Trouvez votre prochaine offre d’emploi ou de mission freelance MFA

Pour le compte de l’un de nos clients grands comptes, nous sommes à la recherche d’un consultant expérimenté sur Entra ID afin d’accompagner des projets de sécurisation et de gestion des identités dans un environnement complexe et exigeant. Compétences recherchées : Maîtrise d’Entra ID / Azure Active Directory Expérience en gouvernance des identités, accès, MFA, Conditional Access Bonne compréhension des environnements hybrides (on-prem / cloud) Capacité à travailler en autonomie et à interagir avec des équipes IT variées

Nous recherchons un profils très orienté Expert EntraID / Azure avec une bonne maitrise concernant : Les gestions des différents mécanismes d’authentification (SSO, MFA…) et des protocoles permettant les échanges sécurisés d’information d’identification (SAML, OAuth, OpenID Connect, SCIM) La gestion des identités ainsi que la capacité à intégrer des solutions IGA avec divers systèmes d'entreprise et applications tierces. La gestion et l’Intégration des applications : Connectivité avec diverses applications SaaS et sur site pour gérer les utilisateurs et les accès de manière centralisée. La sécurisation des identités et le contrôle d’accès aux ressources (Permissions, Roles, CA…) Compétences en développement de logiciels, notamment en langages comme PowerShell, Python, ... pour adapter les solutions d'authentification et d'identité. Connaissance concernant la gestion des ressources sur les environnements Cloud (AWS, Azure) Automatisation de workflow, gestion des cycles de vie des objets / ressources

Nous recherchons pour l’un de nos clients grands compte un "Spécialiste Okta H/F". Responsabilités principales : Installation et configuration d'Okta : Mettre en œuvre et configurer les fonctionnalités d'Okta, telles que l'authentification unique (SSO), l'authentification multifacteur (MFA), la gestion du cycle de vie des identités et le provisionnement des utilisateurs. Intégrer Okta avec les applications cloud et sur site, les annuaires (Active Directory, LDAP) et autres systèmes. Configurer les politiques d'accès et les flux de travail pour répondre aux exigences de sécurité et de conformité de l'entreprise. Gestion des identités et des accès : Créer et gérer les comptes utilisateurs, les groupes et les rôles dans Okta. Automatiser le provisionnement et le déprovisionnement des utilisateurs. Surveiller et auditer les activités d'accès pour détecter les anomalies et les menaces potentielles. Support et maintenance : Fournir un support technique de niveau 2 et 3 aux utilisateurs et aux administrateurs Okta. Résoudre les problèmes liés à l'authentification, à l'accès et à l'intégration d'Okta. Effectuer des mises à jour et des mises à niveau d'Okta. Documenter les procédures et les configurations d'Okta. Sécurité et conformité : Mettre en œuvre les meilleures pratiques de sécurité pour la gestion des identités et des accès. Assurer la conformité aux normes et réglementations applicables (GDPR, etc.). Effectuer des évaluations de sécurité et des tests de vulnérabilité.

Pour un grand compte banque assurance nous recherchons un chef de projet spécialisé sur le le pilotage de projet IAM et MFA. L’objectif de la mission est de piloter un ensemble de projets dans le cadre de leur stratégie IAM/MFA, en assurant la coordination entre les équipes d’ingénierie des opérations IT et les équipes études, dans un environnement IT hybride composé de Microsoft 365 et Azure, AWS, serveurs on-premises (Linux & Windows) et Mainframe . La gestion des identités repose sur le produit IBM Security Verify Governance (ISVG) et les annuaires d’authentification sont Active Directory (AD), Azure AD et IBM ISDS .

Contexte de la mission Dans le cadre des activités de la Direction de la Cybersécurité et des Risques Numériques (DCRN) d’un grand groupe du secteur de l’assurance, un programme stratégique nommé CyberSafe a été lancé pour renforcer la posture de cybersécurité globale de l’organisation. Afin de soutenir la gouvernance du programme et de piloter des chantiers techniques à fort enjeu, une mission de Chef de projet / PMO est ouverte au sein de l’équipe transverse cybersécurité. Le ou la consultant(e) interviendra en coordination étroite avec la direction de programme, les chefs de projets techniques, les experts sécurité, ainsi que les parties prenantes métiers. Objectifs et livrables Volet PMO transverse du programme CyberSafe : Mettre à jour et maintenir le plan de charge global du programme en lien avec les chefs de projets (CDP) et la direction. Piloter le référentiel des livrables : suivi rigoureux des jalons, alerte en cas de dérive, consolidation des consommés vs prévisionnels, et analyse des écarts. Produire les reportings réguliers à destination du management (tableaux de bord, météo projets, indicateurs de pilotage). Volet pilotage de projet – MFA & OIPM : Le consultant prendra en charge la gestion de deux projets techniques stratégiques autour de l’authentification forte et de l’optimisation de la gestion des identités : Déploiement d’un portail d’auto-dépannage de mot de passe intégrant une solution MFA. Lancement d’un pilote sur un périmètre restreint avant généralisation. Animation de la communication projet pour accompagner l’adoption. Pilotage opérationnel : Élaboration des plannings détaillés et suivi des jalons. Suivi budgétaire des projets. Préparation et animation des comités de pilotage et de suivi. Coordination des acteurs techniques, métiers et sécurité. Gestion des risques, anticipation des points de blocage. Mise en œuvre du plan de conduite du changement.

