Trouvez votre prochaine mission ou futur job IT.

Contexte : Notre client international modernise son environnement Microsoft 365 E5 sur une infrastructure critique multi-filiales. Vous intervenez en tant qu’architecte Modern Workplace / Identité pour piloter les sujets autour de la messagerie hybride, de l’identité, de la sécurité M365 et du déploiement Copilot. Missions Architecture et implémentation Exchange Online hybride (Exchange 2016/2019) Déploiement Microsoft 365 E5 (sécurité & collaboration) Mise en place Entra ID Governance & politiques d’accès Implémentation authentification FIDO2 / MFA / Conditional Access Déploiement et industrialisation Microsoft Copilot Copilot M365 GitHub Copilot Contribution architecture Zero Trust Intégration de nouvelles entités dans le tenant principal (multi-org) Industrialisation DLP & gouvernance data Automatisation via PowerShell Environnement technique Microsoft 365 E5 Exchange Online & Hybrid mode Entra ID / Azure AD / Identity Governance Intune GitHub (GitHub Copilot) PowerShell DLP / Zero Trust / MFA / FIDO2

Objectifs de la mission -Concevoir la cible d'une plateforme API multi-tenant, -Structurer les standards d'architecture et de sécurité, -Mettre en place les fondations d'une expérience développeur moderne (DX) : Sandbox, Developer portal, Onboarding self-service, Télémétrie / observabilité. Périmètre fonctionnel et technique -Environ 20 APIs, plus de 300 endpoints, 25 applications consommatrices, -Passage à un modèle platform as a product avec : Multitenancy, Télémétrie / observabilité (type OpenTelemetry), Gestion fine des accès et des identités (OIDC, mTLS, etc.), API gateway et dev-portal. Livrables attendus Décisions d'architecture clés : -Modèle de tenancy (multi-tenant, isolation, routage, etc.), -Modèle de sécurité (authN/authZ, gestion des secrets, OIDC, mTLS), -Stratégie de versioning, de dépréciation et de compatibilité. Cible d'architecture synthétique : -Vue d'ensemble de la plateforme (API gateway, dev-portal, observabilité, intégrations IAM, etc.), -Diagrammes de flux principaux (consommation, onboarding, monitoring, support). Backlog opérationnel et priorisé : -MVP clair et atteignable, -Incréments successifs identifiés, -Quick wins, garde-fous et critères de succès, -Roadmap de mise en oeuvre pour les équipes internes.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de forte renommée au niveau national, nous recherchons un.e Consultant.e ILEX Sign&Go pour un démarrage le plus rapidement possible à Charenton-le-Pont (94). L'objectif de la mission sera de mener des projets innovants permettant aux différents métiers du groupe de notre Client d’offrir un service adapté à leurs clients. Cela impliquera notamment les sujets suivants : Élaboration des projets ; Construction des architectures associées ; Déploiement des solutions techniques ; Participer aux différents projets des métiers afin de leur apporter une expertise dans le domaine de la protection des identités et du contrôle d’accès ; Analyse du cahier des charges ; Proposition de solutions techniques ; Assurer un suivi des architectures (MCO) ; Prise en charge des problèmes et incidents (N3) ; Prise en charge des demandes ponctuelles ; Supervision des infrastructures. Cette liste n'est pas limitative.

Rôle Pilote les évolutions techniques, assure le support avancé sur les services d’identité et de gestion des accès à privilèges, et contribue à la définition des standards de sécurité. Missions principales Assurer le support de niveau 3 sur les services d’annuaire, d’authentification, de fédération et de PAM. Participer aux projets de transformation (migration ADFS, MFA, PKI, etc.). Accompagner les incidents complexes, les problèmes et l’amélioration continue. Assurer la conformité des environnements AD et Entra ID.

