Find your next tech and IT Job or contract role.

LENA IT recherche pour l'un de ses clients un(e) Architecte Senior, capable de concevoir et de piloter des architectures robustes, sécurisées et interopérables, dans un environnement exigeant en matière de conformité réglementaire, sécurité des systèmes d’information et interconnexion avec de nombreux partenaires publics et privés. TJM Max : 600€HT non négociable ACTIVITÉS PRINCIPALES / SES MISSIONS CONCEPTION ET COHÉRENCE DU SYSTÈME D’INFORMATION • Concevoir et documenter des architectures (fonctionnelle, logicielle, technique, sécurité, data) modulaires, évolutives et sécurisées dans des environnements hybrides (Cloud privé / Cloud public Azure). • Définir les patterns d’architecture adaptés : micro-services, Event Driven Architecture (EDA), API REST, architecture hexagonale, etc. • Évaluer les solutions techniques proposées par les prestataires et garantir leur conformité avec les principes d’architecture. • Accompagner les équipes projets et techniques dans la mise en place des bonnes pratiques de conception et de documentation. ARCHITECTURE D’AUTHENTIFICATION ET INTEROPÉRABILITÉ (expérience avérée) • Concevoir des solutions d’authentification et de fédération d’identité en s’appuyant sur les standards reconnus : Open ID Connect, OAuth2, SAMLv2, etc. • Collaborer avec les experts sécurité pour garantir la conformité aux exigences réglementaires (RGPD, RGS, etc.). COLLABORATION ET GOUVERNANCE • Travailler en étroite collaboration avec les équipes internes, les partenaires et les intégrateurs. • Participer aux comités d’architecture et aux instances de gouvernance du SI. • Produire des livrables d’architecture clairs, synthétiques et conformes aux standards. VEILLE TECHNOLOGIQUE • Analyser les développements technologiques les plus récents. • Rechercher des solutions innovantes pour l’intégration de nouvelles applications ou la création de nouvelles solutions. COMPÉTENCES TECHNIQUES • Très bonne maîtrise des principes de l’architecture. • Expérience avérée sur les technologies et environnements Cloud Azure, API Management, Micro-services, EDA, containerisation, CI/CD, Data Transactionnelle, Data Analytics … • Connaissance en composants d’infrastructure. • Maîtrise des standards d’authentification : Open ID Connect, OAuth2, SAMLv2. • Expérience avérée sur les sujets liés à la sécurité des systèmes d’information, incluant les problématiques de conformité : RGPD, RGS et la sécurité applicative (gestion des identités et des accès (IAM), chiffrement, sécurisation des API, gestion des secrets…) • Connaissance des outils de modélisation et des Framework d’architecture : TOGAF, UML, ArchiMate… APTITUDES PROFESSIONNELLES • Sens de la confidentialité et éthique. • Rigueur, capacité d’anticipation et sens de la méthode. • Qualités relationnelles et diplomatie dans les interactions avec la direction informatique, les directions métiers, la maîtrise d’ouvrage, la maîtrise d’oeuvre et la sécurité (RSSI). • Qualités rédactionnelles. • Esprit de synthèse et capacité à prioriser les problématiques pour maintenir une vision globale du SI et de la cible à atteindre.

Dans le cadre d’un chantier de transformation IT visant à harmoniser et simplifier les différents Active Directory existants, l’entreprise recherche un chef de projet expérimenté pour piloter cette rationalisation stratégique. Le projet implique plusieurs équipes techniques (infrastructure, sécurité, identité & accès, réseaux), ainsi que des prestataires externes, et nécessite un pilotage structuré pour garantir l’avancement, la cohérence et la maîtrise des risques. L’objectif est de converger vers un modèle d’identité plus robuste, sécurisé et unifié, permettant de réduire la complexité, renforcer la gouvernance des accès et améliorer la performance opérationnelle. Le chef de projet interviendra à temps partiel (50 %) et aura un rôle clé pour cadencer les travaux, aligner les parties prenantes et sécuriser les décisions.