Missions : Apporter son expertise technique pour la gestion et l’optimisation des solutions Entra ID et des services associés. Prendre en charge de bout en bout un projet de Carve-In de dimension internationale Déployer et sécuriser les stratégies d’authentification (MFA, SSO, Conditional Access, Identity Protection). Assurer la gouvernance des identités en mettant en place des politiques et des contrôles conformes aux bonnes pratiques et aux réglementations en vigueur. Présenter et défendre les choix technologiques choisis auprès des instances dirigeantes. Contribuer à l’intégration des applications avec Entra ID, en optimisant l’expérience utilisateur tout en renforçant la sécurité. Assurer une veille technologique sur les évolutions des solutions IAM et proposer des améliorations continues. Participer à l’automatisation des processus de gestion des identités via des outils tels que PowerShell, API Microsoft Graph ou Azure Automation. Collaborer avec les équipes techniques pour la mise en place de solutions Zero Trust et la sécurisation des environnements hybrides et cloud. Rédiger des documents techniques et des procédures (DAT, guides de durcissement, bonnes pratiques de sécurité, etc.). Accompagner les équipes IT et Sécurité dans la mise en œuvre des politiques et solutions IAM. Contribuer à l’élaboration et à la mise à jour des référentiels techniques en matière de gestion des identités. Participer à l’analyse et à la résolution des incidents liés aux identités et aux accès, en collaboration avec les équipes sécurité et IT.

Vous interviendrez en tant qu’ingénieur.e Cybersécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité. Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des solutions de désactivation sécurisée Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Renforcement des configurations et sécurisation Appliquer les correctifs et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les authentifications modernes (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Poste : Tech Lead – Administration & Sécurisation EntraID / Active Directory Localisation : Evry (2 jours sur site / 3 jours TT) Durée : 01/04/2025 – 31/03/2027 (507 jours) Contexte : Équipe réduite, contexte international Objectif : Assurer la sécurité et l'administration de l’environnement EntraID, Active Directory et DNS . Compétences requises : EntraID (AzureAD / O365 / SSO / MFA) – Expert Active Directory / DNS – Expert PowerShell – Expert Bonne maîtrise des outils de sécurité : PingCastle, TenableAD, ForestDruid, Purple Knight Anglais professionnel & français courant Nice to have : OneIdentity, PingIdentity, Quest, IAM/IGA tools Livrables : Document d’architecture technique, backlog, specs techniques Code profil : TLEAD3 – Tech Lead Senior

Dans le cadre du renforcement des équipes infrastructure et sécurité d’un grand groupe international, nous recherchons un consultant expert en gestion des identités et des accès (IAM) pour intervenir sur les sujets liés à l’authentification, la fédération, et la gouvernance des identités. Le consultant interviendra à la fois sur la conception, l’intégration, et le MCO des solutions en place, dans un environnement technique hybride et exigeant. Responsabilités : Administration et sécurisation des annuaires Active Directory & Azure AD (Entra ID) Mise en œuvre et gestion des protocoles d’authentification : SSO, SAML, OAuth2, OpenID Connect, etc. Intégration de solutions IGA (type SailPoint, Saviynt, Omada…) avec applications internes et SaaS Automatisation de processus IAM via PowerShell, Python Contribution à la stratégie d’authentification moderne (MFA, passwordless, Conditional Access) Participation à la gestion des incidents de sécurité liés aux identités (niveau 3) Rédaction de documentation technique & support aux équipes internes

Pixie Services, spécialisé dans le staffing IT, est à la recherche d'un consultant pour cette mission. Détails de la mission : Administrateur Sécurité O365 Démarrage : ASAP Lieu : Arcueil Missions : Audit des bonnes pratiques et recommandations sur MS E3 Administration sécurité O365 avec une connaissance Azure en plus Gestion et optimisation de Sentinel, MFA, MDO, MDI, EDR Compétences recherchées : Expertise en sécurité Microsoft 365 Connaissances en Azure appréciées Capacité à proposer des améliorations et évolutions Atouts complémentaires : Data governance, protection, sauvegarde, DLP Conformité Intune et mobile Si cette mission vous intéresse, merci de postuler en envoyant votre CV à jour.

