Find your next tech and IT Job or contract IAM

Votre mission Rejoignez une équipe internationale dynamique pour concevoir et piloter l’architecture de sécurité des solutions innovantes JPS, déployées chez des clients à travers le monde. Vous serez un acteur clé dans la protection des systèmes d’information, en assurant la robustesse et la conformité des infrastructures face aux menaces actuelles. Vos défis au quotidien Analyser et anticiper les risques de sécurité selon les meilleures normes (ISO27005, EBIOS, ISO27001). Définir et formaliser des exigences de sécurité précises pour les réseaux, systèmes et applications. Accompagner les équipes projets dans la conception, l’intégration et la validation des solutions sécurisées. Piloter la mise en œuvre des dispositifs de sécurité : durcissement des systèmes, gestion des accès, cryptographie, surveillance des menaces. Réaliser des audits et tests (analyse de code, tests d’intrusion, scans de vulnérabilités) pour garantir la fiabilité des protections. Former et conseiller les équipes internes et partenaires, en partageant votre expertise. Assurer une veille constante pour améliorer continuellement la posture sécurité et répondre aux évolutions technologiques et réglementaires. Avantages de la mission Intégrez un groupe à la pointe de la cybersécurité, avec des projets internationaux d’envergure. Travaillez dans un environnement stimulant, multiculturel et collaboratif. Bénéficiez d’une montée en compétences continue et de perspectives d’évolution. Participez activement à la protection des données et des infrastructures critiques.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes Cloud. Vous concevez et déclinez une architecture “Security by Design” et Zero Trust , en définissant les patterns de sécurité qui permettent aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous veillez à la déclinaison des exigences de Sécurité Fonctionnelle dans le SI. Responsabilités Clés : Conception d’architecture sécurisée sur IBM Cloud Rédiger les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique). Définir les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) Définir et implémenter la stratégie IAM (utilisateurs humains et machines). Mettre en place les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloak . Gestion et sécurisation des flux (Nord-Sud & Est-Ouest) Définir la stratégie des flux applicatifs inter-layers. Mettre en œuvre les standards (mTLS, VPN, etc.) et assurer le chiffrement des données au repos et en transit . Infrastructure à Clés Publiques (PKI) Piloter la stratégie de gestion du cycle de vie des certificats. S’appuyer sur Secret Manager ou Hashicorp Vault . Patterns & Automatisation Créer et maintenir des patterns d’architecture de sécurité réutilisables. Développer des modules IaC (Terraform) en collaboration avec l’architecte Infra. Test de Sécurité & Résilience Concevoir et superviser des campagnes de tests de sécurité. Collaborer avec les équipes SRE, Dev et l’Architecte Résilience IT & Chaos Engineering. Veille & Conseil Être un expert référent auprès des équipes d’architecture sécurité. Anticiper les menaces et proposer des stratégies de mitigation adaptées. Compétences Techniques Requises : Cloud & Sécurité : IBM Cloud, Hashicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, KeyProtect, IBM Workload Protection. Sécurité Applicative & Réseau : F5, IPS/IDS, ALB, WAF, DirectLink, mTLS, VPN. IAM : Keycloak, stratégies Zero Trust, gestion des identités humaines & machines. Protocoles & Réseaux : TCP/IP, BGP, segmentation, filtrage avancé. Automatisation & IaC : Terraform, modules sécurité réutilisables. Cloud Providers : IBM Cloud (indispensable) + GCP ou Azure en complément.

