About Us :
For more than 25 years, ITS Group has been a French ESN specializing in digital transformation, employing around 1,400 employees across 8 agencies in France and 1 in Belgium.
Our expertise: IT infrastructure & operations, cloud & managed services, mobility, workstations & networks, strategy, consulting & AMO, cybersecurity, development of business applications.
ITS Group places its CSR commitment at the heart of its concerns by developing sustainable and responsible digital technology and by promoting the professional and personal development of its employees.
Find out more:
About the Job :
Great assignments await you with our key account clients in rich and varied environments
Dans le cadre de ses activités, notre client est à la recherche d'un Senior Azure IAM Engineer / Cloud Security Engineer
Une partie de la mission peut, en concertation avec le responsable, se faire en télétravail mais une présence sur le site de Gosselies de minimum 2 jours par semaine est obligatoire, idéalement les mêmes jours que le reste de l'équipe. Des jours supplémentaires de présence sur site peuvent éventuellement être demandés au consultant, en fonction des besoins du service (de manière ponctuelle). Le site de Gosselies n'étant pas facilement accessible en transports en commun, la possession d'un permis de conduire et d'un véhicule sera nécessaire pour les déplacements. Les déplacements sur d'autres sites sont possibles.
Le Senior Azure IAM Engineer / Cloud Security Engineer rejoindra la Factory IAM.
L'objectif est de mettre en œuvre la stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les bonnes pratiques de sécurité, en supprimant les héritages non maîtrisés, et en modélisant les rôles techniques dans un environnement cloud complexe.
Tâches principales :
* Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups).
* Supprimer les héritages de droits non souhaités depuis le Management Group Root.
* Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers.
* Automatiser les audits et les revues d'accès via PowerShell, Azure CLI.
* Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations.
* Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants.
* Documenter les rôles, les règles d'héritage, et les processus d'attribution.
* La surveillance et reporting des journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité.
You have the following skills
* Certification Microsoft SC-300 : Administrateur d'Identité et d'Accès Associé – Must have
* Certification Microsoft SC-104 : Azure Administrator Associate - Nice to have
* Expertise en Azure RBAC, Entra ID, PIM, et gestion des rôles personnalisés.
* Maîtrise des outils d'automatisation : PowerShell, Azure CLI.
* Connaissance des limites Azure (nombre d'assignations, héritage, etc.).
* Expérience en sécurité cloud et gouvernance des accès.
* Capacité à travailler en environnement multi-équipes et à gérer des projets techniques complexes.
* Langues : Français C1, Anglais B2
* Autonomie
Fourchette de salaire :
Rémunération selon profil et expérience
About You :
* You have at least 5 years of professional experiences in IT
* If you are at least fluent in FR/ENG or NL/ENG it's best
* You're eager to learn, motivated and curious
* Let's have a chat
About the Process :
* 1st pre-screening on the phone to discuss about your search and conditions and our first potential opportunities matching.
* Job descriptions sent and Teams meeting fixed with us (HR and Sales) to dig into your experience and the role.
* Package proposal so we all agree beforehand.
* Your CV is sent to the different clients you've agreed to, to find the best mission for you
Advantages :
* Hospitalization insurance (partner/children incl.)
* Group insurance
* Dental insurance (partner/children included)
* 20 days statutory paid vacations (legal vacations cumulated for 1 year of work)
* 11 days recovery time work 38/40 per year (= annual average: 1 day per 20 days worked) if the client asks you to work 8h/day
* Representation fee net per month.
* Internet fee of € 40 per month.
* Company car with national fuel card OR Public transport reimbursed OR mobility package.
* Daily fee of 5.50€ net /day provided.
* Subscription GSM unlimited calls for Belgium (ITS subscription)
* Training plan (e-learning - certification at ITS charge)
Extra advantages:
* Being a rather small team in BE (6 in back-office), we're very close to each of our consultants and we differentiate ourselves trying to really take care of you and make you grow with us and within our different clients.
* Regular follow-up (every 3 to 6months depending on your needs/will)
* Regular teambuilding to meet-up and have fun (every 3 months more or less)
* Flexibility and trust
* Benefits of still being part to a bigger group (ITS Group) and having access to resources and of a larger team of Experts
* Co-optation system because sharing is caring
-