Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client final grand compte un Consultant IAM OKTA pour réaliser les 2 Lots ci dessous : 1. Réaliser les études et les déploiements suivants afin de pouvoir adapter la solution d'authentification aux nouvelles problématiques amenées par le déploiement d'une stratégie ZeroTrust à l'échelle (stratégie BYOD/BYOL des utilisateurs externes & remplacement du VPN) : Etude de rationalisation de l'architecture dédiée à l'authentification des solutions Zscaler ZIA (Zscaler Internet Access) et ZPA (Zscaler Private Access) qui s'articule aujourd'hui autour de deux tenants Okta, Etude de rationalisation du processus de provisioning des utilisateurs dans Zscaler et du provisioning des droit d'accès Zscaler acquis dans la solution d'IGA jusqu'à Zscaler (en utilisant SCIM ou tout autre moyen), Simplification des règles d'éligibilité aux solutions Zscaler, Industrialisation et mise en place de FastPass sur PC et MacOS sur les postes standard 2. Intégrer les applications avec Okta. Livrables : Mise à jour du document de conception de la nouvelle politique d'authentification Zero Trust , Plan de communication relatif au déploiement global d'Okta Verify , Documentation des changements apportées à la configuration d'Okta et de son écosystème dans le cadre de la mise en oeuvre du plan d'action , Procédure de bascule vers un autre IDP pour les applications critiques et stratégiques en cas d'interruption longue du service fourni par Okta supérieure à 1 jour Profil recherché : Expertise dans la mise en oeuvre de solutions IAM (Identity & Access Management), MFA (Multi-Factor Authentication) et des différentes solutions d'authentification (certificat, token physique, mdp, ...). Expertise dans les protocoles SAML, OAUTH2, OpenIdConnect. Maitrise de la dynamique du marché IAM et de l'écosystème digital/web.

• Apporter un support pour le raccordement des applications à la solution IAM STCA • Participer aux évolutions de la solution STCA pour répondre aux nouveaux besoins de la DSI • Participer au déploiement et suivi des accès à haut privilèges (PAM) • Identifier les pistes d’amélioration du processus et des outils IAM • Assurer le maintien en conditions opérationnelles des plateformes des Datacenter : SSPI, HPI, LCL et MAR • Assurer le maintien en conditions opérationnelles des composants applicatifs de son périmètre et assurer le reporting des actions menées • Contribuer au maintien du Plan de Reprise d’Activité (PRA) et aux campagnes de test • Contribuer au suivi de la QS conformément aux engagements contractuels • Contribuer aux améliorations de la performance des composants et chaînes de liaison applicatifs, y compris par des actions préventives • Exploitation technique des Annuaires et de leur alimentation (STCA Intranet) • Prise en compte et évolutions de la Supervision de STCA RLP Description des procédures d’exploitation • Référencement des composants à mettre à jour (certificats, gestion des comptes, …) • Principaux livrables • Reporting des travaux réalisés • Livrables documentaires et techniques Description détaillée de la prestation : Garantir une plateforme opérationnelle 24h/24 et 7j/7 (MCO) Industrialiser / Automatiser les opérations Faire évoluer la Supervision pour augmenter la proactivité Pas de HNO Pas de déplacement

Objectifs et contexte de la mission : La direction Business Hub fait appel à une prestation d’assistance technique pour un consultant IAM/PING pour renforcer la squad pour la mise en oeuvre des plateformes IAM PING. Capable de concevoir / Implémenter des parcours d’authentification modernes, incluand FIDO2/WebAuthn et des usages mobiles. Les plateformes doivent permettre de renforcer la sécurité d'accès à nos applicatifs tant pour nos partenaires que pour nos clients. L'architecture pourra amenée à être modifier pour permettre une utilisation multi pays. Poste à forte composante technique avec une vision transverse IAM-sécurité-Mobile Profil Consultant IAM/PING avec une expérience réussie d’intégration et de customisation PING Hard skills : Python, Java, Ansible, très bonne connaissance de la gestion des certificats Soft skills : Bon communicant, Force de proposition, Intégration dans une équipe, Curieux, Envie d’apprendre, Anglais, Réactivité, Proactivité, et Orientation clients Liste des tâches attendues et livrables : Cadrage technique des projets Accompagnement des clients sur la mise en place de l’authentification Administration de la plateforme Ping Configuration de la plateforme selon les besoins clients Sauvegarde de la configuration dans une Toolchain gérée via Ansible Optimisation de la plateforme et structure annexe Gestion des incidents, demandes et changements Garant du bon fonctionnement de la plateforme Suivi des CVE plateforme, suivi des upgrades Suivi des projets globals voir détaillé selon le besoin Participation aux projets transverses (Migration Cloud, Changement de Toolchain, mise en place monitoring … - IAM & Ping : - Concevoir, configurer et maintenir des solutions IAM basées sur : - PingFederate - PingOne - PingID / PingOne MFA - Implémenter et personnaliser des : - Adapters - Selectors - Policies d’authentification - Intégrer Ping avec des annuaires (LDAP, AD) et des services externes Authentification forte & Passwordless : - Implémenter des solutions FIDO2 / WebAuthn - Concevoir des parcours passwordless / MFA adaptatif - Comprendre et gérer : - TOTP - Biométrie - Trusted devices - Risk-based authentication - Appréhender les contraintes réglementaires (ex: PSD2 / SCA, selon contexte) Mobile & Sécurité : - Comprendre les mécanismes d’authentification côté applications mobiles (iOS / Android) : - Intégration SDK (ex: Ping SDK) - Biométrie locale (FaceID, TouchID, Android BiometricPrompt) - Stockage sécurisé (Keychain, Keystore, Secure Enclave / TEE) - Collaborer avec les équipes mobile pour définir des parcours d’authentification cohérents et sécurisés : - Identifier les limites entre authentification locale et authentification serveur Architecture & Collaboration : - Participer aux choix d’architecture IAM - Rédiger de la documentation technique - Accompagner les équipes projets et applicatives - Être force de proposition sur les évolutions sécurité et IAM

