À propos de l'offre de mission :
Pour toute question sur cette offre, vous pouvez envoyer un mail à l'adresse mp4-sourcingexterne@ores.be / pour postuler directement à cette offre, allez sur la plateforme Connecting Expertise en cherchant la référence ORE000837.
-----------------------------
Dans le cadre de ses activités, ORES est à la recherche d'un consultant freelance "Senior Azure IAM Engineer / Cloud Security Engineer". Il s'agit d'une mission à temps plein qui débutera le plus rapidement possible.
Une partie de la mission peut, en concertation avec le responsable, se faire en télétravail mais une présence sur le site de Gosselies de minimum 2 jours par semaine est obligatoire, idéalement les mêmes jours que le reste de l'équipe. Des jours supplémentaires de présence sur site peuvent éventuellement être demandés au consultant freelance, en fonction des besoins du service (de manière ponctuelle). Le site de Gosselies n'étant pas facilement accessible en transports en commun, la possession d'un permis de conduire et d'un véhicule est souhaité pour les déplacements. Les déplacements sur d'autres sites sont possibles.
Contexte
Le Senior Azure IAM Engineer / Cloud Security Engineer rejoindra la Factory IAM. L'objectif est de mettre en œuvre la stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les bonnes pratiques de sécurité, en supprimant les héritages non maîtrisés, et en modélisant les rôles techniques dans un environnement Cloud complexe.
Tâches principales
* Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups).
* Supprimer les héritages de droits non souhaités depuis le Management Group Root.
* Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers.
* Automatiser les audits et les revues d'accès via PowerShell, Azure CLI.
* Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations.
* Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants.
* Documenter les rôles, les règles d'héritage, et les processus d'attribution.
* La surveillance et reporting des journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité.
Profil recherché
* Certification Microsoft SC-300 : Administrateur d'Identité et d'Accès Associé
* Certification Microsoft SC-104 : Azure Administrator Associate - souhaitée mais pas nécessaire
* Expertise en Azure RBAC, Entra ID, PIM, et gestion des rôles personnalisés.
* Maîtrise des outils d'automatisation : PowerShell, Azure CLI.
* Connaissance des limites Azure (nombre d'assignations, héritage, etc.).
* Expérience en sécurité cloud et gouvernance des accès.
* Capacité à travailler en environnement multi-équipes et à gérer des projets techniques complexes.
* Langues : Français C2, Anglais B2