Find your next tech and IT Job or contract IAM

Smarteo recherche pour l'un de ses clients, Un Architecte / Consultant IAM ayant un bon anglais - Paris ou Marseille ou Remote Description: Objectif du projet Le projet vise à : ? Aligner la stratégie d?intégration IAM (Identity & Access Management) entre 2 entités du client. ? Migrer et consolider les solutions IAM existantes du périmètre A vers la solution stratégique du périmètre B (d?autres solutions pourraient aussi être envisagées). ? Assurer la transition des applications actuellement connectées à l?IAM A vers la nouvelle solution IAM B. Périmètre et description ? Migration et intégration des composants IAM A (SailPoint, Active Directory, PingFederate/PingOne, Azure AD) vers l?architecture IAM B. ? Inventaire et analyse des applications et systèmes concernés (environ 100 applications legacy, 361 applications cloud natives, serveurs Windows, Linux, FTP, etc.). ? Étude, test et migration de chaque application/système (SafeNet Trusted Authentication, STA, etc.), avec possibilité d?exclure certains éléments lors de l?inventaire Architecture actuelle A : ? SailPoint : gestion du cycle de vie des identités, synchronisation avec le client. ? Périmtètre local (Active Directory) : annuaire principal, gestion des attributs et accès, synchronisation avec Workday/eDir et Azure. ? PingFederate/PingOne : fédération d?identités, SSO pour applications internes et externes. ? Azure AD : gestion des applications cloud, synchronisation des identités depuis Périmètre local. Architecture ? Provisioning des identités via Workday/eDirectory, interface CDI MDM. ? Services principaux : CDI Active Directory, CDI LDAP, Microsoft Identity Manager (remplacé par OneID). ? Fédération d?identités : ADFS, SafeNet Trusted Access (STA) pour MFA et SSO Phases du projet 1. Phase 0 : Évaluation, dépendances, stratégie 2. Phase 1 : Migration des applications Azure AD 3. Phase 2 : Migration des autres applications 4. Phase 3 : Migration complète des solutions IAM A décommissionnement des anciens systèmes Compétences attendues du prestataire ? Maîtrise de l?anglais (oral/écrit) ? Communication avec équipes techniques et gestion de projet ? Connaissance des outils IAM : SailPoint, PingFederate/PingOne, SafeNet Trusted Access, ADFS ? Compétences techniques : Active Directory, LDAP, Azure AD, PowerShell, MS SQL ? Capacité à conseiller sur l?architecture et à documenter le projet Stakeholders principaux ? B IAM & Core Services Squad (pilotage, validation) ? Expert IAM du fournisseur (réalisation) ? Expert IAM A (architecture actuelle) ? Équipe applicative A (migration technique) ? Chef de projet intégration A (coordination) Synthèse Ce besoin concerne donc la migration et l?intégration des solutions IAM A vers l?environnement B, avec un fort accent sur la sécurisation, la rationalisation des accès, et la conformité des applica tions et systèmes concernés. Le projet est structuré en plusieurs phases, avec des livrables attendus et une forte collaboration entre les équipes A et B. Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

Cybersécurité Expert / Prodsec - Expert IAM Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Missions Les missions sont: Compétences Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.

🚀 Missions principales 1. Structuration et formalisation de l’offre de service AVD Définir et documenter une offre de service claire et exploitable pour AVD (usages, SLA, gouvernance). Structurer les processus de Build et de Run associés à la plateforme. Définir les rôles, responsabilités et workflows (support, supervision, maintenance). 2. Accompagnement technique & transfert de compétences Former et accompagner les équipes internes dans la compréhension et l’exploitation d’AVD . Assurer le coaching des équipes techniques (infra, sécurité, Workplace). Rédiger les documents techniques et opérationnels (procédures, runbooks, guides). 3. Expertise & optimisation technique Optimiser les environnements AVD existants : performance, coûts, sécurité, supervision. Appliquer les bonnes pratiques Microsoft et Cloud Center of Excellence . Identifier les améliorations possibles sur les pipelines d’automatisation et la gestion des Golden Images. Participer à la standardisation et à la rationalisation des environnements Workplace à l’échelle du groupe.

Descriptif du poste : Expert en Cybersécurité - Sécurité Opérationnelle La mission s'inscrit dans l'entité Extended Rights pour un accompagnement dans notre service autour du Privilege Access Management. Responsabilités principales Assurer le support niveau 3 des outils de sécurité utilisés quotidiennement Tester les nouvelles fonctionnalités de la plateforme de gestion des accès Travailler sur l'automatisation des processus Explorer les opportunités de digitalisation Contribuer aux évolutions de la plateforme de gestion des accès

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Notre client est à la recherche d'un Release Manager du programme IAM. Il s'assurera que chaque nouvelle solution/version est bien testée, validée et déployée sans impact négatif pour les utilisateurs. Il agit comme interface entre les équipes techniques et les équipes métier. Ses tâches couvrent tout le cycle de vie du projet, de la planification à la mise en production. Missions - Élaborer le planning de release à partir des spécifications fonctionnelles et techniques - Piloter les comités de validation, incluant les chefs de projet, développeurs, QA et MOA - Préparer les environnements de test et de production - Coordonner les recettes métiers avec les équipes AMOA/MOA - Gérer les déploiements via des outils d’automatisation CI/CD (Jenkins, GitLab, GitHub Actions…) - Superviser les phases de rollback en cas d’échec - Suivre les incidents de production post-mise en ligne - Documenter les releases et rédiger les rapports à destination des parties prenantes

Nous recherchons pour l’un de nos clients un Chef de projet technique IAM pour une mission en freelance ou portage salarial de 6 mois renouvelables à pourvoir dès que possible dans les Hauts-de-Seine (92). Notre client propose 2 jours de télétravail maximum par semaine. Contexte : Le périmètre des outils IAM Groupe couvre la totalité de la population du Groupe à travers le monde. Les projets consistent à l'implémentation de nouvelles applications IAM ou d'interfaces inter-applications dans le domaine IAM et à leurs évolutions. Vos missions sont les suivantes : Prendre en charge le projet de remplacement de la solution de fédération actuellement en place chez notre client depuis l’appel d’offre jusqu’au déploiement et migration. Il sera assisté d’une équipe technique. Assurer la conduite d’autres projets informatique IAM en collaboration avec les équipes informatiques métier Rédiger les expressions de besoins liés aux outils IAM groupe Piloter des projets techniques sur les différents outils IAM groupe Suivre les budgets liés aux différents projets gérés Communiquer sur l'avancement des projets et les éventuelles alertes Gérer les ressources techniques (architectes, experts techniques, développeurs...) qui participeront aux projets Organiser et d’animer les différents comités de suivi (COPIL, COPROJ) Organiser les ateliers techniques Coordonner les actions avec les différents intervenants internes ou externes Assurer la conformité et le respect des processus internes D&T, sécurité et protection des données

Au sein de la Direction des Centres de Services, Centre de service , vous intégrerez une équipe composée de 15 collaborateurs (Interne/Externe). Cette équipe est en charge de l’administration, du RUN et de l’évolution des solutions d’authentification, d’autorisation et de gestion des identités pour l’ensemble des utilisateurs et applications du Groupement. En tant que Service Delivery Manager (SDM) IAM, vous serez rattaché(e) au responsable du centre de service et jouerez un rôle clé en garantissant la qualité de service, le pilotage opérationnel et la relation client sur le périmètre IAM. Porfil candidat Missions principales Être le point d’entrée unique et le contact privilégié pour l’ensemble des demandes et incidents liés aux solutions IAM par GAIA (authentification, provisioning, bastion, certificats, etc.). Garantir la disponibilité, la sécurité et la performance des services en production, tout en assurant la coordination avec les équipes Build, Sécurité et Métiers. Vos responsabilités seront notamment : 🔹 Support & Incidents - Assurer le suivi et la résolution des incidents et problèmes IAM. - Piloter le traitement des tickets RUN en lien avec les équipes internes et externes. - Communiquer de façon proactive auprès des parties prenantes (état d’avancement, délais, impacts). 🔹 Pilotage Run - Mettre en place et suivre les KPI / OKR de support IAM (SLA, temps de résolution, disponibilité, tendance des tickets). - Garantir la conformité et la maintenabilité des solutions IAM en production. - Superviser les activités de RUN et coordonner les escalades. 🔹 Transition Build → Run - Piloter les transferts d’activités Build vers Run. - Vérifier la complétude des livrables avant toute mise en production (documentation, procédures, supervision). - S’assurer que chaque modification intègre un plan de maintenabilité et de support. 🔹 Processus & Gouvernance - Définir et maintenir les processus opérationnels pour assurer la qualité du RUN IAM. - Contribuer aux audits, contrôles et reportings. - Mettre en place et maintenir une documentation claire et accessible (procédures, FAQ, consignes). 🔹 Amélioration continue & Veille - Proposer des optimisations de process et de gestion des incidents. - Participer aux chantiers transverses au sein du CDS GAIA. Compétences techniques : - IAM / IGA : SailPoint (IIQ) - Obligatoire. - AM / Authentification : connaissance des solutions SSO et fédération (ForgeRock, Keycloak, Entra ID, LDAP). - Sécurité & conformité : notions sur PKI, bastion, certificats, RGPD, NIS2. - Outils ITSM (ticketing, suivi d’incidents). - Méthodologie agile : connaissance des pratiques agiles est un plus. - Anglais professionnel.