Rejoignez-nous ! Aujourd’hui, nous recherchons un(e) Expert Active Directory / Active Roles Server (H/F) pour intervenir sur un projet clé chez l’un de nos clients grands comptes. Ce que vous ferez : Dans un contexte multi-pays (plus de 50 zones géographiques), sur un Active Directory de plus de 200 000 utilisateurs , vous intervenez comme référent technique sur l’architecture, la sécurisation et l'automatisation des services AD et IAM. Expertise avancée Active Directory Ingénierie, exploitation, support niveau 3 et gouvernance d’Active Directory. Analyse, remédiation et durcissement du SI AD (sécurité, permissions, héritage, trusts). Gestion complète du cycle de vie des identités digitales à l’échelle mondiale. Participation active aux projets de migration, consolidation et modernisation des domaines Active Directory. Mise en place de standards, audits techniques et recommandations d’amélioration continue. Expertise One Identity Active Roles Server (ARS) Vous serez l’expert référent sur ARS (Active Roles Server), avec un rôle clé dans la conception, le déploiement et la personnalisation avancée de la solution : Administration, configuration et montée de version ARS. Création et gestion : groupes dynamiques, groupes temporaires, Managed Units, workflows, délégations. Développement de policies complexes via scripts PowerShell / VBS. Création / personnalisation avancée de la console web ARS (formulaires, commandes, champs personnalisés). Intégration avec Exchange, IIS, SQL Server, workflows et automatisations AD. Traitement des problématiques techniques avancées : workflows par défaut, erreurs IIS 500, droits délégués, gestion de la protection des objets, performance ARS. IAM & Automatisation Exploitation et support IAM (Identity & Access Management). Automatisation des processus d'identités, provisioning et déprovisioning. Développement de scripts d’administration et d’intégration (PowerShell avancé). Optimisation des processus IAM et standardisation des pratiques de gestion des accès. Documentation & Gouvernance Rédaction et mise à jour de documents techniques (DAT AD, WSUS, ARS…). Réalisation d’audits qualité, diagnostics de sécurité et recommandations d’architecture. Participation à la gouvernance AD/IAM groupe. Support transverse & accompagnement Coaching technique des équipes L1 & L2. Interaction quotidienne avec les équipes AD, sécurité, cloud, réseau, IAM. Sensibilisation des équipes aux bonnes pratiques AD, ARS et IAM. Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Nous recherchons un ingénieur Digital Workplace afin de réaliser une mission chez l'un de nos clients.En tant que tel, vous interviendrez sur l’administration des outils collaboratifs et la gestion du poste de travail. Vos responsabilités incluront notamment : Administrer et maintenir l’écosystème Microsoft 365 . Assurer un support de niveau avancé auprès des équipes IT locales. Gérer les identités et les accès dans un environnement Azure AD hybride . Superviser le parc informatique : ordinateurs, terminaux mobiles et politiques de sécurité via Intune . Préparer et déployer des applications ainsi que des images systèmes sécurisées. Rédiger la documentation technique nécessaire au suivi des activités. Contribuer aux projets d’évolution de l’environnement Digital Workplace. Réaliser un reporting régulier sur les incidents, actions menées et indicateurs de performance. Effectuer une veille technologique et proposer des améliorations continues.

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

L’organisation a besoin d’un accès simple et sécurisé pour ses employés et utilisateurs afin d’améliorer l’expérience client, la productivité et la sécurité dans un environnement technologique dynamique : Améliorer la sécurité en réduisant la surface d’attaque et en simplifiant la gestion des identités et des accès : Simplifier l’administration de la sécurité (identifiants uniques) Faciliter la transformation (simplifier le déploiement des actifs du groupe) Renforcer la capacité à contrôler et sécuriser les identités (simplifier la gestion du cycle de vie des employés et fournisseurs) Améliorer la conformité en fournissant des contrôles sur l’accès, l’utilisation et le partage des données, y compris l’application du consentement des utilisateurs Accroître l’efficacité et réduire les coûts liés à une gestion des identités inefficace Améliorer l’expérience utilisateur, notamment pour l’accès aux applications, faciliter les processus de mobilité, soutenir le travail à distance, les politiques BYOD et la performance 24h/24 Pour soutenir ces objectifs, l’organisation a lancé un programme visant à unifier la gestion des identités, notamment en mettant en œuvre un plan de convergence d’Active Directory (AD) vers un AD global. Afin d’assurer l’alignement interne, la propriété de certains composants est transférée au département Identité. L’organisation recherche le soutien d’un Service de Chef de Projet pour faciliter la transition et assurer le rôle de Proxy Product Owner pour les composants transférés. Compétences techniques requises : Connaissances de base d’Active Directory Expérience dans des environnements globaux Expérience en gestion de produit/ownership Expertise de niveau senior en gestion de projet Compétences supplémentaires souhaitées : Expérience dans des projets de consolidation ou de décommissionnement d’AD Excellentes compétences en communication Le poste nécessite de travailler dans un environnement anglophone et dans un contexte international.

