Find your next tech and IT Job or contract Identity

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l’un de nos clients grands-comptes, reconnu dans son secteur, nous recherchons un(e) Expert(e) Microsoft Identity Manager (MIM) et Active Directory Lightweight Directory Services (AD-LDS) pour une mission stratégique de longue durée pour un démarrage mi-décembre 2025 à Charenton-le-Pont (94). En tant que référent(e) MIM et AD-LDS, vous interviendrez sur un périmètre large autour des sujets d’identité et de gestion des accès. Vos missions incluront notamment : L’expertise et le support de niveau avancé sur Microsoft Identity Manager et AD-LDS . L’analyse et la résolution des problématiques techniques en collaboration directe avec les équipes métiers. La capacité à vulgariser les concepts d’identité pour guider les interlocuteurs non techniques et faciliter la prise de décision. L’accompagnement des équipes internes dans l’évolution, l’optimisation ou la sécurisation des environnements existants. La gestion autonome de vos activités au quotidien. Ce descriptif n'est pas limitatif.

Ingénierie en sécurité Opérationnelle - N4 Contexte et détails de la mission Objectif global : Accompagner les métiers à la mise en place d'un nouvel annuaire d'habilitations Description détaillée : Dans le cadre de la protection des annuaires et notamment d'un plan de sécurisation des Active Directory de l'entreprise, nous recherchons un profil confirmé pour nous accompagner dans : - Le déploiement de solutions techniques - La définition d'architecture d'annuaires sécurisés - La gestion de la sécurité des annuaires déjà en place - L'accompagnement client pour la connexion de leurs applicatifs aux annuaires - La rédaction de documentations techniques et fonctionnelles La personne devra avoir un bagage fort sur MIM et les annuaires ADLDS ainsi qu'une bonne connaissance de la sécurité dans ces environnements. La maîtrise de l'Anglais est requise (niveau professionnel). Compétences techniques : ADLDS - Expert - Impératif MIM - Expert - Impératif AD - Confirmé - Important Chef de projet - Confirmé - Souhaitable Connaissances linguistiques : Anglais Professionnel (Impératif)

Client & Projet Au sein de l’équipe Sécurité, vous interviendrez pour un acteur international de l’assurance et des services financiers, spécialisé dans la gestion des risques et la protection des clients. Missions principales Concevoir, configurer et opérer les solutions Ping Identity : PingFederate, PingAccess, PingID. Mettre en place et optimiser les flux d’authentification : SSO, fédération d’identités, MFA. Réaliser les intégrations applicatives (protocoles SAML, OAuth2, OIDC). Garantir la disponibilité, la performance et la sécurité des architectures IAM hybrides. Assurer le troubleshooting avancé et participer à la résolution des incidents complexes. Contribuer aux bonnes pratiques de sécurité, à la conformité et au suivi opérationnel. Compétences requises Ping Identity (PingFederate / PingAccess / PingID) – niveau expert (P5 – Master). Security Operations Management. Security Compliance & Client Data Protection (CDP). Security Monitoring & analyse de risques. Profil linguistique Français : requis. Anglais : requis. Conditions Télétravail : possible. Localisation : uniquement profils basés en France. Contacts

Les missions principales sont: - Maintien en Condition Opérationnelle (MCO) des infrastructures LAN, Wi-Fi et NAC. - Participation à la conception, au déploiement et à la migration des architectures réseau campus. - Intervention sur des projets de transformation (renouvellement, modernisation, segmentation, automatisation). - Qualification des nouveaux équipements et solutions (tests, homologation, documentation). - Apport d'un support expert en cas d’incident réseau complexe. - Rédaction de la documentation technique (architectures, procédures, bonnes pratiques). - Participation à l’automatisation des tâches récurrentes (scripting, templates, outils). - Contribution au déploiement et à l’optimisation de plateformes de gestion centralisée.

Client : Entreprise qui fournit des services d’assurance et financiers à l’échelle mondiale, axée sur la gestion des risques et la protection des clients. Missions : Concevoir et opérer des solutions Ping Identity (PingFederate, PingAccess, PingID) pour sécuriser les accès via SSO, fédération et MFA. Responsable des intégrations applicatives, du design des flux d’authentification, de la haute disponibilité et du troubleshooting avancé. Votre expertise garantira la performance et la sécurité des architectures IAM hybrides.

📍 Localisation : Paris (Axe France) – Télétravail possible 🗓️ Mission : 01/12/2025 → 30/06/2026 Profil basé en France uniquement 🎯 Contexte & Client Nous recherchons un Expert Ping Identity pour rejoindre une équipe Sécurité au sein d’un grand groupe international spécialisé dans les assurances et services financiers. Le client est reconnu pour son expertise en gestion des risques, protection des données et sécurité des services délivrés à ses utilisateurs. 🛠️ Votre rôle En tant que Security Delivery Practitioner , vous interviendrez sur la conception, l’opération et l’optimisation des solutions Ping Identity : Conception, intégration et exploitation des solutions PingFederate, PingAccess, PingID Mise en place et optimisation des flux d’authentification (SSO, fédération, MFA) Intégrations applicatives complexes et design d’architectures IAM hybrides Gestion de la haute disponibilité, monitoring et troubleshooting avancé Contribution à la performance, la résilience et la sécurité globale des environnements IAM 🧩 Compétences requises Ping Identity (PingFederate, PingAccess, PingID) – Expertise obligatoire Security Operations Management Security Compliance / Client Data Protection (CDP) Security Monitoring Très bonnes compétences en troubleshooting et en conception d’architectures IAM 🌍 Langues Français : requis Anglais : requis 📍 Localisation Basé(e) en France (obligatoire) Télétravail possible

Dans le cadre d’un vaste programme de sécurisation des annuaires au sein d’un acteur majeur du secteur bancaire (grand compte), nous recherchons un expert confirmé en environnements annuaires et identité . Vous interviendrez sur des projets stratégiques visant à renforcer la protection des Active Directory et des annuaires applicatifs de l’entreprise. Vos responsabilités couvriront notamment : Déploiement de solutions techniques liées à la gestion des identités et des annuaires Définition d’architectures sécurisées pour les environnements AD / ADLDS Audit et gestion de la sécurité des annuaires existants Accompagnement des équipes clientes pour connecter leurs applications aux annuaires Rédaction de documentation technique et fonctionnelle (architecture, exploitation, sécurité)

Contexte de la mission Dans le cadre du renforcement de l’équipe IAM (Identity & Access Management), il y a une mission d'ingénierie SSO expérimenté pour assurer la mise en œuvre, l’intégration et le support technique autour de la solution Ping Identity (PingID / PingFederate). Le poste s’inscrit dans un environnement multi-applicatif, avec de nombreux échanges avec les équipes applicatives, réseau, sécurité et production. Localisation • Full remote (présence en ligne obligatoire selon les plages horaires du client) et ANGLAIS obligatoire ⸻ Missions principales L'ingénierie SSO aura pour responsabilités principales : • Projet SSO (Single Sign-On) : La mission consiste à travailler sur la mise en place et la gestion du SSO pour les applications Forvia, en utilisant l’outil Ping Federate développé par Ping Identity. • Environnements : Intervention sur trois environnements distincts : développement, préproduction et production. Les projets sont d’abord testés en développement, puis transférés en préproduction et production après validation. • Configuration des applications : Pour chaque application, il faut déterminer le protocole utilisé (OAuth ou SAML), recueillir les informations nécessaires auprès du responsable d’application, puis configurer l’application dans Ping Federate. • Tests et support : Après configuration, il faut tester le SSO avec le responsable de l’application, analyser les logs en cas de problème, et proposer des solutions adaptées. • Outils utilisés : Utilisation de Kibana pour l’analyse des logs et d’Ansible pour la gestion des serveurs. • Gestion des utilisateurs : La gestion des comptes utilisateurs (Active Directory) est assurée par un manager dédié (Peter Munch), avec qui il faut collaborer en cas de souci d’accès. • Mises à jour techniques : Participation aux mises à jour de Ping Federate en collaboration avec les équipes préproduction et production, et recours à des experts techniques si nécessaire. • Compétences requises : Bonne maîtrise des protocoles SSO (SAML, OAuth, client credentials), capacité à analyser les logs et à résoudre des problèmes techniques variés selon les applications.? ⸻ Ingénierie recherché • Autonomie, rigueur, sens du service et esprit d’analyse. • Aisance en communication avec des interlocuteurs techniques et fonctionnels. • Langues : Anglais ⸻ Conditions de la mission • Localisation : 100 % télétravail (présence en ligne obligatoire). • Disponibilité : immédiate

