Trouvez votre prochaine mission ou futur job IT.

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Nous recherchons un Tech Lead Identity & Access pour garantir la sécurité, la cohérence et la performance des infrastructures d’identité d’un grand groupe. Vous interviendrez sur l’ensemble des technologies liées à la gestion des identités : Active Directory, Entra ID (Azure AD), synchronisation hybride, authentification, certificats, durcissement et conformité. Votre rôle sera à la fois stratégique et opérationnel : expertise technique, sécurisation, architecture, automatisation, documentation et accompagnement des équipes. Vos missions : 🔹 1. Gestion et optimisation des infrastructures d’identité Jouer le rôle d’expert et de référent build sur Active Directory, Entra ID et Entra Connect. Piloter les évolutions, rationaliser et sécuriser les infrastructures d’identité. Finaliser, documenter et maintenir le modèle de tiering AD. Superviser et administrer les synchronisations hybrides (Entra Connect). 🔹 2. Sécurité & Authentification Définir et maintenir le cadre de sécurité des identités : durcissement, segmentation, moindre privilège. Administrer et renforcer les mécanismes d’authentification : MFA, SSO (SAML, OpenID Connect), Conditional Access. Moderniser et piloter l’Autorité de Certification interne (AD CS). Suivre la conformité via outils d’audit (PingCastle, Secure Score…). 🔹 3. Résilience & continuité d’activité Concevoir, tester et maintenir les stratégies de reprise d’activité. Anticiper les mises à niveau et évolutions d’architectures. Garantir une haute disponibilité et une continuité de service optimale. 🔹 4. Automatisation, documentation & support Automatiser les tâches d’administration via PowerShell et orchestrateurs. Documenter architectures, procédures et processus opérationnels. Servir de point d’escalade pour le support niveau 1. Identifier des axes d’amélioration continue et proposer des solutions innovantes.

LENA IT recherche pour l'un de ses clients un(e) Architecte Senior, capable de concevoir et de piloter des architectures robustes, sécurisées et interopérables, dans un environnement exigeant en matière de conformité réglementaire, sécurité des systèmes d’information et interconnexion avec de nombreux partenaires publics et privés. TJM Max : 600€HT non négociable ACTIVITÉS PRINCIPALES / SES MISSIONS CONCEPTION ET COHÉRENCE DU SYSTÈME D’INFORMATION • Concevoir et documenter des architectures (fonctionnelle, logicielle, technique, sécurité, data) modulaires, évolutives et sécurisées dans des environnements hybrides (Cloud privé / Cloud public Azure). • Définir les patterns d’architecture adaptés : micro-services, Event Driven Architecture (EDA), API REST, architecture hexagonale, etc. • Évaluer les solutions techniques proposées par les prestataires et garantir leur conformité avec les principes d’architecture. • Accompagner les équipes projets et techniques dans la mise en place des bonnes pratiques de conception et de documentation. ARCHITECTURE D’AUTHENTIFICATION ET INTEROPÉRABILITÉ (expérience avérée) • Concevoir des solutions d’authentification et de fédération d’identité en s’appuyant sur les standards reconnus : Open ID Connect, OAuth2, SAMLv2, etc. • Collaborer avec les experts sécurité pour garantir la conformité aux exigences réglementaires (RGPD, RGS, etc.). COLLABORATION ET GOUVERNANCE • Travailler en étroite collaboration avec les équipes internes, les partenaires et les intégrateurs. • Participer aux comités d’architecture et aux instances de gouvernance du SI. • Produire des livrables d’architecture clairs, synthétiques et conformes aux standards. VEILLE TECHNOLOGIQUE • Analyser les développements technologiques les plus récents. • Rechercher des solutions innovantes pour l’intégration de nouvelles applications ou la création de nouvelles solutions. COMPÉTENCES TECHNIQUES • Très bonne maîtrise des principes de l’architecture. • Expérience avérée sur les technologies et environnements Cloud Azure, API Management, Micro-services, EDA, containerisation, CI/CD, Data Transactionnelle, Data Analytics … • Connaissance en composants d’infrastructure. • Maîtrise des standards d’authentification : Open ID Connect, OAuth2, SAMLv2. • Expérience avérée sur les sujets liés à la sécurité des systèmes d’information, incluant les problématiques de conformité : RGPD, RGS et la sécurité applicative (gestion des identités et des accès (IAM), chiffrement, sécurisation des API, gestion des secrets…) • Connaissance des outils de modélisation et des Framework d’architecture : TOGAF, UML, ArchiMate… APTITUDES PROFESSIONNELLES • Sens de la confidentialité et éthique. • Rigueur, capacité d’anticipation et sens de la méthode. • Qualités relationnelles et diplomatie dans les interactions avec la direction informatique, les directions métiers, la maîtrise d’ouvrage, la maîtrise d’oeuvre et la sécurité (RSSI). • Qualités rédactionnelles. • Esprit de synthèse et capacité à prioriser les problématiques pour maintenir une vision globale du SI et de la cible à atteindre.

