TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Rattaché(e) au Responsable de Production Informatique, vous intervenez au cœur des différents projets Cloud du Groupe sur un périmètre international. Dans le respect de la stratégie IT établie par le Responsable de la Production Informatique et le DSI, votre mission consiste à : Mise en place et intégration dans une architecture cloud - Apporter votre expertise technique et vos idées lors de la mise en place de projets concernant l'infrastructure Cloud - Garantir la fiabilité, la performance et la qualité des services Cloud déployés - Assurer le rôle d'expert technique et fonctionnel sur les projets de mise en œuvre des solutions de sécurité de Microsoft 365 (Azure Information Protection, Microsoft Intune, Cloud App Security, Azure Sentinel...) - Rédiger et mettre à jour les documents de référence Administration et Maintien en condition opérationnelle - Maintenir en condition opérationnelle les infrastructures cloud en diagnostiquant les pannes et les dysfonctionnements - Piloter la maintenance évolutive et corrective en fonction des grandes évolutions technologiques - En tant que référent technique, assurer la formation des autres intervenants de l'équipe, le suivi des éléments de reporting et de la bonne application des modes opératoires - Assurer une veille technologique sur les solutions Microsoft Azure ou concurrentes, o Gestion des données Big Data (traçabilité, référencement) : Data Galaxy, Bases de données type data warehousing, NoSQL, in memory o Gestion d'identité IAM o Monitoring des solutions déployées : Azure Monitor / Log Analytics o Création et gestion de machines virtuelles (Azure Resource Manager) o Déploiement des solution modernes d'identité comme : Azure AD MFA, Azure AD Conditional Access, Azure AD Privileged Identity Management, Azure AD B2C et Azure AD Application Proxy o Conception, mise en œuvre et sécurisation des ressources, notamment Azure Active Directory, Azure App Service et les réseaux virtuels

Mission : Renforcement de la sécurité des actifs Tier (Active Directory, ADFS, SCCM) - Protection, durcissement et amélioration continue de l'environnement IT critique du client. Durée de la mission : 1 à 3 ans Lieu : Paris 01 / Télétravail Objectif de la mission L'Infrastructure Security Architect sera responsable de la sécurisation des systèmes d'identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une réduction de la surface d'attaque, un renforcement de l'accès privilégié, et une gouvernance stricte de l'identité. Missions : Durcissement de l'authentification et du contrôle d'accès * Déploiement de la MFA sur toutes les interfaces administratives on-premises (AD, ADFS, SCCM). * Application de politiques de mot de passe robustes et traçables. * Mise en œuvre de la segmentation d'accès et réduction du mouvement latéral. Audit et optimisation de l'infrastructure d'identité * Revue complète des configurations ADFS, règles de claims, et relations de confiance. * Remédiation des erreurs de gestion de certificats (émissions non autorisées, délégations incorrectes). * Renforcement des politiques d'émission de certificats via des groupes d'administrateurs approuvés. Durcissement des comptes privilégiés et services * Audit complet des comptes de service SCCM (droits, périmètres, rotation de secrets). * Séparation des rôl Séparation des rôles administratifs par domaine fonctionnel (authentification, déploiement, monitoring). * Application du RBAC pour les outils d'accès à distance avec autorisation granulaire. Remédiation des vulnérabilités * Suivi de conformité des correctifs sur les systèmes Tier (DC, ADFS, SCCM). * Sécurisation des processus de sauvegarde (ex : accès à NTDS.dit). * Implémentation d'outils de détection et alerting en temps réel. Réduction des vecteurs d'attaque identifiés (Red Team) * Remédiation des failles comme l'absence de MFA ou l'exposition publique de Citrix. * Vérification post-remédiation via tests ciblés. Segmentation et isolation Tier * Déploiement de postes d'accès privilégié (PAW) ou bastions sécurisés. * Validation des principes PIM (just-in-time, accès limité dans le temps). * Ségrégation stricte entre environnements Tier et non-Tier. Livrables attendus * Inventaire des actifs Tier et comptes privilégiés * Plan de déploiement MFA * Rapport de politique de mot de passe * Rapport de segmentation des comptes administrateurs * Plan de gouvernance des certificats * Rapport d'audit SCCM (comptes de service) * Dashboard de conformité des correctifs * Rapport final de durcissement avec évaluation avant/après * Roadmap sécurité sur 6-12 mois * Feuille de validation des remédiations (Red Team), L'Infrastructure Security Architect sera responsable de la sécurisation des systèmes d'identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une réduction de la surface d'attaque, un renforcement de l'accès privilégié, et une gouvernance stricte de l'identité

* Piloter le projet de retrait des infrastructures IT des sites de promotion avec la migration des applications métier dans le cloud et la migration des services techniques (Active directory, Serveur d'impression.. ). * Garant des échanges avec les filiales situées sur toutes les régions du monde. * Gestion des aspects techniques et collaboration avec les IT internationaux pour la préparation/validation des migrations en s'appuyant sur sur un dispositif dédié de 2 ressources (1 architecte et 1 ingénieur) * Garantir la finalisation des migrations des lots prévues pour mars 2026, cependant mais des lots complémentaires pourraient s'ajouter au périmètre initial par la suite. * En complément, prendre en charge le stream Cloud & IAM : cadrage et suivi des chefs de projets intervenant sur ce périmètre.

