Trouvez votre prochaine mission ou futur job IT.

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Nous recherchons un Consultant auditeur de configuration H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : • Adopter une vision globale du système d’information afin : - de comprendre le rôle de l’infrastructure à auditer, - d’identifier les éléments pertinents à auditer ; • Collecter les éléments de configuration des éléments à auditer ; • Auditer la configuration des éléments préalablement choisis ; • Développer des outils adaptés à la cible auditée, le cas échéant ; • Mener les entretiens avec les administrateurs système et/ou applicatifs pour le niveau d’assurance • Identifier les vulnérabilités présentes dans la configuration des éléments audités ; • Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ; • Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d’audit.

Contexte : L’entreprise déploie la technologie Qualys Vulnerability Management and Compliance on Database afin d'évaluer la référence CIS. Pour garantir la maintenance de cette activité, nous devons automatiser : - la surveillance du déploiement (fonctionnement de l'authentification) - le dépannage automatisé (scripts) - la collaboration sur l'architecture afin d'intégrer l'authentification et la rotation des mots de passe à la technologie Cyberark Vault Livrables : - Documentation du déploiement Qualys/Cyberark et surveillance après le déploiement. - Preuve de la réussite des tests unitaires. - Résolution des cas d'assistance (le cas échéant). - Communication claire avec le propriétaire du produit concernant l'avancement Expertise technique : - Documentation de déploiement - Documentation de surveillance - Documentation d'architecture - Scripting python (automatisation) - Expertise de la plateforme Qualys recommandée - Cyberark/PAM recommandé - Connaissance du benchmark CIS recommandée. - Expertise dans le domaine bancaire ou des assurances - Expertise en déploiement de la cybersécurité - Méthodologie AGILE (user story, définition du « done ») - Résolution de problèmes - Gestion du temps, car le projet doit progresser semaine après semaine - Anglais obligatoire (le service collaborera avec une PME en Espagne, un Product Owner en France et une autre PME en France).

Nous accompagnons un grand acteur international du secteur des semi-conducteurs , reconnu pour ses solutions technologiques innovantes. Dans le cadre du renforcement de son équipe Sécurité, nous recherchons un Security Delivery Lead en freelance pour piloter la mise en œuvre et la livraison de services de sécurité au sein de programmes stratégiques. 🎯 Missions principales : Piloter la livraison des projets de sécurité , en coordonnant les équipes internes et globales. Garantir la qualité et la cohérence des solutions déployées, en respectant les standards et la gouvernance sécurité. Réaliser des Security Risk Assessments et proposer des plans d’action adaptés. Assurer la bonne gouvernance des livrables (Security Delivery Governance, IT Governance, Cyber Risk Management). Animer des sessions de formation et de sensibilisation à la sécurité pour les équipes. Maintenir une communication fluide avec les parties prenantes et favoriser la culture sécurité au sein du client. 🧩 Profil recherché : Consultant(e) freelance confirmé(e) en cybersécurité / gouvernance IT . Solide expérience en pilotage de delivery sécurité ou en Security Program Management . Bonne maîtrise de : Security Risk Assessment (niveau intermédiaire minimum) Cybersecurity Risk Management Security Delivery Governance IT Governance Excellent relationnel, autonomie et esprit d’équipe. Français et anglais courants indispensables. 📍 Modalités : Localisation : Grenoble / Crolles Rythme : 3 jours sur site / 2 jours télétravail Démarrage : dès que possible

