Le Senior Azure IAM Engineer / Cloud Security Engineer rejoindra la Factory IAM. L’objectif principal est de mettre en œuvre une stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les meilleures pratiques de sécurité, en supprimant les héritages non maîtrisés et en modélisant les rôles techniques dans un environnement cloud complexe. Ce poste contribue directement à la gouvernance et à la sécurisation des accès dans le cloud.
Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups).
Supprimer les héritages de droits non souhaités depuis le Management Group Root.
Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers.
Automatiser les audits et revues d’accès via PowerShell et Azure CLI.
Surveiller les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des actions correctives.
Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants.
Documenter les rôles, les règles d’héritage et les processus d’attribution.
Assurer la surveillance et le reporting des journaux d’activité (Audit Logs) pour détecter les anomalies et violations de sécurité.
Certification Microsoft SC-300 : Administrateur d’Identité et d’Accès Associé.
Expertise confirmée en Azure RBAC, Entra ID, PIM et gestion des rôles personnalisés.
5 ans d’expérience minimum en sécurité cloud et gouvernance des accès.
Expérience démontrée sur au moins 3 missions liées au nettoyage des droits privilégiés dans Azure ou en tant qu’administrateur IAM.
Excellente capacité de documentation technique.
Niveau de français C2 et anglais B1 (CEFR).
Capacité à travailler de manière autonome et à piloter des projets techniques complexes.
5 ans d’expérience démontrée dans l’automatisation avec PowerShell et Azure CLI.
Expérience confirmée sur des environnements Azure.
Bonne capacité à produire une documentation claire et structurée.
Certification Microsoft SC-104 : Azure Administrator Associate.
