Trouvez votre prochaine mission ou futur job IT.

Expert IAM Missions principales 1) Cadrage IAM pour nouveaux sites / rachats Analyse des populations et besoins d’accès (poste, M365, apps métiers, VPN, salles…). Prise en compte des contraintes locales (sécurité, réglementation, référentiels). En cas de rachat : assessment IAM, analyse comptes/groupes/rôles, identification écarts, définition stratégie de migration ou coexistence. 2) Mise en œuvre & industrialisation des processus IAM Contribution aux processus Joiner / Mover / Leaver. Mise en place des flux de provisioning / déprovisioning (AD / Entra ID, M365, apps, VPN). Standardisation des processus IAM pour les nouveaux sites. 3) Ingénierie & intégration technique IAM Configuration et évolution AD / Entra ID, groupes de sécurité/M365, MFA, SSO. Définition des rôles/profils d’accès avec Architectes et Sécurité. Intégration IAM avec Workplace, M365, ITSM (workflows), PAM. 4) Support avancé & sécurité Support N2/N3 sur incidents critiques d’accès : MFA/SSO, provisioning, droits. Analyse logs et coordination avec Sécurité / Infra / M365. Gestion des incidents de sécurité identités (suspension comptes, revue d’accès). Contribution aux audits et conformité IAM. 5) Documentation & accompagnement Rédaction des procédures IAM (JML, demandes d’accès, réinitialisation). Guides IT locaux + guides utilisateurs (MFA, SSO, mot de passe). Contribution knowledge ITSM (fiches diagnostics, FAQ). Accompagnement IT locaux et support : explication processus et bonnes pratiques. 6) Amélioration continue & coordination Participation aux REX par site (ouvertures, migrations). Propositions d’amélioration : processus, automatisation, qualité de données, sécurité. Coordination entre Workplace, Sécurité, équipes annuaire/IAM globales et IT locaux. Compétences & expérience attendues Compétences techniques IAM Expérience confirmée AD / Entra ID, groupes, OU, MFA, SSO, fédération. Maîtrise du cycle de vie identités (Joiner / Mover / Leaver). Compréhension intégration IAM ↔ M365, apps métiers, ITSM. Connaissance des enjeux sécurité : comptes sensibles, traçabilité, revues d’accès. Goals and deliverables Excellentes capacités de communication (écrit et oral) pour : expliquer les règles IAM à des publics non spécialistes, travailler avec la Sécurité et les Architectes, accompagner la chaîne de support. Anglais professionnel courant, compte tenu de la dimension internationale des nouveaux sites. Expected skills Skills Skill level Active Directory Advanced Logiciel GLPI ITSM Advanced Gestion DES identités et DES accès (iam) Advanced M365 Advanced

🔎 Mission Freelance / CDI – Expert IAM / IGA (Saviynt) Dans le cadre de projets stratégiques autour de la gestion des identités et des accès (IAM/IGA), nous recherchons un profil expérimenté pour intervenir sur une mission à forte valeur ajoutée au sein d’un environnement international et exigeant. 📌 Contexte de la mission Vous interviendrez sur des projets critiques de transformation IAM, notamment : Migration d’une solution IAM existante vers Saviynt Intégration avec des solutions du marché (ex : Okta, Active Directory) Mise en place de contrôles de sécurité (SOD, access reviews) Développement et maintien d’interfaces via API (REST) Environnement technique riche : Cloud (Azure), applications métiers, outils IAM/IAG, ServiceNow 🎯 Vos missions principales Reprendre et faire évoluer des développements existants sur Saviynt Participer aux projets de migration IAM complexes Implémenter des processus IAM : Identity lifecycle (Joiner / Mover / Leaver) Provisioning / Deprovisioning Gestion des rôles et habilitations Concevoir et maintenir des intégrations via API REST Collaborer avec les équipes sécurité, architecture et métiers Assurer un delivery efficace et autonome 👤 Profil recherché ✅ Compétences techniques indispensables Solide expertise en IAM / IGA Expérience significative sur une solution du marché (Saviynt idéalement) Très bonne maîtrise des : API REST (OAuth2, JSON, tokens, certificats) Active Directory / LDAP / Azure AD Outils IAM (provisioning, access reviews, SOD) Expérience en migration IAM (ex : RSA, SailPoint, Saviynt) ✅ Compétences fonctionnelles Bonne compréhension des processus IAM Capacité à traduire un besoin métier en configuration technique Expérience en environnement projet complexe ✅ Soft skills Autonomie et orientation delivery Esprit analytique et rigueur Capacité à collaborer avec des équipes transverses Bonne communication technique 📍 Informations pratiques Localisation : région parisienne Durée : mission longue (12 mois renouvelable) Environnement : grands comptes / contexte international

