Consultant Active Directory - Gestion des Identités H/F - Norgay IT & Digital Services

Norgay est une société de services numériques (ESN), accompagnant une cinquantaine de clients majeurs (banque, assurance, industrie, administration) dans la conduite de leurs projets informatiques, l'évolution ou la maintenance de leurs applications, la gestion de leurs projets DA, ainsi que la production et transformation de leur infrastructure SI.

Nous sommes aujourd'hui une communauté d'experts IT de 350 personnes, répartis sur 8 agences (Paris, Brest, Rennes, Nantes, Le Mans, Lyon, Niort, Bordeaux). Chacune de nos agences bénéficie d'un ancrage local fort lui permettant d'accompagner à la fois les nombreux clients nationaux auprès desquels nous sommes référéncé, que les ETI locales reconnues sur leur marché.Afin d'accompagner notre client pour le renforcement de son équipe d'exploitation, nous recherchons un consultant maîtrisant les environnements Active Directory et Microsoft Entra ID (Azure AD). La mission inclut le support opérationnel des services liés à l'identité (MFA, SSO, accès conditionnel), l'administration AD classique, ainsi que la validation et le suivi des applications Azure en lien avec les standards de sécurité du groupe.
- Exploitation et support (AD / Entra ID / Azure)
- Gérer les demandes et incidents liés :

o À l'authentification multifacteur (MFA Microsoft),

o À l'accès aux applications via SSO (Azure AD),

o Aux politiques de Conditional Access (accès conditionnel),

o aux problèmes d'identité et de synchronisation...
- Administrer les comptes utilisateurs, groupes, rôles et délégations dans AD et Entra ID...
- Suivre la synchronisation Azure AD Connect et intervenir en cas de dysfonctionnement.
- Intervenir sur les GPO, OU, délégations, stratégies AD.
- Mettre à jour et exploiter des scripts PowerShell / Graph Api pour automatiser certaines tâches.
- Rédiger ou mettre à jour les procédures d'exploitation
- Sécurité et accès conditionnel
- Mettre en oeuvre et maintenir les politiques d'accès conditionnel (Conditional Access) dans Entra ID.
- Assurer la validation des nouvelles applications intégrées à Azure AD, en lien avec les équipes projets ou métiers
- Réaliser une étude de sécurité des applications avant intégration (scopes demandés, permissions Graph, consentements, etc.).
- Analyser les besoins métiers ou les incidents pour adapter les règles d'accès (localisation, device compliance, MFA, etc.).
- Vérifier la conformité aux guidelines de sécurité avant déploiement.

- Maîtrise technique des environnements AD et Entra ID.
- Bonne connaissance de :

o MFA, SSO Azure et accès conditionnel,

o Gestion des applications Azure (App registrations, Enterprise Applications),

o Principes de sécurité des identités (OAuth2, permissions Graph, etc.).À l'aise dans la gestion opérationnelle quotidienne (tickets, procédures, reporting).
- Autonomie, rigueur, sens du service, capacité d'analyse.
- Capacité à identifier des leviers d'amélioration et à les formaliser.
- Capacité à analyser des applications Azure sous l'angle sécurité et conformité.
- Anglais (parlé et écrit)