Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement d’un socle d’authentification critique , nous recherchons un expert en gestion des identités et des accès (IAM) pour intervenir au sein d’une équipe en charge des infrastructures Microsoft d’authentification. La mission s’inscrit dans un environnement à forts enjeux de sécurité , avec des infrastructures complexes et des projets structurants autour du Tier 0 , de la sécurisation des accès privilégiés et de la modernisation des usages IAM. Missions principales Au sein de l’équipe en charge du socle IAM, vous interviendrez sur les volets suivants : RUN & exploitation Administration et exploitation quotidienne des infrastructures Active Directory, Entra ID, ADFS, PKI, AD Connect, NPS, MFA Traitement des incidents, demandes et changements liés à la gestion des identités Support technique aux équipes internes Suivi des certificats, comptes de service et secrets Sécurité Mise en œuvre des recommandations de sécurité et actions de hardening Anticipation des risques et de l’obsolescence des composants Participation aux exercices de continuité d’activité Contribution aux chantiers de sécurisation du périmètre Tier 0 Projets Participation aux projets IAM en tant qu’expert technique Fédération des applications via ADFS et/ou Entra ID Contribution à la mise en place du tiering, du PAM et des outils de supervision Participation aux recettes, déploiements et comités de suivi Automatisation & documentation Développement de scripts PowerShell Automatisation des tâches récurrentes Mise à jour des documentations, procédures et dossiers d’exploitation Mise à jour des référentiels et tableaux de bord Environnement technique Active Directory (multi-domaines) Entra ID (Azure AD) ADFS, AD CS (PKI), AD Connect NPS, MFA PowerShell Environnement sécurisé / Tier 0 Méthodes ITIL (incidents, problèmes, changements)

Client & Projet Au sein de l’équipe Sécurité, vous interviendrez pour un acteur international de l’assurance et des services financiers, spécialisé dans la gestion des risques et la protection des clients. Missions principales Concevoir, configurer et opérer les solutions Ping Identity : PingFederate, PingAccess, PingID. Mettre en place et optimiser les flux d’authentification : SSO, fédération d’identités, MFA. Réaliser les intégrations applicatives (protocoles SAML, OAuth2, OIDC). Garantir la disponibilité, la performance et la sécurité des architectures IAM hybrides. Assurer le troubleshooting avancé et participer à la résolution des incidents complexes. Contribuer aux bonnes pratiques de sécurité, à la conformité et au suivi opérationnel. Compétences requises Ping Identity (PingFederate / PingAccess / PingID) – niveau expert (P5 – Master). Security Operations Management. Security Compliance & Client Data Protection (CDP). Security Monitoring & analyse de risques. Profil linguistique Français : requis. Anglais : requis. Conditions Télétravail : possible. Localisation : uniquement profils basés en France. Contacts

Client : Entreprise qui fournit des services d’assurance et financiers à l’échelle mondiale, axée sur la gestion des risques et la protection des clients. Missions : Concevoir et opérer des solutions Ping Identity (PingFederate, PingAccess, PingID) pour sécuriser les accès via SSO, fédération et MFA. Responsable des intégrations applicatives, du design des flux d’authentification, de la haute disponibilité et du troubleshooting avancé. Votre expertise garantira la performance et la sécurité des architectures IAM hybrides.

Fiche de poste – Support IAM / (SSO) Contexte du poste Dans le cadre du renforcement de l’équipe, nous recherchons une personne en première ligne du support pour les solutions et les adossements SSO . Le poste s’inscrit dans un environnement technique orienté IAM et nécessite une forte capacité d’analyse et de communication. Missions principales Assurer le support de premier niveau sur les solutions Arcade et les intégrations SSO Diagnostiquer et analyser les incidents fonctionnels et techniques Participer à l’identification des causes des incidents, notamment via l’analyse du code Java Monter progressivement en compétence sur les sujets techniques de l’équipe Escalader les demandes trop complexes vers les experts techniques lorsque nécessaire Être un point de contact privilégié pour les utilisateurs et les équipes internes Compétences techniques requises Java : capacité à lire et analyser du code pour contribuer au diagnostic des incidents IAM : Maîtrise des protocoles SAML et OIDC ( indispensable ) Bonne compréhension des mécanismes d’authentification et d’authentification fédérée Expérience dans un contexte de support applicatif ou support technique