Rejoins notre agence nantaise , une équipe à taille humaine composée de 30 consultants passionnés , où expertise, esprit d’équipe et innovation riment avec convivialité. Dans le cadre de notre croissance d’agence , nous recherchons notre futur Architecte Avant-Vente Infrastructures Systèmes & Identités , un rôle clé au carrefour de la technique, du conseil et de l’avant-vente. Tu interviendras sur trois volets majeurs : Expertise technique (50 à 60%) : piloter, concevoir et sécuriser les infrastructures de nos clients. Avant-vente (20 à 30%) : construire avec les équipes commerciales les meilleures propositions techniques et de valeur. Accompagnement interne (5 à 10%) : partager ton savoir, former et soutenir nos consultants sur les sujets stratégiques. Dans ce contexte, les missions qui pourraient t’être confiées : Conseiller et accompagner nos clients stratégiques dans la modernisation et la sécurisation de leurs infrastructures. Définir et formaliser les réponses techniques sur les appels d’offres en collaboration avec l’équipe commerciale. Concevoir des architectures systèmes et d’identité robustes et sécurisées : modèle en tiers, remédiation post-audit, gestion des accès privilégiés. Superviser l’intégration des solutions dans les SI clients, en garantissant cohérence, performance et sécurité. Participer activement aux projets critiques : migration, durcissement ou refonte des environnements AD, Entra et hybride. Assurer une veille continue sur les innovations du marché et les bonnes pratiques de sécurisation autour de l’identité. Apporter ton expertise technique sur la résolution d’incidents majeurs et la remédiation d’environnements sensibles. Accompagner et faire monter en compétence les équipes sur les sujets infrastructures, identités et gouvernance.

PROPULSE IT recherche un Consultant Exchange avec au moins 10 ans d'expérience. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Messagerie et Sécurité, avec une prestation d'expert technique sur les technologies Microsoft Exchange et sur les technologies de sécurités telles que les solutions de bastion ou de gestion des certificats (PKI), afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies utilisées aujourd'hui sont les suivantes : • Un service de messagerie (hybride) : o Microsoft Exchange 2019 o Microsoft Echange Online • Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID • Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect • Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix • Un service de gestion des clés (PKI) L'objectif de la mission est de nous accompagner sur : • La mise en œuvre des évolutions fonctionnelles et techniques de nos solutions • Le support (du N1 au N3) à nos équipes du pole production et des utilisateurs • La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Dans le cadre d’un projet stratégique mené par une grande organisation basée à Paris, nous recherchons un consultant expérimenté en sécurité opérationnelle , avec une expertise pointue en Identity and Access Management (IAM) sur les environnements Cloud Public : Google Cloud Platform (GCP) , Microsoft Azure et Amazon Web Services (AWS) . Le consultant rejoindra une équipe d’experts en sécurité Cloud pour renforcer les dispositifs IAM, accompagner les équipes projets et garantir la conformité aux politiques de sécurité internes. Vos missions principales : Auditer les environnements Cloud existants (GCP, Azure, AWS) afin d’identifier les vulnérabilités et les axes d’amélioration en matière de gestion des identités et des accès. Concevoir une stratégie IAM robuste , alignée sur les besoins métiers et les exigences de sécurité, incluant la gestion des permissions, des rôles et des politiques d’accès. Implémenter les meilleures pratiques de sécurité , notamment via des outils comme AWS SCP, GCP Deny Policy et les mécanismes de contrôle natifs des plateformes Cloud. Accompagner les équipes projets , en les formant aux concepts IAM et en les sensibilisant aux enjeux de sécurité. Documenter les processus et configurations , afin d’assurer la traçabilité et la pérennité des dispositifs mis en place.

Dans le cadre de la sécurisation du Cloud public d’un grand acteur du secteur bancaire, nous recherchons un(e) Expert(e) Sécurité IAM Cloud intervenant sur les environnements GCP, Azure et AWS . L’objectif est d’accompagner la définition, la mise en œuvre et l’automatisation des politiques de gestion des identités et des accès (IAM) au sein des environnements Cloud publics du groupe. Au sein d’une équipe d’experts sécurité Cloud , vous interviendrez sur les sujets suivants : Audit de l’existant : Évaluer les configurations IAM actuelles sur GCP, Azure et AWS. Identifier les vulnérabilités, risques et axes d’amélioration. Conception et gouvernance IAM : Élaborer la stratégie IAM conforme aux politiques de sécurité du groupe : gestion des identités, rôles, permissions et droits d’accès. Mise en œuvre technique & automatisation : Déployer les bonnes pratiques de sécurité via les outils natifs (AWS SCP, GCP Deny Policy, etc.) et les pipelines CI/CD. Support & formation : Accompagner les équipes projets sur la compréhension et l’application des règles IAM Cloud. Documentation & reporting : Rédiger la documentation technique, les guides de déploiement et les procédures associé

Rôle Référent technique, définit les architectures cibles, accompagne les équipes et garantit la continuité de service. Pilote les évolutions techniques, assure le support avancé sur les services d’identité et de gestion des accès à privilèges, et contribue à la définition des standards de sécurité. Missions principales Assurer le support de niveau 3 sur les services d’annuaire, d’authentification, de fédération et de PAM. Participer aux projets de transformation (migration ADFS, MFA, PKI, etc.). Contribuer à la gestion des problèmes complexes et à l’amélioration continue. Assurer la conformité des environnements AD et Entra ID.