Missions principales: Expertise Technique & Leadership Assurer un rôle de référent technique IAM en identifiant des solutions et en émettant des recommandations sur l’évolution des produits IAM. Garantir la cohérence des plateformes en matière de qualité de service. Participer à l’identification et au déploiement d’améliorations continues (tests automatisés, portail IAM, monitoring avancé…). Acquérir et partager avec l’équipe les nouvelles technologies IAM (Ping Cloud, OpenPaaS…). Collaborer avec les équipes partenaires et entités pour suivre les tendances et bonnes pratiques IAM. Assurer la communication technique avec les parties prenantes (management, application owners, développeurs…).

Cybersécurité Gouvernance / Expert Technico-Fonctionnel IAM // SailPoint IIQ Descriptif du poste Pour une entité bancaire internationale, la mission s'effectue au sein d'une équipe d'une vingtaine de personnes à Paris et de plus d'une centaine de personnes en Inde. Dans le cadre de la gestion des droits d'accès, l'entreprise utilise l'outil IIQ et plus particulièrement les processus autour de l'Access Right Management. Principales missions Mise en place de flux pour l'Auto-Reconciliation (Contact des Ressources Owners, Etude de faisabilité technique, Vérifications fonctionnels du flux, Mise en Prod) Etude et implémentation d'un process de collecte et de gestion des flux d'auto-reconciliation externe Collecte, Formalisation, Présentation des demandes de partenaires "Business Requirements" Partage et validation avec les équipes sur la solution proposée pour répondre aux besoins

IAM Solution Architect & Integration Lead - Démarrage Janvier - 2 ans de projets minimum Nous accompagnons un programme de transformation IAM d’envergure, basé sur One Identity Manager, dans un environnement réglementé (Finance). Dans ce cadre, nous ouvrons 3 rôles en freelance dont celui ci : Rôle : Garantir l’architecture cible et piloter l’intégration technique de la matrice des habilitations. Missions Définir l’architecture cible et les standards d’intégration IAM. Concevoir et implémenter modèles de rôles, workflows et contrôles d’accès. Encadrer la mise en œuvre technique de la matrice des habilitations. Superviser les intégrations (AD, LDAP, Azure AD, environnements cloud, applications critiques). Mettre en place l’automatisation (recertification, audit, reporting). Travailler en binôme avec la gouvernance IAM et former les équipes internes. Profil recherché 10 ans d’expérience IAM technique, dont >5 ans sur One Identity Manager . Expertise annuaires, SSO, fédération, provisioning. Expérience grands projets IAM (multi-systèmes). Excellentes compétences en architecture solution et intégration . Leadership technique, capacité à être point d’escalade. Anglais courant.