Nous recherchons un expert en infrastructure IT et solutions cloud avec une solide expérience en gestion des identités et accès (IAM) et en technologies d’authentification. Formation et qualifications : Diplôme de niveau Master en informatique, sécurité de l’information ou domaine connexe. Compétences techniques : Maîtrise des standards et technologies d’authentification : SAML, OAuth, OpenID Connect, LDAP. Expérience avec les solutions IAM MidPoint et IdP CAS. Compétences en scripting et automatisation pour l’intégration de systèmes IAM. Expertise sur les outils et plateformes : Argocd, Tekton, Openshift GitLab, Jenkins, Oracle PostgreSQL Compétences non techniques : Gestion de projets IAM : planification, exécution et supervision. Excellente maîtrise du français et bonne connaissance de l’anglais..

Contexte : Dans le cadre de la transformation du groupe assurance, plusieurs projets stratégiques sont en cours : Nouveau Référentiel Client (point unique de vérité sur clients MM individuels et entreprises) Programme CRM Plateforme Data / IA Refonte et évolution des espaces digitaux Autres projets de transformation SI La Direction de l’Architecture (MH TECH) est composée de 3 départements : Stratégie SI et gouvernance d’architecture Architecture SI Architecture Technique Objectif de la mission : Apporter une expertise en architecture de solution et fonctionnelle , contribuer à la définition des architectures applicatives et assurer un rôle de conseil stratégique auprès des équipes projets. Nature et étendue de la prestation : Le consultant sera amené à : Définir l’architecture applicative cible et les états stables de la solution Rédiger les dossiers d’architecture selon la méthodologie du groupe MH Analyser les demandes d’évolutions applicatives et leurs impacts sur la solution globale Contribuer aux dossiers d’arbitrage pour les décisions sur les évolutions Préparer et alimenter les Comités Solution Définir les interfaces et règles d’interfaçage du SI de gestion et son écosystème Conseiller et valider les choix techniques Identifier et suivre les adhérences entre programmes et projets de transformation Accompagner les projets de la phase de cadrage à la mise en production Assurer la cohérence entre livrables majeurs et projets connexes (spécifications, développement, recette, migration, conduite du changement) Modéliser la cartographie du SI gestion sous HOPEX (vision cible et trajectoire) Taille du projet : Projet de taille moyenne ou ensemble de petits projets Livrables attendus : Dossier d’architecture cible et états stables Dossiers d’analyse d’impacts et de valeur des demandes d’évolution Dossiers d’arbitrage Dossiers d’analyse des adhérences entre programmes et projets de transformation SI Analyses fonctionnelles et/ou applicatives sur thèmes transverses critiques Cartographies applicatives et données sous HOPEX Comptes rendus hebdomadaires Compétences attendues :Fonctionnelles : Connaissance du domaine assurance santé / prévoyance / épargne / retraite Expertise en enjeux digitaux et data Maîtrise des pratiques et méthodologies d’architecture SI : TOGAF, ArchiMate, UML, Zachman, SAFE, SCRUM, RUP Capacité à formaliser et communiquer l’architecture aux parties prenantes Techniques : Technologies digitales : SPA, BFF, Front SPA (Angular), JAVA EE 5-17, Spring Boot, microservices, API REST, Kafka, Kubernetes, OpenShift Sécurité et identité : SSO, OIDC, OAuth2, SAML, France Connect Data & IA : solutions Big Data Open Source, Cloud (Snowflake…), MDM, DQM, data virtualisation, LLM, RAG, Agentique Architecture CQRS et patterns associés, Cloud Ready Gouvernance et architecture data : GDPR, DORA, Observabilité LLM, Data Architecture Outil de référence : MEGA Modélisation de données : MERISE, UML

