1. Accueil
  2. Architecte ADFS & MFA relay MS Azure - Freelance

Les offres de “Collective.work”

Nouveau
Collective.work

Architecte ADFS & MFA relay MS Azure - Freelance

  • Freelance
  • Paris (Paris)
Postuler maintenant

Description de l'offre

Taux journalier (TJM): 650€/jour

Dans le cadre d'un programme global de renforcement de la cybersécurité et d'uniformisation de l'authentification forte, notre client souhaite moderniser son infrastructure ADFS existante.

L’objectif majeur est l’implémentation d'un composant MFA Relay. Ce dispositif doit permettre d'étendre l'authentification multi-facteur (MFA) aux applications héritées (legacy) ou aux flux spécifiques non compatibles avec les méthodes d'authentification modernes (Azure MFA natif, etc.).

Missions et Responsabilités

La mission s'articule autour de trois phases clés, de la conception au passage en conditions opérationnelles (RUN).

Design & Ingénierie (Phase HLD/LLD)

  • Audit de l’existant : Analyse de la ferme ADFS, des serveurs WAP, de la gestion des certificats et des flux réseaux actuels.

  • Conception de la solution MFA Relay : Définition de la topologie, du dimensionnement, des dépendances et de l'intégration avec le fournisseur MFA (Azure MFA ou interne).

  • Analyse d'impacts : Étude des répercussions sur les applications métiers (Relying Parties).

  • Documentation : Rédaction des dossiers d'architecture de haut niveau (HLD) et détaillée (LLD).

Implémentation & Validation (Pré-production)

  • Déploiement technique : Installation, configuration du MFA Relay et ajustement des Access Control Policies dans ADFS.

  • Sécurisation : Mise en conformité TLS 1.2/1.3, durcissement des cipher suites et gestion des certificats (Signing/Decrypting).

  • Recette : Exécution des tests fonctionnels, techniques et tests de charge. Rédaction du rapport de tests et remédiation.

Mise en Production & Transfert

  • Pilotage du changement : Préparation du dossier pour le comité de changement (CAB).

  • Déploiement : Activation contrôlée du MFA Relay sur les flux ciblés et supervision post-mise en service.

  • Handover : Rédaction des procédures d'exploitation (Runbook) et transfert de compétences vers les équipes de RUN.

Profil recherché

Compétences Techniques (Hard Skills)

  • Expertise Identity : Maîtrise avancée de l'architecture ADFS (Claims, WAP, Fédération, RP Trusts).

  • MFA : Expérience significative dans l'intégration de solutions MFA (Azure MFA ou similaire).

  • Protocoles : Parfaite connaissance de SAML, WS-Fed, OAuth2 et OIDC.

  • Automatisation : Expert en PowerShell (code structuré, gestion d'erreurs, industrialisation). Des notions en Bash ou DAX sont un plus.

  • Environnement Poste de Travail : Connaissances solides des méthodes de déploiement Microsoft (Autopilot, SCCM/MECM).

Qualités Professionnelles (Soft Skills)

  • Anglais : Niveau professionnel courant (Test type TOEIC à l'appui).

  • Autonomie : Capacité à s'organiser seul avec un suivi basé sur des indicateurs de performance (KPI).

  • Rédaction : Excellente capacité de synthèse et de documentation technique.

  • Esprit d’équipe : Sens du partage de connaissances et capacité à piloter des prestataires tiers.

À propos de Collective.work

Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.

Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.

Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •