Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l’un de nos clients grands comptes un Expert Poste de Travail / Active Directory pour accompagner et piloter techniquement l’évolution et la sécurisation de leur environnement informatique. Missions principales Assurer l’administration d’Active Directory : création et gestion des comptes utilisateurs, maintenance des GPO. Contribuer à l’administration de l’environnement Microsoft Endpoint Configuration Manager (MECM / ex-SCCM) Prendre en charge le traitement des incidents de niveaux 2 et 3 : diagnostic, résolution et suivi. Apporter un support clé à la préparation et au déploiement des Masters Windows. Contribuer activement à la mise en œuvre des politiques de sécurité du poste de travail (authentifications, smartcards,…). Collaborer étroitement avec les équipes techniques dans le cadre du renouvellement des postes de travail et de la continuité de service, en partageant votre expertise pour guider les choix techniques.

Nous recherchons un(e) chef de projet technique infrastructure systèmes Microsoft - AD L'objectif consiste à permettre la migration des applications vers un annuaire cible via des conseils en amont sur l'adaptation des applications (comptes de services, GPO, …) et sur l'analyse et traitement des incidents post-migration. Ces migrations se feront dans le contexte suivant : - Une période de trust bidirectionnelle pour migrer (jalon Juin 2024) - Un Hardening est mis en place sur le domaine cible par GPO - La DSI s'appuie sur un intégrateur qui migre les objets. L'intégrateur prendra en charge des actions manuelles simples complémentaires lors de la migration des serveurs à partir du moment où elles auront été documentées. Remarque : Il n'y aura pas de renommage des comptes et des groupes dans le cadre de la migration, seul les nouveaux objets devront respecter la nouvelle convention de nommage. Le parc applicatif comporte environ un millier d'applications pilotées par environ 450 Applications Owners : - Seulement certaines applications ont des environnements hors prod; - Certains Application Owners maitrisent leurs applications et d'autres moins. Certains Application Owners s'appuient sur une TMA externe; - Certaines applications sont documentées et d'autres moins; - Certaines applications s'appuient sur l'AD pour l'authentification; et d'autres non. l'objectif est de proposer un accompagnement technique auprès des responsables d'applications et product owner leur permettant d'identifier les impacts et les évolutions à mener sur leurs applications.

Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

Dans le cadre de la modernisation de la gestion du poste de travail, notre client engage une transition d’un environnement SCCM historique vers un modèle Modern Management basé sur Microsoft Intune . La mission s’inscrit dans un contexte de transformation , avec un fort enjeu de migration des stratégies GPO vers des politiques modernes (Intune / Endpoint Manager), tout en garantissant la continuité de service et la conformité sécurité. Le consultant interviendra en accompagnement technique et méthodologique auprès des équipes internes.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement d'expertise et d'architecture sur Active Directory, Azure AD, AD Connect et ADFS, dans le cadre du déploiement des infrastructures Cloud. Les missions sont : Réalisation de Dossiers d'Architecture Technique (Français / Anglais) Procédure ITIL en production (incident management, change management, request management) Réalisation d'astreinte Technologies AD (sécurité) ADFS (fédération d'identité) Azure AD AD Connect Authentification en environnement cloud

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory.

Nous recherchons un Ingénieur Sécurité IAM pour intervenir chez l’un de nos clients grands comptes basé au Luxembourg . Vous intégrerez l’équipe Sécurité et participerez à la mise en œuvre, l’optimisation et la gouvernance des identités et des accès au sein d’un environnement hybride. Votre rôle consistera à administrer et faire évoluer les solutions IAM , assurer la cohérence des droits, appliquer les modèles RBAC/ABAC , participer au durcissement des accès et garantir la sécurité des processus d’authentification. Vous travaillerez sur différentes technologies IAM telles que Entra ID, CyberArk, SailPoint, Evidian IGA ou Okta. La mission se déroule en contracting (freelance ou portage salarial) , pour une durée initiale de 6 mois, renouvelable jusqu’à la fin du projet avec de réelles perspectives d’internalisation . Le télétravail est possible à raison de 2 jours par semaine après l’onboarding.

