Find your next tech and IT Job or contract role.

Nous recherchons un Expert IAM Ping Identity (H/F) pour le compte de notre client, acteur majeur dans le secteur des assurances. Dans un contexte de renforcement des dispositifs de sécurité et de modernisation des accès, notre client déploie une stratégie IAM (Identity & Access Management) ambitieuse autour des solutions Ping Identity. L’objectif est de garantir une gestion fluide, sécurisée et conforme des identités au sein d’un environnement hybride et multi-entités. En tant qu’Expert IAM Ping Identity, vous interviendrez au cœur de la Direction de la Sécurité des Systèmes d’Information, en lien étroit avec les équipes infrastructures, réseaux et applicatives. Vous serez le référent technique sur les produits de la suite Ping Identity (PingFederate, PingAccess, PingDirectory, PingID, PingOne). Vos missions principales : Concevoir, implémenter et administrer les solutions Ping Identity (PingFederate, PingAccess, PingDirectory, PingID, PingOne). Mettre en œuvre les mécanismes d’authentification et d’autorisation via les protocoles SAML, OIDC, OAuth2, SCIM, LDAP. Intégrer les applications internes et externes dans le SSO PingFederate. Gérer le cycle de vie des identités et la synchronisation avec les annuaires (AD, LDAP, Azure AD). Définir et maintenir les politiques d’accès et de fédération selon les rôles et profils utilisateurs. Participer à la rédaction des architectures techniques, documentations et procédures d’exploitation. Assurer le support de niveau expert, l’analyse des incidents et la supervision des environnements IAM. Collaborer avec les équipes cybersécurité pour garantir la conformité et la robustesse des solutions mises en place. Réaliser une veille technologique continue sur les standards d’authentification et les évolutions de Ping Identity. Environnement technique : Solutions : PingFederate, PingAccess, PingDirectory, PingID, PingOne Protocoles : SAML 2.0, OAuth2, OpenID Connect, SCIM, LDAP Environnements : Active Directory, Azure AD, Linux, Windows Server Langages / outils : PowerShell, Python, JSON, XML, REST API Méthodologie : Agile / DevSecOps – contexte multi-sites et multi-entités

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année.

Contexte : BNP Paribas, acteur majeur du secteur bancaire européen, renforce sa posture de cybersécurité pour protéger ses actifs face aux menaces croissantes et répondre aux exigences réglementaires et clients. Au sein de la direction IT Security & Risk, vous intégrerez l’équipe IT Security Access Management , en charge de l’ architecture et de l’ingénierie des services IAM (Identity & Access Management) à l’échelle internationale. L’équipe assure la conception, l’intégration, le support N3 et le maintien en conditions opérationnelles des solutions IAM couvrant : l’identification et l’authentification, la gestion des secrets et des comptes à privilèges, le security hardening, le contrôle secondaire, l’access modeling, etc. Missions principales : Agir en tant qu’ expert sur le produit Red Hat Identity Management (IDM) . Participer à la conception, modélisation et intégration des solutions IAM dans un environnement hybride Cloud / on-premise . Réaliser des études de cadrage, d’opportunité et de faisabilité . Auditer l’existant et proposer des améliorations techniques et sécuritaires . Garantir le MCO , les SLA et l’ amélioration continue des services IAM. Former et accompagner les équipes de support (N2, fonctionnel, technique). Documenter et communiquer les solutions techniques à différents niveaux (management, projets, production). Collaborer étroitement avec les équipes IT Security & Risk et les métiers.