Cybersécurité Expert / Cybersecurity Expert Contexte Un acteur majeur du secteur bancaire européen cherche à protéger ses actifs des cyber-attaques et à respecter les règles strictes des régulateurs et des clients. Mission La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquelles ils sont soumis. Responsabilités Principales Maintien en condition opérationnel Support niveau 3 Répondre aux besoins via des cadrages, études d'opportunités, de faisabilités Conception, tests, accompagnement et formation Couverture de bout en bout de l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international Périmètres Couverts Solution d'identification Solution d'authentification Gestion des secrets Gestion des comptes à privilèges Security system hardening Contrôle secondaire Access modeling Ensemble des services de gestion des identités (IAM/IAG) Produits CyberArk Hashicorp Broadcom Identity Suite LDAP AD Missions Détaillées Leader Technico-Fonctionnel - Gestion des Droits Techniques IAM Architecture & Ingénierie Maîtrise des standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) Évaluation des besoins fonctionnels, techniques et sécurité Challenge des demandes et identification des problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques (contexte hybride Cloud / on-prem et multi-technologique) Amélioration de l'existant : simplification, rationalisation et homogénéisation Audit de l'existant pour proposer des améliorations Traduction des besoins, exigences et règles en processus et procédures Formation et accompagnement des différents niveaux de supports Production et challenge des réponses techniques Garantie de la pertinence et de l'adéquation des solutions proposées Communication et collaboration inter-équipes

🔐 Offre de mission : Architecte Sécurité Technique / Expert Sécurité Gouvernance 📍 Localisation : Nantes (présence sur site 1 à 2 jours/semaine recommandée) 📅 Date de démarrage : Mi-novembre 2025 ⏳ Durée : Long terme 🧠 Expérience requise : 5 à 10 ans 💰 TJM cible : 630 € HT 📨 Date limite de réponse : ASAP 🎯 Objectif de la mission Renforcer l’équipe en charge de l’intégration de la sécurité dans les projets métiers au sein de la DSI d’un grand organisme . Le prestataire interviendra en tant qu’ architecte sécurité technique ou expert sécurité gouvernance , avec une forte appétence technique et une capacité à accompagner les équipes projets dans la mise en œuvre des exigences de sécurité. 🛠️ Détails de la prestation Animation d’ateliers avec les équipes MOE pour cadrer les exigences de sécurité Identification des cas d’usage et des mesures à appliquer Participation aux ateliers projets en autonomie Application de patterns d’architecture sécurisée Suivi de la mise en œuvre des exigences par les équipes projets Contrôle de conformité et reporting Documentation des accompagnements (notes brutes et synthèses) Enrichissement du catalogue de mesures de sécurité technique 📚 Livrables attendus Comptes rendus d’ateliers et de suivis projets Documentation synthétique des accompagnements Mise à jour du référentiel de sécurité technique 🧩 Compétences requises Forte autonomie, rigueur, sens des responsabilités Excellentes capacités de communication, d’analyse et de synthèse Expérience confirmée en intégration de la sécurité dans les projets Maîtrise de l’approche par les risques Bonne connaissance des architectures applicatives sécurisées Capacité à dialoguer avec des experts techniques sur un large éventail de technologies Sens du collectif et de la coopération inter-équipes

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : -Assurer la mise en conformité (II901, réglementations nationales et européennes) ; -Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; -Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; -Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) -Accompagner l'homologation de SI : documentation, procédures, conformité ; -Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Objectif global :Piloter SWITS & Processus de sécurté Contexte international, connaissance des référentiels de sécurité Le livrable est Intégration de sécurité dans les projets Compétences techniques Sécurité du SI - Confirmé - Impératif Risk Management - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée You are part of the Cyber GRC Team. As a security expert, You understand and can explain the International cybersecurity policy, its associated risk management processes (cyber risk management, vulnerability management, incident management…) and the different products and services delivered by ARI CISO Team You are a business partner, supporting business teams in assessing, understanding and taking appropriate decisions regarding cyber risks (assessment of business value, explanation of the security rules to comply with, support of suppliers, etc.) You are a partner, supporting IT teams in understanding and complying with cybersecurity standards (explanations of the security rules to comply with, approval of implementations, etc.) You regularly challenge and contribute to the security policy based on the feedbacks you get from the different teams you work with You report KPIs to the CISO to demonstrate the results obtained in your domain You will do your job in an international environment, working regularly with business units over the world.