Axone by Synapse, cabinet de conseil IT innovant, recherche pour l’un de ses clients, un INGENIEUR DEVOPS AWS H/F orienté développement pour une mission longue durée. Vous interviendrez au sein d’une équipe de haut niveau technique afin de faire évoluer et maintenir en condition opérationnelle l’usine logicielle et la plateforme Cloud du groupe. Vous serez responsable de l’industrialisation, de l’automatisation et de l’optimisation des déploiements applicatifs sur AWS. Votre maîtrise des outils DevOps et votre sensibilité développeur vous permettront d’accompagner efficacement les équipes de développement dans la mise en place de solutions robustes, sécurisées et performantes. Objectif et livrables: Maintenir et faire évoluer la plateforme Cloud AWS et l’usine logicielle du groupe. Définir et implémenter des pipelines CI/CD efficaces sous GitLab CI. Garantir la fiabilité, la sécurité et la performance des environnements de production. Participer à la conception d’architectures cloud optimisées (coûts, résilience, scalabilité). Fournir un support technique de référence aux équipes Dev. Compétences attendues: AWS (EKS, EC2, S3, IAM, CloudFormation) : excellente maîtrise des services cloud et des bonnes pratiques de déploiement. Kubernetes : expertise dans la conception, la gestion et l’optimisation de clusters. Terraform : création et automatisation de l’infrastructure as code. Docker : maîtrise de la conteneurisation et de l’orchestration des applications. CI/CD (GitLab CI) : création de pipelines de déploiement automatisés et sécurisés. Linux / scripting (Bash, Python) : forte autonomie sur les environnements système. FinOps et observabilité : bonne compréhension de l’optimisation des coûts et de la supervision. Culture développement : capacité à comprendre les contraintes logicielles et à accompagner les devs. Télétravail : Flexible – idéalement 2 à 3 jours sur site par semaine à Amiens, sinon full remote possible pour un profil expert. Type de contrat : Mission freelance / longue durée (8 mois renouvelables) MERCI DE POSTULER UNIQUEMENT SI VOUS RESPECTEZ LE TJM INDIQUÉ

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure,Expert Spécialités technologiques : Infrastructure, Cloud,IAM, tests unitaires,DevsecOps La prestation s’inscrit au sein d’un Centre de Compétences Multicloud et consiste à concevoir, développer et faire évoluer la landing zone AWS utilisée par l’ensemble des entités du groupe. Cette landing zone est intégralement construite en CloudFormation et s’inscrit dans une démarche DevSecOps, avec des pipelines CI/CD industrialisés. L’objectif principal est de renforcer les capacités de sécurité, de gouvernance et d’automatisation du cloud AWS, tout en garantissant la conformité et la protection des ressources déployées. Le prestataire interviendra également dans la conception et l’implémentation d’un service IAM managé à destination des entités internes. MISSIONS - Concevoir des fonctionnalités cloud orientées sécurité et gouvernance. -Développer en Python et AWS CloudFormation des modules prêts à être consommés par les utilisateurs internes. - Implémenter des mécanismes de sécurité avancés, notamment SCP (Service Control Policies), restrictions réseau par défaut, contrôles préventifs et garde-fous. - Participer à la mise en place d’un service IAM managé, destiné à remplacer l’utilisation directe des IAM Users. - Intégrer les solutions dans les pipelines CI/CD existants. - Rédiger les documents de design, assurer la qualité du code, écrire et exécuter les tests unitaires, et participer activement aux revues de Pull Requests. - Garantir que chaque fonctionnalité livrée est sécurisée, conforme aux exigences internes et prête pour un usage en production. Livrables attendus - Documents de conception technique (design documents) - Code source en Python et CloudFormation prêt pour déploiement - Tests unitaires automatisés et résultats d’exécution - Contributions aux revues de code (Pull Requests) - Solutions packagées et documentées en vue de leur mise à disposition aux utilisateurs internes - Intégration dans les pipelines DevSecOps CI/CD Expertise souhaitée Compétences techniques : Python (5 ans) AWS CloudFormation (5 ans) AWS (services managés, IAM, sécurité, réseau, SCP) (3 ans) AWS Security Services Compétence impérative (IAM, SCP, GuardDuty, AWS Config, KMS, etc.) Infrastructure as Code DevSecOps / CI/CD : Expérience en intégration et automatisation continue Agile / Scrum Anglais courant obligatoire - Expérience dans la conception de landing zones multi-entités - Connaissance des modèles de gouvernance cloud d’entreprise - Maîtrise des politiques de contrôle (SCP) et des mécanismes de prévention d’usage non conforme - Expérience en architecture IAM et services managés cloud - Capacité à proposer des solutions sécurisées, scalables et industrialisables