Contexte : La mission porte sur le cadrage, la mise en œuvre et l’industrialisation des processus IAM dans un contexte d’ouverture de nouveaux sites et de rachats. L’expert IAM interviendra sur l’analyse des besoins d’accès, la prise en compte des contraintes locales de sécurité et de réglementation, ainsi que sur l’évaluation des environnements existants en cas d’acquisition. Il contribuera également à la structuration des processus de gestion du cycle de vie des identités, à l’intégration technique avec les outils du SI, et au support avancé sur les incidents liés aux accès. La mission s’inscrit dans un environnement transverse, en lien avec les équipes Sécurité, Architectes, Workplace, annuaires/IAM globaux et IT locaux, avec une dimension internationale nécessitant un bon niveau d’anglais. Missions : -Cadrer les besoins IAM pour les nouveaux sites et les contextes de rachat -Analyser les populations, les besoins d’accès et les contraintes locales de sécurité et de réglementation -Réaliser les assessments IAM en cas de rachat : comptes, groupes, rôles, écarts et stratégie de migration ou de -coexistence -Contribuer aux processus Joiner / Mover / Leaver -Mettre en place les flux de provisioning et de déprovisioning sur AD / Entra ID, M365, applications métiers et VPN -Standardiser les processus IAM pour les nouveaux sites -Configurer et faire évoluer AD / Entra ID, les groupes de sécurité/M365, le MFA, le SSO et la fédération -Définir les rôles et profils d’accès avec les équipes Architecture et Sécurité -Intégrer les processus IAM avec Workplace, M365, ITSM et PAM -Assurer le support N2/N3 sur les incidents critiques liés aux accès, au MFA, au SSO, au provisioning et aux droits -Analyser les logs et coordonner les actions avec les équipes Sécurité, Infrastructure et M365 -Gérer les incidents de sécurité liés aux identités et contribuer aux audits de conformité IAM -Rédiger les procédures IAM, les guides IT locaux et les guides utilisateurs -Alimenter la base de connaissance ITSM avec des fiches diagnostics et FAQ -Accompagner les équipes IT locales et support sur les processus et bonnes pratiques IAM -Participer aux retours d’expérience et proposer des améliorations sur les processus, l’automatisation, la qualité des données et la sécurité Profil recherché : -Expert IAM confirmé, capable d’intervenir de manière transverse sur des sujets organisationnels et techniques -Très bonne maîtrise des environnements Active Directory / Entra ID -Bonne compréhension du cycle de vie des identités et des problématiques de gestion des accès -Capacité à intervenir en interface avec des équipes Sécurité, Architecture, Infrastructure, Workplace et support -Aisance dans le traitement des incidents complexes et des sujets de conformité -Excellente communication orale et écrite, avec capacité à vulgariser les règles IAM à des publics non spécialistes -Anglais professionnel courant dans un environnement international