Contexte : Dans le cadre de la transformation digitale de l’entreprise, vous interviendrez sur la définition et la mise en œuvre de l’architecture cible de la Digital Workplace et de l’Infrastructure Cloud autour de l’écosystème Microsoft. Votre rôle couvrira l’évolution de l’environnement utilisateur, la modernisation de la collaboration ainsi que la sécurisation de l’identité dans un contexte hybride et multi tenant. Missions : Identité : Audit et refonte complète de l’infrastructure Active Directory. Mise en conformité et sécurisation de Microsoft Entra ID (Azure AD) selon les principes Zero Trust. Mise en place de politiques de Conditional Access pour la sécurisation des accès. Conception d’une architecture Cross-Tenant entre deux environnements Entra ID avec gestion fine des accès inter-tenant et scénarios B2B. Intégration AD / Entra ID avec Entra Connect Cloud Sync et gouvernance des identités. Modern Workplace : Définition de la trajectoire de migration Windows 10 → Windows 11 avec configuration automatisée via Intune et Autopilot. Mise en place de standards de poste de travail modernes, durcis et conformes aux politiques de sécurité. Collaboration & Messaging : Migration d’Exchange On-Premises (2016/2019) vers Exchange Online, avec mise en place de la gouvernance et de la sécurité M365. Cloud & Infrastructure : Conception et déploiement d’un PRA/DRP sur Azure, garantissant continuité d’activité et haute disponibilité. Définition des architectures IaaS / PaaS (AD DS, DNS, serveurs applicatifs). Conception et déploiement de l’architecture Azure Virtual Desktop (AVD) et définition des cas d’usage VDI.

Nous recherchons un(e) expert(e) IAM pour accompagner l'équipe IAM de notre client, un acteur majeur du secteur bancaire, dans la gestion des projets autour de l'outil d’autoprovisionning (ePassport, produit SailPoint Identity IQ). La mission consiste à assurer le support de niveau 2 et 3, gérer l’évolution des fonctionnalités existantes, et développer de nouvelles fonctionnalités. Vous serez également en charge de la maintenance des outils actuels, des mises à jour, ainsi que des projets d’automatisation et d’amélioration des API. Vous participerez également à des sujets techniques relatifs à la migration et à l'optimisation des processus d'identité et d'accès.

Contexte de la mission Contexte de fusion/acquisition : intégration dans l’environnement cible, avec suppression finale du domaine migré. Environnements hétérogènes : différences d’outillage (AD, DNS, OKTA, WS1, S1, Tanium, Meraki, Zscaler, SAP, APACHE ERP, etc.), de pratiques et de configuration. Priorité : migration des serveurs ERP (APACHE principalement, SAP secondairement) dans la landing zone Azure , tout en maintenant les adhérences nécessaires (SMB, autres). Migration globale : users, groupes, messagerie, serveurs, postes de travail, packages, policies, etc. Collaboration : travail avec des spécialistes (AD, DNS, OKTA, O365, Azure, S1, Tanium, infogérant, etc.) et le responsable technique. Gestion de projet : coordination, documentation, planification, gestion des risques, communication transverse. Rôles et responsabilités sur le projet Responsabilités Analyser l’existant, identifier toutes les adhérences applicatives et techniques. Définir la stratégie de migration (priorisation, jalons, risques, plan de bascule, rollback). Piloter la migration des serveurs ERP sur Azure, en assurant la continuité des services et des adhérences (SMB, autres flux). Orchestrer la migration des utilisateurs, groupes, postes de travail, policies, et packages. Coordonner la gestion des identités (AD, OKTA, O365, WS1, etc.): intégration, provisioning, authentification, gestion des accès, alias messagerie. Superviser la migration et l’ajustement des outils de sécurité (SentinelOne, Tanium, Zscaler, etc.). S’assurer de l’alignement des policies, procédures de patching, gestion des licences (KMS, RDS). Gérer la documentation, la communication et la formation des utilisateurs et des équipes techniques. Être l’interface entre les équipes des 2 domaines, les partenaires (infogérant, éditeurs) et les architectes cloud ou Infra. Accompagner la gestion du changement et la montée en compétences des équipes. Mettre en place un reporting régulier sur l’avancement, les risques et les actions correctives. Compétences techniques requises Expertise Active Directory (migration, trusts, consolidation, GPO, DNS intégré, PKI, ADCS). Expérience confirmée sur Azure (landing zone, DNS, gestion des VM, connectivité inter-domaine). Maitrise des solutions d’identité et d’authentification (OKTA, OIE, IAG, RADIUS, WS1). Compétence sur Office 365 (gestion des tenants, migration, alias, coexistence). Connaissance des outils de sécurité (SentinelOne, Tanium, Zscaler, Meraki, NAC). Expérience en migration de serveurs/applications critiques (ERP, SAP, APACHE, File Servers, etc.). Maitrise des environnements hybrides et des problématiques de communication inter-domaine (SMB, protocoles, firewalling, etc.). Gestion de projets complexes (planification, coordination multi-intervenants, gestion des risques). Compétences comportementales Leadership, capacité à fédérer et à coordonner des équipes pluridisciplinaires. Rigueur, sens de l’organisation, capacité à documenter et à structurer. Excellente communication, pédagogie, diplomatie. Capacité à gérer la pression et les imprévus. Force de proposition et orientation solution. Formation / Expérience Bac+5 ou équivalent en informatique / systèmes d’information. 7 ans d’expérience minimum dans des projets de migration infrastructure ou fusion SI complexes. Certifications appréciées: Microsoft (Azure, AD), OKTA, Project Management (PMP/Prince2), ITIL. Langues Français courant, anglais courant / technique. Livrables attendus : Schémas technique et fonctionnel - architecture, workflow Documentation d'architecture et d'exploration