Dans le cadre du renforcement de la sécurité des systèmes d'information et de la maîtrise des risques IT, notre client, une grande banque de premier plan, souhaite mener une étude approfondie sur le périmètre du End User Computing (EUC). Cette étude sera pilotée par le RSSI Groupe et vise à cartographier, analyser et proposer des recommandations sur les usages EUC au sein de l'organisation. Objectifs de la mission * Contribuer à la réalisation d'une étude stratégique sur le End User Computing (EUC) dans le contexte bancaire * Identifier les risques liés aux outils EUC utilisés par les métiers (Excel, Access, scripts, etc.) * Évaluer les pratiques actuelles, les niveaux de contrôle et les impacts potentiels sur la sécurité et la conformité * Proposer des axes d'amélioration, des recommandations techniques et organisationnelles * Participer aux échanges avec les parties prenantes internes (RSSI, DSI, métiers, conformité), Anticipation Veille active ciblée Liaisons avec les Computer Emergency Response Team (CERT) français et européens ACCOMPAGNER Contrôle de la conformité, traçabilité, pilotage, gouvernance Plans de crise : Plan de Reprise d'Activité (PRA) Plan de Continuité d'Activité (PCA) Plan de Secours Informatique (PSI) Politique de Sécurité des Systèmes d'Information (PSSI)

Réaliser une étude relative à l'amélioration de la plateforme d'authentification de notre client. Dans le cadre d'une utilisation croissante de la plateforme d'authentification Okta Workforce Identity Cloud, sa criticité a augmenté en conséquence. L'objet de la prestation est de : 1. Définir les principaux risques, 2. Une proposition de plan de remédiation, 3. Valider l'adéquation du RPO / RTO de la plateforme avec ceux définis contractuellemet avec Okta 4. Réaliser l'état des lieux des configurations des différents tenants et analyser les différences, et remédiation, 5. Réaliser l'état des lieux des alertes envoyés au SIEM / SOC et proposer des pistes d'amélioration, 6. Proposer un scénario de bascule vers un autre IDP pour les applications critiques et stratégiques en cas d'interruption longue du service fourni par Okta (> 1 jour), Livrables : - Rapport d'étude sur l'amélioration de la résilience de la plateforme d'authentification de notre client comportant pour chaque élément identifié dans l'étude l'analyse de l'existant - Plan de remédiation / d'amélioration, Réunions spécifiques en mode Agile Dans le cadre de prestations réalisées en mode Agile, le prestataire participera à des réunions périodiques avec l'ensemble des participants travaillant sur le même périmètre technique (tel que défini dans le cahier des charges). Ces réunions lui permettront de définir les modalités d'exécution de ses prestations et de les adapter de la manière la plus optimum en prenant en compte l'état d'avancement du projet. Une équipe Agile est composée d'un ensemble de parties prenantes pluridisciplinaires travaillant, en étroite coopération les uns avec les autres, à la réalisation d'un même Produit, de manière autonome. Elle peut être composée de membres du personnel de notre client et de membres du personnel de différentes sociétés de prestations. Chacune des personnes composant l'équipe Agile reste rattachée hiérarchiquement et organisationnellement à sa société, qui lui donne directives et objectifs., Savoir-faire du prestataire Le PRESTATAIRE dispose d'une expertise professionnelle dans le domaine IAM (Identity Access Management) et plus particulièrement dans le domaine de : - Services d'authentification, - Gouvernance des identités et administration des droits d'accès. Savoir-faire nécessaire à la réalisation de la prestation / domaines d'expertise La réalisation de la Prestation requiert : - Expertise dans la mise en œuvre de solutions IAM (Identity & Access Management), MFA (Multi-Factor Authentication) et des différentes solutions d'authentification (certificat, token physique, mdp, …). - Expertise dans les protocoles SAML, OAUTH2, OpenIdConnect.

Dans le cadre d'un projet stratégique de modernisation des systèmes d'authentification et de gestion des identités, vous intégrerez une équipe d'une quinzaine de personnes au sein d'un centre de services. Vous accompagnerez la mise en place de mécanismes de fédération d'identités autour d'Entra ID avec d'autres Identity Providers (IDP) et participerez à la migration des projets existants vers ForgeRock. Votre rôle Identité & Fédération * Contribuer à la fédération des identités entre Entra ID et d'autres Identity Providers (IDP) * Gérer les annuaires et les mécanismes de fédération d'identités * Gérer les certificats numériques, leur cycle de vie et leur intégration dans les processus IAM Administration & Exploitation * Administrer les droits d'accès aux serveurs et aux applications en fonction des profils * Assurer le fonctionnement optimal des outils, systèmes ou réseaux * Installer et intégrer de nouveaux outils (systèmes, ou réseaux et télécoms) * Suivre et analyser les performances, proposer des actions d'optimisation * Traiter les incidents ou anomalies et assurer leur résolution * Mettre en œuvre des actions de maintenance et proposer des améliorations continues Sécurité * Appliquer les règles de sécurité définies par l'entreprise (accès, authentification, certificats) * Participer à la mise en œuvre des plans de sauvegarde et de secours définis * Veiller à la sécurité des données en termes de sauvegarde et d'archivage Documentation & Collaboration * Rédiger les livrables techniques : documentation, spécifications, dossiers d'architecture * Collaborer avec les Tech Leads, Product Owner et autres parties prenantes * Participer à l'audit et à l'optimisation des configurations existantes * Assurer une veille technologique sur les différents aspects de l'infrastructure système et de communication (matériels, logiciels, architecture, protocole, mode de transferts), ATLANSE favorise l'autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l'expression du potentiel humain.