Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Expert IAM / Active Directory pour une mission longue durée (+ de 2 ans). La mission est basée à Bois-Colombes, avec une possibilité de télétravail. Objectif de la mission Apporter une expertise technique approfondie afin d’analyser, structurer et sécuriser les environnements d’identités et d’administration, ainsi que définir une architecture cible adaptée. Missions principales Analyse technique de l’existant Cartographie des environnements : Active Directory (multi-domaines / multi-forêts) Environnements d’administration Identités et mécanismes d’authentification Analyse des usages : Comptes à privilèges Flux d’authentification Dépendances applicatives Diagnostic et audit Identification : des incohérences (multiples AD, doublons, dérives) des failles de sécurité Analyse des risques liés aux accès et privilèges Contribution à la compréhension globale du SI, actuellement peu maîtrisé sur certains périmètres Définition de la cible Proposition d’une architecture cible IAM / AD Définition des principes de : gestion des identités authentification gestion des privilèges (PAM) segmentation des accès Contribution à la rationalisation des environnements Active Directory Contribution au cadrage du programme Traduction des enjeux techniques en chantiers structurés Participation à la roadmap globale Interaction directe avec le Directeur de Programme Enjeux clés SI hétérogène et partiellement maîtrisé Sujet critique autour des identités, accès et Active Directory Nécessité de rationaliser et sécuriser les environnements Forte complexité technique

Contexte : 2-3 jours sur site par semaine Expérience >6 ans Les missions attendues par le Expert IAM (H/F) : Pour mener à bien ces missions, les compétences suivantes sont nécessaires : - Solutions techniques : * IDM : midpoint (Une expérience sur cet ou d’autre IDM est requis) * Portail WebSSO : LemonLDAP (Une expérience sur cet ou d’autre IDP est requis) * Annuaire de service : OpenLDAP * HAProxy / NGINX * BDD : PostgreSQL * BDS : Redis / Redis Sentinel - Protocol à connaitre : LDAP/ OIDC / SAML - Langage de programmation : Perl, Groovy, Python, Bash, - OS : Linux (RedHat) - CI/CD : GitLab, Jenkins, Ansible - Active Directory, sécurisation des AD tiering

Contexte Grand groupe international engagé dans une forte transformation digitale recherche un(e) Expert(e) Cybersécurité IAM / User Vault afin d’accompagner le choix et le déploiement d’une nouvelle solution de gestion sécurisée des secrets et mots de passe utilisateurs. Dans le cadre d’un programme stratégique en cours, vous interviendrez sur la phase finale de sélection de solution (RFP), les Proof of Concept techniques, puis le pilotage de l’implémentation et de la migration vers la future plateforme de référence. Missions Vous serez en charge de : Analyse & Validation Technique Reprendre et analyser les dossiers techniques des solutions shortlistées Réaliser des POC afin de valider les promesses fonctionnelles et techniques Tester l’intégration avec l’écosystème existant (SSO, SCIM, APIs, IAM…) Évaluer la robustesse des mécanismes de sécurité et de chiffrement Produire des analyses comparatives factuelles et argumentées Implémentation & Déploiement Définir l’architecture cible et les standards de configuration Mettre en œuvre la solution retenue dans les environnements de production Configurer les intégrations annuaire et mécanismes d’authentification Définir et piloter la stratégie de migration depuis l’outil existant Garantir le respect des bonnes pratiques de sécurité et de gouvernance Documentation & Accompagnement Produire la documentation technique et fonctionnelle Concevoir les supports utilisateurs : onboarding, FAQ, guides, tutoriels Accompagner les équipes support et les utilisateurs finaux Participer aux échanges techniques avec les éditeurs internationaux Assurer un rôle de conseil et de coordination transverse Livrables attendus Rapport d’audit comparatif des solutions Compte-rendu des POC et validations techniques Matrice de conformité sécurité Architecture et Design Document détaillé Plan de migration et stratégie de bascule Documentation d’exploitation et guides utilisateurs Bilan de déploiement et recommandations Run

