Trouvez votre prochaine mission ou futur job IT.

L’organisation a besoin d’un accès simple et sécurisé pour ses employés et utilisateurs afin d’améliorer l’expérience client, la productivité et la sécurité dans un environnement technologique dynamique : Améliorer la sécurité en réduisant la surface d’attaque et en simplifiant la gestion des identités et des accès : Simplifier l’administration de la sécurité (identifiants uniques) Faciliter la transformation (simplifier le déploiement des actifs du groupe) Renforcer la capacité à contrôler et sécuriser les identités (simplifier la gestion du cycle de vie des employés et fournisseurs) Améliorer la conformité en fournissant des contrôles sur l’accès, l’utilisation et le partage des données, y compris l’application du consentement des utilisateurs Accroître l’efficacité et réduire les coûts liés à une gestion des identités inefficace Améliorer l’expérience utilisateur, notamment pour l’accès aux applications, faciliter les processus de mobilité, soutenir le travail à distance, les politiques BYOD et la performance 24h/24 Pour soutenir ces objectifs, l’organisation a lancé un programme visant à unifier la gestion des identités, notamment en mettant en œuvre un plan de convergence d’Active Directory (AD) vers un AD global. Afin d’assurer l’alignement interne, la propriété de certains composants est transférée au département Identité. L’organisation recherche le soutien d’un Service de Chef de Projet pour faciliter la transition et assurer le rôle de Proxy Product Owner pour les composants transférés. Compétences techniques requises : Connaissances de base d’Active Directory Expérience dans des environnements globaux Expérience en gestion de produit/ownership Expertise de niveau senior en gestion de projet Compétences supplémentaires souhaitées : Expérience dans des projets de consolidation ou de décommissionnement d’AD Excellentes compétences en communication Le poste nécessite de travailler dans un environnement anglophone et dans un contexte international.

Vous interviendrez en tant qu'expert senior pour garantir la disponibilité, la performance et la sécurité des infrastructures réseaux. Votre rôle est transverse : vous assurez le maintien en condition opérationnelle et de sécurité (MCO/MCS), tout en pilotant des projets d'évolution technologique (Build & POC). Vous êtes le référent technique ultime pour les équipes de support et l'interlocuteur privilégié des partenaires constructeurs et éditeurs. 1. Expertise et ingénierie (Build & Projets) : Orientation technologique : contribuer aux choix stratégiques et aux orientations technologiques du socle réseau/sécurité. Projets & POC : organiser et réaliser des Proof of Concept (POC) pour tester les solutions de demain. Veille technologique : assurer une veille constante pour anticiper les menaces et les évolutions constructeurs. Transversalité : assurer l’interface technique avec les experts des autres domaines (Système, Cloud, Appliqué). 2. Maintien en Condition Opérationnelle (RUN - Niveau 3) : Référent technique : apporter votre expertise de Niveau 3 aux équipes de support N1/N2. Gestion des incidents critiques : piloter le traitement des incidents et problèmes complexes. Participer activement aux cellules de crise en lien avec les supports constructeurs et opérateurs. Communication : assurer un reporting précis vers le management et communiquer efficacement avec les clients finaux ou les interlocuteurs des clusters. Continuité de service : participer au support en heures non ouvrées (HNO) et aux astreintes. 3. Périmètre technique spécifique Vous assurez l'intégration et le suivi des infrastructures suivantes : Sécurité Web : Web Application Firewall (WAF) et protection DDoS. Accès & identité : F5 APM (Access Policy Manager). Services réseau : DNS, NTP. Flux : relais de messagerie et sécurisation des flux Internet.