Contexte : grande institution financière européenne (environnement international) Mission : dans le cadre du suivi d'un panel varié d'applications IT (outils de reporting, middlewares, outils de supervision, vaults, solutions IAM, ITSM, applications métiers...), vous serez amené à : gérer et superviser les activités d'incident et problem management définir des SLA et suivre des KPI mettre en place les procédures d'amélioration continue gérer les évolutions en UAT puis en production suivre la production et présenter des rapports d'état au management IT être garant de la bonne application des principes ITIL animer des réunions de suivi avec les différents métiers (dév, MOA, business, support...) en anglais

Dans le cadre d’un vaste programme de transformation stratégique, notre client, acteur majeur du secteur bancaire, recherche un Architecte technique sécurité. Vous interviendrez sur des projets de convergence post-fusion/acquisition afin de garantir la sécurisation des infrastructures IT et des processus associés. Votre rôle consistera à piloter l’intégration des systèmes en veillant au respect des exigences de cybersécurité, en collaboration avec des équipes pluridisciplinaires (techniques, métiers, RSSI). Vos principales missions seront : Pilotage de projets : planification, suivi et coordination des projets de cybersécurité liés aux opérations de convergence. Analyse des risques : identification des vulnérabilités, évaluation des menaces et proposition de solutions adaptées. Intégration sécurisée : mise en place et supervision des architectures sécuritaires (cloud, on-premise, hybride). Coordination transverse : collaboration étroite avec les équipes techniques et fonctionnelles pour assurer la cohérence des solutions. Veille et conformité : suivi des évolutions technologiques, réglementaires (RGPD, LPM, etc.) et anticipation des nouvelles menaces. Accompagnement au changement : sensibilisation et formation des équipes aux nouvelles pratiques de cybersécurité.

Contexte & Projet Le consultant interviendra au sein d’une équipe Sécurité, intégrée à une squad IAM (Identity & Access Management). La mission vise à assurer la gestion des accès sur environnement Mainframe et à contribuer à la protection des systèmes, applications et données de l’entreprise. Responsabilités principales Gérer et administrer les accès sur Mainframe RACF (niveau avancé requis). Participer à l’intégration et au maintien du connecteur SailPoint IIQ (niveau débutant à intermédiaire). Appliquer les bonnes pratiques de sécurité dans la conception et la maintenance des systèmes et infrastructures. Fournir un support opérationnel et résoudre les incidents de sécurité (troubleshooting). Contribuer à la protection des informations, applications et processus métiers contre les cybermenaces. Compétences techniques requises Mainframe RACF – niveau avancé IAM (Identity & Access Management) – notions sur SailPoint IIQ et SAML Support opérationnel / Troubleshooting IT Bonne compréhension des environnements sécurité et production IT Langues Anglais : opérationnel (lu, écrit, parlé) Mobilité Basé en France (profil local uniquement)

