Senior Azure IAM Engineer

Télétravail : 3 jours / semaine

Contexte:
Le Senior Azure IAM Engineer / Cloud Security Engineer rejoindra la Factory IAM.

L'objectif est de mettre en ?uvre la stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les bonnes pratiques de sécurité, en supprimant les héritages non maîtrisés, et en modélisant les rôles techniques dans un environnement cloud complexe.

Tâches principales :
? Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups).

? Supprimer les héritages de droits non souhaités depuis le Management Group Root.

? Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers.

? Automatiser les audits et les revues d?accès via PowerShell, Azure CLI.

? Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations.

? Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants.

? Documenter les rôles, les règles d?héritage, et les processus d?attribution.

? La surveillance et reporting des journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité.

Profil recherché :
? Certification Microsoft SC-300 : Identity and Access Administrator Associate ? Must have

? Certification Microsoft SC-104 : Azure Administrator Associate - Nice to have

? Expertise en Azure RBAC, Entra ID, PIM, et gestion des rôles personnalisés.

? Maîtrise des outils d?automatisation : PowerShell, Azure CLI.

? Connaissance des limites Azure (nombre d?assignations, héritage, etc.).

? Expérience en sécurité cloud et gouvernance des accès.

? Capacité à travailler en environnement multi-équipes et à gérer des projets techniques complexes.

? Langues : Français C1, Anglais B2

? Autonomie