Missions principales : - Installer, configurer et administrer les équipements de sécurité essentiels à la protection de nos données. - Gérer avec efficacité la détection et la résolution des incidents de sécurité. - Administrer et optimiser nos systèmes Windows en environnement on-premise. Missions annexes : - Participer activement aux audits de sécurité et aux contrôles de conformité. - Contribuer à la sécurité et à l'amélioration de nos outils internes. - Collaborer avec nos équipes sur des projets stratégiques d'innovation IT. Stack technique Compétences indispensables : Système : Active Directory, environnements serveurs Windows, fusion d’AD multi-filiales, gestion des comptes et des droits, services, GMSA, inventaire de parc, infrastructures on-premise. Sécurité : IAM, EDR, sécurité mail, MDM, gestion des vulnérabilités, protection des identités, sécurisation des accès, remédiation sécurité. Applicatif : Environnements WinDev legacy, contraintes d’exécution liées aux sessions et aux services, dette applicative impactant directement la sécurité.

Nous recherchons un Ingénieur Sécurité IAM pour intervenir chez l’un de nos clients grands comptes basé au Luxembourg . Vous intégrerez l’équipe Sécurité et participerez à la mise en œuvre, l’optimisation et la gouvernance des identités et des accès au sein d’un environnement hybride. Votre rôle consistera à administrer et faire évoluer les solutions IAM , assurer la cohérence des droits, appliquer les modèles RBAC/ABAC , participer au durcissement des accès et garantir la sécurité des processus d’authentification. Vous travaillerez sur différentes technologies IAM telles que Entra ID, CyberArk, SailPoint, Evidian IGA ou Okta. La mission se déroule en contracting (freelance ou portage salarial) , pour une durée initiale de 6 mois, renouvelable jusqu’à la fin du projet avec de réelles perspectives d’internalisation . Le télétravail est possible à raison de 2 jours par semaine après l’onboarding.

Rejoignez-nous ! Aujourd’hui, nous recherchons un(e) Expert Active Directory / Active Roles Server (H/F) pour intervenir sur un projet clé chez l’un de nos clients grands comptes. Ce que vous ferez : Dans un contexte multi-pays (plus de 50 zones géographiques), sur un Active Directory de plus de 200 000 utilisateurs , vous intervenez comme référent technique sur l’architecture, la sécurisation et l'automatisation des services AD et IAM. Expertise avancée Active Directory Ingénierie, exploitation, support niveau 3 et gouvernance d’Active Directory. Analyse, remédiation et durcissement du SI AD (sécurité, permissions, héritage, trusts). Gestion complète du cycle de vie des identités digitales à l’échelle mondiale. Participation active aux projets de migration, consolidation et modernisation des domaines Active Directory. Mise en place de standards, audits techniques et recommandations d’amélioration continue. Expertise One Identity Active Roles Server (ARS) Vous serez l’expert référent sur ARS (Active Roles Server), avec un rôle clé dans la conception, le déploiement et la personnalisation avancée de la solution : Administration, configuration et montée de version ARS. Création et gestion : groupes dynamiques, groupes temporaires, Managed Units, workflows, délégations. Développement de policies complexes via scripts PowerShell / VBS. Création / personnalisation avancée de la console web ARS (formulaires, commandes, champs personnalisés). Intégration avec Exchange, IIS, SQL Server, workflows et automatisations AD. Traitement des problématiques techniques avancées : workflows par défaut, erreurs IIS 500, droits délégués, gestion de la protection des objets, performance ARS. IAM & Automatisation Exploitation et support IAM (Identity & Access Management). Automatisation des processus d'identités, provisioning et déprovisioning. Développement de scripts d’administration et d’intégration (PowerShell avancé). Optimisation des processus IAM et standardisation des pratiques de gestion des accès. Documentation & Gouvernance Rédaction et mise à jour de documents techniques (DAT AD, WSUS, ARS…). Réalisation d’audits qualité, diagnostics de sécurité et recommandations d’architecture. Participation à la gouvernance AD/IAM groupe. Support transverse & accompagnement Coaching technique des équipes L1 & L2. Interaction quotidienne avec les équipes AD, sécurité, cloud, réseau, IAM. Sensibilisation des équipes aux bonnes pratiques AD, ARS et IAM. Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Objectif global :Accompagner Chef de projet sécurisation de l'AD (Tiering et outillage) Les livrables sont Mise en œuvre du tiering AD Mise en oeuvre des outils de détection sur l'AD Compétences techniques Sécurité AD - Expert - Impératif Tiering AD - Confirmé - Impératif Gestion de projet - Expert - Impératif Anglais conversationnelle impératif Description détaillée Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory. Profil Recherché : Compétences Techniques : Solide connaissance des concepts de sécurité Active Directory et du modèle de Tiering. Expérience pratique des outils et technologies de sécurité (ex : contrôle d'accès, audit, etc.). Capacité à analyser et à éradiquer les vulnérabilités de sécurité. Compétences en Gestion de Projet : Compétences en planification, gestion des risques et suivi d’avancement. Capacité à travailler de manière autonome et à prioriser les tâches dans un environnement dynamique. Qualités Personnelles : Esprit d’analyse et de résolution de problèmes. Excellentes compétences en communication et en relations interpersonnelles. Capacité à travailler en équipe et à mobiliser les parties prenantes autour des objectifs de sécurité. Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Missions: Accompagner la migration de la plateforme MIA vers une architecture Docker/Kubernetes sur Google Cloud, incluant : Analyse de l’existant et définition de l’architecture cible conteneurisée. Réalisation d’un POC avec les composants techniques fournis en version container. Mise à niveau vers les dernières versions des composants de la solution MIA. Industrialisation du déploiement en production (GKE, CI/CD, sécurité, supervision). Mise en place d’un PRA sur Google Cloud et transfert de compétences Profil recherché: Expertise sur les composants utilisés par MIA (annuaire, sécurisation des accès, services d’identités). Maîtrise de Docker, Kubernetes, et des architectures cloud-native. Très bonne connaissance de Google Cloud Platform, notamment GKE, IAM, réseau, supervision. Expérience confirmée en migrations vers Kubernetes et modernisation d’infrastructures. Compétences en sécurité, haute disponibilité et PRA/PCA. Autonomie, capacité de conseil et rigueur technique.