IAM - Architecte IGA (Saviynt / SailPoint) – ASAP 📍 92 – 2 jours de télétravail/semaine 🕒 ASAP - Contrat d'un an renouvelable 💬 Langues : Français & Anglais 🎓 Certification Saviynt appréciée – formation possible si besoin Je recherche un Architecte IGA confirmé, pour intervenir sur un projet stratégique d’intégration d’entités dans le cadre d’un programme global One Identity. 🎯 Objectifs Définir et piloter l’architecture de la solution Saviynt (ou équivalent SailPoint), en coordination étroite avec la chefferie de projet et les équipes techniques. Le consultant interviendra sur : La conception technique et fonctionnelle IGA L’intégration des entités dans le nouvel environnement La gouvernance et la sécurité des identités L’accompagnement des équipes et la transmission de compétences 🧠 Compétences attendues Expertise confirmée en Identity Governance & Administration (IGA) Maîtrise de Saviynt (ou SailPoint – montée en compétence possible) Bonne connaissance des enjeux IAM / Sécurité / Architecture Expérience en projets complexes et internationaux Anglais professionnel obligatoire #Freelance #IGA #IAM #Saviynt #SailPoint

TON CHALLENGE Participer à des projets stimulants dans le retail au sein d’une équipe expérimentée : Analyser les besoins utilisateurs Développer de nouvelles fonctionnalités (évolutions ou projets from scratch) Participer aux tests et à la qualité des solutions Travailler en méthodologie agile et partager les bonnes pratiques TON PROFIL Master ou diplôme d’ingénieur en informatique Bon niveau d’anglais Minimum 3 ans d’expérience en développement Java Sens du clean code et des bonnes pratiques Connaissances en finance appréciées Environnement technique : Java, Kafka, Spring Boot, JEE, Hibernate, REST, Microservices, Méthodes : TDD, BDD, DDD, pair programming, refactoring, amélioration continue, agilité L’ESPRIT DIGGERS Plan d’évolution personnalisé et 18 jours par an pour se perfectionner (formations, certifications, conférences, projets, coaching) Communauté active : support, partage de connaissances, challenges, afterworks Ambiance conviviale et collaborative LE PROCESS DE RECRUTEMENT Entretien RH avec Ludmila ou Kamelia Tests techniques + échange avec le Tech Lead Rencontre avec les associés pour la proposition d’embauche

IAM Solution Architect & Integration Lead Rôle : Garantir l’architecture cible et l’intégration outillée de la matrice des habilitations Missions principales Définir l’architecture cible et les standards d’intégration autour de One Identity Manager. Cadrer et valider les choix techniques avec les architectes sécurité et IT. Concevoir et implémenter les modèles de rôles, workflows et contrôles d’accès. Piloter la mise en œuvre technique de la matrice des habilitations (binôme avec la gouvernance). Superviser les intégrations avec Active Directory, applications critiques et environnements cloud. Mettre en place les outils d’automatisation (recertification, reporting, audit). Former et accompagner l’équipe IAM interne pour assurer la pérennité. Compétences attendues 10 ans d’expérience IAM technique, dont >5 ans sur One Identity Manager. Expertise sur les annuaires, SSO, fédération d’identité, provisioning (AD, LDAP, Azure AD, etc.). Expérience dans des projets IAM de grande ampleur (plusieurs dizaines de systèmes connectés). Très bonnes compétences de solution architect : design, modélisation, intégration. Capacité à encadrer une équipe technique et à être le point d’escalade. Anglais courant (documentation, échanges éditeurs / intégrateurs).

📑 CDI (42-50K€) / Freelance / Portage Salarial - 🏠 2 jours de télétravail / semaine - 📍Clermont-Ferrand - 🛠 Expérience de 5 ans minimum Nous poursuivons notre développement et recherchons actuellement un(e) Développeur Java / Angular | IAM - Transmit pour intervenir chez un de nos clients. Vous avez envie de travailler sur des sujets clés autour de l’identité numérique, de la sécurité et de l’expérience client ? Alors ce poste est peut-être fait pour vous. Vos principales missions : - Concevoir, développer et configurer des solutions IAM basées sur Transmit - Contribuer à la migration des données de Salesforce vers la nouvelle plateforme. - Travailler sur la sécurisation et la personnalisation de la solution pour les utilisateurs B2C. - Exposer les données et événements via Kafka et outils de monitoring. - Tester, documenter et maintenir la solution en mode evergreen. - Collaborer avec les équipes sécurité, conformité et infrastructure pour garantir une gestion fluide des identités. - Participer à l’onboarding des nouveaux membres de l’équipe et à la relation avec le fournisseur Transmit.

