Trouvez votre prochaine offre d’emploi ou de mission freelance MFA

Description du poste Nous recherchons un expert certifié Ping One pour intégrer notre équipe et contribuer à la mise en place et à l’optimisation de nos solutions de gestion des identités et des accès (IAM). Lieu de la mission : TOULOUSE Missions principales Déployer et configurer les solutions Ping Identity (Ping One, PingFederate, PingAccess, etc.). Concevoir et implémenter des politiques de gestion des identités et des accès. Assurer l’intégration avec d’autres systèmes et applications. Effectuer des tests de performance et de sécurité. Assurer la veille technologique et proposer des améliorations. Former et accompagner les équipes internes sur les solutions Ping One. Profil recherché Certification Ping One requise. Expérience significative en gestion des identités et des accès (IAM). Maîtrise des protocoles d’authentification (OAuth, OpenID Connect, SAML). Expérience avec les architectures cloud et hybrides. Excellentes compétences en résolution de problèmes et en communication. IAM Expert Très bonnes connaissances sur Terraform PingOne SSO/Ping One Protect /Da Vinci Expert Ping Federate, Ping Access et Ping MFA Anglais courant

Contexte de la mission Objectifs principaux : • Auditer l’Active Directory. • Mettre à jour les Domaines Contrôleurs et le schéma AD. • Renforcer la sécurité (implémentation des étapes d’hardening). • Préparer le déploiement de fonctionnalités. • Améliorer l’intégration avec EntraID et Exchange on Line. • Renforcer la sécurité (participer à l'implémentation des étapes d’hardening) Périmètre de la mission • Audit approfondi de l’AD et identification des vulnérabilités. • Mise à jour des domaines contrôleurs. • Mise à jour fonctionnelle de l’active directory • Vérification de la mise en œuvre des meilleures pratiques. • Préparation au déploiement des fonctionnalités LAPS. • Configuration et préparation à l’intégration 802.1x. • Documentation technique et formation des équipes IT. Compétences requises • Expertise Active Directory (forêts, domaines, réplication, DNS, GPO). • Sécurisation des accès et gestion des identités (IAM, ENTRA ID, MFA, RBAC). • Connaissance approfondie des politiques GPO. • Expérience en conformité IT et sécurité (ISO 27001, CIS). • Maîtrise de l’intégration M365/EntraID, Exchange on Line • Capacité à réaliser des audits techniques et documenter les actions techniques

Compétences obligatoires Microsoft 365 (EXPERT) Entra ID / Azure AD (EXPERT) Teams / Exchange Online (EXPERT) Power Platform (EXPERT) SCCM / Intune (EXPERT) Description Contexte : Dans le cadre de son évolution numérique, notre client cherche à renforcer son expertise sur l’ensemble de son environnement Microsoft 365. Il souhaite bénéficier d’un accompagnement technique et fonctionnel sur plusieurs périmètres : messagerie, identité moderne, collaboration, gouvernance et sécurité. L’objectif est de garantir l’efficacité, la sécurisation et la maîtrise de ses outils Microsoft via un transfert de compétence auprès des équipes internes. Missions principales : Accompagner la montée en compétence des équipes sur les services Microsoft 365. Participer à l’analyse, la mise en œuvre et la sécurisation des solutions telles que Exchange Online, Teams, SharePoint, SCCM, Power Platform et Power BI. Assurer la configuration et la gouvernance d’Entra ID (Azure Active Directory), avec un focus sur les identités hybrides, la fédération (ADFS) et la sécurité (MFA, Conditional Access). Contribuer à l’optimisation des environnements collaboratifs Microsoft et à la gestion du changement auprès des utilisateurs. Rédiger la documentation technique, assurer le support de niveau expert et participer aux ateliers avec les parties prenantes. Compétences requises : Maîtrise des environnements Microsoft 365 (Exchange, Teams, SharePoint). Expertise en Azure AD / Entra ID, synchronisation hybride, MFA, Conditional Access. Expérience sur SCCM / Intune pour la gestion des postes. Bonnes connaissances de Power Platform (Power Automate, Power Apps). Compétence en Power BI pour la mise à disposition de tableaux de bord. Compétences appréciées : Certifications Microsoft (MS-100, MS-101, SC-300, etc.). Expérience de projets de migration ou de refonte d’infrastructure. Connaissance de la gouvernance Microsoft 365 et du modèle Zero Trust. Pratique du support N3 / expertise pour des environnements multi-entités. Information sur la mission : Déplacements à prévoir à Lyon & Strasbourg Durée : 7 mois Télétravail : À définir avec le client