Mission: Lieu : IDF (sud de Paris) Démarrage souhaité : Janvier 2026 Télétravail : 2 jours par semaine Astreintes : Oui Nous recherchons trois Administrateurs Systèmes N2/N3 pour intervenir sur une plateforme Data Lake de grande envergure. Vous rejoindrez l’équipe en charge de l’administration, du maintien en conditions opérationnelles et de l’automatisation des environnements Linux/Cloudera. Il s’agit d’une mission longue et techniquement exigeante, dans un environnement moderne mêlant Big Data, automatisation, scripting et ordonnancement. Responsabilités principales Administrer et exploiter la plateforme Data Lake (environnements Cloudera & Linux) Assurer le MCO/MCS des clusters (fiabilité, disponibilité, supervision) Implémenter et maintenir des pipelines d’automatisation via AWX / Ansible Rédiger et maintenir des scripts d’administration (Python, Shell, Ansible) Participer aux phases d’industrialisation, normalisation et sécurisation des environnements Gérer les accès et l’identité via IDM / FreeIPA Exploiter et optimiser les workflows sous Airflow Participer à la gestion des incidents (N2/N3), astreintes et interventions HNO Travailler en coordination avec les équipes Data, Sécurité et Exploitation

Profil recherché : Consultation Ingénieur Sécurité Active Directory L’équipe SecOps est en charge d’assurer la sécurité opérationnelle du SI. Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau: De l’infrastructure (réseau, système, cloud, Active Directory,..) De l’utilisateur (Endpoints, Identité, Emails,..) Des applications (Certificats, WAF, Devsecops,..) De la donnée (Fileshares, sécurité O365, DLP,..) Profil et compétences recherchées : Diplômé(e) d’une formation Bac+5 en informatique, école d’ingénieur ou université, idéalement orientée cybersécurité ou administration des infrastructures. Au moins trois années d’expérience dans la sécurisation ou l’administration avancée d’Active Directory et des environnements Windows. Communicatif(ve) et rigoureux(se), excellentes capacités d’analyse et de synthèse, indispensables pour appréhender les enjeux de sécurité liés aux annuaires et aux accès. Maintenir une veille active sur les menaces, les bonnes pratiques AD et les évolutions des technologies Microsoft, et accorder une grande importance à la production de documentation claire et structurée. Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais Type de projet (support / maintenance / implementation /…) : implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine Les astreintes (HNO, etc.) : La possibilité de renouvellement (oui/non) : oui