Contexte : Dans le cadre de la transformation numérique de l’entreprise et pour répondre aux enjeux croissants liés à la gestion des identités numériques (collaborateurs, partenaires, clients), nous recherchons un expert annuaire & synchronisation maîtrisant les technologies LDAP ainsi que IBM Security Verify Directory Integrator (ISVDI). Vous intégrerez une équipe de 4 personnes en charge des annuaires LDAP et de la synchronisation des identités au sein d’un pôle. Objectifs de la mission : Administration et optimisation des annuaires LDAP : - Garantir l’administration, l’optimisation et la stabilité de l’infrastructure LDAP (aujourd’hui basée sur IBM SVDS). - Participer activement à la définition et à l’évolution des architectures techniques liées aux annuaires LDAP et aux solutions de synchronisation. - Apporter une expertise sur les meilleures pratiques pour renforcer la performance, la résilience et la scalabilité de l’infrastructure. Supervision et évolution de la synchronisation identité : - Participer à la maintenance et à l’évolution des flux de synchronisation - Concevoir et optimiser les connecteurs de synchronisation - Assurer la qualité et la conformité des données propagées Sécurité et conformité : - Participer à la mise en conformité des annuaires avec les normes de cybersécurité, le GDPR et les politiques internes de l’entreprise. - Collaborer avec les équipes cybersécurité pour sécuriser les systèmes et les données sensibles. Support et exploitation - Garantir la continuité des services et maintenir l’infrastructure LDAP en conditions opérationnelles (RUN). - Intervenir sur les incidents techniques et participer activement aux mises en production. Documentation et amélioration continue : - Mettre à jour ou créer les documentations techniques liées aux architectures, normes, procédures d’exploitation et plans de secours. - Être force de proposition pour identifier et implémenter des améliorations continues, tant sur la performance que sur la résilience de l’infrastructure.

Nous recherchons un(e) expert(e) IAM pour accompagner l'équipe IAM de notre client, un acteur majeur du secteur bancaire, dans la gestion des projets autour de l'outil d’autoprovisionning (ePassport, produit SailPoint Identity IQ). La mission consiste à assurer le support de niveau 2 et 3, gérer l’évolution des fonctionnalités existantes, et développer de nouvelles fonctionnalités. Vous serez également en charge de la maintenance des outils actuels, des mises à jour, ainsi que des projets d’automatisation et d’amélioration des API. Vous participerez également à des sujets techniques relatifs à la migration et à l'optimisation des processus d'identité et d'accès.

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année.

📍 Lieu : Aubervilliers (93) – 3 jours sur site minimum 🕒 Durée : Jusqu’à fin 2025 🌍 Contexte : Projet de transformation de la gestion des identités au sein d’un grand groupe international du secteur Environnement & Services. Missions : Développer et maintenir des scripts PowerShell utilisés par des LogicApps dans un contexte IGA (Entra ID). Concevoir et développer des Azure Durable Functions . Adapter et enrichir des LogicApps . Participer aux phases d’analyse et de design, orienter les discussions techniques (faisabilité, performance). Réaliser les tests unitaires, transferts entre environnements, mises en production. Rédiger et maintenir la documentation technique (Terraform, HLD, LLD…). Participer aux revues de code , aux réunions techniques et aux points d’avancement. Support technique à l’équipe programme et résolution d’incidents. Compétences recherchées : Développement confirmé en Python , PowerShell , Azure Functions , LogicApp , Graph API . Maîtrise des bonnes pratiques CI/CD (GitLab, Terraform) . Expérience en gestion d’ordonnanceurs logiques et cycle de vie des identités. Méthodologies Agile / DevOps . Capacité à livrer avec autonomie, rigueur et sens de l’organisation . Bon relationnel, esprit d’équipe et résistance au stress. Anglais courant requis.

Vous jouerez un rôle technique essentielpour un projet européen d’envergure: conception, déploiement et maintien de solutions cloud sécurisées, évolutives et automatisées pour des infrastructures de pointe. Ce poste requiert impérativement la citoyenneté de l’Union Européenne (au moins 10 ans) et une parfaite maîtrise de l’anglais. Responsabilités principales Concevoir et déployer des environnements cloud sécurisés et résilients avec Microsoft Azure en appliquant les principes Infrastructure as Code (IaC) . Piloter les déploiements Kubernetes , en garantissant la conception des clusters, leur scalabilité et leur haute disponibilité. Gérer et automatiser le cycle de vie Kubernetes (provisionnement, mises à jour, monitoring, optimisation). Configurer et administrer les Azure Landing Zones , les modèles Bicep et les machines virtuelles pour des charges hybrides et conteneurisées. Implémenter et maintenir les solutions de Gestion des Identités et Accès (IAM) . Appliquer les normes de sécurité et conformité (CIS Benchmarks, NIST SP 800) avec des outils adaptés (comme ACS Operator ). Concevoir et maintenir des pipelines CI/CD avec GitHub Actions et déploiements GitOps via ArgoCD . Automatiser l’infrastructure pour Kubernetes et Azure avec Ansible et Terraform . Collaborer étroitement avec les équipes DevOps, cloud et développement pour garantir la cohérence, la fiabilité et la conformité des déploiements.