Find your next tech and IT Job or contract Identity

Dans le cadre d’un programme stratégique de renforcement de la sécurité des identités, vous interviendrez en tant qu’expert IAM pour définir, piloter et mettre en œuvre des standards IAM alignés avec les exigences cybersécurité de l’entreprise. Vous travaillerez en étroite collaboration avec les équipes internes et assurerez un transfert de compétences à la fin de la mission. Vos responsabilités Évaluer et renforcer les contrôles (authentification multifacteur) sur les applications IAM. Définir et mettre en œuvre la politique de mots de passe (validée par la direction). Publier les standards fonctionnels de contrôle d’accès . Définir la stratégie Cloud PAM (Privileged Access Management) sur AWS, Azure et GCP. Définir les règles de sécurité IAM pour l’administration des politiques. Encadrer la gestion et le cycle de vie des comptes techniques (serveurs, workstations, etc.). Produire la documentation et assurer le handover aux équipes internes fin 2025.

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons pour notre client basé à Paris, un expert IAM (Identity Access Management) Objet de la prestation Réaliser une étude relative à l’amélioration de la plateforme d’authentification du client. Dans le cadre d’une utilisation croissante de la plateforme d’authentification Okta Workforce Identity Cloud, sa criticité a augmenté en conséquence. L’objet de la prestation est de : 1.Définir les principaux risques, 2.Une proposition de plan de remédiation, 3.Valider l’adéquation du RPO / RTO de la plateforme avec ceux définis contractuellemet avec Okta 4.Réaliser l’état des lieux des configurations des différents tenants et analyser les différences, et remédiation, 5.Réaliser l’état des lieux des alertes envoyés au SIEM / SOC et proposer des pistes d’amélioration, 6.Proposer un scénario de bascule vers un autre IDP pour les applications critiques et stratégiques en cas d’interruption longue du service fourni par Okta (> 1 jour), Livrables* -Rapport d’étude sur l’amélioration de la résilience de la plateforme d’authentification du client comportant pour chaque élément identifiée dans l’étude l’analyse de l’existant - Plan de rémédiation / d’amélioration, Savoir-faire / domaines d’expertise du Prestataire Savoir-faire du prestataire Le PRESTATAIRE dispose d’une expertise professionnelle dans le domaine IAM (Identity Access Management) et plus particulièrement dans le domaine de : -Services d’authentification, -Gouvernance des identités et administration des droits d’accès.Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

CITECH recrute ! 👌 ✨ Vous souhaitez mettre vos talents au service d’un groupe de renom dans le secteur hôtelier ? Nous avons LA mission qu’il vous faut ! Nous recherchons un(e) Ingénieur Technique IAM – One Identity Active Roles (H/F) pour rejoindre une équipe dynamique et internationale. 👈 Vous serez responsable de la maintenance, de l’évolution et de l’optimisation de la solution mondiale One Identity Active Roles (ARS) . Cette plateforme est au cœur de la gestion des identités pour Active Directory, Office 365 et Entra ID , couvrant l’ensemble des utilisateurs IT et non-IT à l’échelle internationale. Vous contribuerez aux objectifs stratégiques de l’entreprise en matière de : profilage des identités , gestion des accès pilotée par le comportement , industrialisation et montée en échelle des solutions IAM . 🙌🔽 Vos principales missions seront les suivantes : 🔽🙌 🔸 Gestion opérationnelle : Garantir l’excellence opérationnelle et la stabilité de la solution ARS. Réaliser des analyses d’incidents complexes (niveau 4), du troubleshooting et un monitoring proactif. 🔸 Délégation & Gouvernance : Concevoir, implémenter et optimiser des modèles de délégation et de contrôle d’accès basé sur les rôles (RBAC). 🔸 Développement & Automatisation : Développer et intégrer de nouvelles fonctionnalités ARS (workflows, formulaires, policies). Créer et maintenir des scripts avancés en PowerShell . 🔸 Sécurité & Conformité : Renforcer la sécurité de la plateforme ARS et garantir la conformité aux standards internes et réglementaires. 🔸 Collaboration & Évolution : Participer aux ateliers de conception technique. Contribuer à l’évolution de la solution et aux roadmaps stratégiques. 🔸 Documentation & Processus : Produire et maintenir la documentation technique et les procédures. Configurer ARS afin de simplifier et automatiser les processus de gestion des identités.

