Consultant ENTRA ID / AD (IT) / Freelance

Dans le cadre de la transformation numérique et de l?optimisation de la gestion des identités numériques, nous recherchons un expert Entra ID et Active Directory. Ce rôle est stratégique pour garantir la sécurisation des annuaires, identités et des accès dans l?écosystème Microsoft.

Vous intégrerez l?équipe ?Directories Management?, et collaborerez étroitement avec les équipes infrastructure, identité, et cybersécurité. La mission s?effectuera en mode hybride : présence sur site deux jours par semaine.

1. Gestion des annuaires
   • Administration avancée des infrastructures Active Directory multi-forêts et domaines, incluant migration et upgrade
   • Modernisation de l?infrastructure d?identité avec la montée en puissance de Microsoft Entra ID : MFA, accès conditionnel, App Registrations, Managed Identities
   • Administrer, optimiser et superviser les infrastructures Active Directory et Entra ID
   • Administration et garantie du fonctionnement et de la stabilité de Entra Connect
   • Administration de Google Cloud Identity
   • Mise en ?uvre de la sécurité IAM selon les standards ANSSI / CIS : durcissement AD, gestion des vulnérabilités
   • Pilotage des exercices de disaster recovery (DRP), backup et restoration d?AD
   • Implémentation des bonnes pratiques en matière de gestion des accès conditionnels, MFA (authentification multifacteur) et politiques Zero Trust
2. Sécurité et conformité
   • Procéder à des analyses de sécurité et pousser les bonnes pratiques dans les enseignes
   • Collaborer avec les équipes cybersécurité pour sécuriser les systèmes et les données sensibles
   • Accompagner les Enseignes dans leur transformation : multi-cloud, proposition de remplacement de leur Active Directory par Entra ID
3. Support et exploitation
   • Identifier et résoudre les problèmes liés à la synchronisation, assurer une documentation des processus
   • Intervenir sur les incidents techniques et participer activement aux mises en production
4. Documentation et amélioration continue
   • Mettre à jour ou créer les documentations techniques liées aux architectures, normes, procédures d?exploitation et plans de secours
   • Être force de proposition pour identifier et implémenter des améliorations continues

• Entra ID - Expert - Impératif
• Active Directory - Expert - Impératif
• Entra Connect - Expert - Impératif
• Google Cloud Identity - Confirmé - Souhaitable

Profil et compétences recherchées :

Nous recherchons un expert autonome, rigoureux et avec un bon esprit d?équipe, qui répondra

• Expertise sur Microsoft Entra ID, Entra ID Connect, et Active Directory (configuration, gestion, dépannage) reconnue
• Expérience significative sur Google Cloud Identity
• Connaissances avancées en gestion des identités, des groupes, des accès conditionnels, et des licences
• Maîtrise des politiques de sécurité (MFA, accès conditionnels) et des bonnes pratiques Zero Trust
• Expertise powershell et Microsoft Graph API
• Connaissance / pratique de Terraform
• Maîtrise des environnements Cloud (Azure, GCP) et des technologies associées
• Sensibilité accrue aux enjeux de cybersécurité et conformité (GDPR, PRA)
• Capacité d?analyse et de communication, pour travailler efficacement avec les équipes infrastructure et cybersécurité
• Une partie du travail sera également de faire monter en compétence l'équipe de support et les amener vers le "Low OPS"
• Réalisation de run (tickets, demandes, réponse à incident)

• Une posture de ?service? est indispensable
• Rigueur, sens de l?analyse, autonomie
• A le réflexe d?automatiser et de formaliser (doc, mails, base de connaissances)
• Capacité à travailler en équipe, à partager ses connaissances, et savoir évoluer selon les règles en place
• Capacité à communiquer avec des interlocuteurs métiers, ainsi qu?avec des administrateurs dans nos Enseignes
• Anglais technique nécessaire (lu, écrit et parlé, dans un contexte international)
• Familiarité avec des outils de gestion de versions tels que GitHub et les bonnes pratiques associées
• Expérience sur les outils de supervision et d'analyse de log (centreon, datadog)
• Respect des framework mis en place