Pour notre client du secteur bancaire , nous recherchons un Business Analyst IAM expert SailPoint IdentityIQ capable d’intervenir à la fois sur le RUN (support fonctionnel N3) et sur les projets d’évolution de la solution IAM. Le poste est fortement orienté fonctionnel, procédures et coordination , avec une dimension quasi Product Owner , dans un environnement bancaire exigeant en matière de sécurité, conformité et continuité de service . Missions principales RUN – Support fonctionnel niveau 3 Prise en charge des incidents fonctionnels N3 sur SailPoint IdentityIQ Analyse, qualification et résolution des anomalies fonctionnelles Gestion et suivi de la boîte mail IAM (tickets, demandes métiers, escalades) Coordination avec les équipes IT, sécurité, production et les partenaires externes Suivi des SLA et contribution à la stabilité et à la qualité de service IAM Projets & évolutions Recueil, analyse et challenge des besoins métiers IAM Rédaction des spécifications fonctionnelles et des user stories Contribution aux évolutions, setups et améliorations continues de SailPoint IdentityIQ Participation aux phases de recette fonctionnelle (UAT) et validation métier Accompagnement des mises en production et du changement Rôle quasi Product Owner Priorisation des demandes et évolutions IAM Suivi du backlog et des user stories Coordination entre métiers, IT, sécurité et intégrateurs Contribution à la configuration fonctionnelle de l’application : Workflows Rôles et habilitations Processus IAM Veille à l’alignement entre besoins métiers, contraintes réglementaires et standards IAM Procédures & gouvernance IAM Revue, formalisation et amélioration des procédures IAM Documentation des processus opérationnels et projets Contribution à la gouvernance des identités et des accès dans un contexte bancaire Profil recherché Formation Bac+4/5 (école d’ingénieur, université, école de commerce) Business Analyst confirmé (pas développeur pur) Expertise SailPoint IdentityIQ obligatoire Expérience en environnement bancaire ou financier fortement appréciée Capacité à travailler sur des sujets RUN + Projets Anglais courant requis (échanges écrits et oraux, contexte international) Compétences requises Fonctionnelles Business Analysis IAM / Identity & Access Management Support fonctionnel N3 Rédaction de spécifications et procédures Recette fonctionnelle (UAT) SailPoint IdentityIQ Bonne maîtrise fonctionnelle de la solution Configuration fonctionnelle (workflows, rôles, règles) Compréhension des processus IAM (joiner / mover / leaver, certifications, provisioning)

Secteur d’activité : secteur du luxe L’équipe SecOps est en charge d’ assurer la sécurité opérationnelle du SI . Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau : De l’infrastructure (réseau, système, cloud, Active Directory) De l’utilisateur (Endpoints, Identité, Emails) Des applications (Certificats, WAF, Devsecops) De la donnée (Fileshares, sécurité O365, DLP,..) Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais

Le Chef de Projet SI aura un rôle clé dans la coordination transverse, la définition des processus, l’isolation des environnements et la mise en place des composants techniques et organisationnels nécessaires au fonctionnement de la nouvelle entité. 🔵 1. Pilotage & Coordination transverse Préparer, animer et suivre les réunions avec les parties prenantes : IAM, AD, Réseau, Sécurité, Collaboration, DMW, GRC… Produire des supports clairs (enjeux, décisions, risques, actions) et assurer le suivi structuré des engagements. Coordonner les travaux techniques et fonctionnels liés à la scission du SI. 🔵 2. Séparation & isolation des environnements Définir et piloter l’isolation des données entre les deux entités. Vérifier et contrôler les droits d’accès, appliquer le principe du moindre privilège. Restreindre les accès non nécessaires et sécuriser les environnements. 🔵 3. Gestion des identités & provisioning Définir et documenter les processus de provisioning des comptes utilisateurs. Déterminer les rôles, groupes et accès IAM nécessaires à la nouvelle entité. Assurer la cohérence AD / Azure AD / outils collaboratifs. 🔵 4. Microsoft 365 & Collaboration Accompagner la mise en place des environnements SharePoint, OneDrive et espaces collaboratifs. Définir le besoin d’un Tenant Microsoft 365 dédié et ses impacts (gouvernance, licensing, sécurité). Suivre les travaux autour de la création du domaine et des adresses e-mail. 🔵 5. Documentation & Gouvernance Documenter les processus, règles d’accès, flux techniques, procédures d’exploitation. Structurer et livrer le RUN cible : responsabilités, workflows, modèle opérationnel. Établir les dossiers de configuration, modes opératoires et documentation finale.

Au sein de la DSI, le DevOps / Réseau Azure interviendra sur le système d’information existant , dont l’architecture et l’infrastructure cloud ont été initialement mises en place par des équipes de développement. L’objectif principal de la mission est de réaliser un audit complet , optimiser et sécuriser l’environnement technique afin d’assurer sa stabilité , scalabilité et conformité aux bonnes pratiques Cloud et Réseau . Missions principales 1. Audit et analyse de l’existant Cartographier l’architecture actuelle (réseaux, ressources Azure, CI/CD, supervision, sécurité). Identifier les points de fragilité, de redondance ou de non-conformité. Évaluer la performance, la disponibilité et la sécurité de l’infrastructure. 2. Amélioration et optimisation Reconcevoir ou ajuster l’architecture pour répondre aux standards Azure et aux bonnes pratiques DevOps. Optimiser la performance, la consommation et les coûts (compute, stockage, réseau). Mettre en place des mécanismes de supervision, d’alerte et d’automatisation (IaC, pipelines CI/CD, monitoring). 3. Sécurisation Appliquer les bonnes pratiques de sécurité (Azure Security Center, NSG, firewall, IAM, RBAC, secrets management). Renforcer la gestion des accès, des identités et des permissions. Mettre en place des politiques de sauvegarde, de continuité et de reprise d’activité. 4. Support et accompagnement Former ou sensibiliser les développeurs aux bonnes pratiques DevOps / Cloud. Rédiger la documentation technique et les procédures d’exploitation. Être le référent sur les sujets d’architecture, réseau et sécurité Azure.

Nous recherchons un Ingénieur Sécurité IAM pour intervenir chez l’un de nos clients grands comptes basé au Luxembourg . Vous intégrerez l’équipe Sécurité et participerez à la mise en œuvre, l’optimisation et la gouvernance des identités et des accès au sein d’un environnement hybride. Votre rôle consistera à administrer et faire évoluer les solutions IAM , assurer la cohérence des droits, appliquer les modèles RBAC/ABAC , participer au durcissement des accès et garantir la sécurité des processus d’authentification. Vous travaillerez sur différentes technologies IAM telles que Entra ID, CyberArk, SailPoint, Evidian IGA ou Okta. La mission se déroule en contracting (freelance ou portage salarial) , pour une durée initiale de 6 mois, renouvelable jusqu’à la fin du projet avec de réelles perspectives d’internalisation . Le télétravail est possible à raison de 2 jours par semaine après l’onboarding.