Our international client are looking for a Microsoft Identity Manager SME. This would be working on a mainly remote basis with 3 days per month working onsite in The Hague, The Netherlands. The contract would initially be for 5 months with scope for a 12 month extension afterwards. Candidates would require an active SC clearance, with an hourly rate of 85-95 Euros per hour. Purpose of the Role You are responsible for the design, implementation, and automation of a Microsoft Identity Manager (MIM) platform within a Software-Defined Datacenter (On-Prem) running on Windows Server 2025. The goal is to deliver a fully automated, repeatable deployment across multiple stages (Dev/Test/QA/Prod), including PKI integration and MIM workflows for Exchange mailboxes, distribution groups, and password resets. You will produce High-Level and Low-Level Designs (HLD/LLD), establish Infrastructure-as-Code (IaC) using PowerShell & Ansible, integrate GitLab CI/CD pipelines, and ensure secure, auditable operations (Protocols/Standards: SAML, OAuth2/OIDC, Kerberos, LDAP, ADFS; Entra ID/AAD). Main Tasks & Responsibilities 1) Architecture & Design (HLD/LLD) 2) Implementation & Automation (IaC) 3) PKI Integration & Certificate Lifecycle 4) MIM Workflows (Use Cases) 5) Operations, Security & Compliance 6) Knowledge Transfer & Governance Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take up to a minimum 10 weeks. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Cybersécurité gouvernance Un acteur majeur du secteur bancaire européen est à la recherche d'un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquelles ils sont soumis. L'équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts Solution d'identification Solution d'authentification Gestion des secrets Gestion des comptes à privilèges Security system hardening (surcouche système de sécurité) Contrôle secondaire Access modeling Ensemble des services de gestion des identités (IAM ou IAG) Produits Expert sur le produit Red Hat Identity Management (IDM) Missions Sécurité – Architecture & Ingénierie • Expert avancé sur le produit Red Hat Identity Management (IDM) • Connaissance des Systèmes Linux et des mécanismes d'authentifications • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers Aspects Fonctionnels • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) • Planification : charges et délais

Contexte : Le benéficiaire souhaite une prestation d’accompagnement dans le cadre du maintien des déploiements de réseaux LAN/Wifi sur un périmètre International pour le groupe. (Configuration d'équpements, discussion sur le design, opérations HNO/astreinte. Les missions sont : - Reprise des travaux et évolution de la solution pour support des nouveaux périmètres de déploiement, - Support du déploiement,- Intégration de nouvelle fonction et notamment le contrôle de conformité du poste de travail, - Contribution à la définition des standards, - Promotion des standards auprès des entités télécoms du groupe, et contribution à l’alimentation de ces dernières sur des stratégies décidées, - Contribution à l’étude, la validation, l'intégration, et l’implémentation de nouvelles fonctionnalités/solutions comme Identity awareness, micro, segmentation réseau, SDN,... - Contribution à l’élaboration et l’évolution de la roadmap en respectant les standards : nouvelles fonctionnalités et services, nouvelles gammes hardware et versions software, - Définition et évolution des architectures de référence en respectant les exigences de sécurité et les contraintes réglementaires (GDPR, LPM, …), - Validation dans les environnements de LAB des nouvelles gammes de produits et des nouvelles versions logicielles, et contribution à leur intégration dans les outils d’exploitation, - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin, Guide, consignes de résolution d’incidents, …), - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services, - Expertise sur les incidents en cas d’incidents / transfert de connaissance.

Contexte : BNP Paribas, acteur majeur du secteur bancaire européen, renforce sa posture de cybersécurité pour protéger ses actifs face aux menaces croissantes et répondre aux exigences réglementaires et clients. Au sein de la direction IT Security & Risk, vous intégrerez l’équipe IT Security Access Management , en charge de l’ architecture et de l’ingénierie des services IAM (Identity & Access Management) à l’échelle internationale. L’équipe assure la conception, l’intégration, le support N3 et le maintien en conditions opérationnelles des solutions IAM couvrant : l’identification et l’authentification, la gestion des secrets et des comptes à privilèges, le security hardening, le contrôle secondaire, l’access modeling, etc. Missions principales : Agir en tant qu’ expert sur le produit Red Hat Identity Management (IDM) . Participer à la conception, modélisation et intégration des solutions IAM dans un environnement hybride Cloud / on-premise . Réaliser des études de cadrage, d’opportunité et de faisabilité . Auditer l’existant et proposer des améliorations techniques et sécuritaires . Garantir le MCO , les SLA et l’ amélioration continue des services IAM. Former et accompagner les équipes de support (N2, fonctionnel, technique). Documenter et communiquer les solutions techniques à différents niveaux (management, projets, production). Collaborer étroitement avec les équipes IT Security & Risk et les métiers.

