Find your next tech and IT Job or contract IAM

Contexte & Objectif La mission vise à : Aligner la stratégie d’intégration IAM (Identity & Access Management) entre deux entités distinctes. Migrer et consolider les solutions IAM existantes d’un premier périmètre vers la solution stratégique d’un second. Assurer la transition des applications actuellement connectées à l’IAM initial vers la nouvelle solution cible. Périmètre & Description Migration et intégration des composants IAM existants (SailPoint, Active Directory, PingFederate/PingOne, Azure AD) vers la nouvelle architecture IAM. Inventaire et analyse des applications et systèmes concernés (environ 100 applications legacy, 361 applications cloud natives, serveurs Windows, Linux, FTP, etc.). Étude, test et migration de chaque application/système, avec possibilité d’exclusions lors de l’inventaire. Architecture actuelle SailPoint : gestion du cycle de vie des identités, synchronisation. Active Directory : annuaire principal, gestion des attributs et accès, synchronisation avec Workday/eDir et Azure. PingFederate/PingOne : fédération d’identités, SSO interne et externe. Azure AD : gestion des applications cloud, synchronisation des identités. Architecture cible Provisioning des identités via Workday/eDirectory, interface CDI MDM. Services principaux : Active Directory, LDAP, Microsoft Identity Manager (évolution vers OneID). Fédération d’identités : ADFS, SafeNet Trusted Access (STA) pour MFA et SSO.

Missions : - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Dans le cadre d’un programme stratégique de renforcement de la sécurité des identités, vous interviendrez en tant qu’expert IAM pour définir, piloter et mettre en œuvre des standards IAM alignés avec les exigences cybersécurité de l’entreprise. Vous travaillerez en étroite collaboration avec les équipes internes et assurerez un transfert de compétences à la fin de la mission. Vos responsabilités Évaluer et renforcer les contrôles (authentification multifacteur) sur les applications IAM. Définir et mettre en œuvre la politique de mots de passe (validée par la direction). Publier les standards fonctionnels de contrôle d’accès . Définir la stratégie Cloud PAM (Privileged Access Management) sur AWS, Azure et GCP. Définir les règles de sécurité IAM pour l’administration des politiques. Encadrer la gestion et le cycle de vie des comptes techniques (serveurs, workstations, etc.). Produire la documentation et assurer le handover aux équipes internes fin 2025.

Le Gestionnaire des habilitations/Administrateur Délégué est le garant de la cohérence des droits d’accès attribués aux utilisateurs, après avoir centralisé toutes des demandes d’habilitations exprimées au sein de son périmètre, il en vérifie la pertinence et la cohérence par rapport au métier et au rôle, la conformité par rapport aux notes de procédures en vigueur et au respect des standards de sureté du groupe. Les principales responsabilités « standards » de l’AD: • Le contrôle des demandes d’habilitations • La mise en œuvre des lettres de pouvoirs • Le traitement des demandes de droits via l’outil en question • La révision annuelle des habilitations (passer en revue et valider l'ensemble des comptes manuellement) • L’actualisation des matrices d’habilitations (coordination avec les responsables métier pour ajuster les matrices selon les évolutions des rôles, des organisations et des applications) Autres missions « non standards » de l’AD : En charge de l’analyse des dysfonctionnements et il doit pouvoir solliciter les interlocuteurs susceptibles de résoudre ces dysfonctionnements. En charge de la MAJ du ROI dans le cadre de mouvements et réorganisations Ses activités : . Évaluation et analyse des demandes 1. Évaluation initiale : Examiner et évaluer chaque demande d’habilitation pour en vérifier la pertinence par rapport au métier et au rôle. - Vérification des autorisations et conformité : Analyser la validité des lettres de pouvoirs, s’assurer qu’elles respectent les exigences de conformité (sécurité, RGPD) et gérer les mandats dérogatoires si nécessaire. 2. Exécution et mise en œuvre des accès - Implémentation des droits : Assurer le traitement des demandes. Attribuer et contrôler les accès : exécuter l’attribution des droits, en adaptant les accès en fonction des besoins métier 3. Révisions et ajustements continus - Re-certification annuelle des habilitations : Analyser et réviser l’ensemble des comptes utilisateurs dans chaque périmètre pour s’assurer que les droits sont toujours en adéquation avec les rôles et conformes aux exigences réglementaires. - Mise à jour proactive des matrices d’habilitations : Réaliser des ajustements continus sur les matrices d'habilitations en fonction des changements de rôles ou des évolutions des systèmes. 4. Diagnostic et gestion des anomalies - Investigation des dysfonctionnements : Enquêter sur les retards, non-attributions, et incohérences dans les habilitations ; identifier la cause et collaborer avec les équipes concernées. - Gestion prioritaire des urgences : Analyser et prioriser les demandes urgentes pour les mises à jour de profils, notamment en cas de dégradations dans les délais de traitement. 5. Accompagnement et communication - Accompagnement des managers et équipes : Expliquer les procédures, aider dans la formulation des demandes, et conseiller sur la gestion des habilitations. Aider le manager a être plus autonome le plus autonome possible, l’aider à monter en compétence - Animation des clients (collaborateurs & managers) : chiffre sur les délais, emails types, … - Veille pour capter l’ensemble des mouvements hors outils (nomination…) + mise en œuvre nécessaire des habilitations