Expert IAM Missions principales 1) Cadrage IAM pour nouveaux sites / rachats Analyse des populations et besoins d’accès (poste, M365, apps métiers, VPN, salles…). Prise en compte des contraintes locales (sécurité, réglementation, référentiels). En cas de rachat : assessment IAM, analyse comptes/groupes/rôles, identification écarts, définition stratégie de migration ou coexistence. 2) Mise en œuvre & industrialisation des processus IAM Contribution aux processus Joiner / Mover / Leaver. Mise en place des flux de provisioning / déprovisioning (AD / Entra ID, M365, apps, VPN). Standardisation des processus IAM pour les nouveaux sites. 3) Ingénierie & intégration technique IAM Configuration et évolution AD / Entra ID, groupes de sécurité/M365, MFA, SSO. Définition des rôles/profils d’accès avec Architectes et Sécurité. Intégration IAM avec Workplace, M365, ITSM (workflows), PAM. 4) Support avancé & sécurité Support N2/N3 sur incidents critiques d’accès : MFA/SSO, provisioning, droits. Analyse logs et coordination avec Sécurité / Infra / M365. Gestion des incidents de sécurité identités (suspension comptes, revue d’accès). Contribution aux audits et conformité IAM. 5) Documentation & accompagnement Rédaction des procédures IAM (JML, demandes d’accès, réinitialisation). Guides IT locaux + guides utilisateurs (MFA, SSO, mot de passe). Contribution knowledge ITSM (fiches diagnostics, FAQ). Accompagnement IT locaux et support : explication processus et bonnes pratiques. 6) Amélioration continue & coordination Participation aux REX par site (ouvertures, migrations). Propositions d’amélioration : processus, automatisation, qualité de données, sécurité. Coordination entre Workplace, Sécurité, équipes annuaire/IAM globales et IT locaux. Compétences & expérience attendues Compétences techniques IAM Expérience confirmée AD / Entra ID, groupes, OU, MFA, SSO, fédération. Maîtrise du cycle de vie identités (Joiner / Mover / Leaver). Compréhension intégration IAM ↔ M365, apps métiers, ITSM. Connaissance des enjeux sécurité : comptes sensibles, traçabilité, revues d’accès. Goals and deliverables Excellentes capacités de communication (écrit et oral) pour : expliquer les règles IAM à des publics non spécialistes, travailler avec la Sécurité et les Architectes, accompagner la chaîne de support. Anglais professionnel courant, compte tenu de la dimension internationale des nouveaux sites. Expected skills Skills Skill level Active Directory Advanced Logiciel GLPI ITSM Advanced Gestion DES identités et DES accès (iam) Advanced M365 Advanced

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

Description du poste Au sein d’un grand groupe du secteur assurantiel , tu interviens dans le cadre du déploiement et de l’industrialisation de la solution CyberArk afin de renforcer la gestion des accès à privilèges et la sécurisation des environnements sensibles. Tu accompagnes les équipes techniques et les administrateurs dans la mise en œuvre de la solution, tout en apportant ton expertise sur les sujets d’architecture, d’exploitation et d’automatisation. Tes missions principales : Accompagner les équipes techniques dans la mise en œuvre de la solution CyberArk Faciliter l’ adoption de la solution par les administrateurs Animer les réunions avec les différentes parties prenantes (équipes internes, éditeur, prestataires, administrateurs) Accompagner le onboarding des administrateurs sur la solution Conseiller sur les sujets d’ architecture technique : supervision, sauvegarde, exploitation Industrialiser l’administration de la plateforme : gestion des habilitations automatisation de la création des coffres intégration et gestion Active Directory Définir, documenter et tester les procédures d’exploitation : maintenance, montées de version, gestion des accès d’urgence Apporter une expertise fonctionnelle et technique sur les usages et fonctionnalités CyberArk Produire la documentation technique et les procédures d’exploitation Développer des connecteurs CyberArk pour les environnements : Linux / Unix Windows SGBD

Contexte de la mission Au sein de notre client dans le secteur bancaire, vous intervenez en tant qu'expert IAM sur la solution Keycloak. Vous assurez son intégration, sa configuration et son maintien en conditions opérationnelles, tout en accompagnant les équipes projets dans leurs livraisons sur des environnements cloud. Vous contribuez activement à la sécurisation des applications, à la fiabilité des livraisons et à la cohérence technique des solutions déployées. Ce que vous ferez concrètement Installer, configurer et administrer Keycloak en environnements de test et de production Accompagner les équipes maîtrise d'œuvre dans leurs livraisons cloud et résoudre les anomalies Concevoir et exécuter des scénarios de tests d'intégration et de sécurité (manuels & automatisés) Assurer la supervision et l'observabilité via Grafana et Prometheus Participer aux cérémonies Agile, comités de pilotage et ateliers techniques Rédiger et maintenir la documentation technique Être force de proposition sur l'amélioration continue de la solution IAM Indicateurs de suivi Respect des jalons projet Avancement des sprints Taux de tâches réalisées Taux de réussite des tests d'intégration et de sécurité Pertinence des propositions techniques Couverture d'observabilité : métriques, logs et traces

Notre client recherche un Expert Microsoft Entra ID & Active Directory (H/F) dans le cadre d'une longue mission. Intervenir en tant qu’expert IAM sur les environnements Entra ID et Active Directory avec un rôle hybride technique et product owner pour piloter la transformation des services d’identité. - Concevoir et gérer l’architecture Entra ID & Active Directory (hybrid identity, conditional access, governance) - Piloter le partenaire en charge du run AD/Entra (managed services) *- Mener la migration des postes de travail vers Entra ID - Définir et implémenter les politiques de gestion des identités (RBAC, provisioning, deprovisioning) - Collaborer avec les équipes cybersécurité, infra et applicatives - Superviser la performance, la sécurité et la disponibilité des services IAM - Assurer le rôle de référent technique et Product Owner Entra ID - Définir la roadmap IAM et proposer des axes d’amélioration - Participer aux audits et garantir la conformité réglementaire - Recueillir les besoins métiers et prioriser les évolutions