Rejoignez une équipe stratégique en charge du build, MCO et RUN des équipements d’authentification forte et SSO pour un grand groupe. Vous interviendrez sur des plateformes critiques, avec une forte contrainte de production, autour du produit ILEX Sign&Go. Votre mission inclura l’intégration de projets nécessitant fédération d’identité (SAMLv2, WS-Fed) et MFA, ainsi que le maintien en conditions opérationnelles des systèmes d’accès. Vous serez amené à collaborer étroitement avec les équipes réseau et sécurité, et à monter en compétence sur des domaines connexes. La maîtrise des méthodes d’authentification (ADFS, Kerberos, fédération d’identité) est impérative. Des astreintes et interventions HNO sont à prévoir. Environnement technique : Windows Server, Apache/Tomcat, ILEX Sign&Go, SAMLv2, WS-Fed, ADFS, Kerberos.

LENA IT recherche pour l'un de ses clients un(e) Architecte Senior, capable de concevoir et de piloter des architectures robustes, sécurisées et interopérables, dans un environnement exigeant en matière de conformité réglementaire, sécurité des systèmes d’information et interconnexion avec de nombreux partenaires publics et privés. TJM Max : 600€HT non négociable ACTIVITÉS PRINCIPALES / SES MISSIONS CONCEPTION ET COHÉRENCE DU SYSTÈME D’INFORMATION • Concevoir et documenter des architectures (fonctionnelle, logicielle, technique, sécurité, data) modulaires, évolutives et sécurisées dans des environnements hybrides (Cloud privé / Cloud public Azure). • Définir les patterns d’architecture adaptés : micro-services, Event Driven Architecture (EDA), API REST, architecture hexagonale, etc. • Évaluer les solutions techniques proposées par les prestataires et garantir leur conformité avec les principes d’architecture. • Accompagner les équipes projets et techniques dans la mise en place des bonnes pratiques de conception et de documentation. ARCHITECTURE D’AUTHENTIFICATION ET INTEROPÉRABILITÉ (expérience avérée) • Concevoir des solutions d’authentification et de fédération d’identité en s’appuyant sur les standards reconnus : Open ID Connect, OAuth2, SAMLv2, etc. • Collaborer avec les experts sécurité pour garantir la conformité aux exigences réglementaires (RGPD, RGS, etc.). COLLABORATION ET GOUVERNANCE • Travailler en étroite collaboration avec les équipes internes, les partenaires et les intégrateurs. • Participer aux comités d’architecture et aux instances de gouvernance du SI. • Produire des livrables d’architecture clairs, synthétiques et conformes aux standards. VEILLE TECHNOLOGIQUE • Analyser les développements technologiques les plus récents. • Rechercher des solutions innovantes pour l’intégration de nouvelles applications ou la création de nouvelles solutions. COMPÉTENCES TECHNIQUES • Très bonne maîtrise des principes de l’architecture. • Expérience avérée sur les technologies et environnements Cloud Azure, API Management, Micro-services, EDA, containerisation, CI/CD, Data Transactionnelle, Data Analytics … • Connaissance en composants d’infrastructure. • Maîtrise des standards d’authentification : Open ID Connect, OAuth2, SAMLv2. • Expérience avérée sur les sujets liés à la sécurité des systèmes d’information, incluant les problématiques de conformité : RGPD, RGS et la sécurité applicative (gestion des identités et des accès (IAM), chiffrement, sécurisation des API, gestion des secrets…) • Connaissance des outils de modélisation et des Framework d’architecture : TOGAF, UML, ArchiMate… APTITUDES PROFESSIONNELLES • Sens de la confidentialité et éthique. • Rigueur, capacité d’anticipation et sens de la méthode. • Qualités relationnelles et diplomatie dans les interactions avec la direction informatique, les directions métiers, la maîtrise d’ouvrage, la maîtrise d’oeuvre et la sécurité (RSSI). • Qualités rédactionnelles. • Esprit de synthèse et capacité à prioriser les problématiques pour maintenir une vision globale du SI et de la cible à atteindre.

CONTEXTE: Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Proxy Product Owner Spécialités technologiques : BYOD, Change Management, Protocoles de communication, IAM, Reporting Secteurs d'activités Assurance Description et livrables de la prestation Dans le cadre d’un programme stratégique de transformation visant à offrir un accès simple et sécurisé aux utilisateurs, améliorer l’expérience collaborateur, renforcer la sécurité et optimiser la gestion des identités, une initiative globale de convergence Active Directory est en cours. Ce programme implique un important travail de simplification, de standardisation et de sécurisation des processus d’identité, ainsi que le transfert de responsabilités organisationnelles vers une entité dédiée à l’Identity Management. Pour accompagner cette transformation, un Project Manager Service évolutif vers un rôle de Proxy Product Owner Service est recherché. Le poste se déroule dans un environnement international, exigeant une maîtrise professionnelle de l’anglais. Missions principales Phase 1 – Pilotage Projet (Project Manager) - Gérer et coordonner un projet global de convergence Active Directory et de transformation des services d’identité. - Réduire les risques et le niveau d’exposition en maîtrisant le planning, le budget, la communication et les dépendances. - Orchestrer un large ensemble d’acteurs techniques et fonctionnels, répartis sur plusieurs régions. - Produire un reporting régulier, clair et orienté risques (plans d’actions, arbitrages, décisions). - Conduire le change management : accompagnement des équipes, communications, gestion des impacts, adoption progressive. Phase 2 – Évolution vers Proxy Product Owner - Prendre en main la vision produit des composants transférés vers l’équipe Identity. -Être l'interlocuteur privilégié entre les équipes métier, les équipes techniques et les parties prenantes globales. - Définir, prioriser et maintenir le backlog (features, améliorations, incidents). - Contribuer à la simplification des processus d’identité (cycle de vie utilisateurs, fournisseurs, droits d’accès). Garantir que les solutions mises en œuvre améliorent à la fois la sécurité, l’expérience utilisateur, la conformité et l’efficacité opérationnelle. Objectifs clés du rôle - Sécurisation accrue : réduction de la surface d’attaque, simplification IAM, meilleure gestion du cycle de vie des identités. - Conformité renforcée : contrôle des accès, gestion du consentement, traçabilité. - Efficience opérationnelle : limitation des coûts liés à une mauvaise gestion des identités, optimisation des processus. - Expérience utilisateur améliorée : accès plus fluide, support du remote work et du BYOD, performances 24/7. - Accompagnement du changement et soutien à une transformation organisationnelle majeure. Expertise souhaitée Compétences techniques requises - Connaissance opérationnelle d’Active Directory (concepts clés, architecture, best practices). - Compréhension du fonctionnement des environnements globaux et multi-entités. - Expérience en Product Ownership/Management. - Connaissance ou familiarité avec Optimal IDM – Virtual Identity (atout). - Expérience souhaitée dans des projets de consolidation ou de décommissioning Active Directory. Compétences transverses - Forte capacité de pilotage projet (minimum 5 ans d’expérience). - Excellentes compétences en communication et en coordination multi-équipes. - Solides compétences en change management. - Capacité à challenger les parties prenantes, structurer les besoins et porter une vision claire. - Anglais courant obligatoire (réunions, reporting, interactions internationales). Profil recherché - Profil senior avec au moins 5 ans d’expérience en gestion de projets et/ou en product ownership dans des environnements complexes. - À l’aise dans les contextes techniques sans être « purement technique ». - Capable de combiner leadership, rigueur organisationnelle et sens stratégique. - Capable d’évoluer d’un rôle de pilotage projet vers un rôle orienté produit.

