Le poste Expert Identity Management
Partager cette offre
Cherry Pick est à la recherche d'un "Inégnieur sécurité Active Directory" pour un client dans le secteur de l'assurance
Description🛡️ Le Contexte : Sécurisation du "Tiers 0"Vous rejoignez l'équipe Socle Authentification, garante de la gestion et de la sécurisation des infrastructures d'identité pour un grand compte. Dans un environnement multi-domaines (7 domaines AD), vous intervenez sur un périmètre où la cyber-résilience et la sécurité du Tiers 0 sont les priorités absolues.
La mission est stratégique : vous assurez d'abord le maintien en condition opérationnelle (RUN) pour permettre aux équipes internes de lancer des chantiers de transformation, avant de basculer vous-même sur des projets de hardening et de refonte d'architecture.
1. Administration & Exploitation (Phase RUN) :
Assurer l’administration quotidienne et l’optimisation des infrastructures : Active Directory, Entra ID, AD Connect, PKI (AD CS), ADFS, NPS et MFA.
Traiter les demandes complexes (incidents N3, changements, opérations courantes).
Gérer le cycle de vie des certificats (ADFS) et des secrets (comptes de services, CNN).
Maintenir à jour les référentiels techniques (CMDB) et la documentation d'exploitation (DOEX).
2. Sécurisation & Hardening (Focus Tiers 0) :
Appliquer les recommandations de sécurité et les plans de remédiation sur les infrastructures critiques.
Participer à l'isolation des VMs et à la refonte des machines de rebond pour le Tiers 0.
Contribuer à la mise en œuvre du Tiering sur le périmètre Entra ID.
Participer au déploiement d’une solution de PAM (Privileged Access Management).
3. Automatisation & Industrialisation :
Développer et maintenir des scripts PowerShell pour automatiser les tâches récurrentes, détecter les anomalies et corriger les dérives de configuration.
Industrialiser les processus d'enrôlement et de fédération d’applications (ADFS / Entra ID).
Profil recherché
Microsoft On-Premise : Active Directory (7 domaines), ADFS, AD CS (PKI), AD Connect, NPS.
Microsoft Cloud : Entra ID (Azure AD), MFA, Tiering Cloud.
Sécurité : Modèle de Tiering (T0/T1/T2), Hardening, PAM, isolation réseau.
Automation : PowerShell (Expertise attendue).
👤 Le Profil Recherché
Nous recherchons un Expert Systèmes & Identité doté d'une forte sensibilité à la cybersécurité.
Expérience : Vous justifiez d'une expérience solide en administration d'infrastructures d'identité complexes dans des environnements de grande envergure.
Expertise Technique (Indispensable) : * Maîtrise parfaite de l’écosystème Active Directory et de ses services associés (PKI, ADFS, NPS).
Compétences avancées sur Entra ID et les problématiques d'identité hybride.
Expertise en scripting PowerShell pour l'administration et l'automatisation.
Savoir-être :
Rigueur méthodologique (respect des normes et architectures).
Esprit d'analyse et force de proposition pour améliorer l'existant.
Capacité à produire une documentation technique claire et structurée.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert Identity Management
Cherry Pick
