Trouvez votre prochaine offre d’emploi ou de mission freelance Active Directory

Nous recherchons un(e) expert(e) IAM pour accompagner l'équipe IAM de notre client, un acteur majeur du secteur bancaire, dans la gestion des projets autour de l'outil d’autoprovisionning (ePassport, produit SailPoint Identity IQ). La mission consiste à assurer le support de niveau 2 et 3, gérer l’évolution des fonctionnalités existantes, et développer de nouvelles fonctionnalités. Vous serez également en charge de la maintenance des outils actuels, des mises à jour, ainsi que des projets d’automatisation et d’amélioration des API. Vous participerez également à des sujets techniques relatifs à la migration et à l'optimisation des processus d'identité et d'accès.

Nous recherchons un profils très orienté Expert EntraID / Azure avec une bonne maitrise concernant : Les gestions des différents mécanismes d’authentification (SSO, MFA…) et des protocoles permettant les échanges sécurisés d’information d’identification (SAML, OAuth, OpenID Connect, SCIM) La gestion des identités ainsi que la capacité à intégrer des solutions IGA avec divers systèmes d'entreprise et applications tierces. La gestion et l’Intégration des applications : Connectivité avec diverses applications SaaS et sur site pour gérer les utilisateurs et les accès de manière centralisée. La sécurisation des identités et le contrôle d’accès aux ressources (Permissions, Roles, CA…) Compétences en développement de logiciels, notamment en langages comme PowerShell, Python, ... pour adapter les solutions d'authentification et d'identité. Connaissance concernant la gestion des ressources sur les environnements Cloud (AWS, Azure) Automatisation de workflow, gestion des cycles de vie des objets / ressources

La mission d’assistance technique porterait sur les points suivants : Politique NTFS sur serveurs de fichier : Analyse de l’existant ; Rationalisation des répertoires et des groupes de sécurité avec mise en place de règles de sécurité homogènes et utilisation autant que possible du provisionning AD/PASSEPORT ; Mise en place d’un référentiel actualisé ; Procédure associée (réaliser une revue régulière exhaustive, appliquer les règles de sécurité NTFS, tenir à jour le référentiel, …) ; Passage de compétences. Parc serveurs : Analyse de l’existant ; Livrable portant sur la recherche d’améliorations dont une couverture maximale sur indisponibilité en lien avec les exigences de la migration sous vmware v8 ; Procédures de déploiement et de maintien en condition opérationnel ; Passage de compétence. Postes de travail - Conformité logiciels (versionning et gestion de l’obsolescence) : Analyse de l’existant ; Procédures de suivi optimisée ; Mise en conformité d’une partie du parc (ratio à définir au regard de l’analyse) ; Passage de compétences. Préparation du déploiement optimal en w11 de l’ensemble de postes : Analse de l’existant ; Procédure & outillage ; Qualification du process et déploiement d’une partie des postes ; Passage de compétences.

Mission Administrateur Microsoft N2 Identité - Ile-de-France, disponible! Vorstone recherche un Administrateur N2 Microsoft Identités, Azure AD, Entra ID - VORSTONE - Ile-de-France (92) pour un client basé en Île-de-France (IDF). - Bascule vers Entra ID pour toutes les filiales le monde - Support N2 , Traitement des tickets à travers l’outil {ITSM (Incidents, Demandes, Changes) - Analyse de tickets, EasyVista - Mettre à jour les documentations d’exploitation et d’administration - Suivre au quotidien le fonctionnement du service Active Directory et d’identité ( PKI /ADFS/ AAD / AAD Connect ) - Administration et exploitation de la plateforme centrale AD - Reporting régulier du service (KPI) - Implémentation des changements présentés au CAB - Migration d’objets entre les domaines - Fédération d’{identités ( ADFS et Azure AD ) - Focus sur l'identité OnPrem et Azure & la PKI - Administration et exploitation de la PKI - Réalisation des opérations régulières (test du plan de secours, Disaster Recovery...) - Support N2/N3 surEntraID

