Senior Azure IAM Engineer / Cloud Security Engineer

Date de début : Dès que possible

Date de fin : 30/06/2026

Lieu : Henegouwen

Langues : Français et Anglais

Modalités de la mission :

Une partie de la mission peut, en concertation avec le responsable, se faire en télétravail, mais une présence sur le site de minimum 2 jours par semaine est obligatoire, idéalement les mêmes jours que le reste de l'équipe. Des jours supplémentaires de présence sur site peuvent éventuellement être demandés au consultant, en fonction des besoins du service. 

Contexte :

L'objectif est de mettre en œuvre la stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les bonnes pratiques de sécurité, en supprimant les héritages non maîtrisés, et en modélisant les rôles techniques dans un environnement cloud complexe.

Tâches principales :

• Collecter et analyser les permissions existantes dans Azure.
• Automatiser les audits et les revues d’accès via PowerShell, Azure CLI.
• Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations.
• Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants.
• Documenter les rôles, les règles d’héritage, et les processus d’attribution.
• Surveiller et reporter les journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité.

Profil recherché :

• Certification Microsoft SC-300 : Administrateur d'Identité et d'Accès Associé – Indispensable
• Certification Microsoft SC-104 : Azure Administrator Associate - Souhaitée
• Expertise en Azure RBAC, Entra ID, PIM, et gestion des rôles personnalisés.
• Maîtrise des outils d’automatisation : PowerShell, Azure CLI.
• Connaissance des limites Azure (nombre d’assignations, héritage, etc.).
• Expérience en sécurité cloud et gouvernance des accès.
• Capacité à travailler en environnement multi-équipes et à gérer des projets techniques complexes.
• Langues : Français C1, Anglais B2

Exigences supplémentaires :

• Expérience démontrée en Azure RBAC, Entra ID, PIM, et gestion des rôles personnalisés (minimum 3 ans).
• Expérience démontrée en sécurité cloud et gouvernance des accès (minimum 5 ans).
• Expérience démontrée sur minimum 3 missions liées au nettoyage des droits privilégiés dans Azure ou en tant qu'Administrateur d'Identité et d'Accès.
• Bonne capacité de documentation des solutions.
• Expérience démontrée des outils d’automatisation : PowerShell, Azure CLI (minimum 5 ans).