TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Responsable du maintien, de l'optimisation et de l'évolution de la solution Active Roles (ARS), centrale pour la gestion des identités (AD, Entra ID, Office365). Missions principales : * Assurer la stabilité et le support N4 de la solution ARS. * Définir et optimiser les modèles de délégation et RBAC. * Développer et automatiser (scripts PowerShell, workflows, formulaires). * Garantir la sécurité et la conformité de la plateforme. * Collaborer avec architectes, chefs de projets et Product Owners pour les évolutions. * Documenter procédures, guides et bonnes pratiques. * Améliorer les processus de gestion des identités.

L'ingénieur support ARS aura en charge : * Support Technique Niveau 3 * Fournir une analyse technique et la résolution des incidents liés à l'infrastructure ARS et à ses intégrations. * Escalader au niveau 4 ou au support éditeur lorsque nécessaire. * Maintenance Opérationnelle * Garantir la continuité opérationnelle et la sécurité de la solution ARS. * Assurer le monitoring proactif et la gestion des boîtes aux lettres associées. * Délégation & Gouvernance * Maintenir les modèles de délégation granulaire et de contrôle d'accès basé sur les rôles (RBAC) dans ARS. * Réaliser régulièrement le nettoyage des configurations existantes (délégations, Managed Units, etc.). * Amélioration des Processus * Concevoir et mettre en œuvre des formulaires/tickets et workflows dans ServiceNow pour les demandes liées à ARS. * Configurer ARS afin de rationaliser et automatiser les processus back-office de gestion des identités. * Gestion des Boîtes aux Lettres * Administrer la boîte aux lettres partagée de l'équipe ARS, en assurant une réponse rapide aux demandes et sollicitations entrantes. * Gestion des Données de Référence * Gérer et maintenir les différentes sources de données de référence (ex. fichiers plats, bases de données) utilisées par ARS pour ses intégrations et fonctionnalités. * Documentation & Shift-Left * Créer et maintenir une documentation technique complète afin de renforcer les compétences des équipes L1/L2. * Contribuer aux initiatives de "shift-left" en transférant efficacement la connaissance vers les niveaux de support inférieurs. * Collaboration & Engagement des Parties Prenantes * Travailler en étroite collaboration avec les Chefs de Projet, Product Owners et l'Architecte ARS sur l'évolution de la solution et les conceptions techniques. * Mettre en place et animer des réunions régulières de suivi avec le Helpdesk Digital Workplace L2 pour coordonner le support et partager les connaissances.

L'ingénieur Technique Active Roles (ARS) sera responsable de la maintenance, de l'évolution et de l'optimisation de la solution Active Roles globale, plateforme essentielle pour la gestion de Active Directory, Microsoft Entra ID et Office 365 : * Gestion opérationnelle * Assurer la stabilité, la fiabilité et les performances de la solution ARS globale. * Réaliser des analyses d'incidents de niveau 4, assurer le dépannage et le suivi proactif des services ARS. * Résoudre les problèmes complexes liés aux identités impactant AD, Entra ID et Office 365. * Délégation & Gouvernance * Concevoir, mettre en œuvre et optimiser des modèles de délégation granulaires et des mécanismes de contrôle d'accès basé sur les rôles (RBAC). * Garantir l'alignement des modèles de délégation ARS avec les normes de sécurité et de conformité. * Développement & Automatisation * Développer et enrichir les fonctionnalités ARS * Créer et maintenir des scripts d'automatisation (PowerShell) pour optimiser le provisioning, le reporting et la conformité. * Sécurité & Conformité * Renforcer la posture de sécurité de l'environnement ARS. * Veiller au strict respect des politiques internes de sécurité, des exigences d'audit et des réglementations de conformité. * Collaboration & Évolution * Travailler en partenariat avec l'Architecte ARS sur la conception des solutions et la définition des feuilles de route stratégiques. * Collaborer avec les Product Owners et les Chefs de Projet pour implémenter les évolutions fonctionnelles de l'ARS. * Participer aux sessions de conception technique et proposer les meilleures pratiques pour la gestion du cycle de vie des identités. * Documentation & Gestion des connaissances * Rédiger et maintenir une documentation technique, des procédures opérationnelles et des guides utilisateurs. * Contribuer aux initiatives de partage de connaissances auprès des équipes IT et non-IT. * Amélioration des processus * Configurer ARS pour optimiser et rationaliser les processus de gestion des identités back-office. * Identifier les opportunités d'automatisation et d'amélioration continue des plateformes d'identité.