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

Intégré à nos équipes sur nos projets ou chez nos clients, vous interviendrez sur un projet de développement : -Développer et maintenir les fonctionnalités confiées, en conformité avec les spécifications techniques et les bonnes pratiques cloud. -Participer aux revues de code avec les membres de l'équipe afin d'assurer un niveau de qualité élevé. -Écrire et maintenir des tests unitaires et fonctionnels dans le cadre de vos développements. Stack technique : -AWS IAM, AWS Cognito, AWS Organizations -Protocoles d'authentification : OAuth2, OpenID Connect, SAML 2.0

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Dans le cadre d’un programme stratégique visant à unifier et moderniser la gestion des identités, l’organisation souhaite mettre en place un Active Directory unique et renforcer son dispositif IAM (Identity & Access Management). La mission consiste à accompagner la conception, la transformation et la sécurisation de l’architecture IAM, tout en pilotant les migrations et rationalisations des différents environnements AD existants. Missions principales Participer à la conception, au design et à la mise en œuvre de l’architecture IAM dans le cadre du projet de consolidation Active Directory. Contribuer à la migration, fusion et rationalisation des domaines AD existants vers une architecture unifiée. Réaliser les analyses d’impact, définir les flux d’identités et optimiser les processus d’onboarding et offboarding. Définir, mettre en place et optimiser les politiques de sécurité, droits d’accès, mécanismes d’authentification et règles de gouvernance des identités. Collaborer étroitement avec les équipes infrastructure, sécurité, réseau et représentants métiers. Produire l’ensemble de la documentation technique : dossiers de conception, procédures, plans de migration, plans de tests. Assurer un support de niveau 3 pendant les phases de déploiement, de migration et de stabilisation post mise en production. Contribuer à l’amélioration continue des solutions et processus IAM. Compétences techniques requises Excellente maîtrise de Microsoft Active Directory : AD DS, GPO, DNS, ADFS. Bonne connaissance de Azure AD / Entra ID, SSO, MFA, Conditional Access. Expérience probante en projets de migration, consolidation ou rationalisation AD. Connaissance des solutions IAM : Identity Governance, Provisioning, PAM, etc. Maîtrise des concepts clés : RBAC, authentification, délégation, gouvernance des identités. Excellente pratique de PowerShell et de l’automatisation des opérations AD. Connaissance des normes et cadres de sécurité : Zero Trust, ISO 27001, bonnes pratiques IAM. Compétences comportementales Organisation, rigueur, autonomie Capacité à comprendre les besoins métiers et les enjeux de sécurité associés Excellentes qualités de communication, d’analyse et de rédaction Aptitude à travailler en mode projet, en interaction avec plusieurs équipes. Livrables attendus Documents de design et architecture IAM. Plans de migration AD et procédures associées. Plans de tests techniques et fonctionnels. Documentation opérationnelle post-déploiement. Contribuer au référentiel IAM cible et aux recommandations d’amélioration continue.

PROPULSE IT recherche un Administrateur de SOlutions d'IAM avec entre 5 et 10 ans d'expériences. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences IAM, avec une prestation d'expert technique sur les technologies Outils de Production Informatique afin de l'assister sur le support niveau 3 / conseil / expertise aux équipes de la Production ainsi que sur le traitement des demandes des différents utilisateurs des services. Les technologies utilisées sont les suivantes : - Un service d'authentification SSO centralisé : o Solution technique : OKTA o Protocole : SAML 2, OIDC, WS-Fed - Un pool d'annuaire ODSEE 7.5 - Gestion de l'identité via batch TALEND d'Open Studio - Un service d'authentification SSO : o Développement spécifique Java o Protocole : CAS v1 et v2 - Un web-service d'authentification : o Développement spécifique Java o Protocole : SOAP - Gestion des applications connexe (de gestion de groupes, des mots de passe, …) - Quelques SI utilisent une authentification LDAP directe L'objectif de la mission est d'accompagner sur : - L'administration de nos solutions IAM (gestion des demandes) - Traiter toutes les demandes de delivery de nos solutions IAM dans les délais impartis - Fournir les comptes rendus des ateliers réalisés avec les clients pour les demandes de delivery complexe. - Fournir de manière mensuel les statistiques de traitement des demandes. - Le premier niveau de support à nos utilisateurs (gestion des remontés d'incidents N1, des problèmes et escalade des incidents ne pouvant être résolus) - Assurer le support N1 des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. - La mise en place de documentations techniques permettant d'améliorer les actions d'administration. - Fournir ou faire évoluer les documentations relatives à l'administration des solutions actuellement utilisées.