L'ETNIC gère, entre autres, le réseau pour l'ensemble de ses bénéficiaires répartis sur environ 180 sites. Au sein du centre de compétence Telecom, l'équipe "réseau" assure le bon fonctionnement physique et logique du réseau, Il est attendu de l'ingénieur réseau senior de s'intégrer à l'équipe, d'apporter grâce à ses connaissances dans le monde CISCO les conseils et la mise en oeuvre nécessaires au bon fonctionnement du réseau, de prendre en charge les différents projets, d'accompagner les juniors dans leur évolution, Il est attendu également, au besoin, d'aider le responsable de l'équipe dans les choix stratégiques. La preuve d'une connaissance pratique en CISCO ACI est requise.

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.

Chef de projet Move to Cloud / Stream Leader Cloud & IAM (H/F) Vorstone r echerche un Chef de projet Move to Cloud / Stream Leader Cloud & IAM (H/F) pour accompagner la transformation et la rationalisation du SI d'un grand groupe à travers la migration des infrastructures vers le Cloud public. L’objectif est de rendre 25 filiales serverless d’ici mars 2026 et de rationaliser les datacenters des sites industriels afin de réduire l’empreinte du SI. Piloter le projet de retrait des infrastructures IT des sites de promotion avec la migration des applications métier dans le cloud et la migration des services techniques (Active directory, Serveur d’impression.. ). Garant des échanges avec les filiales situées sur toutes les régions du monde. Gestion des aspects techniques et collaboration avec les IT internationaux pour la préparation/validation des migrations en s’appuyant sur sur un dispositif dédié de 2 ressources (1 architecte et 1 ingénieur) Garantir la finalisation des migrations des lots prévues pour mars 2026, cependant mais des lots complémentaires pourraient s’ajouter au périmètre initial par la suite. En complément, prendre en charge le stream Cloud & IAM : cadrage et suivi des chefs de projets intervenant sur ce périmètre.

Almatek recherche pour l'un de ses clients un Architecte AWS sur Paris. Déjà mis en place des Landing Zone, ou les ayant exploitées. Certifications obligatoires : AWS Certified Solutions Architect ou DevOps Engineer Globalement, il faut qu'il sache : maintenir Terraform, Scripting (Shell/Python) et pipeline CI/CD ceci en Agile SAFe. Voici les techno : ***Cloud et Services AWS -Compute : EC2, Lambda, Amazon ECS and EKS -Réseau et Sécurité : Transit Gateway, Direct Connect, VPC, SCP WAF & Firewall Manager Identity access Management (IAM), Identity Center -Observabilité et Supervision : CloudWatch, CloudTrail,X-Ray et Dynatrace -FinOps / Gestion des coûts : Billing and Cost Management, Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts -DevEx / Automatisation : Terraform **Intégration SI et Sécurité d’Entreprise -Fédération d’identité avec Identity Center -Intégration DNS -Centralisation des logs -Supervision et monitoring **CI/CD et Infrastructure as Code -Infrastructure as Code : Terraform -Pipelines CI/CD (Gitlab...) -Scripting et Automatisation : PowerShell, Python pour intégration avancée Localisation : Paris + TT

Vous êtes passionné(e) par les nouvelles technologies, l’innovation et les défis techniques ? Rejoignez une équipe « Tech » dynamique au sein d’un grand groupe média international, où plus de 800 experts conçoivent, déploient et maintiennent des infrastructures performantes au service de millions d’utilisateurs. Intégré(e) au pôle Infrastructure , vous rejoindrez la Squad Identity , en charge des solutions IAM (Identity & Access Management) et des outils collaboratifs Office 365 . L’équipe œuvre dans un contexte de consolidation et d’harmonisation des environnements du groupe à l’échelle mondiale. Rôle et missions En tant qu’ Architecte O365 / Identité , vous interviendrez en support d’expertise sur les périmètres Office 365 et IAM , et contribuerez activement aux projets d’évolution et de sécurisation des environnements. Vos missions principales : Assurer le support d’expertise sur les environnements O365 et IAM (Active Directory, Entra ID, Okta). Participer aux projets stratégiques : Migration Office 365 / Tenant-to-Tenant Gouvernance O365 Sécurisation Active Directory Intégration applicative via Okta Apporter une vision Sécurité systématique dans vos approches et conceptions. Maintenir et faire évoluer les outils de supervision et de reporting : tableaux de bord, capacity planning, suivi d’activité. Participer aux astreintes techniques en escalade de niveau 2/3. Assurer le reporting régulier de votre activité (CRA, comptes rendus, réunions techniques). Collaborer étroitement avec les autres équipes Infrastructure et applicatives. Environnement technique Office 365 / Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive, Power Platform) Active Directory / Entra ID (Azure AD) Okta (IAM / SSO / MFA / Lifecycle management) Outils de migration : ShareGate, MigrationWiz, Quest Scripts et automatisation : PowerShell, Azure Automation Connaissances Cloud : Azure, éventuellement AWS Supervision & Reporting : Power BI, Grafana, etc.