Contexte : Tu interviendras sur un projet stratégique de gouvernance des identités et des accès (IAM / IGA / NPA) . L’objectif : renforcer la sécurité et la conformité sur les accès utilisateurs et comptes techniques à l’échelle internationale. Missions principales : Piloter le déploiement des solutions IAM / IGA, notamment Saviynt . Coordonner les parties prenantes (équipes sécurité, infrastructure, métiers). Gérer les risques liés à la conformité et à la gestion des accès. Mettre en place une gouvernance claire des Non-Personal Accounts . Produire la documentation projet et assurer le suivi des KPIs de sécurité. Profil recherché : Solide expérience sur des projets IAM / IGA / PAM (Okta, Saviynt, CyberArk…). Bonne compréhension des environnements IT et sécurité (réseau, cloud, AD, etc.). Capacité à vulgariser les enjeux techniques auprès de publics non techniques. Anglais courant indispensable, sens de la diplomatie et rigueur opérationnelle. Localisation : Avignon (4j sur site / 1j remote)

Nous recherchons un expert Keycloak pour intervenir sur la gestion des identités et des accès (IAM/IDP). Vous serez responsable du développement et de l’intégration de plugins Keycloak, ainsi que de la mise en place de solutions sécurisées pour l’authentification et l’habilitation des utilisateurs. Votre rôle inclura la conformité des processus et la sécurisation des accès dans un environnement technique exigeant. Vous travaillerez sur des projets critiques, en collaboration avec des équipes orientées sécurité et performance, afin de garantir la robustesse des systèmes d’identités.

Vous interviendrez en tant qu'expert senior pour garantir la disponibilité, la performance et la sécurité des infrastructures réseaux. Votre rôle est transverse : vous assurez le maintien en condition opérationnelle et de sécurité (MCO/MCS), tout en pilotant des projets d'évolution technologique (Build & POC). Vous êtes le référent technique ultime pour les équipes de support et l'interlocuteur privilégié des partenaires constructeurs et éditeurs. 1. Expertise et ingénierie (Build & Projets) : Orientation technologique : contribuer aux choix stratégiques et aux orientations technologiques du socle réseau/sécurité. Projets & POC : organiser et réaliser des Proof of Concept (POC) pour tester les solutions de demain. Veille technologique : assurer une veille constante pour anticiper les menaces et les évolutions constructeurs. Transversalité : assurer l’interface technique avec les experts des autres domaines (Système, Cloud, Appliqué). 2. Maintien en Condition Opérationnelle (RUN - Niveau 3) : Référent technique : apporter votre expertise de Niveau 3 aux équipes de support N1/N2. Gestion des incidents critiques : piloter le traitement des incidents et problèmes complexes. Participer activement aux cellules de crise en lien avec les supports constructeurs et opérateurs. Communication : assurer un reporting précis vers le management et communiquer efficacement avec les clients finaux ou les interlocuteurs des clusters. Continuité de service : participer au support en heures non ouvrées (HNO) et aux astreintes. 3. Périmètre technique spécifique Vous assurez l'intégration et le suivi des infrastructures suivantes : Sécurité Web : Web Application Firewall (WAF) et protection DDoS. Accès & identité : F5 APM (Access Policy Manager). Services réseau : DNS, NTP. Flux : relais de messagerie et sécurisation des flux Internet.

