Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un expert Sécurité Cloud spécialisé en Identity and Access Management (IAM) pour intervenir sur un projet stratégique à l’échelle internationale. Intégré à une équipe d’experts sécurité, vous serez chargé d’auditer les configurations IAM existantes sur les environnements GCP, Azure et AWS, d’identifier les vulnérabilités, et de concevoir une stratégie IAM robuste et conforme aux standards de sécurité du groupe. Vous participerez à la mise en œuvre de contrôles via des outils tels que AWS SCP et GCP Deny Policy, tout en accompagnant les équipes projets dans la compréhension et l’adoption des bonnes pratiques IAM.

Télétravail : 3 jours / semaine Contexte: Le Senior Azure IAM Engineer / Cloud Security Engineer rejoindra la Factory IAM. L'objectif est de mettre en œuvre la stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les bonnes pratiques de sécurité, en supprimant les héritages non maîtrisés, et en modélisant les rôles techniques dans un environnement cloud complexe. Tâches principales : • Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups). • Supprimer les héritages de droits non souhaités depuis le Management Group Root. • Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers. • Automatiser les audits et les revues d’accès via PowerShell, Azure CLI. • Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations. • Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants. • Documenter les rôles, les règles d’héritage, et les processus d’attribution. • La surveillance et reporting des journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité. Profil recherché : • Certification Microsoft SC-300 : Identity and Access Administrator Associate – Must have • Certification Microsoft SC-104 : Azure Administrator Associate - Nice to have • Expertise en Azure RBAC, Entra ID, PIM, et gestion des rôles personnalisés. • Maîtrise des outils d’automatisation : PowerShell, Azure CLI. • Connaissance des limites Azure (nombre d’assignations, héritage, etc.). • Expérience en sécurité cloud et gouvernance des accès. • Capacité à travailler en environnement multi-équipes et à gérer des projets techniques complexes. • Langues : Français C1, Anglais B2 • Autonomie

Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Maitrise des politiques de sécurité NAC CISCO ISE et des Firewalls Fortinet Compétences techniques Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) Description détaillée Cette mission consiste principalement à travailler sur les politiques de sécurité des Cisco ISE (NAC) et sur des firewalls Fortigate dans l'équipe sécurité réseau utilisateur. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint et sur la création, modification des politiques de sécurité des firewalls Fortigate. Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des changements sur la production. Plus de détails sur les différents domaines : -Pour le domaine NAC (sécurité Cisco ISE) : -RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage -BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution Pour le domaine Infrastructures Firewall (Fortinet) BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Proxys,)

Dans le cadre d’un projet stratégique mené par une grande organisation basée à Paris, nous recherchons un consultant expérimenté en sécurité opérationnelle , avec une expertise pointue en Identity and Access Management (IAM) sur les environnements Cloud Public : Google Cloud Platform (GCP) , Microsoft Azure et Amazon Web Services (AWS) . Le consultant rejoindra une équipe d’experts en sécurité Cloud pour renforcer les dispositifs IAM, accompagner les équipes projets et garantir la conformité aux politiques de sécurité internes. Vos missions principales : Auditer les environnements Cloud existants (GCP, Azure, AWS) afin d’identifier les vulnérabilités et les axes d’amélioration en matière de gestion des identités et des accès. Concevoir une stratégie IAM robuste , alignée sur les besoins métiers et les exigences de sécurité, incluant la gestion des permissions, des rôles et des politiques d’accès. Implémenter les meilleures pratiques de sécurité , notamment via des outils comme AWS SCP, GCP Deny Policy et les mécanismes de contrôle natifs des plateformes Cloud. Accompagner les équipes projets , en les formant aux concepts IAM et en les sensibilisant aux enjeux de sécurité. Documenter les processus et configurations , afin d’assurer la traçabilité et la pérennité des dispositifs mis en place.

Secteur d'assurance. Description et localisation Description: Integration Engineering Service to deliver on IGA (identity Governance and Administration) - Saviynt Product 1/Context: The service will be with IGP (Identity Global Products), the IT department in charge providing Identity Products in all the whole Organization. IGP is responsible of managing and transforming products allowing for the group: o Identity Provisioning & Authorizations: Creating, managing, and deactivating user accounts and roles across various systems and applications in the organization. o Authentication: Implementing technologies and processes that verify the identity of users and systems. o Access Management: Ensuring that only authorized individuals have access to specific resources and information. This includes managing permissions and access controls. o Security: Protecting sensitive data from unauthorized access and potential breaches. This involves implementing robust identity and access management policies and procedures. o Compliance: Ensuring the organization meets various regulatory requirements related to identity management and data protection. In essence, the IT Identity Department is the guardian of the company’s digital identity, ensuring the right people have the right access at the right time. It’s a critical function that helps maintain the integrity, confidentiality, and availability of the company’s information assets. Currently transformed thanks to a major program mobilizing ~100 people, we aim to deliver a centralized solution to manage identity of our 220 000 employees and contractors. We purchase for that a product, Saviynt, currently in deployment phase. The engineering service will interact with a team of already 8 other resources in the scope of integration works and the service will ensure reinforcement of : Service for problem and demand activities Service for application onboarding onto the IGA platform 2/Services: The purpose of the Integrator service in implementing an Identity Governance and Administration (IGA) solution is multi-faceted: o Service with Technical Implementation: The Integrator service will put into deliverables the technical aspects of implementing the solution, including system configuration, customization, testing, and deployment. o Service for Process Automation: By automating identity management processes, the Integrator service provides support to streamline and automate the process of creating, managing, and deactivating user identities, reducing manual effort and the risk of errors. o Service with Cross-Functional Interface: The Integrator service operates closely with various teams, including IT, HR, and Security, to understand their needs and ensure the identity provisioning tool meets these needs. o Service with Maintenance: To maintain and enhance the new Organization global platform, its documentation (Target Operating Model, architecture, guides, procedures, etc.), according to Product lifecycle, roadmap and projects, o Service with Operations: The integrator service will be required to manage complex IAM IPC (Incident Problem Change) and train BAU teams on standard operations, o Service for Change: The service will also be requested to support during the demand management process, to analyze fit of client’s requirements to existing use cases and scope the effort to execute the demand, Service Expertise: o Service with Confirmed, proven, successful, expertise in Information security / IAM as specialized service or expert service in large scale organization in a Shared-Services setup, o Service with Proven expertise with Saviynt (IGA cloud platform) o Service with expertise in Directories, SQL, Certificates, PKI, Java and Middleware are recommended manage the existing technical environments. Working environments and contexts: o English working environment and English context – Mandatory. o French working environment and French context – Nice to have. Contexte : Mission au sein d’IGP (Identity Global Products), département IT responsable des solutions d’identité pour tout le Groupe. Objectif : déployer une solution centralisée pour gérer les identités des 220 000 employés et prestataires via le produit Saviynt (en phase de déploiement). Équipe actuelle : 8 ressources, renfort nécessaire pour les activités d’intégration. Responsabilités principales : Intégration technique : configuration, personnalisation, tests et déploiement de la solution IGA. Automatisation des processus : réduire les tâches manuelles et les erreurs. Interface transverse : collaboration avec IT, RH et Sécurité. Maintenance et documentation : architecture, guides, procédures, roadmap. Opérations : gestion des incidents, problèmes, changements (IPC) et formation des équipes BAU. Gestion des demandes : analyse des besoins, évaluation des écarts et chiffrage. Expertise requise : Solide expérience en IAM / Sécurité dans des organisations de grande taille. Maîtrise confirmée de Saviynt (IGA cloud). Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware. Langues : Anglais obligatoire, Français apprécié.

Almatek recherche pour l'un de ses clients un Architecte AWS sur Paris. Déjà mis en place des Landing Zone, ou les ayant exploitées. Certifications obligatoires : AWS Certified Solutions Architect ou DevOps Engineer Globalement, il faut qu'il sache : maintenir Terraform, Scripting (Shell/Python) et pipeline CI/CD ceci en Agile SAFe. Voici les techno : ***Cloud et Services AWS -Compute : EC2, Lambda, Amazon ECS and EKS -Réseau et Sécurité : Transit Gateway, Direct Connect, VPC, SCP WAF & Firewall Manager Identity access Management (IAM), Identity Center -Observabilité et Supervision : CloudWatch, CloudTrail,X-Ray et Dynatrace -FinOps / Gestion des coûts : Billing and Cost Management, Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts -DevEx / Automatisation : Terraform **Intégration SI et Sécurité d’Entreprise -Fédération d’identité avec Identity Center -Intégration DNS -Centralisation des logs -Supervision et monitoring **CI/CD et Infrastructure as Code -Infrastructure as Code : Terraform -Pipelines CI/CD (Gitlab...) -Scripting et Automatisation : PowerShell, Python pour intégration avancée Localisation : Paris + TT

Secteur d'assurance. Description et localisation Description: Integration Engineering Service to deliver on IGA (identity Governance and Administration) - Saviynt Product 1/Context: The service will be with IGP (Identity Global Products), the IT department in charge providing Identity Products in all the whole Organization. IGP is responsible of managing and transforming products allowing for the group: o Identity Provisioning & Authorizations: Creating, managing, and deactivating user accounts and roles across various systems and applications in the organization. o Authentication: Implementing technologies and processes that verify the identity of users and systems. o Access Management: Ensuring that only authorized individuals have access to specific resources and information. This includes managing permissions and access controls. o Security: Protecting sensitive data from unauthorized access and potential breaches. This involves implementing robust identity and access management policies and procedures. o Compliance: Ensuring the organization meets various regulatory requirements related to identity management and data protection. In essence, the IT Identity Department is the guardian of the company’s digital identity, ensuring the right people have the right access at the right time. It’s a critical function that helps maintain the integrity, confidentiality, and availability of the company’s information assets. Currently transformed thanks to a major program mobilizing ~100 people, we aim to deliver a centralized solution to manage identity of our 220 000 employees and contractors. We purchase for that a product, Saviynt, currently in deployment phase. The engineering service will interact with a team of already 8 other resources in the scope of integration works and the service will ensure reinforcement of : Service for problem and demand activities Service for application onboarding onto the IGA platform 2/Services: The purpose of the Integrator service in implementing an Identity Governance and Administration (IGA) solution is multi-faceted: o Service with Technical Implementation: The Integrator service will put into deliverables the technical aspects of implementing the solution, including system configuration, customization, testing, and deployment. o Service for Process Automation: By automating identity management processes, the Integrator service provides support to streamline and automate the process of creating, managing, and deactivating user identities, reducing manual effort and the risk of errors. o Service with Cross-Functional Interface: The Integrator service operates closely with various teams, including IT, HR, and Security, to understand their needs and ensure the identity provisioning tool meets these needs. o Service with Maintenance: To maintain and enhance the new Organization global platform, its documentation (Target Operating Model, architecture, guides, procedures, etc.), according to Product lifecycle, roadmap and projects, o Service with Operations: The integrator service will be required to manage complex IAM IPC (Incident Problem Change) and train BAU teams on standard operations, o Service for Change: The service will also be requested to support during the demand management process, to analyze fit of client’s requirements to existing use cases and scope the effort to execute the demand, Service Expertise: o Service with Confirmed, proven, successful, expertise in Information security / IAM as specialized service or expert service in large scale organization in a Shared-Services setup, o Service with Proven expertise with Saviynt (IGA cloud platform) o Service with expertise in Directories, SQL, Certificates, PKI, Java and Middleware are recommended manage the existing technical environments. Working environments and contexts: o English working environment and English context – Mandatory. o French working environment and French context – Nice to have. Contexte : Mission au sein d’IGP (Identity Global Products), département IT responsable des solutions d’identité pour tout le Groupe. Objectif : déployer une solution centralisée pour gérer les identités des 220 000 employés et prestataires via le produit Saviynt (en phase de déploiement). Équipe actuelle : 8 ressources, renfort nécessaire pour les activités d’intégration. Responsabilités principales : Intégration technique : configuration, personnalisation, tests et déploiement de la solution IGA. Automatisation des processus : réduire les tâches manuelles et les erreurs. Interface transverse : collaboration avec IT, RH et Sécurité. Maintenance et documentation : architecture, guides, procédures, roadmap. Opérations : gestion des incidents, problèmes, changements (IPC) et formation des équipes BAU. Gestion des demandes : analyse des besoins, évaluation des écarts et chiffrage. Expertise requise : Solide expérience en IAM / Sécurité dans des organisations de grande taille. Maîtrise confirmée de Saviynt (IGA cloud). Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware. Langues : Anglais obligatoire, Français apprécié.

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Expert Cybersécurité – GRC & Intégration Sécurité (H/F) Secteur : Assurance Lieu : Niort (79) – Présence sur site 3 jours/semaine minimum Durée : 12 mois (Renouvelable) Début de mission : 19 janvier 2026 Rythme : Temps plein (Régie) 🎯 Le Contexte Dans le cadre d'un renforcement global de sa sécurité, un acteur majeur de l'assurance recherche un Expert Cybersécurité pour piloter le déploiement du dispositif d' Intégration de la Sécurité dans les Projets (ISP) . Vous serez le garant de la conformité des projets aux politiques de sécurité (PSSI) et aux standards du groupe. 🛠️ Vos Missions Pilotage de l’ISP : Définir et déployer les processus pour intégrer la sécurité dès la conception dans le cycle de vie des projets (Secure by Design). Analyses de Risques & Visa Sécurité : Réaliser les analyses de risques, définir les exigences de sécurité et valider la mise en production via le "Visa Sécurité". Accompagnement & Conseil : Soutenir les équipes métiers et IT dans la mise en œuvre des mesures de sécurité et des recommandations. Animation du Réseau : Animer le réseau des référents sécurité pour diffuser la culture cybersécurité au sein de l'organisation. Gouvernance & Reporting : Définir des indicateurs (KPI) de performance et assurer le suivi de la maturité sécurité des projets pour les comités de gouvernance. 🧬 Profil Recherché Expérience : Expert senior avec 4 à 7 ans d'expérience minimum en cybersécurité. Expertise GRC : Maîtrise des standards ISO 27001, OWASP, CIS, ANSSI et des réglementations (RGPD, NIS2). Technique : Bonne connaissance des architectures IT (Cloud, Réseaux, Systèmes) et des outils de gestion des vulnérabilités. Soft Skills : Leadership, capacité à vulgariser des enjeux complexes et excellente aisance rédactionnelle pour les livrables stratégiques. 💻 Environnement Technique (Aperçu) Outils : Suite Office 365, outils GRC. Écosystème : Keycloak, Identity Access Management (IAM), LDAP, Active Directory, Hashicorp Vault. Méthodologies : ISP, PSSI Groupe.

Contexte : BNP Paribas, acteur majeur du secteur bancaire européen, renforce sa posture de cybersécurité pour protéger ses actifs face aux menaces croissantes et répondre aux exigences réglementaires et clients. Au sein de la direction IT Security & Risk, vous intégrerez l’équipe IT Security Access Management , en charge de l’ architecture et de l’ingénierie des services IAM (Identity & Access Management) à l’échelle internationale. L’équipe assure la conception, l’intégration, le support N3 et le maintien en conditions opérationnelles des solutions IAM couvrant : l’identification et l’authentification, la gestion des secrets et des comptes à privilèges, le security hardening, le contrôle secondaire, l’access modeling, etc. Missions principales : Agir en tant qu’ expert sur le produit Red Hat Identity Management (IDM) . Participer à la conception, modélisation et intégration des solutions IAM dans un environnement hybride Cloud / on-premise . Réaliser des études de cadrage, d’opportunité et de faisabilité . Auditer l’existant et proposer des améliorations techniques et sécuritaires . Garantir le MCO , les SLA et l’ amélioration continue des services IAM. Former et accompagner les équipes de support (N2, fonctionnel, technique). Documenter et communiquer les solutions techniques à différents niveaux (management, projets, production). Collaborer étroitement avec les équipes IT Security & Risk et les métiers.

Contexte de la mission Dans le cadre du renforcement de l’équipe IAM (Identity & Access Management), il y a une mission d'ingénierie SSO expérimenté pour assurer la mise en œuvre, l’intégration et le support technique autour de la solution Ping Identity (PingID / PingFederate). Le poste s’inscrit dans un environnement multi-applicatif, avec de nombreux échanges avec les équipes applicatives, réseau, sécurité et production. Localisation • Full remote (présence en ligne obligatoire selon les plages horaires du client) et ANGLAIS obligatoire ⸻ Missions principales L'ingénierie SSO aura pour responsabilités principales : • Projet SSO (Single Sign-On) : La mission consiste à travailler sur la mise en place et la gestion du SSO pour les applications Forvia, en utilisant l’outil Ping Federate développé par Ping Identity. • Environnements : Intervention sur trois environnements distincts : développement, préproduction et production. Les projets sont d’abord testés en développement, puis transférés en préproduction et production après validation. • Configuration des applications : Pour chaque application, il faut déterminer le protocole utilisé (OAuth ou SAML), recueillir les informations nécessaires auprès du responsable d’application, puis configurer l’application dans Ping Federate. • Tests et support : Après configuration, il faut tester le SSO avec le responsable de l’application, analyser les logs en cas de problème, et proposer des solutions adaptées. • Outils utilisés : Utilisation de Kibana pour l’analyse des logs et d’Ansible pour la gestion des serveurs. • Gestion des utilisateurs : La gestion des comptes utilisateurs (Active Directory) est assurée par un manager dédié (Peter Munch), avec qui il faut collaborer en cas de souci d’accès. • Mises à jour techniques : Participation aux mises à jour de Ping Federate en collaboration avec les équipes préproduction et production, et recours à des experts techniques si nécessaire. • Compétences requises : Bonne maîtrise des protocoles SSO (SAML, OAuth, client credentials), capacité à analyser les logs et à résoudre des problèmes techniques variés selon les applications.? ⸻ Ingénierie recherché • Autonomie, rigueur, sens du service et esprit d’analyse. • Aisance en communication avec des interlocuteurs techniques et fonctionnels. • Langues : Anglais ⸻ Conditions de la mission • Localisation : 100 % télétravail (présence en ligne obligatoire). • Disponibilité : immédiate

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Cybersécurité gouvernance Un acteur majeur du secteur bancaire européen est à la recherche d'un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquelles ils sont soumis. L'équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts Solution d'identification Solution d'authentification Gestion des secrets Gestion des comptes à privilèges Security system hardening (surcouche système de sécurité) Contrôle secondaire Access modeling Ensemble des services de gestion des identités (IAM ou IAG) Produits Expert sur le produit Red Hat Identity Management (IDM) Missions Sécurité – Architecture & Ingénierie • Expert avancé sur le produit Red Hat Identity Management (IDM) • Connaissance des Systèmes Linux et des mécanismes d'authentifications • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers Aspects Fonctionnels • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) • Planification : charges et délais

Cahier des Charges – Expert Active Directory Infrastructure & Sécurité 1. Contexte L’équipe Active Directory Control Tower , rattachée au stream Groupe One Access du programme Ensemble , assure la disponibilité et la sécurité globale de la forêt TES. Deux volets : Run : conformité, support incidents, pilotage incidents sécurité. Projets : initiatives liées à l’infrastructure et à la sécurité AD. 2. Objectif de la mission Renforcer l’équipe avec un expert Active Directory disposant d’une expertise avancée en infrastructure et sécurité , capable d’intervenir sur des environnements complexes et hybrides (on-premise + cloud). 3. Périmètre et responsabilités Conception & Gestion AD : multi-domaines/forêts, réplication, rôles FSMO, SYSVOL (DFSR). Support & Troubleshooting L3 : incidents AD, RCA, coordination GSOC. Sécurité & Conformité : durcissement AD, RBAC, JIT/JEA, audit, SIEM. PKI : déploiement et maintenance ADCS, intégration TLS/Smartcard. Cloud & Hybrid Identity : Azure AD (Entra ID), AD Connect, Conditional Access, AWS IAM. Automatisation : scripts PowerShell avancés, Azure Automation.

CONTEXTE : Contrainte forte du projet : Expert Sécurité IAM Cloud Public GCP & Azure & AWS) avec une bonne maitrise de l'automatisation, de Terraform et des CI/CD MISSIONS : Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un consultant Sécurité spécialisé en Identity and Access Management (IAM) sur AWS, Azure et GCP. Il aura comme objectifs et mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques et contrôles au travers d’outils tels que AWS SCP, GCP Deny Policy et autres. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils associés, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Compétences techniques : IAM GCP - Expert - Impératif IAM AWS : Confirmé - Impératif Dev. Terraform, Python : Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Dans le cadre d’un programme stratégique visant à unifier et moderniser la gestion des identités, l’organisation souhaite mettre en place un Active Directory unique et renforcer son dispositif IAM (Identity & Access Management). La mission consiste à accompagner la conception, la transformation et la sécurisation de l’architecture IAM, tout en pilotant les migrations et rationalisations des différents environnements AD existants. Missions principales Participer à la conception, au design et à la mise en œuvre de l’architecture IAM dans le cadre du projet de consolidation Active Directory. Contribuer à la migration, fusion et rationalisation des domaines AD existants vers une architecture unifiée. Réaliser les analyses d’impact, définir les flux d’identités et optimiser les processus d’onboarding et offboarding. Définir, mettre en place et optimiser les politiques de sécurité, droits d’accès, mécanismes d’authentification et règles de gouvernance des identités. Collaborer étroitement avec les équipes infrastructure, sécurité, réseau et représentants métiers. Produire l’ensemble de la documentation technique : dossiers de conception, procédures, plans de migration, plans de tests. Assurer un support de niveau 3 pendant les phases de déploiement, de migration et de stabilisation post mise en production. Contribuer à l’amélioration continue des solutions et processus IAM. Compétences techniques requises Excellente maîtrise de Microsoft Active Directory : AD DS, GPO, DNS, ADFS. Bonne connaissance de Azure AD / Entra ID, SSO, MFA, Conditional Access. Expérience probante en projets de migration, consolidation ou rationalisation AD. Connaissance des solutions IAM : Identity Governance, Provisioning, PAM, etc. Maîtrise des concepts clés : RBAC, authentification, délégation, gouvernance des identités. Excellente pratique de PowerShell et de l’automatisation des opérations AD. Connaissance des normes et cadres de sécurité : Zero Trust, ISO 27001, bonnes pratiques IAM. Compétences comportementales Organisation, rigueur, autonomie Capacité à comprendre les besoins métiers et les enjeux de sécurité associés Excellentes qualités de communication, d’analyse et de rédaction Aptitude à travailler en mode projet, en interaction avec plusieurs équipes. Livrables attendus Documents de design et architecture IAM. Plans de migration AD et procédures associées. Plans de tests techniques et fonctionnels. Documentation opérationnelle post-déploiement. Contribuer au référentiel IAM cible et aux recommandations d’amélioration continue.