Missions SAML : Dénichez votre future mission freelance
Les dernières missions SAML à pourvoir
Les intervenants SAML ont aussi candidaté à :
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Exemple d'expériences de Manon,
freelance SAML résidant dans Paris (75)
Expérience professionnelle
Expérience Professionnelle
BNP Paribas
Ingénieur Systèmes AD / IAM
Date : 03/2023 - A ce jour
Tâches
• Administration de l’Active Directory multi-domaines et forêts
• Gestion des trusts, réplications, relations d'approbation inter-entités
• Renforcement de la sécurité Kerberos, audit des délégations de service
• Mise en place et gestion des GPO complexes (sécurité, restrictions, login scripts)
• Intégration et administration de Microsoft MIM pour la gestion des identités
• Développement de workflows de provisioning avec le moteur MIM Sync et Portal
• Création de règles d’attribution automatique des groupes via PowerShell
• Intégration des applications métier avec ADFS (SSO, SAML, WSFed, OpenID Connect)
• Déploiement de MFA et gestion du SSO vers Azure AD / Office 365
• Utilisation de Microsoft ADLDS pour l’exposition de répertoires applicatifs en LDAP
• Automatisation des tâches récurrentes (onboarding/offboarding, nettoyage) via PowerShell
• Suivi des incidents critiques et gestion du plan de secours AD
• Participation à l’élaboration du référentiel de sécurité AD
• Rédaction des documents d’exploitation, modes opératoires et normes d’exploitation
• Coordination avec les équipes cybersécurité et cloud pour l’alignement des politiques IAM
• Mise en œuvre d’un portail de demande d’accès automatisé et validé par workflow
• Analyse d’impact des modifications AD sur les dépendances applicatives
• Pilotage des changements techniques dans les comités d’architecture
Environnement technique : Active Directory, GPO, Kerberos, ADLDS, MIM, PowerShell, ADFS, SAML, OpenID Connect, DNS, MFA, Windows Server
Groupe VYV
Administrateur Active Directory / ADFS
Date : 10/2020 – 02/2023
Tâches
• Administration quotidienne de l’Active Directory centralisé (gestion des comptes, OU, groupes)
• Déploiement et durcissement des GPO sécurité, scripts de login, stratégie de mot de passe
• Mise en œuvre d’ADLDS pour l’exposition sécurisée de données utilisateurs
• Réalisation de scripts PowerShell pour automatiser les audits de sécurité
• Intégration de FIM dans un SI RH pour le provisioning automatique des utilisateurs
• Renforcement des mécanismes d’authentification via ADFS pour les apps externes (SAML)
• Documentation des architectures IAM, cartographie des flux d’authentification
• Gestion des objets protégés et comptes à privilèges (protection AD Tiering)
• Refonte des ACL et stratégies de délégation dans l’AD
• Supervision des rôles FSMO et réplications via RepAdmin, DcDiag, Event Viewer
• Mise en place de mécanismes de réconciliation des identités entre AD et IAM RH
• Participation à la gestion des demandes de connexion inter-entreprises (trusts)
• Tests de montée de version des contrôleurs de domaine (2012R2, 2016)
• Animation de comités techniques avec les équipes sécurité, réseau et production
• Gestion des incidents complexes liés à l’authentification et aux dépendances applicatives
Environnement technique : Active Directory, ADLDS, FIM, PowerShell, ADFS, GPO, SAML, Kerberos, DNS, FSMO, RepAdmin, Event Viewer, Windows Server
Faurecia
Ingénieur Annuaire & Gestion des Identités
Date : 02/2018 – 09/2020
Tâches
• Consolidation des comptes utilisateurs dans une forêt AD unique
• Gestion des objets utilisateurs, groupes, OU, stratégies de comptes
• Administration de FIM pour le provisioning et la synchronisation des comptes
• Rédaction de scripts PowerShell pour la création des comptes automatisés
• Intégration de plusieurs annuaires applicatifs via ADLDS
• Coordination avec les responsables d’application pour la fédération des identités
• Mise en place de politiques de verrouillage, expiration et MFA
• Implémentation de journaux d’audit de sécurité et alertes sur activités sensibles
• Documentation du modèle de délégation dans l’AD et processus de validation
• Support aux projets métiers pour l’intégration au SSO via ADFS
• Suivi des flux de synchronisation entre les différents annuaires et référentiels
• Revue régulière des habilitations utilisateurs (revue d’accès semestrielle)
• Pilotage du cycle de vie des identités dans les entités internationales
• Support niveau 3 aux équipes locales pour résolution des incidents complexes
• Contribution à la montée en compétences des équipes locales (formations PowerShell)
Environnement technique : Active Directory, FIM, ADLDS, PowerShell, LDAP, ADFS, DNS, Windows Server, Event Logs, Policies de sécurité, Scripts, SSO