Objectif : Standardiser la représentation et le comportement des identités non humaines (APIs, agents, applications, services) au sein du modèle IAM de l'entreprise. Il s'agit de définir des règles claires de propagation d'identité, d'harmoniser les modèles de droits et de clarifier la gestion du cycle de vie de ces entités. Livrables attendus -Référentiel de standards pour le cycle de vie des identités API et agents (provisioning, rotation, révocation, audit) -Modèle de droits harmonisé pour les entités non humaines : scopes OAuth, groupes Okta, rôles applicatifs -Règles et patterns de propagation d'identité dans les flux M2M (machine-to-machine) -Documentation d'architecture alignée avec l'architecture d'entreprise et l'architecture technique Activités clés : -Audit des pratiques actuelles : recensement des service accounts, credentials M2M, API keys -Conception et définition des standards OAuth 2.0 et flows Okta associés -Modélisation des groupes et politiques Okta pour les identités non humaines -Ateliers d'alignement avec les équipes architecture d'entreprise et sécurité -Rédaction des guidelines et politiques IAM pour les entités non humaines Chantier 2 - IAM pour l'IA : Identités et Droits des Agents IA Objectif : Définir un modèle complet d'identité et de droits spécifiquement adapté aux agents IA : authentification des agents, héritage et intersection des permissions (droits utilisateur × droits agent), accès aux systèmes d'entreprise via API, et mise en place de modèles de délégation sécurisée. Livrables attendus -Modèle d'authentification des agents IA : flows OAuth 2.0 on-behalf-of, token exchange (RFC 8693), mTLS -Modèle de délégation de droits : intersection sécurisée droits utilisateur et droits agent -Patterns de configuration Okta pour les identités d'agents : groupes, rôles, politiques d'accès, scopes -Framework de contrôle des accès agents aux APIs d'entreprise : portées, permissions, restrictions contextuelles -Politique de gouvernance IAM-IA : audit, traçabilité, révocation d'urgence Activités clés : -Analyse des patterns d'accès des agents IA aux systèmes d'entreprise -Conception des flows d'authentification et de délégation dans Okta (Authorization Server, policies, rules) -Définition des règles d'intersection entre les droits utilisateur délégants et les droits agents -Conception des mécanismes de restriction contextuelle (scope down, time-bound tokens, just-in-time access)

Contexte de la mission : SailPoint IdentityIQ (IIQ) est le système de gestion des comptes privilégiées du client. Nous sommes en cours de connecter les systèmes majeurs avec cette solution. Après l'étape de connecter techniquement les applications, il y a plusieurs pas à compléter : Role bundling Cleanup orphaned accounts Traitement des surplus des droits Au courant des activités récurrents IAM, et en addition du système IIQ, il y a un ensemble de fichiers IDP utilisé pour gérer les certifications et l'identification. Organisation et exécution de la réconciliation Il faut organiser et exécuter la certification applicative et infrastructurelle de En plus il y a la partie conflits d'intérêts/SOD à gérer quotidiennement Projet : Accompagnement du business pour le Go Live F004, incluant la mise en œuvre des connexions automatisées avec SailPoint IIQ, le bundling des rôles, la résolution des conflits SoD, ainsi que la gestion des surplus et des comptes orphelins.

Je recherche pour un de mes clients un Expert IAM "Dataspace Nucléaire" sur Nanterre Contexte de la mission : Le projet Data4NuclearX vise à doter la filière nucléaire d’un espace numérique d’échange de données, de confiance, renforçant la performance, la sécurité et la souveraineté des données échangées par les près de 2000 entreprises qui composent la filière nucléaire en France. Un enjeu crucial dans un contexte de développement du nucléaire où les échanges de données pourraient être multipliés par 10 d’ici 5 ans pour atteindre un volume estimé à 25 millions de données échangées chaque année. Dans le cadre de la relance du nucléaire en France, le projet Data4NuclearX apporte une nouvelle solution pour favoriser l'échange de données sécurisé, et ainsi accompagner la montée en puissance de la filière. Il facilite l’interaction entre les entreprises de la filière nucléaire, le pilotage des projets complexes, fiabilise les interfaces, accélère l’innovation et la numérisation de la filière. L’espace de données Data4NuclearX vise à : Garantir à chacun des partenaires l’accès à une donnée fiable pour prendre les décisions opérationnelles au bon moment. Les données échangées porteront sur l’ensemble des processus de la filière nucléaire. Utiliser des langages communs afin de favoriser la coopération des entreprises du nucléaire. Conserver la maîtrise des données : chaque entreprise garde le contrôle complet de ses données et gère les conditions d’accès. Fournir les technologies reposant sur des standards européens techniques conformes aux principes de Gaia-X. => plus de détail sur le contexte : client , le programme est porté/sponsorisé par la DSI Groupe, et le chantier opérationnel mené par les équipes de delivery de la DSIT du client, pour le compte des parties prenantes : IT Corporate et DSI Métier Production/Ingénierie du nucléaire. Les choix techniques ne sont pas arrêtés. le contexte traite notamment des sujets Sailpoint IIQ, Active Directory, LDAP, WebSSO, PKI, OpenIDConnect, SAML, EntraID, CyberArk, Dawex ========== Objectifs et activités Il s’agit d’accompagner les équipes DIGIT (expertise Infra du client) dans la sécurisation de la mise en œuvre de la solution. A date les activités principales sont identifées : - Aide au choix de solution (notamment sur les dimensions « apport de valeur au besoin » et conditions de déploiement) - Appui à la planification du projet - Appui au déploiement - Appui coordination des parties prenantes (focus IT : DSI Groupe, direction de programme, direction technique) ========== compétences clés - Expertise infrastructures réseayx - Expertise IAM - Bonnes compétences cyber Profil Habilitable