Contexte Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du programme Cybersafe. MISSIONS : Suivi du plan de charge et du référentiel des livrables : • En relation directe avec le PMO du programme Cybersafe et la direction de programme, assurer, en collaboration avec les différents chefs de projets (CDP), l’actualisation du plan de charge global programme et le suivi des livrables, • Assurer son suivi précis et régulier : Vérifier que tous les livrables sont identifiés par les CDP et disposent de jalons, vérifier leur tenue, alerter en cas de non-respect, rapprocher les consommés des prévisionnels et identifier les écarts … Chef de projet sur les sujets MFA & OIPM Déployer le portail d’auto-dépannage de mots de passe avec une solution MFA, dans un premier temps un pilote sera réalisé sur un périmètre restrint de manière à sécuriser le déploiement général, la communication sera un élément clé dans la réussite de ce projet. • Piloter les 2 chantiers • Construction des plannings • Suivi budgétaire • Préparation et animation des différents comités • Assurer une communication entre toutes les parties prenantes • Identifier les risques projets • Organiser le change

Besoin : expériences en use case de conception-design / d’optimisation d’architecture sur des services PaaS, du support sur des projets Cloud Azure sur des projets à fort valeur business (digital, e-commerce/IoT..). Required Qualifications: Comprehensive experience architecting and integrating Cloud services in Microsoft Azure (IaaS. PaaS, SaaS, APIM) Clearly articulate and communicate complex design solutions to technical, non-technical, and leadership Experienced in working in Azure, and integrating on-premises solutions Strong understanding across Cloud and infrastructure components (servers, Virtualization, storage, network data, and applications) to deliver end to end Cloud Infrastructure architectures and designs. Create detailed solution design covering n-tier deployments, auditing, availability, disaster recovery, backup. Work with the application, security, and infrastructure teams to create and validate solution design Leadership capability and proven ability to manage difficult stakeholders Significant experience in presenting ideas, products, concept papers to varied audiences Managed the end-to-end lifecycles of a project in a solution architect capacity Experience with multi-geography, multi-tier service design, and management Utilize and improve design patterns using reference architectures for new applications migrating to cloud Assist in supporting and troubleshooting Azure cloud incidents/outages following incidents Desired Qualifications: Debug network flows and identify potential roadblocks where policies, accesses etc. need to be changed Experience with claim-based authentication (SAML/OAuth/OIDC), MFA, and RBAC General awareness of DevOps techniques and methodologies Knowledge of cloud security controls including tenant isolation, encryption at rest, encryption in transit, key management, vulnerability assessments, application firewalls, SIEM, etc. Hands-on experience with the following: Networking, vNets, peering, routing, NSGs, DNS, load balancer, firewall Azure Functions, Web Apps / Application Services, Application Service Environnements, Azure Event Hub Application Gateway, SSL Deployments, Web Application Firewalls Azure Virtual Machine design and deployments (Linux, Windows) Azure Automation, Monitor, Backup, Defender for Cloud Azure DevOps Azure RBAC, strong understanding of built-in roles Azure PaaS Data Microsoft Azure Solutions Architect certification preferred

Compétences obligatoires Microsoft 365 (EXPERT) Entra ID / Azure AD (EXPERT) Teams / Exchange Online (EXPERT) Power Platform (EXPERT) SCCM / Intune (EXPERT) Description Contexte : Dans le cadre de son évolution numérique, notre client cherche à renforcer son expertise sur l’ensemble de son environnement Microsoft 365. Il souhaite bénéficier d’un accompagnement technique et fonctionnel sur plusieurs périmètres : messagerie, identité moderne, collaboration, gouvernance et sécurité. L’objectif est de garantir l’efficacité, la sécurisation et la maîtrise de ses outils Microsoft via un transfert de compétence auprès des équipes internes. Missions principales : Accompagner la montée en compétence des équipes sur les services Microsoft 365. Participer à l’analyse, la mise en œuvre et la sécurisation des solutions telles que Exchange Online, Teams, SharePoint, SCCM, Power Platform et Power BI. Assurer la configuration et la gouvernance d’Entra ID (Azure Active Directory), avec un focus sur les identités hybrides, la fédération (ADFS) et la sécurité (MFA, Conditional Access). Contribuer à l’optimisation des environnements collaboratifs Microsoft et à la gestion du changement auprès des utilisateurs. Rédiger la documentation technique, assurer le support de niveau expert et participer aux ateliers avec les parties prenantes. Compétences requises : Maîtrise des environnements Microsoft 365 (Exchange, Teams, SharePoint). Expertise en Azure AD / Entra ID, synchronisation hybride, MFA, Conditional Access. Expérience sur SCCM / Intune pour la gestion des postes. Bonnes connaissances de Power Platform (Power Automate, Power Apps). Compétence en Power BI pour la mise à disposition de tableaux de bord. Compétences appréciées : Certifications Microsoft (MS-100, MS-101, SC-300, etc.). Expérience de projets de migration ou de refonte d’infrastructure. Connaissance de la gouvernance Microsoft 365 et du modèle Zero Trust. Pratique du support N3 / expertise pour des environnements multi-entités. Information sur la mission : Déplacements à prévoir à Lyon & Strasbourg Durée : 7 mois Télétravail : À définir avec le client

