Trouvez votre prochaine mission ou futur job IT.

Hanson Regan recherche un IAM consultant pour un contrat de 8 mois renouvelable basé à Paris et distance Piloter et maintenir les infrastructures d'authentification et d'identités, assurer la gouvernance opérationnelle sur les plateformes locales et globales, accompagner les projets de migration et de modernisation, et garantir la continuité de service sur les applications critiques. Missions principales : Assurer le rôle d'intermédiaire principal entre les équipes locales et le groupe pour la migration des solutions d'authentification (OpenAM local vers Entra ID global) Maintenir l'infrastructure OpenAM CIAM pour l'espace client (environ 3 millions d'identités actives), en mode business analyst et support technique sur l'infrastructure Gérer la migration et le maintien de l'OpenLDAP, notamment pour les applications critiques non migrées (hébergées sur AIX), jusqu'à leur décommissionnement prévu à l'horizon 2027-2028 Être responsable de la gouvernance opérationnelle d'un locataire Azure groupe pour la population agents (environ 10 000 utilisateurs), incluant la gestion des demandes, la coordination des prestataires, et la validation des actions MCO Piloter la plateforme IDP brokers (ForgeRock/Ping Identity) pour les courtisans (objectif : 20 000 utilisateurs), garantir la disponibilité et la sécurité de ce service critique Accompagner la migration du PKI local OpenTrust vers le groupe PKI, tout en assurant la gestion du chiffrement local pour les données sensibles Assurer le rôle de référent technique (tech lead) sur l'ensemble des sujets liés à l'authentification, l'ID brokering, et la gestion des identités pour les agents et courtisans Compétences requises : Maîtrise des solutions d'authentification (OpenAM, CIAM, ForgeRock, Ping Identity, OpenLDAP) Expérience en gestion de projets de migration d'infrastructures d'identités Connaissance des environnements Azure AD et MDM Capacité à piloter la gouvernance opérationnelle et à coordonner des prestataires Sens du service, rigueur, et capacité à gérer des applications critiques à fort enjeu business Environnement : Équipe de 7 personnes dédiées à l'authentification et à la gestion des identités Collaboration étroite avec les équipes groupe, les prestataires, et les métiers Particularités : Gestion de plateformes critiques pour le business (KPI, reporting, accès agents/courtiers) Projets de transformation et de migration majeurs en cours et à venir Responsabilité sur la sécurité, la disponibilité et la conformité des solutions d'authentification Compétences : Authentification et gestion des identités, Gestion des accès ForgeRock, Fondamentaux de la cybersécurité, Ping Identity, Stratégie et planification de sécurité Langues : Anglais & Français Merci de nous contacter au plus vite si vous êtes intéressé

Sous la responsabilité hiérarchique du Responsable de Service de l’équipe « Sécurité IT, Conformité, Réglementaire et Risques SI » et sous la coordination du Responsable des Identités, Habilitations et Contrôles, le Gestionnaire IAM international est en charge de : - Assurer un accompagnement, un support et une communication auprès de l’ensemble des lignes métiers - Réaliser les actions de régulation sur la solution d’IAM/IAG - Participer à l’animation de la communauté Identités, Habilitations et Contrôles au sein de l'entité client - Participer à l’exécution du plan de contrôle - Mettre à jour le catalogue de demandes sur la solution d’IAM/IAG - Assister l’équipe IHC et son responsable dans leurs activités au quotidien Appel d’Offre Gestionnaire IAM international Profil recherché Formation : - Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : - Expérience confirmée en IAM (> à 2 ans) - Maîtrise d’une solution d’IAM du marché - Expérience dans le domaine de la sécurité informatique serait appréciée - Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : - Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) - Capacité à animer des ateliers - Capacité d'analyse/Esprit de Synthèse - Capacité à être rapidement autonome - Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) - Excellent relationnel