Hanson Regan recherche un administrateur AD/MIM pour une mission de 6 mois à Paris. Objectifs du projet : • Administrer les annuaires Active Directory des différentes entités du groupe. • Assurer la maintenance opérationnelle et la sécurité (MCO/MCS) des annuaires Active Directory. • Gérer les annuaires du groupe ADLD. • Gérer les plateformes de fédération d'identités ADFS. • Gérer les plateformes de gestion des identités et des accès (FIM/MIM). Défis du projet : • Intégrer les normes de sécurité dans la conception et le développement des services liés à l'identité. Livrables : • Conception et déploiement des annuaires Active Directory (AD, DNS, GPO). • Mise en œuvre de délégations Active Directory granulaires. • Mise en œuvre des relations d'approbation et intégration avec les forêts d'administration et les bastions. • MCO/MCS. • Gestion des identités et des accès (FIM/MIM). • Intégration d'applications via les services de fédération d'identités (ADFS). Profil souhaité Expertise technique requise : • Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) • ADLD Microsoft (LDAP, UserProxy) Afin de répondre aux besoins de nos clients, nous n'acceptons que les candidatures de freelances travaillant au sein de leur propre entreprise (SAS, SASU, SARL, EURL, etc.). N'hésitez pas à me contacter si vous souhaitez discuter de ce poste plus en détail.

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

Dans le cadre d’un projet stratégique de transformation de l’environnement Active Directory, nous recherchons un Consultant expérimenté pour piloter l’inventaire, la migration et la consolidation de plusieurs forêts et domaines AD. Il sera chargé de définir les protocoles, de coordonner les parties prenantes, et d’assurer l’exécution technique à l’aide d’outils spécialisés tels que Quest Migrator Pro et Quest On Demand Migration. Il contribuera également à la conception de la future architecture AD, en garantissant une transition fluide pour les utilisateurs finaux. Une attention particulière sera portée à la sécurité des environnements, notamment dans le cadre d’une architecture hybride intégrant Entra ID.

Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. A travers sa marque Workplace Infra Innovation, l'activité Services en région Ile De France accompagne plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques. Contexte client : Dans un contexte de SI sensible, la MCO / MCS est un enjeu majeur. Il s'agira de garantir au niveau optimum l'administration des boites mail et des configurations. Ce qui vous attend : • Réorganiser, mettre à jour les outils, automatiser ou optimiser les dispositifs et les actes d'administration existants, • Accompagner les migrations des boites mails des utilisateurs, • S'assurer du bon fonctionnement des sauvegardes / restaurations, • Implémenter des tâches d'automatisation et de les mettre à jour le cas échéant tout en s'assurant du suivi des documentations afférentes. Contrat : en CDI Localisation : Maisons-Laffitte (78) Autre : pas de télétravail Secteur d'activité: aéronautique, défense et nucléaire Référence de l'offre : shn6xkg7lh

Administrer les Active Directory des différentes entités du groupe et garantir leur maintien en condition opérationnelle et de sécurité (MCO/MCS). Responsable des annuaires groupes ADLDS, Des plateformes de fédération d'identité ADFS et des plateformes de gestion des identités et des accès (FIM/MIM). Défis : Intégrer les standards de sécurité dans le design et le build des services autour de l'identité. Livrables : Design et déploiement des Active Directory (AD, DNS, GPO), Mise en place de délégations Active Directory fines, Mise en place de trusts et intégration aux Forêts et Bastions d'Administration, MCO/MCS, gestion des identités et des accès (FIM/MIM), Intégration d'applications par Fédération d'Identité (ADFS). Profil Expertise technique requise : Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM/MIM (IAM, C#, PowerShell) Microsoft ADFS (SSO, SAML, WSFed, OpenID Connect)* Microsoft PowerShell

Intégré(e) aux équipes d'un de nos clients grands comptes vos missions seront les suivantes : Recueillir les besoins en terme de création ou de modification d'entités ou de sites Cadrer, accompagner, négocier et planifier les différentes phases de l'activité pour le maintien du planning Coordonner les différentes actions à réaliser par les acteurs internes, de la DSI, des autres directions et des acteurs externes Communiquer et accompagner en tant qu'interlocuteurs privilégié, les différentes parties prenantes Maintenir et faire évoluer les process en fonction des retours d'expérience Vous serez amenés à vous déplacer sur site extérieur particulièrement lors de l'ouverture d'un site (2 fois par mois).

Contexte de la mission Au sein de l’équipe infrastructure système, la mission consiste à reprendre le périmètre d’un ingénieur système quittant la prestation en fin d’année, afin d’assurer la continuité d’activité sur l’Active Directory. Le Tiering Active Directory est déjà en place et une migration des machines vers le Tier 1 est en cours, dans laquelle l’ingénieur interviendra activement. Missions principales Assurer l’administration quotidienne de l’Active Directory (run, MCO, gestion des incidents et des changements). Intervenir sur le Tiering Model AD : suivi et ajustements, accompagnement de la migration des machines vers le Tier 1. Gérer les comptes, groupes, GPO, délégations, droits et OU dans le respect des bonnes pratiques de sécurité. Participer au traitement des incidents et demandes niveau 2/3 liés à l’AD, en lien avec les équipes support et sécurité. Contribuer à la documentation, aux procédures d’exploitation et à l’industrialisation des tâches récurrentes (scripts, automatisation).