW 7.50, SAP HANA et SQL Server, notamment dans Azure et RISE. Installer, configurer et exploiter les connecteurs Cloud ainsi que la SAP Business Technology Platform (BTP), incluant SAP Analytics Cloud et Cloud ALM. Piloter les projets de conversion SAP ECC vers S/4HANA. Réaliser les opérations techniques : patchs, upgrades, sécurité, plan de reprise d’activité (DRP). Contribuer aux projets SLO ECC : dimensionnement serveur et définition de l’architecture SAP. Optimiser les performances des plateformes SAP : monitoring, automatisation, sécurisation, documentation. Collaborer étroitement avec les équipes infrastructure, sécurité, architecture et applications.

ACCROCHE SI POUR TOI CHAQUE IDENTITÉ MÉRITE UNE PORTE SÉCURISÉE, CETTE ANNONCE EST FAITE POUR TOI ... CE QUE TU RECHERCHES : Concevoir des architectures IAM robustes et évolutives Sécuriser les accès, les identités et les habilitations au cœur des SI Relever des défis techniques dans des environnements critiques et multi-cloud Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur stratégique du secteur , tu seras Définition des architectures fonctionnelles et techniques IAM, tu réaliseras Choix des solutions, cadrage des besoins et conception des flux, tu piloteras Mise en œuvre des briques IGA, SSO, MFA, RBAC, tu coordonneras Sécurisation des accès dans les environnements hybrides (on-prem / cloud), tu assureras Support à l’intégration des solutions IAM dans le SI global, tu accompagneras Participation aux comités d’architecture et contribution à la gouvernance IAM, tu impulseras Veille technologique sur les solutions du marché, tu effectueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum sur des projets IAM d’envergure Maîtrise des solutions du marché : Connaissance approfondie des protocoles d’authentification : Maîtrise des environnements cloud : Azure, AWS, GCP Bonne compréhension des enjeux réglementaires : RGPD, LPM, ISO 27001 AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Visionnaire : tu penses l’IAM comme un pilier de la stratégie de sécurité Méthodique : tu structures tes architectures pour allier robustesse et agilité Communicant(e) : tu sais convaincre les parties prenantes métier et techniques Pragmatique : tu proposes des solutions adaptées aux contraintes terrain Autonome : tu prends en charge tes projets d’architecture de bout en bout Pédagogue : tu expliques des concepts complexes avec clarté Curieux(se) : tu explores les nouvelles tendances IAM, Zero Trust, CIEM Orienté(e) sécurité : tu garantis que chaque accès est tracé, justifié et maîtrisé