Administrer les Active Directory des différentes entités du groupe et aussi à Garantir leur maintien en condition opérationnel et de sécurité (MCO/MCS). Responsable des différentes annuaires groupes ADLDS, des plateformes de fédération d'identité ADFS et des plateformes de gestion des identités et des accès (FIM/MIM). Garantir l'offre de services autour de l'identité du design au build tout en intégrant les standards de sécurité. Activités : Design & Déploiement des Active Directory (AD, DNS, GPO) Mise en place Délégation Active Directory fine avec respect des moindres privilèges Mise en place de trusts et intégration aux Forêt et Bastion d'Administration Maintien en Condition Opérationnel et de Sécurité (MCO/MCS tous périmètres) Gestion des identités et des accès (FIM/MIM) Intégration d'applications par Fédération d'Identité (ADFS) Accompagnement et Expertise transverse sur les projets Compétences : Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM/MIM (IAM, C#, PowerShell) Microsoft ADFS ( SSO, SAML, WSFed, OpenID Connect) Microsoft PowerShell Less

Notre client s’inscrit dans une transformation digitale et permet dans ce contexte, une refonte de ses infrastructures de sécurité ainsi que sa chaîne CI/CD. · Vous avez de bonnes connaissances des principes de sécurité informatique, · Vous maîtrisez les bases de gestion des annuaires LDAP, Active Directory et Azure AD, · Vous avez une réelle expérience dans la gestion des Identités et des Accès (IAM), · Les modèles RBAC et ABAC n’ont plus de secrets pour vous, · Vous comprenez le fonctionnement des protocoles d’authentifications (SAML, OpenID Connect), · Vous êtes familiarisé avec les outils IAM (SailPoint, IGA d’Evidian, Okta), · Une expérience dans le domaine du support utilisateur est un prérequis, · Capacité d'organisation et rigueur dans le travail sont des prérequis, · La connaissance de méthodologie Agile est un atout, · Le déploiement de solutions complexes dans le domaine de l’assurance est un atout, · Des connaissances en scripting et automatisation sont considérées comme un avantage, · Vous êtes doté d’excellentes aptitudes relationnelles et de capacités de communication, · Vous savez faire preuve d’esprit d’analyse et de synthèse, · Vous possédez un très bon esprit d’équipe, · Vous êtes autonome, créatif, organisé et proactif, · Vous maîtrisez le français et l’anglais.

Nous recherchons un Expert IAM Ping Identity (H/F) pour le compte de notre client, acteur majeur dans le secteur des assurances. Dans un contexte de renforcement des dispositifs de sécurité et de modernisation des accès, notre client déploie une stratégie IAM (Identity & Access Management) ambitieuse autour des solutions Ping Identity. L’objectif est de garantir une gestion fluide, sécurisée et conforme des identités au sein d’un environnement hybride et multi-entités. En tant qu’Expert IAM Ping Identity, vous interviendrez au cœur de la Direction de la Sécurité des Systèmes d’Information, en lien étroit avec les équipes infrastructures, réseaux et applicatives. Vous serez le référent technique sur les produits de la suite Ping Identity (PingFederate, PingAccess, PingDirectory, PingID, PingOne). Vos missions principales : Concevoir, implémenter et administrer les solutions Ping Identity (PingFederate, PingAccess, PingDirectory, PingID, PingOne). Mettre en œuvre les mécanismes d’authentification et d’autorisation via les protocoles SAML, OIDC, OAuth2, SCIM, LDAP. Intégrer les applications internes et externes dans le SSO PingFederate. Gérer le cycle de vie des identités et la synchronisation avec les annuaires (AD, LDAP, Azure AD). Définir et maintenir les politiques d’accès et de fédération selon les rôles et profils utilisateurs. Participer à la rédaction des architectures techniques, documentations et procédures d’exploitation. Assurer le support de niveau expert, l’analyse des incidents et la supervision des environnements IAM. Collaborer avec les équipes cybersécurité pour garantir la conformité et la robustesse des solutions mises en place. Réaliser une veille technologique continue sur les standards d’authentification et les évolutions de Ping Identity. Environnement technique : Solutions : PingFederate, PingAccess, PingDirectory, PingID, PingOne Protocoles : SAML 2.0, OAuth2, OpenID Connect, SCIM, LDAP Environnements : Active Directory, Azure AD, Linux, Windows Server Langages / outils : PowerShell, Python, JSON, XML, REST API Méthodologie : Agile / DevSecOps – contexte multi-sites et multi-entités

Intégré à nos équipes sur nos projets ou chez nos clients, vous interviendrez sur un projet de développement : -Développer et maintenir les fonctionnalités confiées, en conformité avec les spécifications techniques et les bonnes pratiques cloud. -Participer aux revues de code avec les membres de l'équipe afin d'assurer un niveau de qualité élevé. -Écrire et maintenir des tests unitaires et fonctionnels dans le cadre de vos développements. Stack technique : -AWS IAM, AWS Cognito, AWS Organizations -Protocoles d'authentification : OAuth2, OpenID Connect, SAML 2.0

Nous recherchons notre futur.e Développeur fullstack. Allez, on vous en dit plus... Mission : - Dans le cadre de l'évolution de notre SI et de l'amélioration de la qualité logicielle, votre mission sera placé sous la responsabilité d'un chef de projet: - Concevoir, développer, faire évoluer et documenter des composants d'architecture ou de sécurité applicative - Rédiger de la documentation technique et d'architecture - Analyser et documenter l'existant (capacité de rétro-ingénierie) - Gérer l'assistance utilisateur. Dans le respect de la Politique de Sécurité du Système d'Information. Contexte : Vous évoluerez dans une équipe en charge des architectures et de la sécurité applicatives du SI. L'équipe intervient sur : - Des composants techniques tels que des socles de développement applicatif, de sécurité, de communication, de données, de traces, IHM, etc ... - Des briques d'infrastructure telles que l'ESB, l'API Management, etc ... - Des patterns d'architecture applicative ou de sécurité - Des outils d'architecture et de gouvernance des services (SOA) Et si on parlait de vous ? Connaissances indispensables : - Spring, SpringBoot, Java JEE, REST, SOAP, JPA, SQL, Liquibase, JMS, Angular - Websphere / JBoss / Tomcat - Environnement Cloud / Docker / Kubernates - Maven, Git, Jenkins - Eclipse IDE / IntelliJ IDEA - Bonne communication écrite et orale - Bonne capacité rédactionnelle et conceptuelle - Esprit de synthèse Connaissances supplémentaires appréciées : - Protocoles de sécurité : OAauth, OpenID Connect, SAML, JWT, etc ... - Keycloak / Vault - Linux / Scripting - Elasticsearch / Prometheus Notre processus de recrutement en 4 étapes ! Tout simplement - Dans un premier temps, vous échangerez avec l'un d'entre nous par téléphone - Puis, nous aurons le plaisir de nous rencontrer lors d'un entretien physique ou TEAMS - Pour finir, discutez métiers avec l'un de nos managers opérationnels - Bienvenue chez nous ! Avantage DCS : - Paniers repas 6,30EUR net / jour travaillé - Prime de participation - Prime de vacances - Prime d'ancienneté - Comité d'entreprise - Mutuelle familiale prise en charge à 60% full stack Java

Contexte & Projet Le consultant interviendra au sein d’une équipe Sécurité, intégrée à une squad IAM (Identity & Access Management). La mission vise à assurer la gestion des accès sur environnement Mainframe et à contribuer à la protection des systèmes, applications et données de l’entreprise. Responsabilités principales Gérer et administrer les accès sur Mainframe RACF (niveau avancé requis). Participer à l’intégration et au maintien du connecteur SailPoint IIQ (niveau débutant à intermédiaire). Appliquer les bonnes pratiques de sécurité dans la conception et la maintenance des systèmes et infrastructures. Fournir un support opérationnel et résoudre les incidents de sécurité (troubleshooting). Contribuer à la protection des informations, applications et processus métiers contre les cybermenaces. Compétences techniques requises Mainframe RACF – niveau avancé IAM (Identity & Access Management) – notions sur SailPoint IIQ et SAML Support opérationnel / Troubleshooting IT Bonne compréhension des environnements sécurité et production IT Langues Anglais : opérationnel (lu, écrit, parlé) Mobilité Basé en France (profil local uniquement)