Description du service Au sein de la Direction Technologie du Groupe , le service d’ Expert Architecture est responsable de la définition de la vision d’architecture , de la gouvernance , de l’anticipation et de la résolution des problématiques IT, à un niveau transverse . Ce périmètre transverse couvre les architectures métier, sécurité, données, applicatives et technologiques . Le service pilote et coordonne, dans son domaine de responsabilité – ici les sujets transverses Identity & Access Management (IAM) – les travaux réalisés par les autres architectes multi-domaines ainsi que par les Chief Architects / CTO des opérations Groupe et des entités, en étroite collaboration avec les équipes GO pour les assets globaux, la Sécurité Groupe pour les aspects sécurité, ainsi qu’avec les équipes Business Partnership et les Marchés/Entités pour les périmètres locaux. Le rôle des ressources du prestataire est de piloter l’évolution de l’architecture afin d’assurer la bonne mise en œuvre de la stratégie IT , de permettre l’adoption de nouvelles technologies et solutions du marché, en cohérence avec les priorités métiers, les fondations des produits et l’ambition de faire du Groupe une entreprise Tech-Led . Livrables L’objectif du service est de garantir la construction de systèmes d’information durables, robustes et sécurisés , au juste coût , générant une valeur métier pour soutenir la stratégie corporate et celle des lignes métiers. La mission consiste principalement à contribuer à l’élaboration de la stratégie IT du Groupe et à agir comme acteur du changement pour déployer cette stratégie via l’ architecture d’entreprise cible , au niveau Groupe et pays. Le service pourra également intervenir en support direct de certains chefs de projet sur des projets clés. Activités principales (sur le périmètre de responsabilité)Vision et stratégie Contribution à la définition et à la gestion de la vision technologique , des stratégies et des plans, en lien avec les domaines couverts. Gouvernance technologique et communauté CTO / Architecture Contribution aux instances de gouvernance technologique Groupe, couvrant les dimensions globales et locales. Garantie de la conformité des choix d’architecture et de solutions des entités avec la stratégie Groupe (comités d’architecture…). Partage des visions technologiques, opportunités et risques à l’échelle du Groupe, avec interactions régulières avec les dirigeants métiers et IT. Compréhension du contexte des entités et des standards Groupe Analyse des besoins des entités (métier, fonctionnel, sécurité, réglementaire). Compréhension des contextes opérationnels produits et des contraintes d’implémentation. Architecture et design Définition, construction et maintenance des patterns d’architecture et de design , en collaboration avec les équipes d’ingénierie produit. Maintien des référentiels d’architecture, modèles de maturité, trajectoires d’évolution. Élaboration des blueprints d’architecture cible, analyses d’options et recommandations. Production et mise à jour des HLD validés. Transfert d’expertise et support à la production des LLD avec les équipes produits. Préparation, animation et présentation des instances de gouvernance d’architecture. Support à de multiples sujets et projets IAM nécessitant des travaux de conception. Veille technologique Participation aux forums industriels et éditeurs (multi-secteurs) afin d’anticiper ou d’influencer les évolutions technologiques. Analyse des tendances et innovations en collaboration avec l’innovation technologique Groupe. Évaluation, développement et déploiement des technologies pertinentes (cycles de vie et roadmaps). Support transverse Support aux fonctions IT Groupe, notamment Achats et Finance, dans le cadre de négociations ou d’actifs stratégiques. Contexte IAM spécifique Dans le cadre du programme en cours « One Identity » , couvrant les solutions cibles globales de Gouvernance des Identités (IGA) et d’ Identity Provider (IDP) , l’expert Architecture IAM interviendra dans : l’onboarding de nouvelles entités sur les produits LISA et OneAccount , ainsi que sur de multiples sujets et projets IAM nécessitant expertise et conception. Qualifications Le service comprend la stratégie métier du Groupe, son système d’information et anticipe les évolutions futures de l’industrie IT afin de les relier aux besoins métiers. Il produit les livrables d’architecture clés, pilote des groupes de travail internationaux et réalise les revues d’architecture des projets du domaine. Domaines d’expertise requis Expertise forte en architecture Identity & Access Management . Expertise en Identity Governance & Administration (IGA) . Expertise en authentification moderne et contrôle d’accès. Expertise en gestion des accès à privilèges (PAM) . Expertise Active Directory, migrations et projets de convergence AD. Expérience avérée dans des déploiements IGA à grande échelle. Expérience avérée dans des plateformes d’authentification fédérée à grande échelle. Expérience confirmée dans des environnements IT complexes et de grande taille. Connaissance des environnements workplace legacy et modernes . Expertises complémentaires appréciées Projets sécurité et risques à forte criticité (audits, conformité). Environnements réglementés. Expertise technique Expertise confirmée de la solution Saviynt IGA . Expertise Active Directory. Intégration applicative avec des IGA (LDAP/AD, API REST, SCIMv2, Mainframe iSeries/zSeries…). Conception de modèles d’autorisation d’entreprise (RBAC, SoD, autorisation basée sur le risque). Expertise des principes et solutions de gestion des accès à privilèges. Autres qualifications Forte capacité de collaboration avec des parties prenantes globales et locales, tous niveaux hiérarchiques. Excellentes compétences de communication et de vulgarisation des concepts d’architecture complexes. Vision architecturale affirmée, capacité à défendre et débattre les choix. Adhésion aux nouvelles valeurs et méthodes de travail. Capacité à créer du consensus. Orientation résolution de problèmes et forte capacité analytique. Expérience confirmée en environnement international. Anglais obligatoire . Expertise attendue Expertise confirmée en ingénierie. Plus de 8 ans d’expérience en architecture de solutions complexes. Expertise approfondie en architecture IAM sur des projets très grande échelle. Forte compétence en conduite du changement en contexte international. Exigence élevée sur la qualité des livrables et respect des délais. Esprit collaboratif et ouverture. Expertise en planification et évolution d’architecture intégrant la dimension financière.

Rejoignez une équipe stratégique en charge du build, MCO et RUN des équipements d’authentification forte et SSO pour un grand groupe. Vous interviendrez sur des plateformes critiques, avec une forte contrainte de production, autour du produit ILEX Sign&Go. Votre mission inclura l’intégration de projets nécessitant fédération d’identité (SAMLv2, WS-Fed) et MFA, ainsi que le maintien en conditions opérationnelles des systèmes d’accès. Vous serez amené à collaborer étroitement avec les équipes réseau et sécurité, et à monter en compétence sur des domaines connexes. La maîtrise des méthodes d’authentification (ADFS, Kerberos, fédération d’identité) est impérative. Des astreintes et interventions HNO sont à prévoir. Environnement technique : Windows Server, Apache/Tomcat, ILEX Sign&Go, SAMLv2, WS-Fed, ADFS, Kerberos.