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Chef de Projet Active Directory H/F C’est votre m ission Vous êtes passionné·e par la sécurisation et la modernisation des infrastructures IT ? Ce poste est fait pour vous. En tant qu’un Chef de projet Active Directory , vous êtes responsable du pilotage stratégique et opérationnel de notre écosystème : Côté build : Définir et piloter la roadmap à 3–6 ans d’évolution des environnements Active Directory. Anticiper les projets de sécurisation et de modernisation des infrastructures AD. Coordonner les équipes techniques et partenaires externes dans la mise en œuvre des évolutions. Garantir la cohérence architecturale et la conformité aux politiques de sécurité. Suivre le budget global (jusqu’à 600K€) et les indicateurs de performance (KPI). Prioriser les besoins et maintenir un backlog aligné avec la stratégie d’évolution du SI Côté run : Superviser le fonctionnement opérationnel des environnements Active Directory. Garantir la stabilité, la disponibilité et la sécurité du service. Piloter les opérations de maintenance, de mise à jour et d’amélioration continue . Gérer les incidents majeurs et assurer la communication avec les équipes support et sécurité. Assurer un reporting régulier sur la performance et les plans d’amélioration C’est votre parcours Vous disposez d’au moins 8 ans d’expérience dans la gestion de projets techniques autour des environnements systèmes et infrastructures. Vous aimez piloter des projets à fort enjeu , tout en restant proche des aspects techniques et des équipes. Vous recherchez un cadre où vos décisions stratégiques contribuent directement à la sécurité et à la performance du système d’information.. C’est votre expertise : Active Directory / Azure AD : conception, sécurisation, gestion multi-domaines, GPO, authentification. Pilotage de projets techniques (planification, coordination, reporting, gestion budgétaire). Méthodes agiles ou hybrides de gestion de projets. Bonne compréhension des enjeux cybersécurité et conformité IT . Outils de suivi KPI / dashboards pour le pilotage de la performance. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Courbevoie Contrat : CDI Télétravail :Hybride Salaire : De 60 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Systèmes / Infrastructure / Gestion de projet Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Profil recherché : Consultation Ingénieur Sécurité Active Directory L’équipe SecOps est en charge d’assurer la sécurité opérationnelle du SI. Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau: De l’infrastructure (réseau, système, cloud, Active Directory,..) De l’utilisateur (Endpoints, Identité, Emails,..) Des applications (Certificats, WAF, Devsecops,..) De la donnée (Fileshares, sécurité O365, DLP,..) Profil et compétences recherchées : Diplômé(e) d’une formation Bac+5 en informatique, école d’ingénieur ou université, idéalement orientée cybersécurité ou administration des infrastructures. Au moins trois années d’expérience dans la sécurisation ou l’administration avancée d’Active Directory et des environnements Windows. Communicatif(ve) et rigoureux(se), excellentes capacités d’analyse et de synthèse, indispensables pour appréhender les enjeux de sécurité liés aux annuaires et aux accès. Maintenir une veille active sur les menaces, les bonnes pratiques AD et les évolutions des technologies Microsoft, et accorder une grande importance à la production de documentation claire et structurée. Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais Type de projet (support / maintenance / implementation /…) : implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine Les astreintes (HNO, etc.) : La possibilité de renouvellement (oui/non) : oui

Contexte : Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Expert technique Spécialités technologiques : Modern Workplace La présente mission vise à accompagner le Département Modern Workplace dans : - Le pilotage et la mise en œuvre du projet de sécurisation Active Directory 2026 - L’apport d’une expertise technique de haut niveau sur les environnements Active Directory, Entra ID et hybrides - La coordination transverse des acteurs techniques et sécurité impliqués dans la gestion des identités et des annuaires ; la mission s’inscrit dans un contexte d’infrastructures critiques, à forts enjeux de sécurité et de continuité de service. MISSIONS L’équipe dans laquelle vous interviendrez est constituée de 2 internes & 1 alternant, et est responsable de l’administration, de la gestion et de l’évolution des annuaires d’entreprise (Active Directory – Entra ID). Elle conduit des projets structurants de sécurisation et de rationalisation des environnements AD. Environnement technique : - Plusieurs forêts Active Directory - Plusieurs domaines - 1 tenant Entra ID principal et plusieurs tenants annexes - Environ 10 000 identités - Environnements on-premise, cloud et hybrides Vous devrez atteindre les objectifs suivants : - Piloter le projet de sécurisation Active Directory 2026 - Structurer et faire vivre la feuille de route AD - Renforcer le niveau de sécurité et de maîtrise des environnements AD / Entra ID - Fluidifier la coordination transverse entre les acteurs SI et sécurité - Sécuriser l’exploitation et les mises en production sur les infrastructures AD Expertise souhaitée - Vous avez minimum 7 ans d'expérience et avez mené à minima un projet de sécurisation de l'AD - Vous avez une expertise en administration de l’Active Directory, Entra ID et environnements MS hybrides dont pilotage projets - Maîtrise des environnements multi-forêts et gestion d’un grand nombre d’identités. - Bonne compétence en scripting (PowerShell) et automatisation. - Certifications Microsoft (ex : MCSA, MCSE, Azure) appréciées. - Capacité à travailler en équipe et à collaborer étroitement avec le responsable du domaine - Rigueur, autonomie et aptitude à intervenir rapidement dans un environnement complexe.

Pour le compte de l'un de nos clients dans le domaine assuranciel, nous recherchons un Chef de projet/Expert AD Au sein d'une équipe d’experts techniques, vous évoluerez dans un environnement complexe composé de plusieurs forêts Active Directory, de plusieurs domaines, d’un Tenant Entra ID principal et plusieurs annexes hébergeant environ 10#000 identités Vos missions principales : . Pilotage du projet de sécurisation AD 2026 . Administration Infrastructure Active Directory . Administration des environnements MS Cloud et Hybrides . Contribution à la définition de la Road Map AD . Contribution au support d’escalade

En tant qu’ Architecte Modern Workplace , vous serez responsable de la conception, de la sécurisation et de l’évolution des environnements digitaux utilisateurs autour de la plateforme MOWE (Microsoft 365, poste de travail et périphériques mobiles). Vos responsabilités incluront : 🔧 Design & Architecture Concevoir des architectures Modern Workplace orientées expérience utilisateur. Réaliser le design autour des technologies M365 , postes de travail et mobiles (tablettes, smartphones). Définir les architectures techniques, feuilles de route et orientations stratégiques. Concevoir des architectures alignées avec les usages, les impératifs métiers et les exigences de sécurité. 📝 Livrables & Documentation Rédaction de documents d’architecture technique ( HLD ). Production de notes stratégiques à destination du management. Élaboration de dossiers de présentation des moyens techniques ou de stratégie. 🤝 Relations Clients & Projets Comprendre et recueillir les besoins métiers et techniques des clients. Échanger avec les parties prenantes pour cadrer les besoins et orienter les solutions. Collaborer avec les équipes projets, les experts techniques et les utilisateurs finaux. 🔐 Sécurité & Intégration Intégrer et sécuriser les environnements cloud et hybrides : Azure AD / Entra ID, MFA, Zero Trust , etc. Accompagner les experts techniques dans la mise en œuvre des solutions Modern Workplace. S’assurer de la cohérence et de la sécurité des infrastructures. 🧪 Veille & Innovation Évaluer les nouveaux produits et technologies du marché Modern Workplace. Proposer des évolutions et innovations pertinentes pour la plateforme.