Le projet vise à gérer les comptes et accès à privilèges élevés au sein de la direction sécurité, au sein du département de gestion des identités (IAM), et à intégrer l'équipe de gestion des accès à haut privilège. Il englobe le traitement des habilitations techniques via notre outil IAM interne et nos solutions API. Tout nos objets sont gérés dans des annuaires de type LDAP ou Active Directory. Analyse : - Recueillir les besoins des utilisateurs et les traduire en solutions techniques. - Analyser les données d'accès pour en extraire des indicateurs clés de performance (KPI). Optimisation : - Proposer des solutions d'automatisation des traitements en fonction des besoins utilisateurs. - Tirer parti des solutions existantes pour améliorer l'expérience utilisateur. Traitement : - Répondre systématiquement et rigoureusement aux besoins exprimés. - Investir dans des traitements et processus durables, préalablement analysés. - Rédaction et communication sur les processus mis en place.

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

Dans le cadre de projets structurants autour de la gestion des identités et des accès (IAM), plusieurs profils de Chef de Projet / Pilote transverse sont recherchés pour renforcer les équipes. La mission s’inscrit dans un environnement complexe, multi-acteurs et multi-applicatif, nécessitant une forte capacité de coordination, de cadrage et de pilotage de bout en bout. Les consultants interviendront sur des sujets transverses impliquant plusieurs solutions techniques et applications, avec un rôle clé de structuration, de méthode et de gouvernance. Missions principales : Pilotage et cadrage transverse Piloter le cadrage de sujets IAM à fort enjeu, impliquant plusieurs produits et applications. Structurer les travaux depuis les phases d’initialisation et d’affinage jusqu’à la réalisation et la recette. Challenger les propositions techniques formulées par les experts et contribuer à l’arbitrage des solutions. Coordination et animation des parties prenantes Coordonner et animer l’ensemble des acteurs impliqués (équipes IT, experts techniques, équipes de migration, conduite du changement). Assurer une communication fluide, anticiper les impacts et garantir un bon niveau de synchronisation entre les équipes. Production des livrables Rédiger des livrables de pilotage et de cadrage adaptés aux différents niveaux de lecture : notes de cadrage, spécifications technico-fonctionnelles, contrats d’interface, états d’avancement et reporting. Méthodes, amélioration continue et agilité Proposer et mettre en œuvre des méthodologies de suivi et d’instruction des sujets afin d’améliorer l’efficacité opérationnelle. S’inscrire dans un fonctionnement agile (SAFe), en interaction étroite avec les équipes de delivery. S’adapter à une organisation projet étendue et à de multiples dépendances. Objectifs et livrables Cadrage structuré et validé des sujets IAM. Pilotage de bout en bout des projets confiés. Livrables de synthèse et détaillés garantissant une bonne compréhension des enjeux et décisions. Coordination efficace entre équipes techniques, migration et conduite du changement. Amélioration continue des pratiques de pilotage et de gouvernance.

CONTEXTE Objectif global : Administrer les accès à hauts-privilèges MISSIONS : Le projet vise à gérer les comptes et accès à privilèges élevés au sein de la direction sécurité , au sein du département de gestion des identités (IAM), et à intégrer l'équipe de gestion des accès à haut privilège (CHP). Il englobe le traitement des habilitations techniques via notre outil IAM interne et nos solutions API. Tous nos objets sont gérés dans des annuaires de type LDAP ou Active Directory. Analyse : - Recueillir les besoins des utilisateurs et les traduire en solutions techniques. - Analyser les données d'accès pour en extraire des indicateurs clés de performance (KPI). Optimisation : - Proposer des solutions d'automatisation des traitements en fonction des besoins utilisateurs. - Tirer parti des solutions existantes pour améliorer l'expérience utilisateur. Traitement : - Répondre systématiquement et rigoureusement aux besoins exprimés. - Investir dans des traitements et processus durables, préalablement analysés. - Rédaction et communication sur les processus mis en place. Compétences techniques : Active Directory - Junior - Important Gestions d'habilitations - Junior – Souhaitable Connaissances linguistiques : Anglais Professionnel (Impératif)