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant IAM Spécialités technologiques : IAM Pour l'un de nos clients dans le secteur du transport, nous sommes actuellement à la recherche d'un consultant IAM. Vous intégrerez une direction qui intervient sur les missions de : • Maitrise des risques SI • Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du CSO est de : • Déployer et configurer les mesures techniques de prévention et de protection • Construire et piloter le cockpit sécurité (mis sous surveillance en continu des assets) • Réussir le transfert de la sécurité opérationnelle gérée par la Banque vers la DSI Dans un contexte d’augmentation très significative des attaques cyber en quantité, en intensité, et en complexité. Environnement TECHNIQUE : Le consultant évolue au sein d'un écosystème technologique riche et hétérogène, nécessitant une capacité d'adaptation et une compréhension transverse des différents systèmes. 1. Systèmes de gestion des identités et des accès (IAM) : Il intervient sur des plateformes IAM centralisées permettant la gestion du cycle de vie des identités numériques, l'attribution des droits d'accès, la mise en œuvre de politiques de sécurité et la traçabilité des actions. Ces outils constituent le cœur du dispositif de gouvernance des habilitations. 2. Outils de workflow et de gestion des demandes : Le consultant utilise des solutions de gestion des processus métiers (BPM) et des systèmes de ticketing pour orchestrer les flux de validation, automatiser les circuits d'approbation et assurer le suivi des demandes d'habilitation depuis leur émission jusqu'à leur traitement final. 3. Applications métiers diverses : Il gère les droits d'accès sur un large portefeuille d'applications, incluant les systèmes d'information internes (ERP, CRM, outils de gestion), les applications développées en interne, ainsi que les solutions SaaS et les services externes nécessaires aux activités opérationnelles. 4. Environnements d'infrastructure variés : Son périmètre d'intervention couvre les infrastructures traditionnelles on-premise (serveurs physiques, machines virtuelles, bases de données) ainsi que les environnements cloud multi-fournisseurs (AWS, Azure, GCP), nécessitant une compréhension des modèles de sécurité hybrides. 5. Outils bureautiques et collaboratifs : Il maîtrise les suites bureautiques standards (Microsoft Office, Google Workspace) et les plateformes collaboratives (SharePoint, Teams, Confluence) pour la documentation, la communication et le partage d'informations avec les équipes et les utilisateurs finaux. OBJECTIFS ET ENJEUX : Le consultant en sécurité des accès et identités est chargé d'orchestrer une protection de pointe pour l'ensemble des accès, identités et actifs, avec pour mission stratégique de réduire significativement la surface d'attaque sans paralyser les opérations business. Ses responsabilités principales incluent la conduite d'audits exhaustifs des applications sous l'angle du contrôle des accès, l'élaboration et le déploiement de plans de remédiation priorisés, ainsi que l'optimisation des processus de revue périodique des applications et de la gestion des certificats électroniques PKI/O. Il participe à la transformation sécuritaire de l'écosystème en intégrant les nouvelles applications dans un périmètre de gestion renforcé, tout en modernisant les outils et processus d'habilitation dans une logique d'automatisation et d'amélioration de l'expérience utilisateur. L'enjeu critique consiste à concilier excellence sécuritaire et agilité opérationnelle, en créant un environnement résilient face aux menaces cyber émergentes tout en améliorant la fluidité des processus métier. Expertise souhaitée Vous avez une solide expérience en sécurité des identités et des accès avec une expertise avérée en audit de sécurité et réduction des surfaces d'attaque. Vous maîtrisez les enjeux de cybersécurité dans des environnements complexes et savez concilier exigences sécuritaires et contraintes opérationnelles : Compétences techniques : Audit de sécurité : Expertise en audit des applications et infrastructures sous l'angle du contrôle des accès et de la conformité Gestion avancée des identités (IAM) Maîtrise des architectures IAM, des principes de moindre privilège et des processus de recertification PKI et gestion des certificats : Connaissance approfondie des infrastructures à clés publiques (PKI/O) et des cycles de vie des certificats électroniques Analyse des risques cyber : Capacité à cartographier les surfaces d'attaque et à prioriser les mesures de remédiation Outils de sécurité : Expérience avec les solutions de gouvernance des accès (PAM, IGA) et les outils d'audit de conformité Standards et conformité : Connaissance des référentiels sécuritaires (ISO 27001, ANSSI, NIST) La certification CISSP ou CISM serait un plus Compétences comportementales : Rigueur analytique : Capacité à mener des audits exhaustifs et à produire des analyses factuelles Esprit critique : Aptitude à identifier les vulnérabilités et à remettre en question les pratiques existantes Communication : Talent pour vulgariser les enjeux techniques auprès des parties prenantes métier Adaptabilité : Capacité à équilibrer exigences sécuritaires et continuité business · Leadership technique : Autonomie dans la conduite de projets de transformation sécuritaire et force de proposition.

