Job Openings Senior Azure IAM Engineer / Cloud Security Engineer (Freelance possible)

About the job Senior Azure IAM Engineer / Cloud Security Engineer (Freelance possible)

📋 Tâches et responsabilités

Dans le cadre de les activités de notre client, nous sommes à la recherche d’un Senior Azure IAM Engineer / Cloud Security Engineer.
Il s’agit d’une mission à temps plein qui débutera idéalement le 3 novembre.

Une partie de la mission peut, en concertation avec le responsable, se faire en télétravail mais une présence sur le site de Gosselies de minimum 2 jours par semaine est obligatoire, idéalement les mêmes jours que le reste de l'équipe. Des jours supplémentaires de présence sur site peuvent éventuellement être demandés au consultant, en fonction des besoins du service (de manière ponctuelle). Le site de Gosselies n’étant pas facilement accessible en transports en commun, la possession d’un permis de conduire et d’un véhicule sera nécessaire pour les déplacements. Les déplacements sur d’autres sites sont possibles.

Contexte:
Le Senior Azure IAM Engineer / Cloud Security Engineer rejoindra la Factory IAM.

L'objectif est de mettre en œuvre la stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les bonnes pratiques de sécurité, en supprimant les héritages non maîtrisés, et en modélisant les rôles techniques dans un environnement cloud complexe.

Tâches principales :

• Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups).
• Supprimer les héritages de droits non souhaités depuis le Management Group Root.
• Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers.
• Automatiser les audits et les revues d’accès via PowerShell, Azure CLI.
• Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations.
• Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants.
• Documenter les rôles, les règles d’héritage, et les processus d’attribution.
• La surveillance et reporting des journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité.

đź“ťVotre profil

  • Certification Microsoft SC-300 : Administrateur d'IdentitĂ© et d'Accès
  • Exigence linguistique: Niveau de français C2 et Niveau d'anglais B1 sur l'Ă©chelle europĂ©enne CEFR
  • Experience dĂ©montrĂ©e en Azure RBAC, Entra ID, PIM, et gestion des rĂ´les personnalisĂ©s.
  • ExpĂ©rience dĂ©montrĂ©e en sĂ©curitĂ© cloud et gouvernance des accès.
  • ExpĂ©rience dĂ©montrĂ©e sur minimum 3 missions liĂ©es au nettoyage des droits privilĂ©giĂ©s dans Azure ou en tant qu'Administrateur d'IdentitĂ© et d'Accès
  • Bonne capacitĂ© de documentation des solutions
  • Experience dĂ©montrĂ©e des outils d’automatisation : PowerShell, Azure CLI.
  • ExpĂ©rience dĂ©montrĂ©e sur Azure
  • Certification Microsoft SC-104 : Azure Administrator Associate

đź’Ľ Offre

Vous ferez partie d'une PME belge en pleine croissance, où l’initiative et le développement personnel sont encouragés. Nous vous offrirons un environnement de travail agréable, entouré(e) de collègues sympathiques. Ensemble, nous élaborerons un plan de carrière, avec une attention particulière et un budget dédié à la formation ou à la certification complémentaire. Vous pouvez compter sur un salaire attractif, complété par des avantages extra-légaux, y compris une voiture de société.
(Freelance est Ă©galement possible)


Or refer someone