Nous recherchons un(e) Développeur Go / MLOps pour l'un de nos clients grands comptes dans le secteur bancaire. Contexte de la mission : L’équipe est responsable de la stabilité, de la disponibilité et de l’évolution des briques techniques de la plateforme Sparrow. Elle conçoit également les fondations techniques (back-end, infrastructure, sécurité, CI/CD) essentielles à son fonctionnement. En tant que prestataire Dev Go / MLOps, tes missions seront les suivantes : Maintenance et évolution : Maintenir et faire évoluer des microservices en Go déployés dans Kubernetes (opérateurs, API internes, etc.). Développer des frameworks Python (back-end ou bibliothèques internes pour Data Science). Gérer les pipelines CI/CD GitLab (build, tests, déploiements). Créer et maintenir du code d'infrastructure (Terraform, Helm, Kustomize, etc.). Développer des outils internes DevOps / MLOps (ArgoCD, GitLab runners, Vault, etc.). Assurer la gestion des outils d’observabilité (Prometheus, Grafana, logs, alerting). Industrialisation de projets IA : Accompagner la mise en production de projets IA provenant d’autres équipes. Intégrer les modèles IA dans la plateforme Sparrow Flow et les déployer sur Sparrow Serving. Participer à des POCs pour tester de nouveaux outils ou pratiques Dev/MLOps. Stack technique : Une stack moderne et riche, avec un fort accent sur DevOps / MLOps : Langages : Go (pour les opérateurs Kubernetes, services back-end), Python (frameworks ML), Bash. Infrastructure & Orchestration : Kubernetes, Docker, Helm, Kustomize. CI/CD : GitLab CI, GitOps, BuildKit. Infra as Code : Terraform. Observabilité : Prometheus, Grafana, ELK, Jaeger. Sécurité / IAM : Vault, Keycloak, Sparrow IAM. Outils IA/DS : ArgoWorkflows, ArgoEvents, pyPF.

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Nous recherchons un(e) Data Engineer expérimenté(e) pour renforcer notre équipe data et prendre un rôle clé dans la conception, l’industrialisation et la mise en production de nos pipelines et services de données. Le poste s’adresse à un profil autonome, passionné par les bonnes pratiques de développement , capable de challenger les architectures existantes et de proposer des solutions robustes et scalables . 🧩 Missions principales Concevoir, développer et optimiser des pipelines de données performants, scalables et résilients . Encadrer et accompagner techniquement les équipes sur les choix d’architecture et de stack technologique . Déployer et orchestrer des traitements distribués (PySpark, AWS Glue, Airflow). Concevoir et exposer des APIs de données (via AWS API Gateway / Lambda). Industrialiser les environnements via Terraform et des pipelines CI/CD (GitLab, Jenkins…). Garantir la fiabilité, la performance et la sécurité des flux et services de données. Mettre en place du monitoring et de l’alerting pour la supervision des traitements. Contribuer à la diffusion des bonnes pratiques (tests, code review, documentation, CI/CD). Participer à la formation et au mentoring des ingénieurs juniors. 📦 Livrables attendus Schémas et modélisation des structures de données . Pipelines industrialisés et interconnectés avec les assets produits. Mise à disposition de la data vers des systèmes externes (APIs, exports, injections). Documentation technique et dashboards de suivi. Solutions conformes aux exigences RGPD / Data Privacy / éco-conception . Mise en place du monitoring et alerting en production. Contribution à l’ usine logicielle (intégration continue, tests automatisés, déploiements). Présentation régulière des réalisations techniques aux équipes métiers et produit. 🧠 Compétences techniques requises (Must Have) Python (expert). PySpark et Pandas (traitement et transformation de données). AWS (Glue, Lambda, API Gateway, ECS, IAM). Terraform (infrastructure as code). CI/CD (GitLab, Jenkins ou équivalent). Observabilité et supervision (logs, metrics, alerting). Pratiques de code propre, testé et documenté . 🌱 Compétences appréciées (Nice to Have) Airflow pour l’orchestration des jobs. AWS SageMaker pour le déploiement ou l’entraînement de modèles IA. Sensibilité MLOps et DataOps . Connaissance des standards de l’éco-conception et de la sécurité des données . Expérience en mentorat technique ou lead technique data .

