Trouvez votre prochaine mission ou futur job IT.

Rejoins notre agence nantaise , une équipe à taille humaine composée de 30 consultants passionnés , où expertise, esprit d’équipe et innovation riment avec convivialité. Dans le cadre de notre croissance d’agence , nous recherchons notre futur Architecte Avant-Vente Infrastructures Systèmes & Identités , un rôle clé au carrefour de la technique, du conseil et de l’avant-vente. Tu interviendras sur trois volets majeurs : Expertise technique (50 à 60%) : piloter, concevoir et sécuriser les infrastructures de nos clients. Avant-vente (20 à 30%) : construire avec les équipes commerciales les meilleures propositions techniques et de valeur. Accompagnement interne (5 à 10%) : partager ton savoir, former et soutenir nos consultants sur les sujets stratégiques. Dans ce contexte, les missions qui pourraient t’être confiées : Conseiller et accompagner nos clients stratégiques dans la modernisation et la sécurisation de leurs infrastructures. Définir et formaliser les réponses techniques sur les appels d’offres en collaboration avec l’équipe commerciale. Concevoir des architectures systèmes et d’identité robustes et sécurisées : modèle en tiers, remédiation post-audit, gestion des accès privilégiés. Superviser l’intégration des solutions dans les SI clients, en garantissant cohérence, performance et sécurité. Participer activement aux projets critiques : migration, durcissement ou refonte des environnements AD, Entra et hybride. Assurer une veille continue sur les innovations du marché et les bonnes pratiques de sécurisation autour de l’identité. Apporter ton expertise technique sur la résolution d’incidents majeurs et la remédiation d’environnements sensibles. Accompagner et faire monter en compétence les équipes sur les sujets infrastructures, identités et gouvernance.

Rôle Pilote les évolutions techniques, assure le support avancé sur les services d’identité et de gestion des accès à privilèges, et contribue à la définition des standards de sécurité. Missions principales Assurer le support de niveau 3 sur les services d’annuaire, d’authentification, de fédération et de PAM. Participer aux projets de transformation (migration ADFS, MFA, PKI, etc.). Accompagner les incidents complexes, les problèmes et l’amélioration continue. Assurer la conformité des environnements AD et Entra ID.

Rôle Référent technique, définit les architectures cibles, accompagne les équipes et garantit la continuité de service. Pilote les évolutions techniques, assure le support avancé sur les services d’identité et de gestion des accès à privilèges, et contribue à la définition des standards de sécurité. Missions principales Assurer le support de niveau 3 sur les services d’annuaire, d’authentification, de fédération et de PAM. Participer aux projets de transformation (migration ADFS, MFA, PKI, etc.). Contribuer à la gestion des problèmes complexes et à l’amélioration continue. Assurer la conformité des environnements AD et Entra ID.

Stratégiques/ Media : Point de contact principal transverse pour les plus gros clients et interlocuteur privilégié des clients grands comptes. Supervision et validation des bilans, suivi des facturations et double check des points financiers. Revue stratégique régulière des performances clients média pour identifier les leviers d’optimisation et les partager avec les Traffic Managers. Organisation de workshops internes pour challenger les dispositifs PAID et proposer des optimisations innovantes. Supervision des dépenses média et contrôle qualité des campagnes. Conseils et recommandations sur les optimisations PAID en collaboration avec les Traffic Managers. Mise en place et coordination d’opérations PAID en renfort, selon les besoins du pôle. Encadrement et Organisation de l’équipe : Distribution et suppression des accès aux plateformes pour les nouvelles recrues et les départs. Organisation des back-up en cas de congés / absence Priorisation et arbitrage des tâches en cas de surcharge ou d’urgence, en coordination avec les Traffic Managers. Suivi et supervision des to-do ClickUp de l’équipe, identification des besoins de renfort ou de réallocation des tâches. Validation des tests RH pour les nouvelles recrues. Coaching et accompagnement des Traffic Managers Senior et Junior, partage de bonnes pratiques et veille à la montée en compétence des équipes. Analyses et Optimisations transverses : Pilotage des analyses transverses et benchmarks clients (ex : analyses tunnel, performance globale, flux et tracking). Coordination avec les équipes DEV, SEO et CSM pour répondre aux besoins opérationnels ou analytiques. Optimisation des processus récurrents (ex : amélioration des bilans mensuels via Looker, outil funnel et automatisation des datas Back Office). Opérationnelles : Supervision de l’ensemble du cycle de vie des campagnes : création, paramétrage, suivi, reporting et optimisation. Analyse approfondie des données pour identifier les opportunités de croissance et d’amélioration continue. Collaboration avec les équipes internes (SEO, contenu, data, création, commercial) pour assurer la cohérence et la performance des dispositifs médias. Veille concurrentielle et technologique pour anticiper les évolutions du marché digital.

Compétences : - Maîtrise technique de l'architecture GCP orientée data (notamment Big Query) et le processing de données via dbt, bonnes notions de finops pour proposer des solutions efficientes d'un point de vue coûts. - Connaissance approfondie des techniques d'anonymisation, de pseudonymisation et de gestion du cycle de vie des données client. - Connaissance des bonnes pratiques de sécurité (moindre privilège, chiffrement, data access management, gestion des accès). - Expérience en cartographie et inventaire des données. - Connaissance des problématiques de gestion des identifiants techniques notamment en cas d'anonymisation. - Connaissances des exigences non fonctionnelles pour les sujets Data. - La connaissance d'outils d'intégration de données et de PowerBI est un plus. - Connaissances réglementaires : Bonne connaissance des réglementations sur les données client (RGPD, PIPL), ainsi que des bonnes pratiques en matière de gestion des données clients. Vous guiderez les choix et serez responsable de la garantir la cohérence technologique et architecturale des solutions avec la plateforme existante. Soft Skills : Responsabilité, collaboration, pensée critique, pédagogie et capacité à vulgariser. Nombre d'années d'expérience : au moins 8-10 ans d'expérience en tant que System Architect Data ou Data Architect, avec une spécialisation dans la gestion des données clients et la conformité réglementaire dans un contexte de plateforme de données. Habitude des environnements complexes : Expérience professionnelle avérée dans des environnements complexes incluant une data platform, un MDM client, Salesforce Core Platform et Salesforce Marketing Cloud. Client : Secteur du luxe Site : Paris, 3 jours par semaine sur site. Date de démarrage : 18/09/2025 Date de fin : 31/05/2026 Profil : System Architect - Spécialiste des Données Clients et de la Mise en Conformité

Client Acteur européen des jeux d’argent en ligne. Siège à Bordeaux. Poste Ingénieur SecOps en charge de projets de durcissement et de sécurité du SI bureautique. Focus identités. Postes. Réseau. Outillage sécurité. Pilotage de projets transverses. Missions Sécuriser l’environnement Workplace. Postes Windows. macOS. Mobiles. MDM EMM. Politiques de durcissement et conformité Gérer les identités et accès. Active Directory. IdP type Okta ou Azure AD. GPO et bonnes pratiques de moindre privilège Renforcer le réseau utilisateur. Cloisonnement. Politiques proxy. Filtrage. Accès distants Déployer et opérer les contrôles sécurité. EDR. Antimalware. Email security. Proxy. PKI selon besoins Piloter la vulnérabilité côté postes et services bureautiques. Patching. Suivi des remédiations. Tableaux de bord Contribuer à l’observabilité sécurité. Journalisation. Intégration SIEM. REX et amélioration continue Automatiser quand c’est pertinent. PowerShell. Python. Outils de configuration et de déploiement

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes Cloud. Vous concevez et déclinez une architecture “Security by Design” et Zero Trust , en définissant les patterns de sécurité qui permettent aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous veillez à la déclinaison des exigences de Sécurité Fonctionnelle dans le SI. Responsabilités Clés : Conception d’architecture sécurisée sur IBM Cloud Rédiger les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique). Définir les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) Définir et implémenter la stratégie IAM (utilisateurs humains et machines). Mettre en place les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloak . Gestion et sécurisation des flux (Nord-Sud & Est-Ouest) Définir la stratégie des flux applicatifs inter-layers. Mettre en œuvre les standards (mTLS, VPN, etc.) et assurer le chiffrement des données au repos et en transit . Infrastructure à Clés Publiques (PKI) Piloter la stratégie de gestion du cycle de vie des certificats. S’appuyer sur Secret Manager ou Hashicorp Vault . Patterns & Automatisation Créer et maintenir des patterns d’architecture de sécurité réutilisables. Développer des modules IaC (Terraform) en collaboration avec l’architecte Infra. Test de Sécurité & Résilience Concevoir et superviser des campagnes de tests de sécurité. Collaborer avec les équipes SRE, Dev et l’Architecte Résilience IT & Chaos Engineering. Veille & Conseil Être un expert référent auprès des équipes d’architecture sécurité. Anticiper les menaces et proposer des stratégies de mitigation adaptées. Compétences Techniques Requises : Cloud & Sécurité : IBM Cloud, Hashicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, KeyProtect, IBM Workload Protection. Sécurité Applicative & Réseau : F5, IPS/IDS, ALB, WAF, DirectLink, mTLS, VPN. IAM : Keycloak, stratégies Zero Trust, gestion des identités humaines & machines. Protocoles & Réseaux : TCP/IP, BGP, segmentation, filtrage avancé. Automatisation & IaC : Terraform, modules sécurité réutilisables. Cloud Providers : IBM Cloud (indispensable) + GCP ou Azure en complément.

Description Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes de mon client. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent aux équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI. Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s'appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l'Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.

Mission principale Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes. Vous concevez des architectures Security by Design et Zero Trust , en définissant les patterns de sécurité permettant aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la sécurité fonctionnelle au sein du SI. Responsabilités clés Conception d’architectures sécurisées Cloud : produire les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des identités et des accès (IAM) : définir et mettre en œuvre la stratégie d’IAM (identités humaines et machines), politiques de moindres privilèges et processus de revue des accès sur IBM Cloud et Keycloak. Gestion des flux Nord-Sud et Est-Ouest : concevoir et implémenter la stratégie des flux entre les différentes couches applicatives. Sécurisation et chiffrement des flux : définir les standards (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. PKI et certificats : piloter la stratégie de gestion du cycle de vie des certificats via Secret Manager ou HashiCorp Vault. Patterns & automatisation : créer et maintenir des patterns d’architecture de sécurité réutilisables, notamment via des modules IaC (Terraform), en collaboration avec l’architecte Infra. Tests de sécurité : concevoir, planifier et superviser les campagnes de tests de sécurité (préparation, exécution, post-mortem) en lien avec les équipes SRE, développement et résilience IT. Veille & conseil : agir comme expert auprès des architectes sécurité sur les menaces émergentes et les stratégies de mitigation.

Notre client dans le secteur Energie recherche un/une Expert One Identity (H/F) Description de la mission : Notre client, leader dans l'énergie, est à la recherche d'un expert sur la solution One Identity. Contexte, dans le cadre d'un grand programme de transformation qui vise à revoir l'ensemble des sujets identité, les accès à privilèges... Ainsi, il recherche un expert afin de : Cadrer l'intégrateur et appuyer son pilotage Participer au design de la solution Participer à l'architecture de la solution Être un expert technique pour débloquer toutes les difficultés

Administrer les Active Directory des différentes entités du groupe et aussi à Garantir leur maintien en condition opérationnel et de sécurité (MCO/MCS). Responsable des différentes annuaires groupes ADLDS, des plateformes de fédération d'identité ADFS et des plateformes de gestion des identités et des accès (FIM/MIM). Garantir l'offre de services autour de l'identité du design au build tout en intégrant les standards de sécurité. Activités : Design & Déploiement des Active Directory (AD, DNS, GPO) Mise en place Délégation Active Directory fine avec respect des moindres privilèges Mise en place de trusts et intégration aux Forêt et Bastion d'Administration Maintien en Condition Opérationnel et de Sécurité (MCO/MCS tous périmètres) Gestion des identités et des accès (FIM/MIM) Intégration d'applications par Fédération d'Identité (ADFS) Accompagnement et Expertise transverse sur les projets Compétences : Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM/MIM (IAM, C#, PowerShell) Microsoft ADFS ( SSO, SAML, WSFed, OpenID Connect) Microsoft PowerShell Less

Infrastructure Active Directory : • Concevoir, déployer et gérer des environnements Active Directory à l’échelle de l’entreprise (multi-domaines/forêts) • Superviser et diagnostiquer la réplication AD entre contrôleurs de domaine ; garantir sa bonne santé et une convergence rapide • Réaliser des health checks AD et des agents, ainsi qu’analyser les performances des contrôleurs de domaine • Assurer la cohérence et l’intégrité des données de l’annuaire sur l’ensemble des sites et périmètres • Gérer les rôles FSMO, la réplication SYSVOL (DFSR) et les nettoyages de métadonnées lorsque nécessaire Gestion des incidents & escalade technique : • Assurer le rôle de point d’escalade niveau 3 sur les incidents liés à Active Directory, à l’identité et à l’infrastructure • Réaliser des analyses de causes racines (RCA) pour les incidents complexes ou récurrents • Collaborer avec le GSOC et les opérations IT lors d’incidents de sécurité impliquant AD ou les accès privilégiés • Garantir la résolution dans les délais des tickets et demandes escaladés conformément aux SLA Transfert de connaissances & documentation : • Rédiger et maintenir la documentation technique et les articles de base de connaissances (KB) • Fournir des sessions de formation technique aux équipes L1/L2 • Participer aux comités de design technique et d’architecture en tant qu’expert métier Sécurité & conformité : • Appliquer les mesures de durcissement Active Directory et les modèles de délégation sécurisés • Mettre en œuvre des principes de contrôle d’accès (RBAC, moindre privilège, accès Just-In-Time) • Surveiller les journaux d’audit, détecter les comportements anormaux et soutenir les efforts de conformité Infrastructure PKI : • Déployer, opérer et maintenir les environnements Microsoft PKI (Active Directory Certificate Services) • Gérer les modèles de certificats • Intégrer la PKI avec les cartes à puce, le chiffrement TLS/SSL et les processus de signature de code

Contexte et objectif de la mission La mission consiste à renforcer l’équipe Identity & Access au sein de la division Network & Cyber Security avec un expert Active Directory, PIAM et PKI. L’objectif est d’assurer la continuité opérationnelle, de renforcer la sécurité des accès privilégiés et d’accompagner les évolutions technologiques dans un contexte de transformation numérique et d’environnements hybrides (on-premise / cloud). L’équipe est responsable de la conception, du déploiement, de l’exploitation et de l’évolution des services d’annuaire et de gestion des identités, garants de la disponibilité, de la confidentialité et de l’intégrité des accès aux systèmes d’information. Profil recherché Formation et expérience Bac+3 minimum en informatique, cybersécurité ou équivalent. 5 à 7 ans d’expérience en ingénierie infrastructure et/ou sécurité, avec une forte expertise sur Active Directory et les services d’identité. Anglais courant (écrit et oral) requis, français apprécié. Compétences clés Active Directory & Windows Server Maîtrise approfondie de Windows Server 2016/2019/2022, DNS, DHCP, ADFS, GPOs, Sites & Services. Gestion d’environnements multi-sites et multi-domaines : déploiement de DC, gestion FSMO, réplication SYSVOL/DFSR. PowerShell avancé pour l’automatisation, l’audit et le reporting. Résolution d’incidents d’authentification (Kerberos/NTLM) et de réplication. Cloud & Identité hybride Maîtrise de Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API. Expertise Entra ID Connect (AD Connect) : synchronisation multi-forêts, filtrage, troubleshooting hybride. Expérience avec Azure Automation et les runbooks. Connaissance des environnements AWS : IAM, EC2, SSM, Secrets Manager, CloudWatch. Sécurité & conformité Bonne compréhension des concepts PKI (Microsoft ADCS, certificats, CRL, smartcard/TLS). Maîtrise des principes PIAM (RBAC, least privilege, JIT/JEA). Connaissance des référentiels NIST et CIS Benchmarks, intégration avec SIEM (Splunk, Sentinel). Utilisation d’outils d’audit et d’évaluation de la sécurité AD (PingCastle, Oradad). Certifications appréciées Microsoft : MS-100, AZ-500, SC-300. AWS Associate ou équivalent. Expérience confirmée des modèles d’identité hybride (SSO / fédération).

Hanson Regan recherche un Consultant AD/IAM pour un contrat de 12 mois basé à Paris La mission principale du Consultant AD/IAM consiste à administrer les Active Directory des différentes entités du groupe et aussi à garantir leur maintien en condition opérationnel et de sécurité (MCO/MCS). Le consultant AD/IAM est aussi responsable des différentes annuaires groupes ADLDS, des plateformes de fédération d'identité ADFS et des plateformes de gestion des identités et des accès (FIM/MIM). Dans le cadre de missions ou de projets, le Consultant AD/IAM est garant de l'offre de services autour de l'identité du design au build tout en intégrant les standards de sécurité. Activités : Design & Déploiement des Active Directory (AD, DNS, GPO) Mise en place Délégation Active Directory fine avec respect des moindres privilèges Mise en place de trusts et intégration aux Forêt et Bastion d'Administration Maintien en Condition Opérationnel et de Sécurité (MCO/MCS tous périmètres) Gestion des identités et des accès (FIM/MIM) Intégration d'applications par Fédération d'Identité (ADFS) Accompagnement et Expertise transverse sur les projets Compétences Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM/MIM (IAM, C#, PowerShell) Microsoft ADFS ( SSO, SAML, WSFed, OpenID Connect) Microsoft PowerShell Less Langues : Français bilingue / Anglais professionnel Lieu : Nantes ou Guyancourt Télétravail : 2 jours de présentiel / semaine En raison des exigences du client, les freelances doivent pouvoir travailler via leur propre société française (SASU, EURL, etc.), car nous ne pouvons malheureusement pas accepter les solutions de portage pour cette mission. Merci de nous contacter au plus vite si vous êtes intéressé ou si vous connaissez quelqu'un qui pourrait être intéressé.

Ce que le client attend du candidat 1. Un profil “lead technico-fonctionnel” IAM Capable d’assurer le pont entre les équipes techniques, les architectes sécurité et les métiers . Capable de challenger les besoins (ne pas être un simple exécutant). Capable de concevoir et d’intégrer des solutions IAM robustes, cohérentes et durables. Force de proposition pour améliorer et rationaliser l’existant . 2. Une expertise confirmée en IAM et sécurité Maîtrise des standards IAM/Fédération d’identités : SAML, OAuth2, OpenID Connect, IDP, Federation, Identity Broker, etc. Bonne compréhension de la gouvernance des identités , des modèles d’accès et des comptes à privilèges (PAM) . Capacité à concevoir des architectures de sécurité IAM intégrant les dimensions Cloud, on-prem, DevSecOps . 3. Une connaissance pratique des solutions du marché Outils et environnements : CyberArk (PAM / gestion des secrets) Hashicorp Vault (secrets management) Broadcom Identity Suite LDAP / Active Directory SailPoint (fortement apprécié) Middleware / BDD : Oracle, SQL Server, WebSphere (WAS) 4. Des capacités d’ingénierie et d’intégration Savoir concevoir et modéliser des architectures IAM. Intégrer des briques dans des environnements hybrides (Cloud + On-Prem). Produire des livrables techniques et fonctionnels (HLD/LLD, dossiers d’architecture, procédures, schémas, guides). 5. Des compétences transverses en pilotage et communication Rédaction claire et structurée (documentation, livrables, support de présentation). Communication fluide avec toutes les parties prenantes (Achats, Sécurité, IT, Métiers). Anglais courant indispensable (documentation et échanges internationaux). Pédagogie pour former et accompagner les équipes N2/N3. En résumé Le client cherche un expert IAM senior , capable de : Concevoir et piloter des solutions IAM dans un environnement critique, Faire le lien entre la technique et le fonctionnel , Challenger, documenter et sécuriser les architectures d’accès, Et accompagner la transformation IAM de la banque (modernisation, standardisation, Cloud).

Consultant IAM – Expert Sécurité des Accès Lieu : Issy-les-Moulineaux (92) Séniorité : 10 ans d’expérience minimum Démarrage : 20 octobre 2025 Durée : Jusqu’au 24 septembre 2026 Statut : Freelance ou salarié d’un cabinet de conseil TJM max : 750€ HT Contexte de la mission Dans un contexte de renforcement de la sécurité opérationnelle face à l’intensification des cyberattaques, une grande entité publique recherche un Consultant IAM pour intervenir au sein de son Centre de Sécurité Opérationnelle (CSO) . L’objectif est de piloter et sécuriser la gestion des identités et des accès dans un environnement technologique complexe et hybride (on-premise + cloud), tout en accompagnant la transformation sécuritaire de l’organisation. Responsabilités principales Réaliser des audits de sécurité sur les applications et infrastructures (contrôle des accès, conformité) Déployer des plans de remédiation priorisés pour réduire la surface d’attaque Optimiser les revues périodiques des accès et la gestion des certificats électroniques (PKI/O) Intégrer les nouvelles applications dans le périmètre IAM Moderniser les outils et processus d’habilitation (automatisation, UX) Participer à la construction du cockpit sécurité et à la surveillance continue des assets Compétences techniques attendues IAM : Maîtrise des architectures IAM, principes de moindre privilège, recertification PKI / Certificats : Gestion du cycle de vie des certificats électroniques Audit & conformité : Expertise en audit de sécurité, référentiels ISO 27001, ANSSI, NIST Outils de sécurité : PAM, IGA, outils d’audit et de gouvernance des accès Cloud & Infra : Connaissance des environnements hybrides (AWS, Azure, GCP, on-premise) Outils collaboratifs : Microsoft 365, SharePoint, Confluence Qualités personnelles recherchées Rigueur analytique et esprit critique Capacité à vulgariser les enjeux techniques auprès des métiers Leadership technique et autonomie dans la conduite de projets Adaptabilité dans un environnement multi-systèmes et multi-équipes