CONTEXTE: Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Proxy Product Owner Spécialités technologiques : BYOD, Change Management, Protocoles de communication, IAM, Reporting Secteurs d'activités Assurance Description et livrables de la prestation Dans le cadre d’un programme stratégique de transformation visant à offrir un accès simple et sécurisé aux utilisateurs, améliorer l’expérience collaborateur, renforcer la sécurité et optimiser la gestion des identités, une initiative globale de convergence Active Directory est en cours. Ce programme implique un important travail de simplification, de standardisation et de sécurisation des processus d’identité, ainsi que le transfert de responsabilités organisationnelles vers une entité dédiée à l’Identity Management. Pour accompagner cette transformation, un Project Manager Service évolutif vers un rôle de Proxy Product Owner Service est recherché. Le poste se déroule dans un environnement international, exigeant une maîtrise professionnelle de l’anglais. Missions principales Phase 1 – Pilotage Projet (Project Manager) - Gérer et coordonner un projet global de convergence Active Directory et de transformation des services d’identité. - Réduire les risques et le niveau d’exposition en maîtrisant le planning, le budget, la communication et les dépendances. - Orchestrer un large ensemble d’acteurs techniques et fonctionnels, répartis sur plusieurs régions. - Produire un reporting régulier, clair et orienté risques (plans d’actions, arbitrages, décisions). - Conduire le change management : accompagnement des équipes, communications, gestion des impacts, adoption progressive. Phase 2 – Évolution vers Proxy Product Owner - Prendre en main la vision produit des composants transférés vers l’équipe Identity. -Être l'interlocuteur privilégié entre les équipes métier, les équipes techniques et les parties prenantes globales. - Définir, prioriser et maintenir le backlog (features, améliorations, incidents). - Contribuer à la simplification des processus d’identité (cycle de vie utilisateurs, fournisseurs, droits d’accès). Garantir que les solutions mises en œuvre améliorent à la fois la sécurité, l’expérience utilisateur, la conformité et l’efficacité opérationnelle. Objectifs clés du rôle - Sécurisation accrue : réduction de la surface d’attaque, simplification IAM, meilleure gestion du cycle de vie des identités. - Conformité renforcée : contrôle des accès, gestion du consentement, traçabilité. - Efficience opérationnelle : limitation des coûts liés à une mauvaise gestion des identités, optimisation des processus. - Expérience utilisateur améliorée : accès plus fluide, support du remote work et du BYOD, performances 24/7. - Accompagnement du changement et soutien à une transformation organisationnelle majeure. Expertise souhaitée Compétences techniques requises - Connaissance opérationnelle d’Active Directory (concepts clés, architecture, best practices). - Compréhension du fonctionnement des environnements globaux et multi-entités. - Expérience en Product Ownership/Management. - Connaissance ou familiarité avec Optimal IDM – Virtual Identity (atout). - Expérience souhaitée dans des projets de consolidation ou de décommissioning Active Directory. Compétences transverses - Forte capacité de pilotage projet (minimum 5 ans d’expérience). - Excellentes compétences en communication et en coordination multi-équipes. - Solides compétences en change management. - Capacité à challenger les parties prenantes, structurer les besoins et porter une vision claire. - Anglais courant obligatoire (réunions, reporting, interactions internationales). Profil recherché - Profil senior avec au moins 5 ans d’expérience en gestion de projets et/ou en product ownership dans des environnements complexes. - À l’aise dans les contextes techniques sans être « purement technique ». - Capable de combiner leadership, rigueur organisationnelle et sens stratégique. - Capable d’évoluer d’un rôle de pilotage projet vers un rôle orienté produit.