Compétences techniques : Expérience en développement et support de solutions CIAM APIs et messagerie Kafka Protocoles d’authentification et d’autorisation : OIDC, SAML Technologies Front-end : HTML, JavaScript, CSS, Angular Technologies Back-end : Java, Spring Boot, CSS ou autres frameworks MVC Outils de CI/CD : GitLab Compétences appréciées (atout supplémentaire) Développement et support de la solution Transmit Compétences générales & aptitudes : Capacité à traduire les besoins métiers en solutions techniques Excellentes compétences en communication Rigueur, autonomie et sens de l’organisation Maîtrise de Scrum et des pratiques Agile Connaissance des processus ITIL, avec une expérience en tant que Product Owner ou Business Analyst appréciée

Périmètre client : STCA (Socle Technique de Contrôle d’Accès) pour contrôler les accès aux applications et d’authentifier de façon sécurisée. Technos / compétences : forte maitrise / expérience significative sur : Solution IBM d’ authentification, fédération et contrôle d’accès : ISAM (ISAM 9.0.2.1) ISVA 10 – IBM Security Verify Access (10.0.5) Serveur d’application Java EE de Red Hat : JBOSS Solution de gestion des identités et des accès (IAM) : Sign et go Maitrise OS : Redhat / Linux Maitrise de la techno d’automatisation AWX + scripting : python, Shell, ansible Spécificités : astreintes + interventions HNO

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

Dans le cadre d’une mission stratégique au sein d’un grand groupe international du secteur Énergie & Utilities , nous recherchons un(e) Product Owner CIAM disposant impérativement d’une forte expérience en Authentication / IAM pour accompagner l’évolution d’un produit cœur de SI. Contexte de la mission Vous interviendrez sur un produit CIAM structurant , au croisement des enjeux d’ identité, d’authentification, de sécurité, de conformité et d’expérience utilisateur . La mission s’inscrit dans une dynamique de transformation et d’amélioration continue, avec des interactions fortes entre équipes métiers, sécurité et équipes techniques. Vos missions principales Recueillir, analyser et formaliser les besoins des utilisateurs finaux Construire, piloter et maintenir la roadmap produit CIAM / IAM Prioriser les évolutions fonctionnelles en lien avec la valeur métier et les contraintes de sécurité Rédiger les user stories et piloter le backlog produit Travailler en étroite collaboration avec les équipes techniques (Agile / Scrum) Accompagner la mise en œuvre des évolutions CIAM (authentification, gestion des identités et des accès) Intégrer les retours utilisateurs dans une logique d’amélioration continue