Attention, 50% du temps sur site client à Bruxelles (au moins 2 jours par semaine non négociable) Développement technique de la solution GenAI Choix, implémentation et ajustement des modèles LLM Mise en place et gestion des bases de données vectorielles Intégration des sources de données (SharePoint Online) Optimisation des prompts Supervision du pipeline de données Contribution au déploiement sécurisé dans Azure Cloud : Microsoft Azure Données : Documentation technique interne (PDF sur SharePoint Online) Architecture cible : Chatbot avec RAG et LLM (OpenAI GPT ou autre), sécurisé, déployé dans Azure Technologies envisagées : Python, Azure OpenAI, CI/CD, REST API, IAM, RBAC

Missions Administrer, exploiter et optimiser Azure (compute, réseau, sécurité, gouvernance). IAM / Azure Entra ID : MFA, Zero Trust, accès conditionnels, revues d’habilitation. Firewalls ( Palo Alto ) : admin, supervision, MCO, patching. Monitoring & SecOps : Zabbix/Grafana/Otel, gestion alertes, CVE & remédiations , coordination SOC , Defender/EDR. Lead SysOps : planifier/assigner/prioriser, gérer risques, animer le CAB (ITIL). FinOps Azure : reporting coûts, optimisations (réservations/rightsizing). Support N2/N3 + documentation (carto, runbooks), conformité & SLA. Stack technique Must-have : Azure (idéalement AZ-104 / AZ-500 ), Entra ID , Palo Alto , Zabbix / OpenTelemetry / Grafana , PowerShell , Terraform , Ansible , Defender + EDR , ITIL , Jira / Git / Azure DevOps . Nice-to-have : AWS (NFW/WAF/Security Hub), RabbitMQ , SQL Server , FME Flow / GTF , ArcGIS . Environnement indicatif : ~ 130 VMs Azure dont 4 Palo Alto.

Profil : Expert Sécurité Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité : Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assure la veille technologique

Notre client, secteur digitalisation, recherche un Développeur Java expérimenté pour renforcer son équipe technique dans le cadre d’un projet stratégique autour de l’identité numérique (IAM / IDP). Vos missions: Intégré à une équipe d’experts spécialisés dans les architectures sécurisées et la performance applicative, vous aurez pour responsabilités : * Concevoir, développer et maintenir des plugins et modules personnalisés Keycloak répondant aux besoins spécifiques du client. * Intégrer Keycloak dans des écosystèmes applicatifs complexes et assurer son interopérabilité avec les systèmes existants. * Participer à la mise en œuvre de solutions IAM / IDP * Contribuer à la sécurisation des flux et à la gestion des habilitations. * Effectuer une veille technologique continue sur les standards et protocoles d’authentification modernes * Participer à l’industrialisation et à l’optimisation des processus de développement. Compétences techniques requises * Langages : Java (expertise confirmée), Java EE ou Spring Boot * IAM / IDP : Keycloak (customisation, développement de plugins, intégration) * Sécurité / Authentification : gestion des rôles, tokens, droits d’accès * Protocoles : OAuth2, OpenID Connect, SAML * Environnements : REST API, Docker, Git, Jenkins, Linux * Connaissance des problématiques de scalabilité et haute disponibilité appréciée