Contexte de la mission : Rejoignez l'équipe Digital Workplace, responsable des outils collaboratifs, des solutions de messagerie, ainsi que de la gestion des dispositifs des utilisateurs finaux et de la gestion de l'identité et des accès. Vous interviendrez en tant qu'expert en identité et serez un acteur clé dans la conception de solutions répondant aux enjeux d'identité d'une grande organisation. En tant qu'expert en identité, vous serez responsable de la mise en place de solutions novatrices et sécurisées pour simplifier, optimiser et standardiser la gestion de l'identité dans un contexte mondial. Vous devrez également apporter votre expertise pour résoudre les incidents et gérer les demandes que les équipes de support L3 ne peuvent pas traiter. Missions et responsabilités : Surveillance et évolution de la sécurité d'Active Directory et Entra ID. Veiller au respect des principes de tiering pour assurer une sécurité renforcée. Développer des alertes pour garantir la mise en œuvre des meilleures pratiques en matière de gestion de l'identité. Automatiser l'application des correctifs pour renforcer la sécurité et la résilience des systèmes. Rédiger et maintenir des guides de durcissement pour les environnements Active Directory et Entra ID. Se tenir à jour pour identifier de nouvelles vulnérabilités et mettre en place des actions correctives. Veiller aux bonnes pratiques de sécurité au sein des équipes techniques et de maintenance.

Bonjour, Je recherche pour un de mes clients dans le secteur de l'Energie , un référent Active Directory afin de : Être référent applicatif de l’Active Directory , et des outils connexes (ADFS, PKI, DNS, KMS, DFS, etc.) ▪ Responsable des projets de la roadmap ACTIVE DIRECTORY (Montée de version, AZURE AD, AD MANAGER, etc.) ▪ Responsable du RUN applicatif et SÉCURITÉ de l’AD Vous devez avoir participé à des projets d’envergure de migration Active Directory (montée de version technique, montée de version fonctionnelle, mise en place d’un AZURE AD, etc.) Sensibilisé(e) aux problématiques RUN et SÉCURITÉ qui sont au cœur de la prestation. Certifications appréciées: Microsoft AZURE AD, MCT, MVP Microsoft

Plusieurs centaines d’applications dont certaines critiques s’appuient sur les mécanismes SSO offerts par Entra ID. La sécurité est en train de basculer sur notre Bastion. L’ensemble est également orchestré par plusieurs scripts complexes écrit en PowerShell. Le tout dans un contexte international (Belgique, Suisse, Espagne, Portugal, France). ENVIRONNEMENT TECHNIQUE : - Active Directory 2016 et 2022 - Office 365 / Entra / Azure/ Microsoft Graph - Entra ID Connect - SSO avec Entra ID (OpenID / SAML) - Delinea Secret Server - CrowdStrike - Splunk Description MISSION : Dans ce contexte, les équipes de production cherchent un expert maîtrisant parfaitement ces technologies. Au sein d’une équipe au niveau technique élevé travaillant toujours en mode coopératif et obligatoirement dans la bonne humeur, vous serez en charge de tâches importantes impactant l’ensemble des infrastructures du groupe. Vous vous devrez de garder l’esprit ouvert, partager vos connaissances, toujours vous poser les bonnes questions. A la fois prudent et courageux vous ne devrez pas rechigner à faire parfois des tâches moins intéressantes. Les tâches prioritaires seront : - Assurer les tâches récurrentes autour de Office 365 (gestion des incidents et demandes notamment pour Exchange Online Niveau 3) - Gestion récurrentes d'Active Directory (réplication, configuration…) - Assurer un suivi permanent des configurations techniques - Rechercher de solutions techniques aux différentes demandes (métiers, équipe sécurité, production…) - Vérifier le respect des bonnes pratiques (notamment de sécurité) et des choix d’architecture définis - Echanger avec l’équipe sécurité sur les configurations à mettre en œuvre - Participer aux choix techniques d’architecture (évolutions, sécurités, nouveaux besoins…) et réaliser leur mise en oeuvre - Documenter les configurations mises en place. - Mise en œuvre de nouveau outils de sécurité - Assurer de la veille technologique sur les sujets liés à Entra/Office 365/Azure - Être identifié comme référent sur ces technologies Exemples de sujets : - Configuration Cross-Tenant / Multi-Tenant - Configuration DMARC, DKIM, SPF - Configuration « Defender for Office » - Gestion des droits et délégations dans Active Directory - Configuration Entra ID Connect - Automatisation PowerShell pour l’inscription des serveurs dans notre bastion - Gestion automatique des licences Office 365 en PowerShell D’autres tâches pourront s’ajouter à ceux qui sauront montrer leur valeur et leur intérêt pour nos différents sujets. Livrables 80% de Run - 20% de Build Compétences - PowerShell (création de scripts complexes) - Active Directory (niveau expert) - Office 365 (Exchange Online, Teams, SharePoint) - Entra ID Connect - Microsoft Graph