Dans le cadre du renforcement des équipes infrastructure et sécurité d’un grand groupe international, nous recherchons un consultant expert en gestion des identités et des accès (IAM) pour intervenir sur les sujets liés à l’authentification, la fédération, et la gouvernance des identités. Le consultant interviendra à la fois sur la conception, l’intégration, et le MCO des solutions en place, dans un environnement technique hybride et exigeant. Responsabilités : Administration et sécurisation des annuaires Active Directory & Azure AD (Entra ID) Mise en œuvre et gestion des protocoles d’authentification : SSO, SAML, OAuth2, OpenID Connect, etc. Intégration de solutions IGA (type SailPoint, Saviynt, Omada…) avec applications internes et SaaS Automatisation de processus IAM via PowerShell, Python Contribution à la stratégie d’authentification moderne (MFA, passwordless, Conditional Access) Participation à la gestion des incidents de sécurité liés aux identités (niveau 3) Rédaction de documentation technique & support aux équipes internes

Pour le compte de l'un de nos clients, nous recherchons un·e Technical Officer Security ! Vous serez amené à assurer la sécurité opérationnelle et l'évolution technique des infrastructures et applications critiques, en transformant les exigences SSI en solutions concrètes déployées et maintenues dans l'entreprise. Vos missions seront : - Gouvernance & Conformité : ISO 27001, NIS2, DORA, RGPD - Architecture & Design : Concevoir et faire évoluer les architectures réseau, cloud et on-Prem, produire la documentation technique - Intégration & Exploitation des solutions : Piloter l'implémentation d'outils de sécurité, superviser la gestion des vulnérabilités - Gestion des incidents & amélioration continue : Être le point d'escalade N3 lors d'incidents majeurs, maintenir et optimiser les playbooks SOC/SIRT - Leadership technique : Encadrer ou coordonner les ingénieurs sécurité et prestataires, diffuser la culture sécurité (workshops, bonnes pratiques DevSecOps) Environnement technique : - Expertise systèmes / réseaux (Linux, Windows, virtualisation, Cloud AWS/Azure/GCP) - Maîtrise d'outils de cybersécurité (SIEM, EDR/XDR, IDS/IPS, firewalls, PKI, MFA) - Solides bases réseaux (TCP/IP, VPN, SD-WAN) et scripting (Python, Bash, PowerShell) - Connaissance des référentiels : ISO 27001, EBIOS RM, NIST, OWASP