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

Notre client, secteur digitalisation, recherche un Développeur Java expérimenté pour renforcer son équipe technique dans le cadre d’un projet stratégique autour de l’identité numérique (IAM / IDP). Vos missions: Intégré à une équipe d’experts spécialisés dans les architectures sécurisées et la performance applicative, vous aurez pour responsabilités : * Concevoir, développer et maintenir des plugins et modules personnalisés Keycloak répondant aux besoins spécifiques du client. * Intégrer Keycloak dans des écosystèmes applicatifs complexes et assurer son interopérabilité avec les systèmes existants. * Participer à la mise en œuvre de solutions IAM / IDP * Contribuer à la sécurisation des flux et à la gestion des habilitations. * Effectuer une veille technologique continue sur les standards et protocoles d’authentification modernes * Participer à l’industrialisation et à l’optimisation des processus de développement. Compétences techniques requises * Langages : Java (expertise confirmée), Java EE ou Spring Boot * IAM / IDP : Keycloak (customisation, développement de plugins, intégration) * Sécurité / Authentification : gestion des rôles, tokens, droits d’accès * Protocoles : OAuth2, OpenID Connect, SAML * Environnements : REST API, Docker, Git, Jenkins, Linux * Connaissance des problématiques de scalabilité et haute disponibilité appréciée

Notre client, secteur digitalisation, recherche un Développeur Java expérimenté pour renforcer son équipe technique dans le cadre d’un projet stratégique autour de l’identité numérique (IAM / IDP). Vos missions: Intégré à une équipe d’experts spécialisés dans les architectures sécurisées et la performance applicative, vous aurez pour responsabilités : * Concevoir, développer et maintenir des plugins et modules personnalisés Keycloak répondant aux besoins spécifiques du client. * Intégrer Keycloak dans des écosystèmes applicatifs complexes et assurer son interopérabilité avec les systèmes existants. * Participer à la mise en œuvre de solutions IAM / IDP * Contribuer à la sécurisation des flux et à la gestion des habilitations. * Effectuer une veille technologique continue sur les standards et protocoles d’authentification modernes * Participer à l’industrialisation et à l’optimisation des processus de développement. Compétences techniques requises * Langages : Java (expertise confirmée), Java EE ou Spring Boot * IAM / IDP : Keycloak (customisation, développement de plugins, intégration) * Sécurité / Authentification : gestion des rôles, tokens, droits d’accès * Protocoles : OAuth2, OpenID Connect, SAML * Environnements : REST API, Docker, Git, Jenkins, Linux * Connaissance des problématiques de scalabilité et haute disponibilité appréciée

Almatek recherche pour l'un de ses client, Deux profils DevOps avec des compétences en Admin Sys sur Orléans. Descriptif: Missions principales : Déployer et maintenir les outils DevOps (CI/CD, automatisation, supervision). Administrer des environnements systèmes Linux et Windows, virtualisés et conteneurisés. Piloter des projets techniques complexes (refonte d’architecture, migration vers le cloud, sécurisation des systèmes d’information). Intégrer les exigences de cybersécurité dans les projets et infrastructures. Coordonner les acteurs techniques et fonctionnels autour des enjeux SSI. Technologies et outils utilisés chez Assu : DevOps & Automatisation : GitLab CI/CD, Ansible, Terraform Systèmes & Conteneurs : Linux (Debian, RedHat), Windows Server, Docker, Kubernetes Virtualisation & Cloud : VMware, Hyper-V, Azure, AWS Supervision & Monitoring : Centreon, Grafana, Prometheus Cybersécurité : SIEM, EDR, PKI, IAM Profil recherché : Expérience confirmée en environnement DevOps et en administration système. Maîtrise des outils d’automatisation, de supervision et de déploiement. Expérience dans la conduite de projets techniques complexes et structurants. Intérêt marqué pour la cybersécurité et les enjeux SSI. Capacité à fédérer les équipes et à gérer les priorités dans un environnement exigeant. Idéalement il faut que le profil s'installe dans la région.

Dans le cadre de la transformation digitale et du déploiement de Microsoft 365, nous recherchons un consultant expert pour accompagner la structuration des usages collaboratifs, la définition d’un cadre de gouvernance et la conduite du changement auprès des directions métiers. Livrables attendus Une charte d’usage Microsoft 365 validée par le Comité de pilotage IT Un modèle d’organisation des espaces collaboratifs par directions et projets Un catalogue d’usages types par outil M365 Un plan de formation et de communication pour les utilisateurs Un plan de gouvernance du cycle de vie des espaces collaboratifs Des rapports réguliers de suivi et d’amélioration continue Missions : La mission se déroulera en plusieurs étapes : Diagnostic initial : entretiens avec l’équipe Transformation, l’équipe IT et les directions, état des lieux des usages actuels. Définition des standards : nomenclature, règles de création et validation des espaces collaboratifs. Phase pilote : déploiement dans quelques directions volontaires. Généralisation : élargissement progressif à l’ensemble du Group Suivi & gouvernance : évaluation de l’adoption et ajustements continus.