Offre d’emploi : Développeur Java Senior – Identity Provider / Sécurité Applicative (H/F) Localisation : Nantes, France Télétravail : 2 jours par semaine Contrat : Nature du contrat à définir Rémunération : jusqu’à 45K€ Démarrage : ASAP Expérience requise : 7 ans minimum en développement Java backend Contexte de la mission Au sein d’une équipe Agile de 8 personnes , vous rejoignez une squad dédiée au développement d’une solution d’Identity Provider générique et instanciable, au cœur des enjeux de sécurité et d’authentification du SI. Cette solution a pour vocation de gérer l’authentification et la validation multi-facteurs (identifiant/mot de passe, OTP SMS, notifications, etc.) pour différents types d’utilisateurs (prospects, clients, collaborateurs). Vos missions principales En collaboration étroite avec le Lead Developer et les membres de la squad, vous interviendrez sur l’ensemble du cycle de vie du produit : Conception et mise en place des solutions techniques, rédaction des récits d’évolution et de dette technique. Développement backend en Java 17/21 et Spring Boot , orienté services REST et API. Revue de code et accompagnement technique des autres développeurs. Mise en place et maintenance des tests (unitaires, non-régression, sondes, etc.) pour garantir la qualité et la stabilité des livrables. Surveillance continue de la qualité du code dans un environnement avec quality gates (tests unitaires, couverture, etc.). Déploiement des composants sur les environnements hors production. Diagnostic et correction d’incidents techniques. Rédaction et maintien de la documentation technique et produit. Participation active aux cérémonies Agile (daily, sprint review, rétrospective) et aux démos de la squad.

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année.

Offre d’emploi : Développeur Java Senior (H/F) Lieu : Paris, France Télétravail : 2 jours de télétravail, 3 jours sur site impérativement Type de contrat : CDI Rémunération : Jusque 55k€ € brut/an selon profil et expérience Démarrage : Dès que possible Expérience requise : Plus de 5 ans d’expérience en développement Java Durée : Longue durée À propos du poste : Nous recherchons un Développeur Java Senior H/F pour intégrer notre équipe de développement et participer activement à la conception et à la réalisation de solutions innovantes. Vous évoluerez dans un environnement agile et travaillerez aux côtés d’une équipe multidisciplinaire de développeurs, QA et DevOps. Vos missions : Concevoir, développer et maintenir des applications Java en respectant les bonnes pratiques de développement. Participer aux choix techniques et à l’évolution de l’architecture logicielle. Assurer la revue de code et le mentorat des développeurs juniors. Collaborer avec les équipes produit et DevOps pour garantir l’intégration continue et la qualité des livrables. Environnement technique (Stack) : Langages et frameworks : Java 17+, Spring Boot, Hibernate/JPA, API REST, microservices. Outils/Technologies : Git, Docker, Kubernetes, CI/CD, tests unitaires et d’intégration. Méthodologies : Agile (Scrum / Kanban).

Nous recherchons un expert Sécurité Cloud spécialisé en Identity and Access Management (IAM) pour intervenir sur un projet stratégique à l’échelle internationale. Intégré à une équipe d’experts sécurité, vous serez chargé d’auditer les configurations IAM existantes sur les environnements GCP, Azure et AWS, d’identifier les vulnérabilités, et de concevoir une stratégie IAM robuste et conforme aux standards de sécurité du groupe. Vous participerez à la mise en œuvre de contrôles via des outils tels que AWS SCP et GCP Deny Policy, tout en accompagnant les équipes projets dans la compréhension et l’adoption des bonnes pratiques IAM.