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Secteur: Bancaire Contexte Général: L'expertise est responsable de la définition des normes de sécurité et veille à leur mise en oeuvre au sein des Pôles Technologiques et leur fournit les expertises nécessaires pour les aider à accomplir leurs missions. Les Domaines d’Expertise sont : Cela comprend : • La gestion du cycle de vie des identités et de leurs droits d'accès aux applications (Arrivée, mobilité, départs, besoins spécifiques, etc.). • La mise en place de dispositifs de sécurisation des accès sensibles, notamment les accès à privilèges via des solutions PAM (Privileged Access Management). • L'organisation et le pilotage des revues d'habilitations, le contrôle et la remédiation des accès inappropriés ou illégitimes. • La mise en oeuvre de processus et de contrôles permettant de répondre aux exigences de la politique de sécurité et des réglementations en vigueur. • L'implémentation de mécanismes d'authentification et de signature électronique par certificats, garantissant l'intégrité des données. • Le chiffrement des données pour assurer la confidentialité des informations, qu'elles soient transmises ou stockées. • La gestion des secrets cryptographiques, s'appuyant sur des technologies telles que les HSM (Hardware Security Module) et KMS (Key Management System). Fiche de mission IHA - Expert N3 Habilitations - Pôle Cyber Trust & Risk IT • Un écosystème d'administration, composé de solutions et de services dédiés à la sécurisation des opérations d'administration. Ces domaines d’expertise sont accompagnés par 3 équipes transverses : Stratégie & Offre Technologique, Service Delivery et Fonctionnement. Mission proposée Descriptif de la mission Intègrer l'équipe IHA - Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante. En tant qu'expertise niveau 3 RUN habilitations en escalade niveau 3 du Centre de Services qui assure les niveaux 1 et 2. Intervenir sur les demandes et les incidents du périmètre. La charge de la gestion des demandes complexes d'évolution des habilitations. En lien avec les responsables applicatifs, les chefs de projets ou les équipes RH de l'entreprise, intégrer les besoins en habilitations. Cela consiste en la compréhension du besoin exprimé, la modélisation du modèle d'habilitation adapté, l'écriture des spécifications, leur validation et enfin le paramétrage dans l'outil puis la recette. Assurer l'assistance et le conseil auprès des utilisateurs de l'application IAM : • Les managers qui doivent gérer le cycle de vie des habilitations de leurs collaborateurs. • Les responsables d'application et chefs de projet qui souhaitent intégrer leurs applications dans l'IAM Amenés à participer aux activités de BUILD sur les évolutions du produit, les fonctionnalités IAM ou les projets de réorganisation. Livrables de la mission Sur les activités projet, seront attendus les livrables suivants, incontournables de la méthodologie : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet Sur les activités d’expertise il sera attendu les livrables demandés par les processus de l’entreprise : • Dossiers techniques • Demandes de changement • Traitement des tickets d’incidents • Comptes rendus d’ateliers et réunions • Mises à jour des documentations Lieu d’exécution La mission se déroulera sur l’un des sites de dont les adresses sont : SQYPARK et ANNECY Astreintes Selon l’activité réalisée il pourra être demandé la tenue d’astreinte ou d’interventions HNO avec l’accord du consultant et faisant l’objet d’une facturation spécifique. Compétences et expérience Formation Bac +5 / M2 et supérieur Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus. Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès idéalement une expérience réussie dans ce domaine. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus. Savoir-faire • Connaitre les métiers Gestion des Habilitations et Revue et Contrôle des Habilitations • Connaitre des processus liés au cycle de vie des habilitations • Concevoir et mettre en oeuvre des solutions IAM / IAG conformes aux politiques de sécurité. • Savoir mettre en place des contrôles d’accès basé sur les rôles. • Savoir construire et gérer des modèles d’habilitation en maîtrisant les typologies de comptes et de profils. • Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP…) • Maîtriser les techniques d'animation d'ateliers (ateliers, …) • Gérer des tâches dans un environnement complexe • Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements. • Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Compétences spécifiques requises Au-delà du descriptif précédemment énoncé, les compétences sur les points suivants sont spécifiquement attendues pour cette mission. (Options cochées) : Gestion des identités et des accès (IAM) ☒ Gestion des identités et des habilitations ☒ Gestion des comptes à privilège ☒ Gestion des comptes techniques et génériques ☒ Connaissance des annuaires (AD, LDAP…) ☒ Conception de modèles d’habilitation Technologie Netwrix Identity Manager (Usercube) ☒ Paramétrage des habilitations ☐ Développement de connecteurs ☐ Scripts d’automatisation (Powershell) ☐ Administration du logiciel Usercube ☐ Administration système Windows, MSSQL, IIS Revue et contrôle des habilitations (IAG) ☐ Conception de revues d’habilitations ☐ Conception de contrôles ☐ Réalisation de campagnes de revues ☐ Remédiation des non-conformités Technologie Radiant Logic Brainwave ☐ Conception de tableaux de bord ☐ Développement de modules de revues ☐ Scripts d’automatisation ☐ Scripts de chargement de données LDAP OUD ☐ Technologie Oracle LDAP OUD ☐ Administration Linux Red Hat ☐ Gestion d’un annuaire LDAP ☐ Infrastructure Système et réseau Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

Contexte et environnement : Au sein d'une équipe d’experts techniques, vous évoluerez dans un environnement complexe composé de plusieurs forêts Active Directory, de plusieurs domaines, d’un Tenant Entra ID principal et plusieurs annexes hébergeant environ 10 000 identités Missions principales : Pilotage du projet de sécurisation AD 2026 Administration Infrastructure Active Directory Administration des environnements MS Cloud et Hybrides Contribution à la définition de la Road Map AD Contribution au support d’escalade L’expert / chef de projet doit avoir réalisé une mission similaire, en pilotage de projet de sécurisation AD et maitriser la relation et la coordination transverse avec les différents métiers de l’écosystème SI. Compétences clés Expertise AD , Entra ID Méthodologie projet : méthodologie et suivi des actions / Comité projet / suivi des charges Mise au point de la feuille de route en tenant compte de la complexité des environnements présents Organisation, rigueur, gestion du temps et des priorités, maîtrise des outils de pilotage (planning, reporting, tableaux de bord). Diplomatie, capacité à négocier des arbitrages dans l’intérêt du projet Profil recherché : Expérience avérée de plus de 5 ans en administration d’Active Directory, Entra ID et environnements MS hybrides dont pilotage projets Maîtrise des environnements multi-forêts et gestion d’un grand nombre d’identités. Bonne compétence en scripting (PowerShell) et automatisation. Certifications Microsoft (ex : MCSA, MCSE, Azure) appréciées. Capacité à travailler en équipe et à collaborer étroitement avec le responsable du domaine Rigueur, autonomie et aptitude à intervenir rapidement dans un environnement complexe. Contraintes : Mise en production et/ou Changements en HNO (5 à 10 par an)