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Développer et maintenir des pipelines CI/CD dédiés aux infrastructures réseau. Mettre en place et améliorer des approches Infrastructure as Code (IaC) . Automatiser les opérations réseau via Ansible, Python et autres outils DevOps. Industrialiser les déploiements et standardiser les configurations réseau. Participer à la refonte et modernisation du LAN . Contribution aux projets SDN , NAC , segmentation, sécurisation réseau. Intégration et optimisation d’architectures complexes (Cisco, Aruba, Juniper). Accompagnement des équipes projet et partage de bonnes pratiques d’automatisation. Assurer un support de niveau 3 sur les infrastructures réseau. Rédiger et maintenir une documentation technique complète et structurée. Participer à une astreinte (selon organisation). L’environnement technique : Cisco , Aruba , Juniper Architectures LAN, WLAN, WAN, SDN Solutions NAC : ClearPass , Cisco ISE Ansible , Python , Terraform Environnements de versioning et CI/CD : Git , Jenkins Vous, notre perle rare : Vous avez 15 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 65000 - 70000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

IAM - Architecte IGA (Saviynt / SailPoint) – ASAP 📍 92 – 2 jours de télétravail/semaine 🕒 ASAP - Contrat d'un an renouvelable 💬 Langues : Français & Anglais 🎓 Certification Saviynt appréciée – formation possible si besoin Je recherche un Architecte IGA confirmé, pour intervenir sur un projet stratégique d’intégration d’entités dans le cadre d’un programme global One Identity. 🎯 Objectifs Définir et piloter l’architecture de la solution Saviynt (ou équivalent SailPoint), en coordination étroite avec la chefferie de projet et les équipes techniques. Le consultant interviendra sur : La conception technique et fonctionnelle IGA L’intégration des entités dans le nouvel environnement La gouvernance et la sécurité des identités L’accompagnement des équipes et la transmission de compétences 🧠 Compétences attendues Expertise confirmée en Identity Governance & Administration (IGA) Maîtrise de Saviynt (ou SailPoint – montée en compétence possible) Bonne connaissance des enjeux IAM / Sécurité / Architecture Expérience en projets complexes et internationaux Anglais professionnel obligatoire #Freelance #IGA #IAM #Saviynt #SailPoint

Mission dans le cadre du programme One ID, intégrée à un projet d’intégration d’entités. Poste sous la responsabilité d’un Chef de Projet qui a déjà défini le plan et validé le budget. Démarrage prévu ASAP (octobre) pour une durée estimée à 12 mois minimum. Concevoir et piloter l’architecture de la solution Savyint dans le cadre du projet One ID. Travailler main dans la main avec : Business Analyst pour la définition des besoins. Équipes techniques / intégrateurs pour la mise en œuvre. Assurer l’intégration des entités dans la solution IGA. Participer à la période de biseau et de formation avec le consultant actuellement en place. Responsabilités Définir l’architecture technique et fonctionnelle de la solution Savyint. Garantir la cohérence avec les standards du programme One ID. Accompagner les équipes dans la mise en œuvre et le déploiement. Prévoir un ramp-up sur Savyint si le profil est expert IGA mais non certifié Savyint. Contribuer à la gouvernance et à la sécurité des identités.

Nous recherchons un Expert IAM Ping Identity (H/F) pour le compte de notre client, acteur majeur dans le secteur des assurances. Dans un contexte de renforcement des dispositifs de sécurité et de modernisation des accès, notre client déploie une stratégie IAM (Identity & Access Management) ambitieuse autour des solutions Ping Identity. L’objectif est de garantir une gestion fluide, sécurisée et conforme des identités au sein d’un environnement hybride et multi-entités. En tant qu’Expert IAM Ping Identity, vous interviendrez au cœur de la Direction de la Sécurité des Systèmes d’Information, en lien étroit avec les équipes infrastructures, réseaux et applicatives. Vous serez le référent technique sur les produits de la suite Ping Identity (PingFederate, PingAccess, PingDirectory, PingID, PingOne). Vos missions principales : Concevoir, implémenter et administrer les solutions Ping Identity (PingFederate, PingAccess, PingDirectory, PingID, PingOne). Mettre en œuvre les mécanismes d’authentification et d’autorisation via les protocoles SAML, OIDC, OAuth2, SCIM, LDAP. Intégrer les applications internes et externes dans le SSO PingFederate. Gérer le cycle de vie des identités et la synchronisation avec les annuaires (AD, LDAP, Azure AD). Définir et maintenir les politiques d’accès et de fédération selon les rôles et profils utilisateurs. Participer à la rédaction des architectures techniques, documentations et procédures d’exploitation. Assurer le support de niveau expert, l’analyse des incidents et la supervision des environnements IAM. Collaborer avec les équipes cybersécurité pour garantir la conformité et la robustesse des solutions mises en place. Réaliser une veille technologique continue sur les standards d’authentification et les évolutions de Ping Identity. Environnement technique : Solutions : PingFederate, PingAccess, PingDirectory, PingID, PingOne Protocoles : SAML 2.0, OAuth2, OpenID Connect, SCIM, LDAP Environnements : Active Directory, Azure AD, Linux, Windows Server Langages / outils : PowerShell, Python, JSON, XML, REST API Méthodologie : Agile / DevSecOps – contexte multi-sites et multi-entités