Contexte de la mission Vous interviendrez dans un environnement technologique riche et hybride, combinant infrastructures on-premise et multi-cloud (AWS, Azure, GCP). Le consultant devra renforcer la gouvernance et la sécurité des identités et des accès, avec un rôle transverse entre architecture, conformité et intégration. Périmètre d’intervention Systèmes IAM (Identity & Access Management) Gestion du cycle de vie des identités numériques (provisionnement, déprovisionnement). Attribution et contrôle des droits d’accès. Mise en œuvre de politiques de sécurité et gouvernance des habilitations. Applications métiers et SaaS Intégration et sécurisation des droits d’accès sur ERP, CRM, applications internes et services cloud. Automatisation des workflows et circuits d’approbation. Infrastructures hybrides Gestion des accès dans des environnements serveurs, VM, bases de données . Sécurisation dans des modèles hybrides cloud/on-premise. Responsabilités principales Réaliser des audits IAM et PKI et définir des plans de remédiation. Renforcer les politiques de gestion des identités et des certificats (PKI, certificats X.509). Contribuer à la recertification des accès et au respect du principe du moindre privilège. Intégrer de nouvelles applications dans le périmètre IAM. Moderniser et automatiser les processus d’habilitation et d’approbation. Produire la documentation technique et les rapports de gouvernance. Livrables attendus Rapports d’audit et plans de remédiation détaillés. Matrices de droits optimisées. Documentation PKI et procédures sécurisées. Tableaux de bord et indicateurs de réduction de surface d’attaque. Rapports de gouvernance sécurité et feuilles de route de transformation. Compétences attendues Gestion avancée IAM / IGA / PAM. Expertise PKI & certificats. Normes et référentiels : ISO 27001, ANSSI, NIST . Expérience audit sécurité et conformité IAM. Bonne maîtrise des environnements hybrides et multi-cloud. Soft skills : rigueur analytique, esprit critique, leadership technique. Certifications appréciées : CISSP, CISM, ISO 27001, Okta, SailPoint, CyberArk .

Orcan Intelligence recherche pour l’un de ses clients dans le secteur de la Finance un consultant IAM. En tant qu'expert IAM, vous serez responsable de plusieurs volets cruciaux : Participation à la conception et déploiement des stratégies et architectures IAM (gestion des cycles de vie des identités, authentification forte, etc.). Intégration de nouvelles applications et services aux solutions IAM existantes. Optimisation des processus de provisionnement/déprovisionnement, de revue d'accès et de fédération d'identités. Maintien en condition opérationnelle (MCO) et amélioration continue des plateformes de sécurité des accès. Support technique de niveau 3 et expertise sur les problématiques d'identité et de sécurité.