Missions principales : Administrer et maintenir la plateforme Microsoft Intune (Endpoint Manager). Déployer et gérer les politiques de conformité, profils de configuration et applications sur les postes Windows 10/11, Android et iOS. Participer aux projets de modernisation du poste de travail (Zero Trust, Autopilot, Co-management). Collaborer avec les équipes sécurité pour appliquer les bonnes pratiques de sécurisation des endpoints (BitLocker, antivirus, MFA, etc.). Automatiser certaines tâches via PowerShell. Assurer le support de niveau 2/3 sur les problématiques liées à Intune et aux postes de travail. Rédiger la documentation technique et les procédures d’exploitation. Compétences requises : Bonne maîtrise de Microsoft Intune / Endpoint Manager. Connaissances solides en Windows 10/11, Azure Active Directory, Office 365. Expérience en déploiement d’applications, GPO, BitLocker, Autopilot. Maîtrise de PowerShell pour l’automatisation. Connaissance des principes de sécurité des postes de travail. • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours site client / 2 jours remote • Urgency : OUI • Les astreintes (HNO, etc.) : NON • La possibilité de renouvellement (oui/non) : OUI

Missions principales : Administrer et maintenir la plateforme Microsoft Intune (Endpoint Manager). Déployer et gérer les politiques de conformité, profils de configuration et applications sur les postes Windows 10/11, Android et iOS. Participer aux projets de modernisation du poste de travail (Zero Trust, Autopilot, Co-management). Collaborer avec les équipes sécurité pour appliquer les bonnes pratiques de sécurisation des endpoints (BitLocker, antivirus, MFA, etc.). Automatiser certaines tâches via PowerShell. Assurer le support de niveau 2/3 sur les problématiques liées à Intune et aux postes de travail. Rédiger la documentation technique et les procédures d’exploitation. Compétences requises : Bonne maîtrise de Microsoft Intune / Endpoint Manager. Connaissances solides en Windows 10/11, Azure Active Directory, Office 365. Expérience en déploiement d’applications, GPO, BitLocker, Autopilot. Maîtrise de PowerShell pour l’automatisation. Connaissance des principes de sécurité des postes de travail. • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours site client / 2 jours remote • Urgency : OUI • Les astreintes (HNO, etc.) : NON • La possibilité de renouvellement (oui/non) : OUI

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Environnement International – Cloud Hybride – Technologies Avancées Nous accompagnons notre client, un acteur évoluant dans un environnement international et fortement digitalisé, dans le recrutement d’un Architecte Réseau & Sécurité . Au sein de la Direction Infrastructures & Technologies, vous rejoindrez l’équipe Architecture Technique et interviendrez sur des projets stratégiques de transformation réseau, sécurité et cloud hybride. Vos missions En tant qu’Architecte Réseau & Sécurité, vous serez responsable de : Architecture & Design Concevoir l’architecture Réseau & Sécurité sur des projets stratégiques. Définir et structurer la feuille de route technologique . Garantir la cohérence, la sécurité et la conformité des solutions proposées. Déploiement & Transformation Participer activement aux projets de déploiement et de transformation. Veiller à la bonne mise en œuvre des solutions dans les environnements opérationnels. Expertise & Support Niveau 3 Assister les équipes de production grâce à votre expertise. Diagnostiquer les problématiques complexes, proposer les plans de correction. Piloter les actions d’amélioration continue et de sécurisation du SI.