The Role This role involves the design, implementation, and management of Identity and Access Management (IAM) solutions utilizing both Ping's Advanced Identity Software (formally known as ForgeRock) and Ping Identity's Advanced Identity Cloud (AIC) platforms. The engineer will be responsible for ensuring the security, scalability, and reliability of these identity systems, integrating them with various applications and infrastructure, and providing technical expertise to the team and stakeholders. Your responsibilities: * Design, Implementation and Deployment: o Install, configure, and deploy ForgeRock and PingOne AIC components in various environments (on-premise, cloud, hybrid). o Develop custom workflows, authentication/authorization policies, and integrations using platform-specific tools and scripting languages (e.g., Java, JavaScript, Groovy). o Implement Single Sign-On (SSO), Multi-Factor Authentication (MFA), and Federation using protocols like SAML, OAuth 2.0, and OpenID Connect. o Configure and manage directories (LDAP, Active Directory) in conjunction with the IAM platforms. o Automate deployment and configuration tasks using tools like Ansible, Terraform, or similar. o Ensure solutions are scalable, highly available, and meet security and compliance requirements. * Management and Administration: o Administer and maintain the health and performance of ForgeRock and PingOne AIC environments. o Monitor system logs and performance metrics to identify and resolve issues proactively. o Perform upgrades, patching, and migrations of IAM components. o Develop and maintain runbooks and operational procedures. * Integration: o Integrate ForgeRock and PingOne AIC with a wide range of applications, including web applications, mobile apps, APIs, and SaaS services. o Develop and consume RESTful APIs for IAM functionalities. o Troubleshoot integration issues and work with application teams to ensure seamless identity management. Your Profile Essential skills/knowledge/experience: The candidate should have at least 3-5 years' experience of implementing ForgeRock solutions including AM, IDM and DS as a minimum. This should include experience of implementing automated deployment and configuration for these tools. Experience of IG and PingOne AIC is desirable. Desirable skills/knowledge/experience: * Experience of Agile ways of working. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

PROPULSE IT recherche un consultant expert dans la rédaction de cahiers des charges pour l'acquisition d'un IGA. Il s'agit d'un accompagnement pour réaliser le cahier des charges pour l'acquisition d'un IGA (Identity Governance & Administration), un logiciel de gestion des identités visant à remplacer SYGMA, ANTILOPE et IDEFIX. - Atelier de cadrage - Ateliers avec les parties prenantes - Formalisation des livrables - Accompagnement durant l'installation Mission de 4 mois avec un démarrage début septembre

An SC cleared M365 Technical SME [Identity & Access Management] is required for an initial 6 month contract. this role is hybrid with 1-2 days a week on site in Gloucester and is inside IR35 so will require working via an FCSA accredited umbrella company. Key skills and knowledge: Implementing Microsoft Azure tenant-level configuration, including, Conditional Access Policy (CA) Service Principal (SPN) System for Cross-Domain Identity Management (SCIM) Provisioning and Support Apps Registration Azure AD - User and group Management, AD Connect etc. Knowledge in M365 products like One Drive, Defender for Endpoint, AIP, DLP, Preview etc. Create, edit or delete Azure Active Directory (AAD) user/Device groups PowerShell scripting Microsoft Azure Licensing M365 collaborative products like Teams, One Drive, SharePoint etc. Administer and Configure applications for enterprise users Good understanding and working experience in Agile Way of Working (DevOps Based Model) Experience of delivering Cloud based solutions across a large enterprise *Hands-on experience in Azure AD [Entra ID] Identity & Access management. *Enterprise device provisioning, management, configuration, life-cycle management. *Azure AD Administration, Policies (like Conditional Access, Single Sign-on, MFA etc.) *Implementing Microsoft Azure tenant-level configuration *Experience of PowerShell scripting *Knowledge of Microsoft Azure Licensing *Understanding of Active Directory & Active Directory Federation Services, AD Connect etc. *Knowledge in M365 products like One Drive, Defender for Endpoint, AIP, DLP, Preview etc. *Should be well versed with Agile (JIRA Tool, Creating Stories) *Understanding of Azure AD Connect and Azure AD directory service for managing cloud identity. Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take up to a minimum 10 weeks. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Nous recherchons un(e) expert(e) IAM pour accompagner l'équipe IAM de notre client, un acteur majeur du secteur bancaire, dans la gestion des projets autour de l'outil d’autoprovisionning (ePassport, produit SailPoint Identity IQ). La mission consiste à assurer le support de niveau 2 et 3, gérer l’évolution des fonctionnalités existantes, et développer de nouvelles fonctionnalités. Vous serez également en charge de la maintenance des outils actuels, des mises à jour, ainsi que des projets d’automatisation et d’amélioration des API. Vous participerez également à des sujets techniques relatifs à la migration et à l'optimisation des processus d'identité et d'accès.