Besoin : expériences en use case de conception-design / d’optimisation d’architecture sur des services PaaS, du support sur des projets Cloud Azure sur des projets à fort valeur business (digital, e-commerce/IoT..). Required Qualifications: Comprehensive experience architecting and integrating Cloud services in Microsoft Azure (IaaS. PaaS, SaaS, APIM) Clearly articulate and communicate complex design solutions to technical, non-technical, and leadership Experienced in working in Azure, and integrating on-premises solutions Strong understanding across Cloud and infrastructure components (servers, Virtualization, storage, network data, and applications) to deliver end to end Cloud Infrastructure architectures and designs. Create detailed solution design covering n-tier deployments, auditing, availability, disaster recovery, backup. Work with the application, security, and infrastructure teams to create and validate solution design Leadership capability and proven ability to manage difficult stakeholders Significant experience in presenting ideas, products, concept papers to varied audiences Managed the end-to-end lifecycles of a project in a solution architect capacity Experience with multi-geography, multi-tier service design, and management Utilize and improve design patterns using reference architectures for new applications migrating to cloud Assist in supporting and troubleshooting Azure cloud incidents/outages following incidents Desired Qualifications: Debug network flows and identify potential roadblocks where policies, accesses etc. need to be changed Experience with claim-based authentication (SAML/OAuth/OIDC), MFA, and RBAC General awareness of DevOps techniques and methodologies Knowledge of cloud security controls including tenant isolation, encryption at rest, encryption in transit, key management, vulnerability assessments, application firewalls, SIEM, etc. Hands-on experience with the following: Networking, vNets, peering, routing, NSGs, DNS, load balancer, firewall Azure Functions, Web Apps / Application Services, Application Service Environnements, Azure Event Hub Application Gateway, SSL Deployments, Web Application Firewalls Azure Virtual Machine design and deployments (Linux, Windows) Azure Automation, Monitor, Backup, Defender for Cloud Azure DevOps Azure RBAC, strong understanding of built-in roles Azure PaaS Data Microsoft Azure Solutions Architect certification preferred

Dans un environnement international et critique pour la sécurité des identités, nous recherchons un Ingénieur Cloud N3 spécialisé Entra ID pour intervenir sur un périmètre de plusieurs milliers d’objets. Cette mission vise à renforcer la sécurité, améliorer la gouvernance, documenter les pratiques, et faire évoluer les fonctionnalités IAM en lien avec les services Microsoft Entra ID (anciennement Azure AD). Vos tâches seront les suivantes : 1. Gestion des modules et sécurité Entra ID Expertise sur les modules suivants : SSPR, MFA, Password Protection, Conditional Access, AAD B2C, PIM, gestion des apps (App Reg, Enterprise App, SPN, etc.) . Remédiation des vulnérabilités : étude, test, déploiement, mise à jour documentaire. Audit de sécurité Entra ID et suivi des plans d’amélioration (flash reports hebdo). Analyse des logs Entra ID liés à la sécurité, authentification et configuration des modules. 2. Automatisation, supervision et dashboards Développement de scripts PowerShell et Runbooks pour automatiser la gestion et le monitoring. Création de dashboards (Workbook Azure, Power BI) pour le pilotage sécurité et usage. 3. Documentation, gouvernance et amélioration continue Revue et simplification du corpus documentaire : DEX, DAT, fiches KB, RACI, etc. Mise à jour et suivi de la roadmap IAM sur 3 ans . Proposition d’évolutions techniques et fonctionnelles pour renforcer la sécurité. 4. Conseil, accompagnement et transfert de compétences Rôle d’ interlocuteur technique privilégié pour les projets et demandes d’expertise. Accompagnement des équipes internes et montée en compétences des collaborateurs. Interaction avec le Centre de Services offshore pour suivi opérationnel.

Notre client dans le secteur du retail cherche à renforcer son équipe en charge de l’authentification et de la gestion des accès. Contexte : Vous intégrerez la Tribu Authentication & Access , une équipe de 26 personnes ayant pour mission : De simplifier et sécuriser l'accès au système d'information des collaborateurs et partenaires (SSO, MFA), De gérer les identités et les habilitations (120 000 identités dans le monde) via les annuaires LDAP et Active Directory. Responsabilités principales En tant que membre de l’équipe Identity Access, vous interviendrez sur : La définition de l’architecture des solutions IAM/IGA et leur intégration, La rédaction des exigences de sécurité et la validation des architectures techniques, Le développement et la configuration sur Sailpoint IdentityIQ (Java / BeanShell), L’accompagnement des équipes produit et métiers pour l’intégration de solutions (on-prem/SaaS) dans l’écosystème IAM, Le support des opérations (maintien en conditions opérationnelles), L’amélioration continue des outils IAM existants. Processus : 2 entretiens Go - No Go