Administration et évolution de la solution One Identity Manager Gestion du cycle de vie des identités (joiner / mover / leaver) Déploiement et optimisation des workflows d’habilitation Intégration d’applications via connecteurs et API Participation aux comités projet et interaction avec les équipes métiers Support N2/N3 et traitement des incidents complexes Contribution à l’amélioration continue de l’architecture IAM Analyse des besoins métiers et rédaction des spécifications fonctionnelles / techniques Participation aux phases de recette, qualification et mise en production

Le spécialiste IAM & IGA est responsable de la gestion des étapes clés de la feuille de route IGA (Identity Governance & Administration), depuis la sélection de la solution jusqu'au suivi des activités RUN, en passant par chaque étape, y compris la définition des processus, la gouvernance et le BUILD. Le département Digital Workplace vise à offrir un environnement numérique fluide, sécurisé et centré sur l'utilisateur, qui permet aux employés du Groupe de collaborer efficacement, d'accéder facilement aux ressources et de travailler de manière productive depuis n'importe où. Sa mission est de fournir des outils, des appareils et des solutions d'identité modernes tout en garantissant l'adoption et l'amélioration continue des services afin de maximiser la valeur commerciale. Les principales responsabilités du spécialiste IAM & IGA sont : Sélection de la plateforme (RFP) - Participez à l'appel d'offres pour identifier la solution IGA la plus adaptée. - Contribuer à la rédaction des exigences fonctionnelles et techniques. Méthodologie et intégration - Définir la stratégie d'intégration des candidatures dans la solution IGA. - Établir des normes pour la gouvernance de l'identité (RBAC, SoD, flux de travail). - Documentez les processus et assurez-vous de leur conformité. Évangélisation et communication - Promouvoir les concepts IAM/IGA auprès des équipes IT et métier. - Organisez des séances de sensibilisation et de formation. Phase de BUILD et de déploiement - Superviser la mise en œuvre technique après la sélection. - Gérer et diriger le partenaire d'intégration : coordination, suivi des livrables, respect des délais et de la qualité. - Mettre en œuvre le processus d'industrialisation : transition du Build au Run, automatisation, documentation, organisation des opérations. - Assurer la transition vers le modèle RUN pour des opérations durables. Gouvernance et feuille de route - Définir le modèle de gouvernance couvrant toutes les applications du Groupe. - Mettre en place des KPI pour mesurer l'adoption et la sécurité. - Assurer la conformité réglementaire (RGPD, audits internes).

🎯 Contexte Dans le cadre d’une stratégie Zero Trust à grande échelle (BYOD / BYOL et remplacement du VPN), la mission consiste à faire évoluer et rationaliser l’architecture d’authentification ainsi que les processus de gestion des identités. La prestation est structurée en 2 lots : Lot 1 : Études & rationalisation architecture IAM Lot 2 (optionnel) : Continuité de service & bascule IDP 🛠️ Missions principales🔹 Lot 1 – Études & optimisation Rationalisation de l’architecture d’authentification (Okta / Zscaler ZIA & ZPA) Étude du provisioning utilisateurs (SCIM ou autre mécanisme) Simplification des règles d’éligibilité aux solutions d’accès sécurisé Industrialisation et déploiement de FastPass sur postes Windows & MacOS Intégration d’applications filiales dans l’écosystème Okta Participation aux rituels Agile 🔹 Lot 2 – Continuité & sécurisation Définition d’une procédure de bascule vers un autre IDP en cas d’indisponibilité prolongée Documentation des scénarios de continuité d’activité 📦 Livrables attendus Mise à jour du document de conception de la politique Zero Trust Plan de communication pour le déploiement global d’Okta Verify Documentation des changements de configuration Okta & écosystème Procédure de bascule IDP (PRA / continuité de service) Comptes rendus d’avancement réguliers ⚙️ Compétences techniques Impératif : Expertise IAM (Identity & Access Management) MFA & solutions d’authentification Okta (architecture, provisioning, intégration applicative) Protocoles SAML, OAuth2, OpenID Connect Important : Zscaler (ZIA / ZPA) SCIM Gouvernance des identités (IGA) Environnements Zero Trust