Missions et Tâches Le Lead Tech IAM/IAG sera en charge de : - Définir, faire évoluer et documenter l'architecture technique des solutions IAM/IAG. - Faire évoluer les processus techniques, les standardiser et les documenter. - Piloter techniquement et mettre en œuvre les projets de migration et d'intégration en collaboration avec les Ingénieurs Identité et LDAP. - Assurer le support technique de niveau N3 et l'expertise technique auprès de l'équipe (Ingénieurs et Administrateurs) et des équipes projets. - Participer à la veille technologique pour anticiper les évolutions nécessaires des solutions. Projets Majeurs Actuels Le Lead Tech sera au cœur de la réalisation des projets stratégiques suivants : - Projet : Déploiement IAG Ilex MPP - Objectif : Finalisation du déploiement de la solution de gouvernance d'identité. - Échéance / Détails : Dernière vague de migration (15%) prévue en Novembre. - Projet : Migration Authentification - Objectif : Migrer l'authentification des applications legacy de l'annuaire LDAP historique vers la stack Okta/MPP. - Échéance / Détails : Environ 100 applications à migrer en 2026 (groupes applicatifs, APIs). Accompagnement par un PMO externe.

Dans le cadre d'une TMA, vous participerez à l'amélioration et la maintenance d'une dizaine d'applications web utilisées par le client. Vous vous intégrerez dans une équipe Agile composée de plusieurs développeurs et d’un Scrum Master. Missions Principales : Analyser les besoins fonctionnels et proposer des solutions techniques adaptées. Développer des fonctionnalités dans le respect des bonnes pratiques. Implémenter des tests unitaires et d’intégration Assurer la qualité, la performance et la maintenabilité du code. Relire le code des autres développeurs et faire des retours constructifs. Proposer des améliorations continues du codebase existant (refactoring, mise à jour des dépendances, etc.).

Nous recherchons un(e) expert(e) IAM pour accompagner l'équipe IAM de notre client, un acteur majeur du secteur bancaire, dans la gestion des projets autour de l'outil d’autoprovisionning (ePassport, produit SailPoint Identity IQ). La mission consiste à assurer le support de niveau 2 et 3, gérer l’évolution des fonctionnalités existantes, et développer de nouvelles fonctionnalités. Vous serez également en charge de la maintenance des outils actuels, des mises à jour, ainsi que des projets d’automatisation et d’amélioration des API. Vous participerez également à des sujets techniques relatifs à la migration et à l'optimisation des processus d'identité et d'accès.

Our international client are looking for a Microsoft Identity Manager SME. This would be working on a mainly remote basis with 3 days per month working onsite in The Hague, The Netherlands. The contract would initially be for 5 months with scope for a 12 month extension afterwards. Candidates would require an active SC clearance, with an hourly rate of 85-95 Euros per hour. Purpose of the Role You are responsible for the design, implementation, and automation of a Microsoft Identity Manager (MIM) platform within a Software-Defined Datacenter (On-Prem) running on Windows Server 2025. The goal is to deliver a fully automated, repeatable deployment across multiple stages (Dev/Test/QA/Prod), including PKI integration and MIM workflows for Exchange mailboxes, distribution groups, and password resets. You will produce High-Level and Low-Level Designs (HLD/LLD), establish Infrastructure-as-Code (IaC) using PowerShell & Ansible, integrate GitLab CI/CD pipelines, and ensure secure, auditable operations (Protocols/Standards: SAML, OAuth2/OIDC, Kerberos, LDAP, ADFS; Entra ID/AAD). Main Tasks & Responsibilities 1) Architecture & Design (HLD/LLD) 2) Implementation & Automation (IaC) 3) PKI Integration & Certificate Lifecycle 4) MIM Workflows (Use Cases) 5) Operations, Security & Compliance 6) Knowledge Transfer & Governance Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take up to a minimum 10 weeks. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Descriptif du poste Le bénéficiaire souhaite une prestation de développement haut niveau au sein du périmètre SWIFT sur l'application FREE Le périmètre IT SWIFT assure le routage des flux de niveau de service "Extrême" imposant des exigences/normes de développement spécifiques en termes de résilience du service (aucune interruption de service tolérée). Notre besoin est de nous renforcer avec un développeur expérimenté (java/spring/typescript/ angular..) pour concevoir des architectures logicielles complexes Missions principales • Expertise de Design et conception logicielle de la solution • Expertise de développeurs • Expertise JAVA / NOSQL de services en méthodologie DDD • Expertise des cyber audits de code et corriger les failles • Expertise des opérations asynchrones, du multithread (event driven) • Production d'un code documenté, rapide et optimisé (JVM,GC, utilisation de type primitif…)