Je cherche pour un de mes clients un Product Owner IAM / Consultant Cybersécurité (H/F) Localisation : Ile-de-France-92 ? Démarrage : ASAP ? Nbr jours : Temps plein ? Jours obligatoires sur site : 3 jours/semaine) ? Expérience :Expert (>10 ans) Objectif global : Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet: Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Compétences techniques: IAM - SailPoint IdentityIQ (IIQ) - Expert - Impératif Raccordement applicatif - Expert - Impératif Pilotage fonctionnel et coordination - Expert - Impératif Méthodologie Agile / Safe - Confirmé - Souhaitable Connaissances linguistiques: Anglais Professionnel (Secondaire) Description détaillée: Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. *Profil recherché -Expérience confirmée en tant que Product Owner / Chef de projet IAM, idéalement sur SailPoint IIQ. -Bonne compréhension des concepts IAM : Joiner-Mover-Leaver, rôles, comptes, habilitations, provisioning/deprovisioning, gouvernance. -Connaissance des standards : SAML, SCIM, LDAP, AD, API REST. -Familiarité avec les environnements complexes et multi-entités. -Excellente capacité à coordonner les acteurs (métier, technique, sécurité). -Bon niveau de communication, autonomie et sens du service. Définition du profil: AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Le candidat devra avoir le profil suivant : • Administrateur de la gestion des identifiants et accès (IAM) et des accès à · privilège (PAM). • Capacités poussées en analyse et en conception de droits d’accès via modèle · RBAC • Des connaissances d’AD et d’EntraID (AzureAD) sont un prérequis. • Des connaissances sur Lotus Notes et RACF sont un atout, mais pas un prérequis • Une connaissance de One Identity Manager est un atout, mais pas un prérequis. • Une connaissance de Cyberark est un atout, mais pas un prérequis. • Une connaissance des sujets PKI et certificats est un atout, mais pas un · prérequis. • La maitrise de la langue française est un prérequis, toute autre langue courante · du pays (lux, ger, ang) est un atout. • Facilité à intégrer une équipe de 20 personnes Sa mission comprendra les tâches suivantes : • Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) • (IAM). • Gestion des identités à privilège (PAM) • Soutien de l’équipe dans la mise en place des accès dans les nouvelles • applications.

Missions IAM / Identity Governance Gestion du cycle de vie des identités (Joiner / Mover / Leaver) Mise en place et évolution des processus automatisés de provisioning / deprovisioning Gestion des rôles, entitlements et profils applicatifs Mise en œuvre et maintenance des revues d’accès (Access Reviews) Implémentation et maintenance des règles SOD Développement / Intégration Reprise et évolution de développements Saviynt (IGA) Intégration de systèmes via API REST (JSON, OAuth2, tokens, certificats) Interfaçage avec ServiceNow, Active Directory, OKTA et applications métier Analyse et optimisation des flux d’identités et workflows IAM Architecture / Gouvernance Analyse du modèle d’identité et des sources d’attributs Cartographie des intégrations IAM existantes Identification des dépendances techniques (comptes techniques, certificats, flux réseau) Participation aux projets de migration et aux évolutions de la plateforme IAM Profil recherché Expérience confirmée sur une solution IGA du marché (Saviynt, SailPoint ou équivalent) Bonne maîtrise des concepts IAM / Identity Governance Expérience sur les processus Identity Lifecycle et gestion des accès Compétences en intégration API REST Expérience dans des contextes de migration IAM

• Apporter un support pour le raccordement des applications à la solution IAM STCA • Participer aux évolutions de la solution STCA pour répondre aux nouveaux besoins de la DSI • Participer au déploiement et suivi des accès à haut privilèges (PAM) • Identifier les pistes d’amélioration du processus et des outils IAM • Assurer le maintien en conditions opérationnelles des plateformes des Datacenter : SSPI, HPI, LCL et MAR • Assurer le maintien en conditions opérationnelles des composants applicatifs de son périmètre et assurer le reporting des actions menées • Contribuer au maintien du Plan de Reprise d’Activité (PRA) et aux campagnes de test • Contribuer au suivi de la QS conformément aux engagements contractuels • Contribuer aux améliorations de la performance des composants et chaînes de liaison applicatifs, y compris par des actions préventives • Exploitation technique des Annuaires et de leur alimentation (STCA Intranet) • Prise en compte et évolutions de la Supervision de STCA RLP Description des procédures d’exploitation • Référencement des composants à mettre à jour (certificats, gestion des comptes, …) • Principaux livrables • Reporting des travaux réalisés • Livrables documentaires et techniques Description détaillée de la prestation : Garantir une plateforme opérationnelle 24h/24 et 7j/7 (MCO) Industrialiser / Automatiser les opérations Faire évoluer la Supervision pour augmenter la proactivité Pas de HNO Pas de déplacement

Administration et évolution de la solution One Identity Manager Gestion du cycle de vie des identités (joiner / mover / leaver) Déploiement et optimisation des workflows d’habilitation Intégration d’applications via connecteurs et API Participation aux comités projet et interaction avec les équipes métiers Support N2/N3 et traitement des incidents complexes Contribution à l’amélioration continue de l’architecture IAM Analyse des besoins métiers et rédaction des spécifications fonctionnelles / techniques Participation aux phases de recette, qualification et mise en production