Au sein de l’entité SI "Software, Méthodes et IAM", la plate-forme "Identity and Access Management" démarre un projet CIAM - Customer Identity and Access Management. La plateforme IAM est actuellement organisée autour de 5 domaines fonctionnels : * Identity Lifecycle – Création, suppression et évolution de toutes les identités, internes et externes, humaines et techniques, … * Access Lifecycle – gestion des accès et des rôles des identités * Authentication – Fédération, authentification via plusieurs facteurs, Service de changement de mots de passe * Certificate management – Public Key Infrastructure (PKI), cryptage de données * DevOps Access Rights – gestion des droits Sudo sur les serveurs Dans un contexte d’organisation Agile au sein du domaine IAM, la mission consiste à : Mettre à disposition un environnement Transmit sécurisé pour les équipes business (feature teams) Contribuer à la configuration de la solution Transmit pour permettre la gestion des identités de clients consommateurs Michelin (B2C) Contribuer au transfert de données de la solution actuelle Salesforce vers la nouvelle solution Transmit Contribuer au test de la nouvelle solution Monter en compétences sur la nouvelle solution pour pouvoir intégrer un scope nouveau de clients consommateurs Michelin (B2C) Définir et détailler, avec les features teams, les catalogues de service requis et les mettre à disposition Développer et mettre à disposition des feature teams de nouvelles fonctionnalités Sélectionner et intégrer les technologies IAM (CIAM, SSO, MFA, etc.) en lien avec les systèmes existants. Supporter la solution en marche courante Aider l’onboarding de nouvelles personnes / construction d’une équipe Gérer la relation au quotidien avec le fournisseur de la solution (points opérationnels et annuels)

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cyberark - PAM - Bastions (H/F) 🎯 Objectif de la mission Renforcer l’équipe en charge de la gestion des accès à privilèges (PAM) en assurant l’intégration, le suivi et l’optimisation des usages CyberArk, tout en garantissant le respect des bonnes pratiques de sécurité. 🔧 Responsabilités principales - Recueillir et challenger les besoins des équipes d’administration SI. - Décliner opérationnellement les usages dans CyberArk. - Assurer le suivi du bon fonctionnement des cas d’utilisation. - Proposer des axes d’amélioration (processus, procédures, documentation). - Gérer les demandes et incidents de niveau 3 (escalade d’un CDS). - Effectuer les corrections de vulnérabilités. - Développer des scripts et automatisations (Powershell, Python, Ansible). - Maintenir les infrastructures PAM en conditions opérationnelles et sécurisées. - Contribuer aux projets liés à la conformité réglementaire. - Rédiger la documentation et assurer le transfert de compétences. 📄 Livrables attendus - Dossiers techniques et demandes de changement. - Traitement de tickets (incidents/demandes). - Comptes rendus d’ateliers et réunions. - Mise à jour de la documentation (Wiki). - Suivi dans Planner / JIRA. - Tableaux de bord et plans de test. 🧑‍💻 Compétences et profil recherché - Formation : Bac +5 (école d’ingénieur / M2), idéalement spécialisé en cybersécurité. - Expertise PAM : connaissances approfondies (CyberArk, Wallix, Teleport…). Certification appréciée. Savoir-faire technique : - Gestion des accès à privilèges et bastions. - Cycle de vie des accès et coffres-forts. - Manipulation d’annuaires (AD, LDAP). - Automatisation (Powershell, Python, Ansible). - Conception & mise en œuvre de solutions PAM conformes aux politiques de sécurité. - Méthodologie : gestion d’incidents/demandes (ITSM), animation d’ateliers, travail en mode Agile (JIRA, sprints, PI-Planning). - Langues : anglais technique.

Mission : Cloud Security Expert – GCP 👤 Profil recherché Consultant senior (7 ans d’expérience) en sécurité cloud GCP Solide maîtrise : Gouvernance sécurité Cloud & environnements hybrides Sécurisation multi-tenant et architectures GCP Normes CIS Benchmarks, ISO 27001, Zero Trust Expertise technique : IAM, VPC, KMS, logging, API & network security Expérience grands comptes internationaux Soft skills : autonomie, rigueur, esprit analytique, collaboration internationale 🧠 Missions principales Analyser les implémentations de sécurité GCP existantes dans le groupe Rédiger des Security Technical Guidelines pour les services GCP utilisés Définir et documenter les guardrails et policies GCP : organisation policies, IAM, KMS, logging, réseau Assurer la conformité au CIS Benchmark GCP Level 1 et à la politique sécurité interne Produire les livrables : Cartographie de l’environnement GCP Documentation technique de référence Rapport de conformité et écarts résiduels Présentation synthétique aux équipes GO Security & Cloud Engineering 🎯 Objectif global Garantir la sécurité by design de la nouvelle plateforme GCP hébergeant les modèles Vertex AI et Gemini, en définissant les principes d’architecture, lignes directrices techniques et garde-fous sécurité à l’échelle du groupe.

Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Le Centre de Services GAIA, rattaché au client, est en charge de la gestion des identités et des accès du Groupement. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA.

Dans le cadre du renforcement d'une équipe dans le secteur de l'énergie, nous recherchons un(e) Ingénieur DevOps spécialisé AWS . Missions principales Concevoir, déployer et maintenir des architectures Cloud AWS (EC2, ECS, RDS, Lambda, etc.) Mettre en place et maintenir des pipelines CI/CD (GitLab CI, GitHub Actions, Jenkins, etc.) Automatiser les déploiements avec des outils comme Terraform , CloudFormation ou Ansible Superviser les environnements de production et staging (monitoring, alerting, logs) Gérer les problématiques de scalabilité, sécurité, résilience et performance Optimiser les coûts d'infrastructure AWS Collaborer avec les équipes de développement et produit dans un contexte Agile Garantir la haute disponibilité et la sécurité des services Stack technique Cloud : AWS (EC2, ECS/Fargate, S3, RDS, Lambda, CloudWatch, IAM, Route 53, etc.) Infra as Code : Terraform, CloudFormation CI/CD : GitLab CI, GitHub Actions, Jenkins Conteneurisation : Docker, (Kubernetes ou ECS) Observabilité : Prometheus, Grafana, ELK, Datadog, CloudWatch Scripting : Bash, Python Sécurité : IAM, Secrets Manager, contrôle des accès, best practices AWS

En tant que développeur.euse Front-End senior – Expert.e UI, vous intervenez sur la conception et l’intégration des interfaces utilisateurs (UI) des portails d’authentification. Vous développez et intégrez les maquettes visuelles existantes dans les environnements ForgeRock et Keycloak, en garantissant la cohérence graphique, la qualité du rendu et la compatibilité technique avec les plateformes IAM. Votre rôle Conception & Développement des interfaces utilisateurs Intégrer les composants graphiques dans les portails ForgeRock et Keycloak Assurer la qualité du rendu et la compatibilité multi-navigateurs et multi-appareils Intégration & Livraison Livrer un code source propre et maintenable Garantir l’intégration fluide des interfaces dans les environnements IAM Réaliser les tests nécessaires avant la mise en production Documentation & Accompagnement Rédiger et maintenir à jour le guide d’intégration et documentation technique associée Contribuer au partage des bonnes pratiques et à l’amélioration continue

Pour un leader des moyens de paiement en ligne basé à proximité de la Défense , je suis à la recherche d'un Expert Windows Server parlant couramment anglais . Mission technico fonctionnelle de longue durée. La mission doit démarrer rapidement. We are seeking a Windows Server Expert (with project coordination skills) to drive the modernization and securitization of our legacy Windows Server environments. This role is directly linked to high-priority Group IT projects, including OS Obsolescence Reduction, Domain Controller Upgrades, AD Resilience, and Platform Hardening & Compliance. The position requires strong hands-on technical expertise combined with the ability to coordinate stakeholders, with the ultimate goal of transitioning operations to our external partner. The role will primarily focus on Windows Server modernization, but may also contribute to AD-related projects in support of the IAM/AD Expert when required. Key Responsibilities Perform and lead the upgrade of Windows Server 2012, 2016, and 2019 to supported versions (2022 or 2025). Ensure compatibility and migration of Microsoft and non-Microsoft applications hosted on legacy servers. Execute security hardening and compliance remediation across upgraded systems. Collaborate with internal teams and Sopra to ensure knowledge transfer and long-term operational continuity. Support AD-related initiatives (DC upgrades, functional level uplift, AD resilience) under the IAM/AD Expert’s lead, as needed. Document processes, risks, and mitigation strategies throughout the project lifecycle. Provide regular progress and risk reporting to senior IT leadership.