Description du service Au sein de la Direction Technologie du Groupe , le service d’ Expert Architecture est responsable de la définition de la vision d’architecture , de la gouvernance , de l’anticipation et de la résolution des problématiques IT, à un niveau transverse . Ce périmètre transverse couvre les architectures métier, sécurité, données, applicatives et technologiques . Le service pilote et coordonne, dans son domaine de responsabilité – ici les sujets transverses Identity & Access Management (IAM) – les travaux réalisés par les autres architectes multi-domaines ainsi que par les Chief Architects / CTO des opérations Groupe et des entités, en étroite collaboration avec les équipes GO pour les assets globaux, la Sécurité Groupe pour les aspects sécurité, ainsi qu’avec les équipes Business Partnership et les Marchés/Entités pour les périmètres locaux. Le rôle des ressources du prestataire est de piloter l’évolution de l’architecture afin d’assurer la bonne mise en œuvre de la stratégie IT , de permettre l’adoption de nouvelles technologies et solutions du marché, en cohérence avec les priorités métiers, les fondations des produits et l’ambition de faire du Groupe une entreprise Tech-Led . Livrables L’objectif du service est de garantir la construction de systèmes d’information durables, robustes et sécurisés , au juste coût , générant une valeur métier pour soutenir la stratégie corporate et celle des lignes métiers. La mission consiste principalement à contribuer à l’élaboration de la stratégie IT du Groupe et à agir comme acteur du changement pour déployer cette stratégie via l’ architecture d’entreprise cible , au niveau Groupe et pays. Le service pourra également intervenir en support direct de certains chefs de projet sur des projets clés. Activités principales (sur le périmètre de responsabilité)Vision et stratégie Contribution à la définition et à la gestion de la vision technologique , des stratégies et des plans, en lien avec les domaines couverts. Gouvernance technologique et communauté CTO / Architecture Contribution aux instances de gouvernance technologique Groupe, couvrant les dimensions globales et locales. Garantie de la conformité des choix d’architecture et de solutions des entités avec la stratégie Groupe (comités d’architecture…). Partage des visions technologiques, opportunités et risques à l’échelle du Groupe, avec interactions régulières avec les dirigeants métiers et IT. Compréhension du contexte des entités et des standards Groupe Analyse des besoins des entités (métier, fonctionnel, sécurité, réglementaire). Compréhension des contextes opérationnels produits et des contraintes d’implémentation. Architecture et design Définition, construction et maintenance des patterns d’architecture et de design , en collaboration avec les équipes d’ingénierie produit. Maintien des référentiels d’architecture, modèles de maturité, trajectoires d’évolution. Élaboration des blueprints d’architecture cible, analyses d’options et recommandations. Production et mise à jour des HLD validés. Transfert d’expertise et support à la production des LLD avec les équipes produits. Préparation, animation et présentation des instances de gouvernance d’architecture. Support à de multiples sujets et projets IAM nécessitant des travaux de conception. Veille technologique Participation aux forums industriels et éditeurs (multi-secteurs) afin d’anticiper ou d’influencer les évolutions technologiques. Analyse des tendances et innovations en collaboration avec l’innovation technologique Groupe. Évaluation, développement et déploiement des technologies pertinentes (cycles de vie et roadmaps). Support transverse Support aux fonctions IT Groupe, notamment Achats et Finance, dans le cadre de négociations ou d’actifs stratégiques. Contexte IAM spécifique Dans le cadre du programme en cours « One Identity » , couvrant les solutions cibles globales de Gouvernance des Identités (IGA) et d’ Identity Provider (IDP) , l’expert Architecture IAM interviendra dans : l’onboarding de nouvelles entités sur les produits LISA et OneAccount , ainsi que sur de multiples sujets et projets IAM nécessitant expertise et conception. Qualifications Le service comprend la stratégie métier du Groupe, son système d’information et anticipe les évolutions futures de l’industrie IT afin de les relier aux besoins métiers. Il produit les livrables d’architecture clés, pilote des groupes de travail internationaux et réalise les revues d’architecture des projets du domaine. Domaines d’expertise requis Expertise forte en architecture Identity & Access Management . Expertise en Identity Governance & Administration (IGA) . Expertise en authentification moderne et contrôle d’accès. Expertise en gestion des accès à privilèges (PAM) . Expertise Active Directory, migrations et projets de convergence AD. Expérience avérée dans des déploiements IGA à grande échelle. Expérience avérée dans des plateformes d’authentification fédérée à grande échelle. Expérience confirmée dans des environnements IT complexes et de grande taille. Connaissance des environnements workplace legacy et modernes . Expertises complémentaires appréciées Projets sécurité et risques à forte criticité (audits, conformité). Environnements réglementés. Expertise technique Expertise confirmée de la solution Saviynt IGA . Expertise Active Directory. Intégration applicative avec des IGA (LDAP/AD, API REST, SCIMv2, Mainframe iSeries/zSeries…). Conception de modèles d’autorisation d’entreprise (RBAC, SoD, autorisation basée sur le risque). Expertise des principes et solutions de gestion des accès à privilèges. Autres qualifications Forte capacité de collaboration avec des parties prenantes globales et locales, tous niveaux hiérarchiques. Excellentes compétences de communication et de vulgarisation des concepts d’architecture complexes. Vision architecturale affirmée, capacité à défendre et débattre les choix. Adhésion aux nouvelles valeurs et méthodes de travail. Capacité à créer du consensus. Orientation résolution de problèmes et forte capacité analytique. Expérience confirmée en environnement international. Anglais obligatoire . Expertise attendue Expertise confirmée en ingénierie. Plus de 8 ans d’expérience en architecture de solutions complexes. Expertise approfondie en architecture IAM sur des projets très grande échelle. Forte compétence en conduite du changement en contexte international. Exigence élevée sur la qualité des livrables et respect des délais. Esprit collaboratif et ouverture. Expertise en planification et évolution d’architecture intégrant la dimension financière.