Network & Security Technical Leader / Architect - SENIOR Description de la prestation et du contexte opérationnel : Analyze business needs, challenge requests, and translate them into technical requirements • Analyze business needs, challenge requests, and translate them into technical requirements. • Contribute to the design and definition of solutions, tests, and prototypes. • Participate in qualification and acceptance testing. • Engage in a process of industrialization, rationalization, and urbanization of technical solutions. Write design and operating procedures & schemas. • Produce documentation to meet production criteria (Go / No Go). • Automate deployments, including the construction/evolution of technical foundations. • Manage configurations and integrate them into operational management tools. Manage incidents and problems (Level 3) • Diagnose and resolve incidents. • Manage the relationship with suppliers in case of an incident, in coordination with the NOC • Generally, provide Level 3 support to maintain operational conditions. Manage major changes • Define and write a detailed intervention plan (DIP) ensuring compliance with change management and production processes. • Support CAB (Change Advisory Board) preparation and manage changes for successful production deployment. Document / Recommend / Advise • Document knowledge related to the area of specialization and validate technical deliverables. • Provide technical expertise support during the specification phases. • Conduct technical audits and implement control measures on projects and production deployments. • Communicate, explain, decline, and contribute to the evolution of current technical standards, methods, and best practices. • Make methodological and/or technological choices. • Validate or amend design choices, contribute to technical arbitrations to optimize solutions in terms of cost, performance, and security. • Contribute to the drafting of HLD and LLD in collaboration with Architects. • Participate in the development of services and commercial proposals. Applied technological watch • Conduct foresight studies, general interest studies, and prototypes. • Propose improvements to enhance the performance of solutions and services. • Recommend the most suitable techniques or technologies based on constraints and objectives. Key sucess factors: • Rate of changes implemented without "major or significant" incidents • Rate of production deployments without "major or significant" incidents • Rate of documented solutions with up-to-date documentation • Rate of major incident resolution within SLA timeframes • Year-over-year reduction rate of major incidents (continuous improvement loop, particularly through the implementation of a controlled problem management process) Education Level: • 4/5 years (Master's degree or equivalent) Required Experience: Minimum 3 years of experience as a technical expert or architect with a background in project management and IT infrastructure service management. Technical Skills: • A good global network and security knowledge • Security: FW and IPS technologies, loadbalancing technologies, Proxy technology, VPN SSL access, logging (Splunk), , ... • Networks: LAN/MAN/WAN technologies, TCP/IP, Ethernet, and virtualized architectures (Layered model, VLAN, VRF, …) • Expertise on Zscaler solutions, Palo Alto & Fortinet FWs, F5 Loadbalancers • Excellent troubleshooting skills • ITIL (Service Transition; Service Operations) • Monitoring tools • In-depth technical knowledge and architecture of networks and security infrastructure in remote site, Datacenters and the Cloud • DNS, DHCP, IPAM, QoS • Cloud : AWS / Azure experience, with a knowledge of the network & cybersecurity cloud concepts • Writing of HLD/LLD documents and migration plans

Notre client Grand Compte situé à Massy (91), recherche un Tech Lead Cybersécurité, pour une mission de 4 mois (renouvelable) et dont le démarrage est prévu ASAP. Contexte : Prendre en charge temporairement le management de transition de la Responsable Cybersécurité Missions principales : Management de l'équipe Cybersécurité (2 ingénieurs cyber) Coordonner et gérer le SOC Surveiller les vulnérabilités, les mesures correctives (patch, règles, ...) et les menaces, Mettre en place les règles opérationnelles de sécurité, Accompagner les équipes dans l'intégration de la sécurité dans les projets d'infrastructures et applicatifs, Assure l'application de la politique de sécurité, Piloter et effectuer des audits réguliers sur l'ensemble du SI et proposer des axes d'amélioration Compétences techniques requises : Firewall, EDR, bastion, scanner de vulnérabilités, IPS, proxy, NAC, WAF, SIEM (SEKOIA), SentinelOne, Tanium Bon niveau d'anglais (écrit comme oral) demandé