Contexte de la mission : L’objectif de la mission est d’assurer le suivi des tests d’intrusion réalisés par nos prestataires, depuis la phase de qualification et de planification jusqu’à l’analyse des résultats et le suivi des remédiations. Le consultant sera en interaction avec de nombreux interlocuteurs en français et en anglais, notamment les équipes techniques internes et les prestataires de pentest. Missions principales : • Suivi des tests d’intrusion : o Qualification et planification des tests d’intrusion avec les prestataires. o Analyse des rapports de pentest et identification des vulnérabilités critiques. o Création et suivi du plan d’action de remédiation. o Vérification de la correction des vulnérabilités (relances, contre-audits, suivi des remédiations). • Gestion et animation du suivi des vulnérabilités : o Coordination avec les équipes techniques internes en charge des remédiations. o Communication et suivi avec les prestataires de tests d’intrusion. o Participation aux réunions stratégiques impliquant les équipes Sécurité (ISP, SecOPS) et Audit/Risque (DAR). • Amélioration continue et stratégie : o Amélioration des processus de gestion des vulnérabilités et de l’outillage associé. o Définition de nouvelles stratégies d’audit via Bug Bounty ou External Attack Surface Management (EASM). o Mise en place d’une roadmap des tests d’intrusion en fonction des priorités et des risques identifiés. • Veille, reporting et indicateurs de suivi : o Génération de KPI et reporting à destination du management. o Veille continue sur les menaces et vulnérabilités émergentes. Compétences requises : • Techniques : o Bonne compréhension des architectures WEB, Systèmes et Réseaux. o Connaissance des environnements Windows et Linux. o Bonne maîtrise des concepts de sécurité des applications web (OWASP). o Connaissance des réseaux et Active Directory (AD). o Expérience avec les outils de dashboards et reporting (ex. Splunk). o Compétences en scripting (Python recommandé). • Transverses : o Capacité à gérer plusieurs tâches en parallèle. o Excellente communication en français et anglais (nombreux interlocuteurs internationaux). o Bon esprit d’analyse et de synthèse pour la gestion et le suivi des vulnérabilités. o Expérience en coordination et en suivi de projet sécurité.

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) consultant SI. Les principales missions sont les suivantes : Assurer le support de niveau 3 sur Active Directory et Entra ID. Mettre à jour et renforcer la gouvernance liée à la gestion des accès dans un contexte international. Accompagner les équipes métier dans l’adoption et la mise en œuvre de la nouvelle gouvernance des accès. Concevoir et déployer des indicateurs de performance ainsi que des reportings pertinents. Apporter un appui aux projets pour garantir l’application effective des règles de gouvernance des habilitations. Soutenir la mise en œuvre des habilitations dans les environnements Cloud Azure.