Expert Keycloak / IAM (H/F) Dans le cadre d'un projet stratégique autour de la gestion des identités et des accès (IAM), notre client recherche un Expert Keycloak pour accompagner les équipes sur les phases clés de réalisation et de déploiement. Vos missions Participer aux phases de réalisation et de mise en œuvre d'une solution IAM Piloter et contribuer au déploiement de Keycloak Assurer l'intégration de la solution dans l'écosystème existant Apporter une expertise technique avancée sur les problématiques d'authentification, d'autorisation et de gestion des identités Collaborer avec des équipes internationales (échanges en anglais) Profil recherché Expérience de 8 à 10 ans en IAM / cybersécurité Maîtrise impérative de Keycloak Anglais courant obligatoire (écrit et oral) Solide expérience en déploiement de solutions IAM Capacité à travailler en autonomie et à intervenir dans des environnements complexes Informations complémentaires Localisation : Paris centre Télétravail : présence minimale de 2 jours par semaine sur site Durée : mission longue durée

Expert IAM / Keycloak – Architecture IAM, SSO, Sécurité des identitésMission Le consultant interviendra en tant qu’ expert IAM / Keycloak pour concevoir, configurer, étendre et maintenir la plateforme d’authentification. Responsabilités principales Configurer et maintenir les realms, clients, rôles, groupes et mappings dans Keycloak Développer et maintenir des flux d’authentification personnalisés (inscription, OTP, MFA, gestion des identités) Développer des extensions Keycloak en Java 21 pour répondre à des besoins métiers spécifiques Assurer la fédération d’identité avec Azure Entra ID pour les utilisateurs internes Intégrer Keycloak dans une architecture microservices et un SI distribué Garantir la robustesse, sécurité et maintenabilité de la plateforme IAM Participer aux évolutions et à la convergence avec d’autres plateformes du groupe Environnement technique Keycloak (IAM central) Java 21 Azure Entra ID Kafka Kubernetes Architecture microservices Environnements applicatifs : PHP / Node.js / React Sécurité d’accès via service mesh / proxy Profil recherché Senior / Expert IAM avec forte expérience Keycloak en production. Compétences clés Expertise confirmée sur Keycloak en production Maîtrise des concepts IAM, SSO, fédération d’identité Gestion avancée des realms, clients, rôles, groupes et mappings Mise en œuvre de flux d’authentification personnalisés (MFA, OTP, tokens) Développement d’extensions Keycloak en Java Intégration avec Azure Entra ID Connaissance des architectures microservices et conteneurisées (Kubernetes) Compréhension des enjeux de sécurité applicative et d’autorisation Compétences appréciées Expérience avec Kafka Sensibilité aux architectures sécurisées via proxy / service mesh Expérience dans des environnements applicatifs hétérogènes Qualités personnelles Autonomie et sens des responsabilités Capacité d’analyse et de structuration Esprit d’ownership sur les sujets critiques Bonne communication avec équipes techniques et parties prenantes