Pour l’un de nos clients dans le secteur du luxe , nous recherchons un(e) Chef de Projet expérimenté(e) pour piloter les projets stratégiques liés à l’infrastructure réseau, la cybersécurité et les identités numériques. Vous interviendrez au sein de la DSI Groupe sur des sujets à forte valeur, dans un contexte international exigeant. 🎯 Missions principales 🔐 Identité & Authentification (IAM / IGA) Piloter les projets liés à l’ authentification unique (SSO) , MFA , Vault , Bitwarden , password-less , etc. Coordonner les initiatives autour du lifecycle des identités (ILM) et du nettoyage des comptes inactifs . Suivre les évolutions de l’Active Directory, du Partner Portal et des objets de stratégie de groupe (GPO). Participer aux phases de POC et de déploiement de solutions IAM (ex : Wallix, Okta). 🔒 Network & Security Suivre et coordonner les projets de sécurité réseau (Zscaler, Palo Alto, Akamai, Cisco Meraki…). Contribuer aux upgrades et évolutions des plateformes comme Wallix PAM , avec un focus sur la gestion des sessions, des accès granulaire et des élévations temporaires de privilège. Réaliser le suivi des performances, des onboarding, des intégrations techniques (Pulse → Wallix). Veiller à la cohérence de l’architecture sécurité et des flux réseau dans le cadre des projets. 🛠️ Transverse & coordination Animer les comités projet et assurer le lien entre les équipes métiers, techniques, et fournisseurs. Suivre les KPI et assurer le reporting à la direction (cybersécurité, exploitation, gouvernance). Participer à l’élaboration de la technological blueprint du client. 🔧 Environnement technique IAM : Active Directory, Okta, Wallix, Bitwarden, Azure MFA, Vault, GPO Réseau & Sécu : Palo Alto, Cisco Meraki, Fortinet, Zscaler, Zabbix, Akamai Cloud : Azure, GCP Méthodologie : Agile / Safe / Cycle en V selon les projets

Description du poste Nous recherchons un expert certifié Ping One pour intégrer notre équipe et contribuer à la mise en place et à l’optimisation de nos solutions de gestion des identités et des accès (IAM). Lieu de la mission : TOULOUSE Missions principales Déployer et configurer les solutions Ping Identity (Ping One, PingFederate, PingAccess, etc.). Concevoir et implémenter des politiques de gestion des identités et des accès. Assurer l’intégration avec d’autres systèmes et applications. Effectuer des tests de performance et de sécurité. Assurer la veille technologique et proposer des améliorations. Former et accompagner les équipes internes sur les solutions Ping One. Profil recherché Certification Ping One requise. Expérience significative en gestion des identités et des accès (IAM). Maîtrise des protocoles d’authentification (OAuth, OpenID Connect, SAML). Expérience avec les architectures cloud et hybrides. Excellentes compétences en résolution de problèmes et en communication. IAM Expert Très bonnes connaissances sur Terraform PingOne SSO/Ping One Protect /Da Vinci Expert Ping Federate, Ping Access et Ping MFA Anglais courant

Notre client dans le secteur du retail cherche à renforcer son équipe en charge de l’authentification et de la gestion des accès. Contexte : Vous intégrerez la Tribu Authentication & Access , une équipe de 26 personnes ayant pour mission : De simplifier et sécuriser l'accès au système d'information des collaborateurs et partenaires (SSO, MFA), De gérer les identités et les habilitations (120 000 identités dans le monde) via les annuaires LDAP et Active Directory. Responsabilités principales En tant que membre de l’équipe Identity Access, vous interviendrez sur : La définition de l’architecture des solutions IAM/IGA et leur intégration, La rédaction des exigences de sécurité et la validation des architectures techniques, Le développement et la configuration sur Sailpoint IdentityIQ (Java / BeanShell), L’accompagnement des équipes produit et métiers pour l’intégration de solutions (on-prem/SaaS) dans l’écosystème IAM, Le support des opérations (maintien en conditions opérationnelles), L’amélioration continue des outils IAM existants. Processus : 2 entretiens Go - No Go