Dans le cadre du renforcement de l'équipe Système, notre client, leader dans le secteur de l'agro-industrie, recherche un Architecte Technique Système et Cloud (H/F). L’architecte technique conçoit des solutions d'infrastructure, impulse l’innovation technologique, diffuse les standards, résout les incidents complexes et définit la roadmap de modernisation. | Vos missions | Les principales missions BUILD : \- Contribuer en tant qu’architecte technique à la conception de l'architecture des solutions et services d'infrastructure IT \- Délivrer la conception générale (HLD) \- Participer aux phases de livraison des projets et aux périodes d'hypercare en garantissant la conformité des architectures déployées \- Participer aux projets informatiques métiers et veiller à ce que l'infrastructure informatique sous-jacente repose sur des bases opérationnelles fiables \- Participer à l'évaluation des nouvelles technologies (POC) conformément aux lignes directrices en matière d'architecture \- Définir les technologies futures (radar), valider et confirmer leur interopérabilité avec l'infrastructure existante \- Maintenir une stratégie dynamique dans le domaine technique et gérer le processus d'adoption \- Travailler en étroite collaboration avec la sécurité informatique pour garantir le respect des directives et des exigences générales en matière de sécurité \- Gérer les relations avec les fournisseurs sur son périmètre \- Mener des activités d'architecture de solutions basées sur des modèles existants pour des projets de complexité simple à modérée Les principales missions RUN : \- Apporte son expertise et son soutien aux équipes de niveau 2 et 3 en cas d'incidents et de problèmes complexes \- Est en contact avec les partenaires technologiques et les fournisseurs \- Communique et conseille les équipes techniques et fonctionnelles sur les orientations des fournisseurs et des partenaires \- Réalise une veille technologique approfondie sur son domaine \- Contribue au respect du budget en mettant en œuvre tous les plans d'optimisation possibles (optimisation de la solution, périmètre de la licence, fin du support, etc.) \- S'assure que la CMDB (Configuration Management Database) et les référentiels sont à jour \- Analyse et conseille sur les orientations techniques afin d’assurer la conformité des changements et évolutions avec la stratégie du Global Digital \- Rassemble les informations sur l’obsolescence des infrastructures pour aider les administrateurs techniques à définir les roadmaps et le Master Technology Plan (MTP), plan stratégique de modernisation des infrastructures

Le support PREMIUM est un service du Welcome Bar – un espace de services généraux et IT accessible sans rendez-vous de 8h à 19h via de multiples canaux pour les utilisateurs du Groupe, installé dans les tours Duo, dans le 13ème arrondissement de Paris. Le support PREMIUM est dédié aux dirigeants du Groupe et est disponible 24h sur 24. L'Expert Support Premium assure le support, le maintien et l'évolution du système d'information tout en garantissant la qualité et la sécurité des services informatiques fournies aux utilisateurs du Groupe. Il joue un rôle clé dans la conception, l'installation et la maintenance des infrastructures techniques, tout en accompagnant les utilisateurs dans leurs besoins spécifiques. De plus, il participe aux projets de transformation et de changement avec une attitude proactive, favorisant une adoption harmonieuse des nouvelles solutions.

Dans le cadre d’un environnement international composé de plusieurs milliers d’objets, le poste s’inscrit dans une équipe en charge de la gestion et de la sécurisation de l’environnement Entra ID. L’ingénieur(e) interviendra en tant que référent(e) technique de niveau 3 avec un fort rôle de conseil, d’expertise et d’amélioration continue. Il ou elle participera à des travaux de fond en sécurité, à la mise en place de nouvelles fonctionnalités, au suivi de projets ainsi qu'à la rationalisation documentaire et à l’automatisation des processus.

Type de mission : Mission longue (3 ans) Client : Grand compte Lieu : Paris Ouest (avec 3 jours de télétravail par semaine) Contexte : Nous recherchons un expert Wallix (PAM) , et Microsoft Entra ID/Azure AD ), pour une mission longue chez un grand compte. Vous interviendrez principalement sur des tâches de Run , dans un environnement complexe gérant plus de 5000 identités . Vos missions principales : Administration et gestion du PAM Wallix pour la sécurisation des accès privilégiés. Gestion des identités et des accès via Microsoft Entra ID (ex-Azure AD). Run 70% / Build 30% Contribuer à la gouvernance des identités et des accès en collaboration avec les équipes internes. Suivi des meilleures pratiques en matière de sécurité et gestion des accès. Compétences recherchées : PAM Wallix (impératif++) Microsoft Entra ID (impératif+) Sailpoint (connaissance, ayant une petite expérience serait un +)