Le poste vise à organiser, piloter et suivre les activités liées au traitement des vulnérabilités, à la sécurisation des environnements Active Directory, ainsi qu’à la mise en place de dispositifs de protection avancés pour les utilisateurs VIP. Le consultant interagira également avec les outils de sécurité opérationnelle tels que les solutions EDR, PAM, SIEM et SOAR. Missions principales 1. Gestion des vulnérabilités Superviser la détection, l’analyse et le suivi des vulnérabilités sur l’ensemble des environnements (serveurs, postes, applications, infrastructures). Prioriser les vulnérabilités en fonction des scores CVSS, du contexte métier et des risques associés. Coordonner les campagnes de remédiation avec les équipes techniques et suivre l’implémentation des correctifs. Maintenir un backlog des vulnérabilités à corriger, produire des indicateurs clés (MTTR, taux de correction, backlog…) et alimenter les tableaux de bord SSI. Optimiser les processus de traitement en lien avec les outils ITSM et les autres équipes de sécurité. 2. Sécurisation de l’Active Directory Réaliser des audits réguliers de l’Active Directory : droits d’accès, GPO, comptes sensibles, délégations, logs, etc. Identifier les failles potentielles (Kerberoasting, pass-the-ticket, etc.) et recommander des mesures de remédiation. Mettre en oeuvre des actions de durcissement de l’AD selon les bonnes pratiques de sécurité (CIS, Microsoft Security Baselines). Travailler avec les équipes IAM, systèmes et réseau pour assurer la cohérence et la sécurité globale de l’annuaire. 3. Interaction avec les outils de sécurité opérationnelle Contribuer à la création de playbooks d’automatisation pour accélérer le traitement d’incidents spécifique. Participer à l’analyse de la solution EDR et à la mise en quarantaine/remédiation des machines compromises. Participer à la bonne gestion des accès à privilèges via le PAM Collaborer étroitement avec les équipes SOC pour comprendre et améliorer l’investigation et la réponse aux incidents. 4. Définition des profils de protection pour les VIPs Identifier les populations à haut niveau d’exposition (VIPs, dirigeants, fonctions sensibles) en lien avec les équipes RH et DSI. Participer à la définition et la mise en oeuvre des profils de sécurité spécifiques : durcissement des postes, authentification renforcée, surveillance accrue. Intégrer ces utilisateurs dans des dispositifs adaptés (EDR, MFA avancé, règles SIEM ciblées…). Mettre en place des mécanismes de détection avancés pour identifier toute activité suspecte ou compromission ciblée. Assurer une communication claire et confidentielle avec les parties prenantes concernées.

Nous recrutons en CDI un.e Consultant.e Senior M365 Découvrez vos futurs défis : o Mettre en oeuvre de sécurisation d'Active Directory, de Tiering. o Elaborer la réponse au cahier des charges en fonction des spécificités techniques du client. o Participer à l'élaboration des propositions commerciales. o Définir l'architecture Office 365 adaptée aux besoins et contraintes des clients. o Cadrer des projets et rédiger des rapports d'analyse, la feuille de route et de recommandations. o Gérer les projets de migration d'utilisateurs vers Entra ID. o Mettre en oeuvre des plans de migration vers Office 365 (de plateformes existantes comme G Suite ou Exchange on-premises). o Sécuriser les infrastructures Office 365 au travers de gouvernances et d'ateliers et implémenter les politiques de sécurité, telles que la gestion des identités, l'authentification multifactorielle (MFA), et la protection des informations. o Travailler avec des équipes transverses internes et clients (change, collaboratives, sécurité, IT) pour intégrer Office 365 dans l'écosystème global. o Identifier les opportunités d'amélioration continue dans les configurations Office 365 et proposer des optimisations. o Participer aux réunions de présentation et d'avancement. o Assurer un support technique. o Assurer une veille technologique. o Former les équipes techniques et utilisateurs clés sur les fonctionnalités avancées. D'autres projets pourront vous être confiés en fonction de l'actualité de l'équipe et de nos différents challenges et envies. De plus, un niveau professionnel d'anglais écrit et oral est souhaité. Environnement technique : Active Directory, Exchange, Office 365, Zimbra, Teams, Entra, Sécurité.