CONTEXTE Experience: 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme Expertise Spécialités technologiques : Authentification, IAM, Identity and Access Management, Gestion de projet, Gestion des incidents Le client dispose d'une solution pour la gestion de l’authentification et du contrôle d’accès (IAM – Identity and Access Management), basée sur Ping Identity. Dans le cadre du renforcement et de la modernisation de ses services (ex. projets IT refresh), le client recherche un Security lead pour piloter les initiatives liées à sa solution. MISSIONS Piloter et coordonner les projets liés aux initiatives IAM , depuis la phase de cadrage jusqu’à la mise en production. Assurer la gestion de projet (planning, suivi budgétaire, risques, livrables) et veiller à la qualité des résultats. Promouvoir et présenter les services IAM auprès du management, dans une logique de conseil et de support avant-vente. Collaborer avec les équipes techniques pour superviser la mise en œuvre et le monitoring des solutions IAM. Appliquer les bonnes pratiques de Service Management pour garantir la continuité, la qualité et l’amélioration des services. Expertise souhaitée Compétences techniques requises Solide expertise en IAM (Identity & Access Management), en particulier dans les solutions d’Access Management. Connaissance du marché et des principaux éditeurs IAM, idéalement avec expérience sur Ping Identity. Maîtrise des pratiques de Service Management (ITIL, SLA, gestion des incidents, etc.). Profil recherché Expérience confirmée en gestion de projets IAM, idéalement dans un environnement grande organisation et en contexte de Shared Services. Réalisations réussies dans la livraison de projets critiques pour le business, dans des délais parfois contraints. Forte orientation qualité et excellence opérationnelle. Compétences comportementales et transverses Anglais courant, tant à l’écrit qu’à l’oral (environnement international). Excellentes compétences en gestion de projet (planification, coordination, reporting). Aptitudes avérées en communication : capacité à vulgariser des concepts techniques pour un public non technique et à interagir efficacement avec différents niveaux hiérarchiques.

