Expert Entra ID

·        Etudier et concevoir les stratégies d’accès (Cross-tenant, Attributes Sync, Cross-Access...)

·        Conception de politique d’authentifications externes au SI

·        Concevoir, déployer et maintenir des politiques d’accès conditionnel (Conditional Access) avancées (MFA, compliance device, filtres, scoping...).

·        Participer activement à la stratégie de sécurité basée sur Zero Trust.

·        Gérer les scénarios d’exclusions temporaires, d’urgence (break glass), et de montée de privilèges.

·        Collaborer avec les équipes Sécurité (SOC, CERT) pour aligner les stratégies d’accès sur les risques opérationnels.

·        Assurer un suivi rigoureux des politiques : documentation, versions, impact utilisateur, intégration des recommandations Microsoft.

·        Définir les stratégies d’évaluation périodique des accès conditionnels :

o   Simulations

o   Alerting

o   Analyse post-déploiement.

·        Produire des rapports réguliers sur l’usage, les accès bloqués, les ajustements nécessaires.

·        Sensibiliser les parties prenantes (équipes internes, RSSI, IT) aux impacts et enjeux des politiques mises en place.

·        Maitrise de l’environnement Entra (Identité, authentification, accès)

·        Expertise sur les politiques d’accès conditionnel (Conditional Access Policies)

o   Conception, simulation, déploiement et optimisation.

·        Maitrise du KQL, Microsoft Graph, powershell, connaissance ES|QL

·        Connaissance des Workspaces / LogAnalytics : requêtes et dashboarding

·        Expérience avec :

o   MFA (Microsoft Authenticator, SMS, FIDO2, etc.)

o   Hybrid Azure AD Join et/ou Full joined, conformité, Windows & MacOs

·        Connaissances en SIEM (Elastic Search, Sentinel), corrélation des logs d’authentification.

·        Expérience significative dans l’implémentation de Conditional Access à grande échelle.

·        Expérience significative dans l’implémentation de mise en place d’infrastructure d’authentification.

·        Autonomie, rigueur, sens du service.

·        Capacité d’analyse / Veille sur les évolutions des fonctionnalités (exemple :Conditional Access).

·        Capacité à identifier des leviers d’amélioration et à les formaliser.

·        Capacité à analyser des applications Azure sous l’angle sécurité et conformité.

·        Capacités de compréhension, présentation & dialogue avec des profils non techniques.

·        Aisance dans la rédaction de documentation claire et exploitable.

·        Anglais (parlé et écrit)

Dans le cadre de notre stratégie d’évolution sur Entra et de notre politique Zero Trust. Nous renforçons les contrôles d’accès à nos ressources cloud et hybrides.

Nous recherchons un(e) spécialiste dédié(e) à la sécurité et à l’évolution de nos politiques de sécurité et d’accès conditionnel dans Microsoft Entra.
Cette ressource participera à la définition, le déploiement et le suivi des stratégies de sécurité contextuelle, en lien direct avec les directions infrastructure et cybersécurité.