Trouvez votre prochaine offre d’emploi ou de mission freelance MFA

Dans un environnement international et critique pour la sécurité des identités, nous recherchons un Ingénieur Cloud N3 spécialisé Entra ID pour intervenir sur un périmètre de plusieurs milliers d’objets. Cette mission vise à renforcer la sécurité, améliorer la gouvernance, documenter les pratiques, et faire évoluer les fonctionnalités IAM en lien avec les services Microsoft Entra ID (anciennement Azure AD). Vos tâches seront les suivantes : 1. Gestion des modules et sécurité Entra ID Expertise sur les modules suivants : SSPR, MFA, Password Protection, Conditional Access, AAD B2C, PIM, gestion des apps (App Reg, Enterprise App, SPN, etc.) . Remédiation des vulnérabilités : étude, test, déploiement, mise à jour documentaire. Audit de sécurité Entra ID et suivi des plans d’amélioration (flash reports hebdo). Analyse des logs Entra ID liés à la sécurité, authentification et configuration des modules. 2. Automatisation, supervision et dashboards Développement de scripts PowerShell et Runbooks pour automatiser la gestion et le monitoring. Création de dashboards (Workbook Azure, Power BI) pour le pilotage sécurité et usage. 3. Documentation, gouvernance et amélioration continue Revue et simplification du corpus documentaire : DEX, DAT, fiches KB, RACI, etc. Mise à jour et suivi de la roadmap IAM sur 3 ans . Proposition d’évolutions techniques et fonctionnelles pour renforcer la sécurité. 4. Conseil, accompagnement et transfert de compétences Rôle d’ interlocuteur technique privilégié pour les projets et demandes d’expertise. Accompagnement des équipes internes et montée en compétences des collaborateurs. Interaction avec le Centre de Services offshore pour suivi opérationnel.

Contexte : Dans le cadre de son évolution numérique, notre client cherche à renforcer son expertise sur l’ensemble de son environnement Microsoft 365. Il souhaite bénéficier d’un accompagnement technique et fonctionnel sur plusieurs périmètres : messagerie, identité moderne, collaboration, gouvernance et sécurité. L’objectif est de garantir l’efficacité, la sécurisation et la maîtrise de ses outils Microsoft via un transfert de compétence auprès des équipes internes. Missions principales : Accompagner la montée en compétence des équipes sur les services Microsoft 365. Participer à l’analyse, la mise en œuvre et la sécurisation des solutions telles que Exchange Online, Teams, SharePoint, SCCM, Power Platform et Power BI. Assurer la configuration et la gouvernance d’Entra ID (Azure Active Directory), avec un focus sur les identités hybrides, la fédération (ADFS) et la sécurité (MFA, Conditional Access). Contribuer à l’optimisation des environnements collaboratifs Microsoft et à la gestion du changement auprès des utilisateurs. Rédiger la documentation technique, assurer le support de niveau expert et participer aux ateliers avec les parties prenantes.

Contexte de la mission Objectifs principaux : • Auditer l’Active Directory. • Mettre à jour les Domaines Contrôleurs et le schéma AD. • Renforcer la sécurité (implémentation des étapes d’hardening). • Préparer le déploiement de fonctionnalités. • Améliorer l’intégration avec EntraID et Exchange on Line. • Renforcer la sécurité (participer à l'implémentation des étapes d’hardening) Périmètre de la mission • Audit approfondi de l’AD et identification des vulnérabilités. • Mise à jour des domaines contrôleurs. • Mise à jour fonctionnelle de l’active directory • Vérification de la mise en œuvre des meilleures pratiques. • Préparation au déploiement des fonctionnalités LAPS. • Configuration et préparation à l’intégration 802.1x. • Documentation technique et formation des équipes IT. Compétences requises • Expertise Active Directory (forêts, domaines, réplication, DNS, GPO). • Sécurisation des accès et gestion des identités (IAM, ENTRA ID, MFA, RBAC). • Connaissance approfondie des politiques GPO. • Expérience en conformité IT et sécurité (ISO 27001, CIS). • Maîtrise de l’intégration M365/EntraID, Exchange on Line • Capacité à réaliser des audits techniques et documenter les actions techniques

🏞️ Contexte du poste Notre entreprise, un acteur reconnu dans le secteur de la gestion et des services numériques, se distingue par son engagement envers l'innovation technologique et la sécurité des données. Basée en région parisienne, notre structure se compose d'une équipe dynamique dédiée à la gestion des infrastructures IT critiques. Face à une croissance constante de notre portefeuille client et à des enjeux sécuritaires de plus en plus complexes, nous recherchons un Expert Sécurité & Réseau. Vous rejoindrez notre DSI, composé de développeurs, architectes techniques, et experts en support, pour renforcer la sécurité de nos environnements Cloud hybrides. Votre rôle sera essentiel pour assurer la résilience et le haut niveau de sécurité de nos infrastructures. ⚒️ Missions Missions principales Gérer les identités et les accès via Azure EntraID, incorporant des pratiques de sécurité avancées telles que le MFA, le Zero Trust et les accès conditionnels. Administrer et superviser les firewalls (Fortigate, Palo Alto, AWS NFW/WAF), y compris l'installation, la configuration, la surveillance des performances, et l'application des correctifs. Collaborer étroitement avec le RSSI pour la mise en œuvre de la politique de sécurité et la gestion des incidents. Missions annexes Fournir un support utilisateur sur O365, y compris l'administration via Intune et la gestion des alertes Microsoft Defender. Participer à la supervision des infrastructures : détection d’anomalies, évaluation des risques potentiels, et mise en place de mesures préventives. Contribuer à la documentation technique, cartographier les infrastructures et maintenir à jour les référentiels. => Stack technique À maîtriser Azure EntraID, Fortigate, Palo Alto, AWS VPC/NFW/WAF Intune, O365, Microsoft Defender PowerShell pour le scripting Environnement technique global Cloud : Azure, AWS, OVH Firewalls & supervision : Zabbix, OpenTelemetry, Grafana Messaging : RabbitMQ, Azure Service Bus IaC & automation : Terraform, Ansible Outils : Jira, DevOps, Git, Kubernetes (EKS)