📋 Tâches et responsabilités
Dans le cadre de les activités de notre client, nous sommes à la recherche d’un Senior Azure IAM Engineer / Cloud Security Engineer. Il s’agit d’une mission à temps plein qui débutera idéalement le 3 novembre.
Une partie de la mission peut, en concertation avec le responsable, se faire en télétravail mais une présence sur le site de Gosselies de minimum 2 jours par semaine est obligatoire, idéalement les mêmes jours que le reste de l'équipe. Des jours supplémentaires de présence sur site peuvent éventuellement être demandés au consultant, en fonction des besoins du service (de manière ponctuelle). Le site de Gosselies n’étant pas facilement accessible en transports en commun, la possession d’un permis de conduire et d’un véhicule sera nécessaire pour les déplacements. Les déplacements sur d’autres sites sont possibles.
Contexte: Le Senior Azure IAM Engineer / Cloud Security Engineer rejoindra la Factory IAM.
L'objectif est de mettre en œuvre la stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les bonnes pratiques de sécurité, en supprimant les héritages non maîtrisés, et en modélisant les rôles techniques dans un environnement cloud complexe.
Tâches principales :
• Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups).
• Supprimer les héritages de droits non souhaités depuis le Management Group Root.
• Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers.
• Automatiser les audits et les revues d’accès via PowerShell, Azure CLI.
• Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations.
• Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants.
• Documenter les rôles, les règles d’héritage, et les processus d’attribution.
• La surveillance et reporting des journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité.
📝Votre profil
* Certification Microsoft SC-300 : Administrateur d'Identité et d'Accès
* Exigence linguistique: Niveau de français C2 et Niveau d'anglais B1 sur l'échelle européenne CEFR
* Experience démontrée en Azure RBAC, Entra ID, PIM, et gestion des rôles personnalisés.
* Expérience démontrée en sécurité cloud et gouvernance des accès.
* Expérience démontrée sur minimum 3 missions liées au nettoyage des droits privilégiés dans Azure ou en tant qu'Administrateur d'Identité et d'Accès
* Bonne capacité de documentation des solutions
* Experience démontrée des outils d’automatisation : PowerShell, Azure CLI.
* Expérience démontrée sur Azure
* Certification Microsoft SC-104 : Azure Administrator Associate
💼 Offre
Vous ferez partie d'une PME belge en pleine croissance, où l’initiative et le développement personnel sont encouragés. Nous vous offrirons un environnement de travail agréable, entouré(e) de collègues sympathiques. Ensemble, nous élaborerons un plan de carrière, avec une attention particulière et un budget dédié à la formation ou à la certification complémentaire. Vous pouvez compter sur un salaire attractif, complété par des avantages extra-légaux, y compris une voiture de société.
(Freelance est également possible)
#J-18808-Ljbffr