Description détaillée de la prestation : Le consultant devra soutenir l’équipe OPS IAM dans : • la conception, la construction et le déploiement des services IAM sur Azure, • la migration d’éléments tels que les proxies d’autorisation, les annuaires LDAP et les services de provisioning, • la livraison de guides d’exploitation, d’architectures HLD/LLD, et la réalisation du transfert de connaissances aux équipes internes, • un support éventuel de niveau 3 sur les composants mis en place. Techno : • Maîtrise solide : Linux, Azure, automatisation (Terraform, Ansible, GitHub) • Très bonne connaissance de l’écosystème IAM (OIDC, SAML2, LDAP) • Expertise en PingAccess et OpenLDAP ; connaissance PingFederate / PingOne appréciée • Expérience avérée sur la conception et l’implémentation d’architectures IAM dans Azure • Bonne communication FR/EN et capacité à travailler en équipe

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

Almatek recherche pour l'un de ses clients, Un Expert IAM / Développeur Go Senior à Orléans. Tâches confiées : *Développement et maintenance évolutive et corrective des solutions d’IAM (référentiels d’habilitations, outil de recertification des accès) *Coordination avec la MOA des outils pour la récolte des besoins *Mise en œuvre et maintenance des API REST du référentiel des habilitations (PHP, GO) Développement et maintenance des outils d’alerting – analyse, détection d’événements de sécurité *Maintien d’une solution d’envoi périodique (mail) de rapports de sécurité Compétences attendues : *4 ans d’expérience minimum dans le domaine du développement d’application web *Expérience en développement liés à l’infrastructure (annuaires LDAP, référentiels) *Très bonne connaissance http et API REST *Compétences dans les aspects techniques : PHP – ORACLE/MYSQL – Symfony 1 – API – Framework javascript JQUERY Connaissance : -JIRA (en tant qu’utilisateur et développeur) très apprécié -Ecosystème open source -Groovy *Sécurité du SI *Très bon communiquant écrit / oral en français *Esprit d’équipe *Autonomie et force de proposition Localisation : Orléans + 3 jrs de TT

Merci de me contacter directement via LINKEDIN : " Sofiane OULD CHEIKH " avec CV à jour. Dans le cadre d’un programme de transformation sécurité à l’échelle européenne, un grand groupe du secteur Assurance / Services Financiers renforce son dispositif IAM. L’objectif : structurer la gouvernance des identités , fiabiliser les processus d’habilitation et accélérer l’intégration des applications dans le référentiel IAM global. Vous interviendrez en lien direct avec le RSSI Groupe et les équipes Cloud & Infrastructure. Définir l’architecture cible IAM (IGA + SSO + MFA) Piloter l’intégration des applications métiers dans la solution IAM Mettre en place les modèles RBAC / ABAC Structurer les campagnes de recertification des droits Automatiser le provisioning / deprovisioning Accompagner les équipes techniques sur les standards OAuth2 / SAML / OIDC Contribuer aux audits internes et réglementaires (ACPR, ISO 27001) Produire la documentation d’architecture et les procédures d’exploitation Environnement technique IGA / IAM : SailPoint IdentityIQ ou Saviynt SSO / Cloud IAM : Okta, Microsoft Entra ID Annuaire : Active Directory, Azure AD Connect Cloud : Microsoft Azure, Amazon Web Services ITSM : ServiceNow API REST, PowerShell, Python