Le spécialiste IAM & IGA est responsable de la gestion des étapes clés de la feuille de route IGA (Identity Governance & Administration), depuis la sélection de la solution jusqu'au suivi des activités RUN, en passant par chaque étape, y compris la définition des processus, la gouvernance et le BUILD. Le département Digital Workplace vise à offrir un environnement numérique fluide, sécurisé et centré sur l'utilisateur, qui permet aux employés du Groupe de collaborer efficacement, d'accéder facilement aux ressources et de travailler de manière productive depuis n'importe où. Sa mission est de fournir des outils, des appareils et des solutions d'identité modernes tout en garantissant l'adoption et l'amélioration continue des services afin de maximiser la valeur commerciale. Les principales responsabilités du spécialiste IAM & IGA sont : Sélection de la plateforme (RFP) - Participez à l'appel d'offres pour identifier la solution IGA la plus adaptée. - Contribuer à la rédaction des exigences fonctionnelles et techniques. Méthodologie et intégration - Définir la stratégie d'intégration des candidatures dans la solution IGA. - Établir des normes pour la gouvernance de l'identité (RBAC, SoD, flux de travail). - Documentez les processus et assurez-vous de leur conformité. Évangélisation et communication - Promouvoir les concepts IAM/IGA auprès des équipes IT et métier. - Organisez des séances de sensibilisation et de formation. Phase de BUILD et de déploiement - Superviser la mise en œuvre technique après la sélection. - Gérer et diriger le partenaire d'intégration : coordination, suivi des livrables, respect des délais et de la qualité. - Mettre en œuvre le processus d'industrialisation : transition du Build au Run, automatisation, documentation, organisation des opérations. - Assurer la transition vers le modèle RUN pour des opérations durables. Gouvernance et feuille de route - Définir le modèle de gouvernance couvrant toutes les applications du Groupe. - Mettre en place des KPI pour mesurer l'adoption et la sécurité. - Assurer la conformité réglementaire (RGPD, audits internes).

Consultant IAM (référentiels d’habilitations, outil de recertification des accès) avec PHP et GO La mission se déroulera dans le secteur de la Défense, avec trois jours de télétravail par semaine. Des déplacements ponctuels à Orléans sont également à prévoir. Tâches confiées : Développement et maintenance évolutive et corrective des solutions d’IAM (référentiels d’habilitations, outil de recertification des accès) Coordination avec la MOA des outils pour la récolte des besoins Mise en œuvre et maintenance des API REST du référentiel des habilitations (PHP, GO) Développement et maintenance des outils d’alerting – analyse, détection d’événements de sécurité Maintien d’une solution d’envoi périodique (mail) de rapports de sécurité Compétences attendues : 4 ans d’expérience minimum dans le domaine du développement d’application web Expérience en développement liés à l’infrastructure (annuaires LDAP, référentiels) Très bonne connaissance http et API REST Compétences dans les aspects techniques : PHP – ORACLE/MYSQL – Symfony 1 – API – Framework javascript JQUERY Connaissance JIRA (en tant qu’utilisateur et développeur) très apprécié Ecosystème open source Groovy Sécurité du SI Très bon communiquant écrit / oral en français Esprit d’équipe Autonomie et force de proposition

Consultant IAM (référentiels d’habilitations, outil de recertification des accès) avec PHP et GO La mission se déroulera dans le secteur de la Défense, avec trois jours de télétravail par semaine. Des déplacements ponctuels à Orléans sont également à prévoir. Tâches confiées : Développement et maintenance évolutive et corrective des solutions d’IAM (référentiels d’habilitations, outil de recertification des accès) Coordination avec la MOA des outils pour la récolte des besoins Mise en œuvre et maintenance des API REST du référentiel des habilitations (PHP, GO) Développement et maintenance des outils d’alerting – analyse, détection d’événements de sécurité Maintien d’une solution d’envoi périodique (mail) de rapports de sécurité Compétences attendues : 4 ans d’expérience minimum dans le domaine du développement d’application web Expérience en développement liés à l’infrastructure (annuaires LDAP, référentiels) Très bonne connaissance http et API REST Compétences dans les aspects techniques : PHP – ORACLE/MYSQL – Symfony 1 – API – Framework javascript JQUERY Connaissance JIRA (en tant qu’utilisateur et développeur) très apprécié Ecosystème open source Groovy Sécurité du SI Très bon communiquant écrit / oral en français Esprit d’équipe Autonomie et force de proposition