Mission : Renforcement de la sécurité des actifs Tier (Active Directory, ADFS, SCCM) - Protection, durcissement et amélioration continue de l'environnement IT critique du client. Durée de la mission : 1 à 3 ans Lieu : Paris 01 / Télétravail Objectif de la mission L'Infrastructure Security Architect sera responsable de la sécurisation des systèmes d'identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une réduction de la surface d'attaque, un renforcement de l'accès privilégié, et une gouvernance stricte de l'identité. Missions : Durcissement de l'authentification et du contrôle d'accès * Déploiement de la MFA sur toutes les interfaces administratives on-premises (AD, ADFS, SCCM). * Application de politiques de mot de passe robustes et traçables. * Mise en œuvre de la segmentation d'accès et réduction du mouvement latéral. Audit et optimisation de l'infrastructure d'identité * Revue complète des configurations ADFS, règles de claims, et relations de confiance. * Remédiation des erreurs de gestion de certificats (émissions non autorisées, délégations incorrectes). * Renforcement des politiques d'émission de certificats via des groupes d'administrateurs approuvés. Durcissement des comptes privilégiés et services * Audit complet des comptes de service SCCM (droits, périmètres, rotation de secrets). * Séparation des rôl Séparation des rôles administratifs par domaine fonctionnel (authentification, déploiement, monitoring). * Application du RBAC pour les outils d'accès à distance avec autorisation granulaire. Remédiation des vulnérabilités * Suivi de conformité des correctifs sur les systèmes Tier (DC, ADFS, SCCM). * Sécurisation des processus de sauvegarde (ex : accès à NTDS.dit). * Implémentation d'outils de détection et alerting en temps réel. Réduction des vecteurs d'attaque identifiés (Red Team) * Remédiation des failles comme l'absence de MFA ou l'exposition publique de Citrix. * Vérification post-remédiation via tests ciblés. Segmentation et isolation Tier * Déploiement de postes d'accès privilégié (PAW) ou bastions sécurisés. * Validation des principes PIM (just-in-time, accès limité dans le temps). * Ségrégation stricte entre environnements Tier et non-Tier. Livrables attendus * Inventaire des actifs Tier et comptes privilégiés * Plan de déploiement MFA * Rapport de politique de mot de passe * Rapport de segmentation des comptes administrateurs * Plan de gouvernance des certificats * Rapport d'audit SCCM (comptes de service) * Dashboard de conformité des correctifs * Rapport final de durcissement avec évaluation avant/après * Roadmap sécurité sur 6-12 mois * Feuille de validation des remédiations (Red Team), L'Infrastructure Security Architect sera responsable de la sécurisation des systèmes d'identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une réduction de la surface d'attaque, un renforcement de l'accès privilégié, et une gouvernance stricte de l'identité

* Concevoir et développer des workflows complexes de gestion du cycle de vie des données référentielles. * Orchestrer des enchaînements inter-outils en interaction avec d'autres ordonnanceurs/ETL (ex. Airflow, Control-M, Talend, Informatica) et APIs internes. * Industrialiser CI/CD des composants ServiceNow (branching, packaging, déploiements multi-environnements, tests automatisés). * Piloter des prestataires/équipes externes : cadrage, planification, revues de code, suivi de qualité et de délais. * Assurer la conformité (auditabilité, séparation des tâches, gestion des droits) et la traçabilité des modifications de données. * Mettre en place la supervision (alerting, SLA, reporting d'exécution) et gérer l'amélioration continue.

Objectifs de la mission : * Audit complet du SI (bases de données, infrastructures, sécurité, performance, applications). * Élaboration d'un cahier des charges et d'une feuille de route de migration. * Recommandations pour la durabilité et l'autonomie du SI. * Evaluation des prestataires cloud et estimation des coûts. * Elaboration d'une feuille de route migration. Tâches du consultant Le consultant sera garant de la neutralité, du benchmark externe, de la conformité aux standards et du diagnostique tranversal. Il sera également responsable des propositions de scénario de migration vers l'infrastructure externe et de l'évaluation des coûts d'hébergement. Ainsi le consultant devra : * Participer à la définition de la méthodologie * Réaliser des audits techniques et organisationnels sur la base des éléments fournis par les autres intervenants (BDD, Infrastructures, Applications, Architecteur et interopérabilité, Fonctionnement du SI) * Analyser les performances, les risques, la sécurité, la gouvernance * Identifier les besoins de migration * Comparer les offres de fournisseurs cloud * Estimer les coûts de migration (court et long terme) * Proposer des recommandations pratiques et viables * Rédiger et présenter les livrables, * CV de l'expert principal ou consultant individuel proposé * Le cas échéant, présentation succincte de l'entreprise * Note méthodologique de compréhension de la mission (5 pages maximum)