TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Gestion des instances Oracle de AVEM sur des environnements LinuxMigration des bases Oracle de 19.6 / 19.8 vers 19.22 Duplication des bases Oracle en hors-production via RMANTraitement des incidents N2/N3 sur les bases Oracle Analyse et résolution des problèmes de performance applicative (rôle DBA Études) Environnement technique :Oracle 19c, RMAN, LinuxOutil de supervision : LightyPartie Études : Interaction avec les partenaires Création et modification de tablesAlignement, coordination, conseil et optimisation

Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Microsoft afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : o Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix L'objectif de la mission est d' accompagner sur : - La mise en oeuvre des évolutions fonctionnelles et techniques des solutions - Traiter les projets de mise en oeuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet - Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. - La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Microsoft afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : o Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix L'objectif de la mission est d' accompagner sur : - La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet - Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. - La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Mission : Renforcement de la sécurité des actifs Tier (Active Directory, ADFS, SCCM) - Protection, durcissement et amélioration continue de l'environnement IT critique du client. Durée de la mission : 1 à 3 ans Lieu : Paris 01 / Télétravail Objectif de la mission L'Infrastructure Security Architect sera responsable de la sécurisation des systèmes d'identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une réduction de la surface d'attaque, un renforcement de l'accès privilégié, et une gouvernance stricte de l'identité. Missions : Durcissement de l'authentification et du contrôle d'accès * Déploiement de la MFA sur toutes les interfaces administratives on-premises (AD, ADFS, SCCM). * Application de politiques de mot de passe robustes et traçables. * Mise en œuvre de la segmentation d'accès et réduction du mouvement latéral. Audit et optimisation de l'infrastructure d'identité * Revue complète des configurations ADFS, règles de claims, et relations de confiance. * Remédiation des erreurs de gestion de certificats (émissions non autorisées, délégations incorrectes). * Renforcement des politiques d'émission de certificats via des groupes d'administrateurs approuvés. Durcissement des comptes privilégiés et services * Audit complet des comptes de service SCCM (droits, périmètres, rotation de secrets). * Séparation des rôl Séparation des rôles administratifs par domaine fonctionnel (authentification, déploiement, monitoring). * Application du RBAC pour les outils d'accès à distance avec autorisation granulaire. Remédiation des vulnérabilités * Suivi de conformité des correctifs sur les systèmes Tier (DC, ADFS, SCCM). * Sécurisation des processus de sauvegarde (ex : accès à NTDS.dit). * Implémentation d'outils de détection et alerting en temps réel. Réduction des vecteurs d'attaque identifiés (Red Team) * Remédiation des failles comme l'absence de MFA ou l'exposition publique de Citrix. * Vérification post-remédiation via tests ciblés. Segmentation et isolation Tier * Déploiement de postes d'accès privilégié (PAW) ou bastions sécurisés. * Validation des principes PIM (just-in-time, accès limité dans le temps). * Ségrégation stricte entre environnements Tier et non-Tier. Livrables attendus * Inventaire des actifs Tier et comptes privilégiés * Plan de déploiement MFA * Rapport de politique de mot de passe * Rapport de segmentation des comptes administrateurs * Plan de gouvernance des certificats * Rapport d'audit SCCM (comptes de service) * Dashboard de conformité des correctifs * Rapport final de durcissement avec évaluation avant/après * Roadmap sécurité sur 6-12 mois * Feuille de validation des remédiations (Red Team), L'Infrastructure Security Architect sera responsable de la sécurisation des systèmes d'identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une réduction de la surface d'attaque, un renforcement de l'accès privilégié, et une gouvernance stricte de l'identité

Assurer la supervision quotidienne des événements de sécurité à l'aide des outils du SOC. Qualifier les alertes de sécurité N1/N2 et escalader si nécessaire Analyser les incidents, participer à la gestion des faux positifs et assurer un suivi rigoureux Contribuer à la réponse aux incidents de sécurité selon les procédures en place. Participer à la mise à jour de la base documentaire (procédures, fiches réflexes, rapports). Réaliser une veille constante sur les menaces et les outils de cybersécurité.

Elle assure la gestion complète du socle technique et des environnements utilisateurs. Principaux rôles : * Fournir aux différentes directions métiers des services d'infrastructure sécurisés, avec des offres, des niveaux de service et des coûts adaptés aux besoins. * Garantir l'hébergement des applications métiers, la gestion des postes de travail, les services collaboratifs, le réseau et la téléphonie. Objectifs principaux : * Assurer la qualité de la production du Système d'Information. * Répondre aux besoins métiers pour la mise en place de nouveaux services d'infrastructure. Périmètre de l'équipe dédiée : * Définir, piloter et mettre en œuvre les orientations liées au poste de travail. * Fournir et maintenir les services aux utilisateurs : postes de travail fixes et mobiles, imprimantes, téléphonie fixe et mobile, solutions collaboratives, outils de communication et visioconférence. * Gérer les infrastructures techniques associées au poste de travail : annuaires techniques, services de fichiers, etc. Une équipe spécialisée assure le bon fonctionnement des outils destinés aux utilisateurs finaux et des services techniques associés. Objectif de la prestation : Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques et bénéficier de l'expertise d'un prestataire en matière de management de projet. La prestation consistera à contribuer notamment à : 1. Management de projet technique 2. Gestion de la production autour du Workplace, Livrables attendus : 1. Création, revue, correction et validation des fiches de référence technique 2. Procédure de traitement des incidents 3. Procédure de traitement des demandes 4. Reporting hebdomadaire 5. Comptes rendus des comités qualité 6. Flash reports 7. Suivi des incidents via un espace collaboratif dédié 8. Reporting détaillé sur les demandes et incidents via l'outil ITSM 9. Tableaux de bord via un outil de reporting (Tableau) 10. Mise à jour de la documentation technique 11. Check-list d'intégration au support 12. Estimation de charges 13. Cahier des charges des besoins utilisateurs 14. Matrice d'escalade / RACI 15. Planning des tâches 16. Reporting projet