Consultant IAM (référentiels d’habilitations, outil de recertification des accès) avec PHP et GO La mission se déroulera dans le secteur de la Défense, avec trois jours de télétravail par semaine. Des déplacements ponctuels à Orléans sont également à prévoir. Tâches confiées : Développement et maintenance évolutive et corrective des solutions d’IAM (référentiels d’habilitations, outil de recertification des accès) Coordination avec la MOA des outils pour la récolte des besoins Mise en œuvre et maintenance des API REST du référentiel des habilitations (PHP, GO) Développement et maintenance des outils d’alerting – analyse, détection d’événements de sécurité Maintien d’une solution d’envoi périodique (mail) de rapports de sécurité Compétences attendues : 4 ans d’expérience minimum dans le domaine du développement d’application web Expérience en développement liés à l’infrastructure (annuaires LDAP, référentiels) Très bonne connaissance http et API REST Compétences dans les aspects techniques : PHP – ORACLE/MYSQL – Symfony 1 – API – Framework javascript JQUERY Connaissance JIRA (en tant qu’utilisateur et développeur) très apprécié Ecosystème open source Groovy Sécurité du SI Très bon communiquant écrit / oral en français Esprit d’équipe Autonomie et force de proposition

Consultant IAM (référentiels d’habilitations, outil de recertification des accès) avec PHP et GO La mission se déroulera dans le secteur de la Défense, avec trois jours de télétravail par semaine. Des déplacements ponctuels à Orléans sont également à prévoir. Tâches confiées : Développement et maintenance évolutive et corrective des solutions d’IAM (référentiels d’habilitations, outil de recertification des accès) Coordination avec la MOA des outils pour la récolte des besoins Mise en œuvre et maintenance des API REST du référentiel des habilitations (PHP, GO) Développement et maintenance des outils d’alerting – analyse, détection d’événements de sécurité Maintien d’une solution d’envoi périodique (mail) de rapports de sécurité Compétences attendues : 4 ans d’expérience minimum dans le domaine du développement d’application web Expérience en développement liés à l’infrastructure (annuaires LDAP, référentiels) Très bonne connaissance http et API REST Compétences dans les aspects techniques : PHP – ORACLE/MYSQL – Symfony 1 – API – Framework javascript JQUERY Connaissance JIRA (en tant qu’utilisateur et développeur) très apprécié Ecosystème open source Groovy Sécurité du SI Très bon communiquant écrit / oral en français Esprit d’équipe Autonomie et force de proposition

Consultant Cybersécurité IAM PAM Mission: Sa mission comprendra les tâches suivantes : • Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) (IAM). • Gestion des identités à privilège (PAM) • Soutien de l’équipe dans la mise en place des accès dans les nouvelles applications. Éléments complémentaires de la mission : • Début : asap • Durée : 6 mois, renouvelable. • Prestation à réaliser de préférence sur site avec possibilité de faire du Home Office (max 2 jours par semaine), si autonome sur les travaux • Intégration dans une équipe existante, sous la responsabilité d’un coordinateur interne. • Contact régulier avec les utilisateurs.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'amélioration de la maîtrise des accès aux applications (modèle et processus d'habilitation, processus de revue et de recertification) et ce pour l'ensemble des collaborateurs, environ 30 000. Les missions sont : Gestion des différentes demandes d'autorisations et d'habilitations spécifiques aux ressources IT (accès distants, poste de travail, infrastructure, droits en exception...) Activités de cellule locale pour les utilisateurs sur le déploiement des applications dans l'outil IAM et l'accompagnement des utilisateurs Accompagnement des équipes IT dans l'application des exigences de sécurité sur la gestion des accès de leur patrimoine Construction et suivi des campagnes de contrôles et revue des droits techniques et applicatifs, analyses, synthèses et suivi des remédiations Accompagnement au déploiement des nouvelles briques de sécurité autour de l'IAM Maintien des indicateurs et tableaux de bord de suivi des activités relatives à la maîtrise des accès Assistance sécurité relatives aux différentes sollicitations Réalisation de reporting, notamment pour les Comités de Pilotage mensuels

🔐 Mission IAM - Expert SailPoint IdentityIQ (RUN / N3) - 92 📍 92 (2j sur site par semaine) 📆 Démarrage : ASAP – Mission longue (3 ans) - Temps plein English mandatory Pour un grand compte Assurance, nous recherchons un Consultant IAM Senior / Expert SailPoint IdentityIQ pour intervenir en support N3 et intégration applicative. 🎯 Contexte Support N3 sur la plateforme SailPoint IdentityIQ Onboarding d’applications (connecteurs, provisioning, reconciliation) Développement de règles & workflows (BeanShell / Java) Troubleshooting avancé (prod) Travail en lien avec équipes IAM, sécurité et applicatives #Freelance #SailPoint #IdentityIQ #IAM #IGA #Identités