🎯 Mission attendue Dans un contexte exigeant en matière de sécurité et de gestion des identités, le client recherche un expert Keycloak capable de prendre en charge la plateforme IAM de bout en bout. À ce titre, les responsabilités incluent : Assurer l’administration avancée et l’architecture de la plateforme Keycloak (multi-environnements, haute disponibilité, gestion des performances) Concevoir et mettre en œuvre des solutions d’authentification robustes (SSO, MFA, fédération d’identités) adaptées aux enjeux métiers Piloter l’intégration de Keycloak avec un écosystème applicatif complexe (applications web, APIs, microservices) Définir et appliquer les politiques de sécurité des accès (gestion fine des rôles, scopes, permissions) Garantir la conformité et la sécurisation des flux d’authentification et des données sensibles Optimiser la plateforme en termes de scalabilité, résilience et performance Intervenir en tant que référent technique sur les sujets IAM auprès des équipes (Dev, SecOps, Infra) Diagnostiquer et résoudre les incidents complexes liés à l’authentification et aux accès Participer à la définition de la roadmap IAM et des bonnes pratiques associées Produire une documentation technique claire et exploitable 🛠️ Compétences requises : Expertise technique indispensable Maîtrise experte de Keycloak (architecture, administration avancée, troubleshooting complexe) Excellente connaissance des standards d’authentification et d’autorisation : OAuth2, OpenID Connect (OIDC), SAML 2.0 Solide expérience en IAM (Identity & Access Management) dans des environnements critiques Bonne maîtrise des problématiques de sécurité applicative (authentification forte, gestion des tokens, protection des flux) Expérience en intégration avec des architectures microservices et APIs Maîtrise des environnements Linux, conteneurisation (Docker) et orchestration (Kubernetes) Capacité à analyser et optimiser des architectures en haute disponibilité Compétences complémentaires appréciées Connaissance des outils DevOps (CI/CD, GitLab, Jenkins…) Notions de développement (Java / Spring Boot) pour les intégrations avancées Expérience avec des solutions IAM ou SSO alternatives (ex : Okta, Azure AD…) Exigences attendues Capacité à intervenir en autonomie complète sur des sujets critiques Posture d’expert référent, capable de challenger les choix techniques Forte capacité d’analyse et de résolution de problématiques complexes Rigueur élevée sur les sujets de sécurité et de conformité

Notre client recherche un Expert Microsoft Entra ID & Active Directory (H/F) dans le cadre d'une longue mission. Intervenir en tant qu’expert IAM sur les environnements Entra ID et Active Directory avec un rôle hybride technique et product owner pour piloter la transformation des services d’identité. - Concevoir et gérer l’architecture Entra ID & Active Directory (hybrid identity, conditional access, governance) - Piloter le partenaire en charge du run AD/Entra (managed services) *- Mener la migration des postes de travail vers Entra ID - Définir et implémenter les politiques de gestion des identités (RBAC, provisioning, deprovisioning) - Collaborer avec les équipes cybersécurité, infra et applicatives - Superviser la performance, la sécurité et la disponibilité des services IAM - Assurer le rôle de référent technique et Product Owner Entra ID - Définir la roadmap IAM et proposer des axes d’amélioration - Participer aux audits et garantir la conformité réglementaire - Recueillir les besoins métiers et prioriser les évolutions

🔐 Security Consulting Practitioner – IAM / Authentification (Freelance) 📍 Localisation : Saint-Herblain (Nantes) 🏠 Télétravail : 3 jours/semaine si basé à Paris Quasi full remote sinon 🏢 Contexte Nous recherchons un consultant IAM senior pour rejoindre un grand groupe international du secteur de l’assurance , dans le cadre d’un vaste programme de transformation digitale. Vous interviendrez sur des plateformes critiques liées à l’authentification et à la gestion des identités, avec des enjeux forts de sécurité, disponibilité et modernisation . 🎯 Vos missions Piloter la migration des solutions d’authentification ( OpenAM ➝ Entra ID ) Assurer le rôle d’intermédiaire entre les équipes locales et les équipes groupe Maintenir l’infrastructure CIAM (OpenAM) pour plusieurs millions d’utilisateurs Gérer la migration et le maintien de OpenLDAP (environnement legacy) Assurer la gouvernance opérationnelle d’un tenant Azure (~10 000 utilisateurs) Piloter les solutions d’ Identity Brokering (ForgeRock / Ping Identity) Accompagner la migration des infrastructures PKI Garantir la sécurité, la disponibilité et la conformité des plateformes Intervenir en tant que référent technique / Tech Lead IAM 🛠️ Compétences requises Expertise en Authentication & Identity Management (IAM / CIAM) Maîtrise de : OpenAM / ForgeRock Ping Identity OpenLDAP Expérience en migration d’infrastructures (on-premise ➝ cloud) Bonne connaissance de Microsoft Entra ID (Azure AD) Capacité à piloter des sujets transverses et coordonner des prestataires Solide culture en cybersécurité 🌍 Environnement technique IAM / CIAM Azure / Cloud PKI / chiffrement AIX (legacy) Identity Brokering 🧑‍💼 Profil recherché Consultant senior / expert IAM Expérience sur environnements critiques à fort volume Capacité à allier vision stratégique et opérationnelle Excellent relationnel, autonomie, rigueur Français & anglais requis