Politique NTFS sur serveurs de fichiers Analyser l’existant afin d’identifier les optimisations possibles. Rationaliser les répertoires et les groupes de sécurité, en instaurant des règles homogènes et en favorisant l’usage du provisionning AD/PASSEPORT. Mettre en place un référentiel actualisé et documenté. Rédiger et déployer une procédure de gestion (revue régulière, application des règles de sécurité NTFS, mise à jour du référentiel). Assurer un passage de compétences aux équipes internes. Gestion du parc serveurs Analyser l’existant et identifier les axes d’amélioration. Produire un livrable détaillant les optimisations, en lien avec les exigences de migration vers VMware v8 et la gestion des indisponibilités. Élaborer et formaliser les procédures de déploiement et de maintien en condition opérationnelle des serveurs. Assurer le transfert de compétences auprès des équipes techniques. Conformité des postes de travail (versionning & gestion de l’obsolescence des logiciels) Réaliser un audit des versions logicielles existantes et des risques associés. Définir et mettre en place des procédures optimisées de suivi pour assurer la conformité et anticiper l’obsolescence. Piloter la mise en conformité d’une partie du parc, selon les priorités définies. Transmettre les bonnes pratiques aux équipes. Préparation du déploiement optimal de Windows 11 Évaluer l’état actuel du parc informatique et identifier les contraintes du déploiement. Définir et documenter les procédures et les outils nécessaires pour un déploiement efficace. Qualifier le processus et assurer le déploiement d’une partie des postes. Assurer un transfert de compétences pour garantir l’autonomie des équipes sur la gestion du déploiement.

DSI Group recherche un(e) Responsable Applicatif Technico-Fonctionnel H/F, pour un de ses clients qui relève du secteur de la défense, basé à Bruyères-le-Châtel. Vos missions : Premier outil prioritaire : Site web / outil de travail collaboratif (fonctions de partage, calendriers..) : Applicatif JAVA / en cours de refonte / (beaucoup de système externe) Vous serez la personne d'entrée des utilisateurs/communautés de cette application, et vous ferez le lien en cas de problème pour les traiter (pousser l'analyse et vérifier les problèmes) ou les remonter à l'éditeur de la solution. Sur d'autres applications dans un second temps : Sur le même modèle. analyse et vérification des problèmes, accompagnement des équipes tech et accompagnement des users. Pilotage de l'usine à packager : Vous préqualifierez avec le client, la faisabilité, afin de vérifier si un autre outil déjà en place peut être utiliser et ainsi, discuter avec les équipes pour le packaging. Environnements techniques : Développement java Système Base de données Active Directory SCCM

Nous recherchons un gestionnaire en sécurité IT pour son équipe Identity and Access Management (IAM). Le candidat devra avoir le profil suivant : · Administrateur de la gestion des identifiants et accès (IAM) et des accès à · privilège (PAM). · Capacités poussées en analyse et en conception de droits d’accès via modèle · RBAC · Des connaissances d’AD et d’EntraID (AzureAD) sont un prérequis. · Des connaissances sur Lotus Notes et RACF sont un atout, mais pas un prérequis · Une connaissance de One Identity Manager est un atout, mais pas un prérequis. · Une connaissance de Cyberark est un atout, mais pas un prérequis. · Une connaissance des sujets PKI et certificats est un atout, mais pas un · prérequis. · La maitrise de la langue française est un prérequis, toute autre langue courante · du pays (lux, ger, ang) est un atout. · Facilité à intégrer une équipe de 8 personnes Sa mission comprendra les tâches suivantes : · Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) · (IAM). · Gestion des identités à privilège (PAM) · Soutien de l’équipe dans la mise en place des accès dans les nouvelles · applications.