A Microsoft Security Engineer is required for an initial 6 month contract. This is a hybrid role with 2-3 days per week on site in London and is inside IR35 so will require working via an FCSA accredited umbrella company This role is for a proactive and skilled Microsoft Security Engineer/Analyst tasked with safeguarding digital assets by leveraging a comprehensive suite of Microsoft security technologies. The ideal candidate will use Microsoft Defender XDR for managing and responding to threats, implement Microsoft Purview to ensure data compliance, and secure identities and access through Microsoft Entra ID. Essential skills/knowledge/experience: Microsoft Defender XDR (Extended Detection and Response) *Platform Expertise and Management: Act as a subject matter expert for the core components of the Defender XDR suite, including: *Microsoft Defender for Endpoint: Manage endpoint protection, detection, and response across our device fleet. *Microsoft Defender for Office 365: Protect against email-based threats, including phishing, malicious attachments, and compromised links. *Microsoft Defender for Identity: Monitor on-premises Active Directory signals to identify and investigate threats related to compromised identities. *Microsoft Defender for Cloud Apps: Enforce security policies and provide threat protection across our cloud applications. *Microsoft Defender Vulnerability Management: Prioritize and address critical vulnerabilities and misconfigurations based on a risk-based assessment. *Collaboration & Support: Work with internal IT and other security teams to ensure the effectiveness of the platform. Serve as a point of contact for external services like Microsoft Defender Experts for proactive hunting and expert guidance. *Documentation & Reporting: Document incident response procedures, create reports on security posture, and provide regular briefings to leadership. Microsoft Purview (Data Governance and Compliance) *Data Lifecycle Management: Implement policies for records management and retention to ensure that data is retained according to legal and business requirements and securely disposed of when no longer needed. *Data Security Posture Management (DSPM): Utilize DSPM capabilities to understand data risk, identify sensitive data across the environment, and implement controls to mitigate risk. This includes managing data security posture related to AI applications and models. *eDiscovery & Auditing: Support legal and compliance teams by utilizing Purview's eDiscovery and audit capabilities for investigations. *Education: Bachelor's degree in Cybersecurity, Information Technology, Computer Science, or a related field. *Experience: 8-10 years of experience in a cybersecurity role, with a strong focus on Microsoft security solutions. *Technical Skills: *In-depth practical knowledge of the Microsoft security stack, including Defender XDR, Purview, and Entra ID. *Experience with scripting languages, particularly PowerShell, for automation and management. *Familiarity with common cybersecurity frameworks and attack methodologies, such as the MITRE ATT&CK framework. *Certifications (Preferred): *Microsoft Certified: Security Operations Analyst Associate (SC-200) *Microsoft Certified: Identity and Access Administrator Associate (SC-300) *Microsoft Certified: Information Protection Administrator Associate (SC-400) *Certified Information Systems Security Professional (CISSP) Microsoft Entra ID (Identity and Access Management) *Advanced Threat Protection: Utilize Microsoft Entra ID Protection to identify and respond to compromised credentials and other identity-based risks. Work closely with the Defender for Identity team to monitor on-premises Active Directory signals for threats. *Privileged Access Management: Implement and maintain Privileged Identity Management (PIM) and Privileged Access Management (PAM) to provide just-in-time (JIT) access and enforce the principle of least privilege. *Authentication Protocols: Ensure the proper configuration and integration of various authentication protocols, including SAML, OAuth, OIDC, and SCIM for application and service provisioning. *Device Management: Secure Bring Your Own Device (BYOD) and other device access by implementing device-based access policies and configurations. Desirable skills/knowledge/experience: *Excellent analytical and problem-solving abilities. *Strong communication and collaboration skills to work effectively with technical and non-technical teams. *A proactive mindset and the ability to adapt to a fast-paced, evolving threat landscape. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Ce que le client attend du candidat 1. Un profil “lead technico-fonctionnel” IAM Capable d’assurer le pont entre les équipes techniques, les architectes sécurité et les métiers . Capable de challenger les besoins (ne pas être un simple exécutant). Capable de concevoir et d’intégrer des solutions IAM robustes, cohérentes et durables. Force de proposition pour améliorer et rationaliser l’existant . 2. Une expertise confirmée en IAM et sécurité Maîtrise des standards IAM/Fédération d’identités : SAML, OAuth2, OpenID Connect, IDP, Federation, Identity Broker, etc. Bonne compréhension de la gouvernance des identités , des modèles d’accès et des comptes à privilèges (PAM) . Capacité à concevoir des architectures de sécurité IAM intégrant les dimensions Cloud, on-prem, DevSecOps . 3. Une connaissance pratique des solutions du marché Outils et environnements : CyberArk (PAM / gestion des secrets) Hashicorp Vault (secrets management) Broadcom Identity Suite LDAP / Active Directory SailPoint (fortement apprécié) Middleware / BDD : Oracle, SQL Server, WebSphere (WAS) 4. Des capacités d’ingénierie et d’intégration Savoir concevoir et modéliser des architectures IAM. Intégrer des briques dans des environnements hybrides (Cloud + On-Prem). Produire des livrables techniques et fonctionnels (HLD/LLD, dossiers d’architecture, procédures, schémas, guides). 5. Des compétences transverses en pilotage et communication Rédaction claire et structurée (documentation, livrables, support de présentation). Communication fluide avec toutes les parties prenantes (Achats, Sécurité, IT, Métiers). Anglais courant indispensable (documentation et échanges internationaux). Pédagogie pour former et accompagner les équipes N2/N3. En résumé Le client cherche un expert IAM senior , capable de : Concevoir et piloter des solutions IAM dans un environnement critique, Faire le lien entre la technique et le fonctionnel , Challenger, documenter et sécuriser les architectures d’accès, Et accompagner la transformation IAM de la banque (modernisation, standardisation, Cloud).