Dans le cadre d'un accroissement de l'activité, nous recherchons très activement pour l'un de nos clients un "Ingénieur Cyber-Sécurité H/F". Analyse de risques basée sur ISO/IEC 27005, définition de mesures de sécurité adaptées. Réalisation d’analyses de vulnérabilités réseau : scan des ports, audit de configuration, identification et priorisation des failles. Mise en œuvre de protocoles de chiffrement, détection d’intrusion (IDS), et renforcement de la sécurité serveur (firewall, logs, MAJ auto). Réalisation de tests d’intrusion réguliers, suivi des vulnérabilités et des correctifs. Intégration d’une démarche AppSec : revue de code, sécurisation des APIs, CI/CD avec audit automatisé. Conception d’un système adaptatif de protection de la vie privée, basé sur l’apprentissage des mobilités et l’évaluation dynamique des risques. Pilotage de l’équipe de développement (planning, suivi, coordination technique) Supervision de l’infrastructure IT : serveurs, réseau, sauvegardes, accès distants Profil De formation technique de niveau Bac +3 à Bac +5 en informatique,cybersécurité. Vous justifiez d’une expérience professionnelle de minimum 5 ans.

🎯 Contexte de la mission Dans le cadre d’un projet pour l’un de nos clients, nous recherchons deux experts en cybersécurité pour intervenir sur des missions à haute valeur ajoutée, allant de la conception de solutions techniques jusqu’à leur déploiement et leur exploitation. 🛠️ Missions principales Analyse des besoins métiers et traduction en solutions techniques pertinentes. Conception et prototypage de solutions, participation aux phases de tests, qualification et recette. Industrialisation, urbanisation et automatisation des solutions techniques. Rédaction de la documentation technique : HLD, LLD, procédures, DIP, critères Go/No Go. Gestion des configurations, intégration dans les outils opérationnels, automatisation des déploiements. Support niveau 3, gestion des incidents complexes et coordination avec les fournisseurs. Rédaction de plans d’intervention, support CAB et gestion des changements en production. Audit technique, mise en place de contrôles, participation à la veille technologique. Accompagnement des équipes sur les choix technologiques et les bonnes pratiques. Contribution à l'évolution des standards d’architecture et méthodes techniques. 📄 Livrables attendus Documents HLD / LLD Procédures d’exploitation, plans d’intervention (DIP) Rapports d’audit technique Documentation de production à jour 🧠 Compétences requises (niveau expert) Réseaux & Sécurité : Load balancers (F5), Firewall (Palo Alto, Fortinet), VPN SSL, Proxy, QoS, TCP/IP Protocoles : DNS, DHCP, IPAM, ETHERNET, LAN/MAN/WAN Architectures : VLAN, VRF, sites distants, datacenters, cloud Sécurité Cloud : AWS, Azure, Zscaler, gestion des architectures hybrides Outils de monitoring/logs : Splunk Très bonnes compétences en troubleshooting et gestion des incidents complexes Méthodologie & Documentation : Rédaction de documents HLD/LLD, DIP, documentation d’exploitation Expérience avérée en gestion de projet, audit technique et support à la gouvernance IT Formation : Bac+4/5 (Master ou équivalent) Minimum 3 ans d’expérience en tant qu’expert technique ou architecte en cybersécurité/infrastructures

Nous recherchons un Ingénieur Système & Réseau Cybersécurité expérimenté , autonome et curieux, capable de résoudre des problématiques complexes dans un environnement industriel. 🎯 Missions principales : Sous la direction d’un chef de projet ou d’un leader technique, vous serez amené(e) à : Définir et construire une architecture informatique sécurisée, potentiellement virtualisée Mettre en œuvre des mesures techniques de réduction du risque cyber sur des systèmes industriels Analyser les exigences cybersécurité des clients (cahiers des charges, listes d’exigences) Réaliser des tests et procédures de validation pour démontrer la conformité des livrables Rédiger la documentation technique (études, schémas, procédures, matrices de conformité…) Animer des réunions techniques et collaborer avec des équipes pluridisciplinaires Assurer un reporting régulier en interne

🎯 Contexte et mission principale Rattaché(e) à la Direction des Systèmes d’Information, le/la Responsable Cybersécurité pilote l’ensemble des activités de sécurité opérationnelle du SI. Il/elle encadre l’équipe cybersécurité (2 ingénieurs) et veille à la détection, la prévention et la réponse aux incidents sur le périmètre du Groupe. ⚙️ Responsabilités principalesManagement & coordination Encadrer, animer et accompagner une équipe de 2 ingénieurs cybersécurité . Définir les priorités et assurer la montée en compétences de l’équipe. Piloter et coordonner le SOC interne (Security Operations Center). Surveillance & réponse Superviser la détection des vulnérabilités et le suivi des mesures correctives (patchs, règles, durcissements). Surveiller en continu les alertes et menaces de sécurité via les outils du SOC. Garantir la bonne application de la politique de sécurité du SI . Pilotage opérationnel Mettre en œuvre et maintenir les règles opérationnelles de sécurité sur les infrastructures et applications. Accompagner les équipes projets et infrastructures dans l’intégration des bonnes pratiques de sécurité dès la conception. Assurer le reporting régulier des incidents et des indicateurs de sécurité auprès de la DSI. Audit & amélioration continue Piloter et réaliser des audits réguliers sur l’ensemble du système d’information. Identifier les écarts et proposer des plans d’amélioration (processus, outils, sensibilisation). Participer à la veille technologique et réglementaire en cybersécurité.

Objectifs de la mission Concevoir les architectures réseau et systèmes pour les environnements industriels, en alignement avec la stratégie SI et les exigences de sécurité globales. Définir, documenter et maintenir les standards, référentiels et modèles d’architecture sécurité. Sensibiliser et accompagner les architectes et équipes projets dans le design et le déploiement d’architectures sécurisées. Responsabilités principales Vous interviendrez sur l’ensemble du cycle de vie des projets : Conception & implémentation Élaborer et mettre en œuvre des architectures de sécurité adaptées au contexte industriel. Définir et modéliser les schémas d’architecture sécurité (IT et OT). Contribuer à la sélection et au déploiement des solutions techniques (pare-feu industriels, segmentation, sécurisation des accès distants, SOC, etc.). Analyse & gestion des risques Évaluer les risques liés aux infrastructures industrielles. Réaliser des analyses d’impact et proposer des solutions de mitigation adaptées. Participer à l’élaboration des PCA/PRA. Documentation & gouvernance Rédiger et maintenir la documentation sécurité : politiques, standards, DAT, dossiers d’architecture. Produire les analyses d’écarts et recommandations d’amélioration. Contribuer à la mise en place et au suivi de la conformité réglementaire (ISO 27001, NIS2, RGPD, référentiels ANSSI). Accompagnement & communication Assister techniquement les équipes projets pour garantir l’application des exigences sécurité. Animer des ateliers de sensibilisation et de coordination technique. Vulgariser les concepts de cybersécurité auprès des différentes parties prenantes. Livrables attendus Stratégie d’architecture de sécurité. Modèles de référence et schémas d’architecture détaillés. Analyses de risques et rapports associés. Spécifications techniques de sécurité (durcissement, configuration, intégration). Dossiers de conception et d’implémentation de solutions sécurisées. Stratégies et plans de tests de validation sécurité. Documentation de procédures (IAM, SOC, supervision). Comptes rendus et supports de sensibilisation. Compétences requises Techniques Maîtrise avancée des architectures réseaux industriels et des systèmes (Windows, Linux). Connaissance approfondie des solutions de cybersécurité industrielles (segmentation, IDS/IPS, rupture protocolaire, SIEM). Bonne connaissance des régulations ANSSI et normes de conformité (ISO 27001, NIS2, RGPD). Expertise en cryptographie, sécurité applicative, IAM, gestion des vulnérabilités et incidents . Expérience en maintien en condition de sécurité (MCS/MCO) et procédures de tests. Transversales Analyse et résolution de problèmes : capacité à gérer des défis techniques complexes avec des solutions pragmatiques. Gestion de projet : appui à la planification, coordination et suivi des projets. Communication : excellentes aptitudes écrites et orales, pédagogie, vulgarisation auprès d’interlocuteurs variés (techniques et non techniques). Profil recherché Formation Bac+5 en informatique, cybersécurité ou équivalent. Expérience confirmée (5-10 ans) dans l’architecture sécurité, idéalement dans un contexte industriel. Certifications appréciées : TOGAF, CISSP, ISO 27001 Lead Implementer, GIAC/GICSP . Esprit d’équipe, rigueur, autonomie et forte capacité d’adaptation.

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.