Secteur: Bancaire Contexte Général: L'expertise est responsable de la définition des normes de sécurité et veille à leur mise en oeuvre au sein des Pôles Technologiques et leur fournit les expertises nécessaires pour les aider à accomplir leurs missions. Les Domaines d’Expertise sont : Cela comprend : • La gestion du cycle de vie des identités et de leurs droits d'accès aux applications (Arrivée, mobilité, départs, besoins spécifiques, etc.). • La mise en place de dispositifs de sécurisation des accès sensibles, notamment les accès à privilèges via des solutions PAM (Privileged Access Management). • L'organisation et le pilotage des revues d'habilitations, le contrôle et la remédiation des accès inappropriés ou illégitimes. • La mise en oeuvre de processus et de contrôles permettant de répondre aux exigences de la politique de sécurité et des réglementations en vigueur. • L'implémentation de mécanismes d'authentification et de signature électronique par certificats, garantissant l'intégrité des données. • Le chiffrement des données pour assurer la confidentialité des informations, qu'elles soient transmises ou stockées. • La gestion des secrets cryptographiques, s'appuyant sur des technologies telles que les HSM (Hardware Security Module) et KMS (Key Management System). Fiche de mission IHA - Expert N3 Habilitations - Pôle Cyber Trust & Risk IT • Un écosystème d'administration, composé de solutions et de services dédiés à la sécurisation des opérations d'administration. Ces domaines d’expertise sont accompagnés par 3 équipes transverses : Stratégie & Offre Technologique, Service Delivery et Fonctionnement. Mission proposée Descriptif de la mission Intègrer l'équipe IHA - Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante. En tant qu'expertise niveau 3 RUN habilitations en escalade niveau 3 du Centre de Services qui assure les niveaux 1 et 2. Intervenir sur les demandes et les incidents du périmètre. La charge de la gestion des demandes complexes d'évolution des habilitations. En lien avec les responsables applicatifs, les chefs de projets ou les équipes RH de l'entreprise, intégrer les besoins en habilitations. Cela consiste en la compréhension du besoin exprimé, la modélisation du modèle d'habilitation adapté, l'écriture des spécifications, leur validation et enfin le paramétrage dans l'outil puis la recette. Assurer l'assistance et le conseil auprès des utilisateurs de l'application IAM : • Les managers qui doivent gérer le cycle de vie des habilitations de leurs collaborateurs. • Les responsables d'application et chefs de projet qui souhaitent intégrer leurs applications dans l'IAM Amenés à participer aux activités de BUILD sur les évolutions du produit, les fonctionnalités IAM ou les projets de réorganisation. Livrables de la mission Sur les activités projet, seront attendus les livrables suivants, incontournables de la méthodologie : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet Sur les activités d’expertise il sera attendu les livrables demandés par les processus de l’entreprise : • Dossiers techniques • Demandes de changement • Traitement des tickets d’incidents • Comptes rendus d’ateliers et réunions • Mises à jour des documentations Lieu d’exécution La mission se déroulera sur l’un des sites de dont les adresses sont : SQYPARK et ANNECY Astreintes Selon l’activité réalisée il pourra être demandé la tenue d’astreinte ou d’interventions HNO avec l’accord du consultant et faisant l’objet d’une facturation spécifique. Compétences et expérience Formation Bac +5 / M2 et supérieur Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus. Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès idéalement une expérience réussie dans ce domaine. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus. Savoir-faire • Connaitre les métiers Gestion des Habilitations et Revue et Contrôle des Habilitations • Connaitre des processus liés au cycle de vie des habilitations • Concevoir et mettre en oeuvre des solutions IAM / IAG conformes aux politiques de sécurité. • Savoir mettre en place des contrôles d’accès basé sur les rôles. • Savoir construire et gérer des modèles d’habilitation en maîtrisant les typologies de comptes et de profils. • Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP…) • Maîtriser les techniques d'animation d'ateliers (ateliers, …) • Gérer des tâches dans un environnement complexe • Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements. • Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Compétences spécifiques requises Au-delà du descriptif précédemment énoncé, les compétences sur les points suivants sont spécifiquement attendues pour cette mission. (Options cochées) : Gestion des identités et des accès (IAM) ☒ Gestion des identités et des habilitations ☒ Gestion des comptes à privilège ☒ Gestion des comptes techniques et génériques ☒ Connaissance des annuaires (AD, LDAP…) ☒ Conception de modèles d’habilitation Technologie Netwrix Identity Manager (Usercube) ☒ Paramétrage des habilitations ☐ Développement de connecteurs ☐ Scripts d’automatisation (Powershell) ☐ Administration du logiciel Usercube ☐ Administration système Windows, MSSQL, IIS Revue et contrôle des habilitations (IAG) ☐ Conception de revues d’habilitations ☐ Conception de contrôles ☐ Réalisation de campagnes de revues ☐ Remédiation des non-conformités Technologie Radiant Logic Brainwave ☐ Conception de tableaux de bord ☐ Développement de modules de revues ☐ Scripts d’automatisation ☐ Scripts de chargement de données LDAP OUD ☐ Technologie Oracle LDAP OUD ☐ Administration Linux Red Hat ☐ Gestion d’un annuaire LDAP ☐ Infrastructure Système et réseau Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine