Trouvez votre prochaine mission ou futur job IT.

Objectif du poste Assurer le suivi opérationnel (RUN) et l’évolution des solutions de fédération d’identité, d’authentification et de SSO, en garantissant leur sécurité, leur disponibilité et leur conformité aux politiques SSI. Missions principales 1. Coordination technique Piloter et animer l’équipe en charge des solutions d’authentification et de fédération d’identité Planifier, prioriser et suivre les activités RUN et projets Accompagner les équipes dans la résolution d’incidents complexes 2. Interface métiers & projets Recueillir et challenger les besoins métiers liés à l’authentification et aux accès Traduire les besoins fonctionnels en exigences techniques et de sécurité Participer aux comités projets et arbitrer les choix techniques 3. Gestion du RUN (MCO / MCS) Assurer le maintien en conditions opérationnelles et de sécurité des plateformes (SSO, MFA, IAM, IdP, etc.) Superviser les incidents, analyser les causes racines et déployer les actions correctives Garantir la mise à jour des systèmes (patchs, certificats, durcissement, conformité SSI) 4. Delivery & projets Piloter les projets d’évolution : conception, intégration, tests et déploiement Coordonner les parties prenantes (infra, réseau, sécurité, applicatif, métiers) Produire et maintenir la documentation technique et opérationnelle 5. Gouvernance & sécurité Contribuer à la définition des politiques et standards IAM / authentification Participer aux analyses de risques et aux audits de sécurité Assurer une veille technologique et réglementaire Environnement technique Protocoles : SAML, OAuth2, OpenID Connect, LDAP, Kerberos, RADIUS Solutions : SSO, IdP / SP, MFA, gestion des certificats Systèmes : Active Directory, Azure AD, LDAP, Windows, Linux Cloud : AWS, Azure, GCP Compétences requises Techniques Fédération d’identité (SAMLv2, WS-Federation…) – Confirmé SSO et gestion des accès – Confirmé Bonne maîtrise des environnements IAM et sécurité Fonctionnelles Gestion des incidents et résolution de problèmes complexes Pilotage d’activités RUN et projets Connaissance des référentiels de sécurité (SSI, audit, conformité) Linguistiques Anglais professionnel (impératif)

CONTEXTE Objectif global : Administrer Les solutions d'authentification la direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients.Dans ce cadre, l’équipe Access Control recherche un profil pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). MISSIONS Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le profil interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

La direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients. Dans ce cadre, l’équipe Access Control recherche un prestataire pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le prestataire interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration : Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation : Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience)

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Product Manager IAM – Référentiels d'Identité (LDAP / Active Directory) pour l'un de nos clients du secteur du retail. Vous interviendrez sur le site client situé dans la métropole lilloise. À ce titre, vos missions quotidiennes seront les suivantes : - Définir la vision produit et la roadmap des référentiels d'identité (LDAP, Active Directory) dans un contexte international ; - Piloter la gouvernance des annuaires (performance, résilience, sécurité, conformité) ; - Accompagner la transformation IAM (SSO, MFA, passwordless, Zero Trust) ; - Identifier et développer les cas d'usage IAM en lien avec les équipes IT (Ops, sécurité, DevSecOps) ; - Piloter la relation avec les fournisseurs stratégiques (Microsoft, éditeurs) ; - Améliorer la qualité et la fiabilité des données d'identité à grande échelle.

Je cherche pour un de mes clients un Product Owner IAM / Consultant Cybersécurité (H/F) Localisation : Ile-de-France-92 ? Démarrage : ASAP ? Nbr jours : Temps plein ? Jours obligatoires sur site : 3 jours/semaine) ? Expérience :Expert (>10 ans) Objectif global : Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet: Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Compétences techniques: IAM - SailPoint IdentityIQ (IIQ) - Expert - Impératif Raccordement applicatif - Expert - Impératif Pilotage fonctionnel et coordination - Expert - Impératif Méthodologie Agile / Safe - Confirmé - Souhaitable Connaissances linguistiques: Anglais Professionnel (Secondaire) Description détaillée: Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. *Profil recherché -Expérience confirmée en tant que Product Owner / Chef de projet IAM, idéalement sur SailPoint IIQ. -Bonne compréhension des concepts IAM : Joiner-Mover-Leaver, rôles, comptes, habilitations, provisioning/deprovisioning, gouvernance. -Connaissance des standards : SAML, SCIM, LDAP, AD, API REST. -Familiarité avec les environnements complexes et multi-entités. -Excellente capacité à coordonner les acteurs (métier, technique, sécurité). -Bon niveau de communication, autonomie et sens du service. Définition du profil: AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

CONTEXTE Objectif global : Administrer les solutions d'authentification MISSIONS Description détaillée Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important administration windows - Junior - Souhaitable Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Contexte Objectif global : Piloter un projet de migration d'un Identity Provider MISSIONS Description détaillée Le directeur de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales : Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Compétences techniques Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important SSO - Confirmé – Important Connaissances linguistiques Anglais Professionnel (Impératif) Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Pratiques de méthodes agiles

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Ingénieur IAM H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la gestion des identités et des accès ainsi que par la cybersécurité ? Ce poste est fait pour vous. En tant qu’ Ingénieur IAM (Identity & Access Management) , vous êtes responsable de la gestion et de la sécurisation des identités et des accès de notre écosystème : Côté build : Concevoir et faire évoluer les solutions IAM Mettre en place des mécanismes d’authentification (SSO, MFA) Intégrer les applications aux systèmes IAM Participer aux projets de sécurisation des accès Automatiser les processus IAM (provisioning, déprovisioning) Implémenter les bonnes pratiques de sécurité (gestion des privilèges, durcissement des accès) Côté run : Administrer et maintenir les solutions IAM en conditions opérationnelles Gérer les identités et les habilitations utilisateurs Superviser les annuaires et référentiels (LDAP, Active Directory) Assurer le support N2/N3 et la gestion des incidents Suivre les performances et la disponibilité des systèmes IAM Contribuer à l’amélioration continue (processus, documentation, sécurité) Participer aux audits de sécurité et de conformité C’est votre parcours Vous avez au moins 3 à 7 ans d’expérience dans des environnements IT et sécurité exigeants. Vous aimez résoudre des problématiques complexes liées aux identités et aux accès sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise Environnements Linux (RedHat) Solutions IAM / IDM (MidPoint) SSO (LemonLDAP) Annuaires : OpenLDAP, Active Directory Protocoles : LDAP, OIDC, SAML Scripting : Python, Bash, Groovy, Perl CI/CD : GitLab, Jenkins, Ansible Sécurité : AD Tiering, gestion des privilèges C’est votre manière de faire équipe Esprit d’analyse et rigueur Sens du service et orientation utilisateur Capacité à collaborer avec des équipes techniques et métiers Proactivité et force de proposition Bon relationnel et communication C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : [Hybride selon mission] Salaire : De 45 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Chef de Projet Expert Cybersécurité – Contexte OSE & NIS (H/F) Le Contexte Rejoignez la Direction Technique Informatique (DTI) dans un environnement à fort enjeu national. Dans le cadre du renforcement de nos obligations de sécurité ( ANSSI : OSE, Directive NIS, ISO/IEC 27001 ), nous recherchons un expert capable de piloter des projets de sécurisation critiques et d’assurer la transition suite au départ d'un collaborateur clé. Votre Mission Votre objectif est d'assurer le pilotage de bout en bout , la mise en œuvre technique et le suivi opérationnel des projets de cybersécurité, tant sur nos environnements On-premise que Cloud . Vos chantiers prioritaires : Pilotage de plans de remédiation : Suite aux audits de sécurité et recommandations de l'ANSSI (type OSE). Identité & Accès (IAM) : Mise en œuvre de fédérations d’annuaires, MFA, SSO, gestion des annuaires AD / Azure AD et durcissement associé. Sécurité Réseau : Projets de segmentation, cloisonnement, et déploiement d’architectures réseau sécurisées (Firewalls, Bastion). Gouvernance & Expertise : Préparation des COPILs Sécurité, accompagnement des choix techniques et force de proposition auprès du Directeur de la DTI pour challenger les solutions techniques. Profil recherché : L'Expertise Technique Nous ne cherchons pas seulement un coordinateur, mais un profil "Hands-on" capable de comprendre et de valider les architectures techniques. Gestion de Projet : Maîtrise des méthodologies (Agile/Cycle en V) et outils de pilotage. Infrastructures & Réseaux : Expertise en durcissement système, segmentation réseau, PKI et certificats. Environnement Annuaire : Maîtrise avancée d'Active Directory, Azure AD et LDAP. Cloud Security : Notions solides sur les environnements Azure / AWS / GCP et les problématiques DevSecOps (CI/CD sécurisé, IaC). Conformité : Excellente connaissance des exigences ANSSI et des normes ISO 27001. Soft Skills Capacité à interagir avec des interlocuteurs de haut niveau (RSSI, Directeurs techniques). Esprit critique pour challenger les experts techniques et les prestataires. Excellentes capacités de synthèse et de reporting (indicateurs de risques, supports de comités).

Nous recherchons un ingénieur système plateforme OpenShift pour assurer l’exploitation, l’administration et l’évolution d’une plateforme OpenShift au sein d’un environnement client à Strasbourg. Le poste est orienté infrastructure et ops : administration quotidienne, opérations de maintien en conditions opérationnelles, évolutions de la plateforme, intégration réseau et authentification. Responsabilités principales Assurer l’exploitation et la maintenance de la plateforme Red Hat OpenShift (clusters, nœuds, composants). Réaliser les opérations d’administration : configuration, gestion des projets/namespaces, gestion du capacity planning, monitoring. Mettre en œuvre les opérations de mises à jour et de montée de version (upgrade OpenShift et composants associés). Gérer et optimiser le réseau de la plateforme (ingress, load‑balancing, routage, CNI, pare‑feu en lien avec les équipes réseau). Gérer et intégrer les mécanismes d’authentification et d’autorisation (SSO, LDAP/AD, OAuth, RBAC). Participer à l’évolution de la plateforme (nouvelles fonctionnalités, intégrations, automatisation, GitOps, CI/CD). Contribuer à la rédaction et à la mise à jour de la documentation technique et des procédures d’exploitation. Collaborer avec les équipes de développement et de sécurité pour garantir disponibilité, performance et conformité.

- Accompagner les équipes projets dans l’intégration des solutions d’authentification ; - Concevoir, déployer et administrer la solution Keycloak ; - Mettre en œuvre les protocoles d’authentification ( OAuth2, OIDC, SAML ) et le SSO; - Intégrer Keycloak avec les applications, API et annuaires (LDAP / AD) ; - Automatiser les déploiements via Terraform , Ansible et CI/CD ( GitLab CI , Jenkins) ; - Administrer des environnements conteneurisés ( Docker, Kubernetes ) ; - Assurer la sécurité, la gestion des secrets (Vault) et la conformité ; - Garantir la disponibilité, la performance et le monitoring ( Prometheus, Grafana, ELK ) ; - Accompagner les équipes projets et diffuser les bonnes pratiques IAM & DevOps. P Environnement de travail Vous intégrerez une équipe dynamique et collaborative, évoluant dans un environnement axé sur l'innovation et l'amélioration continue, offrant ainsi un cadre idéal pour réussir et s'épanouir en tant qu'un Expert Keycloak & DevOps. Accompagnement sur les phases de réalisation et de déploiement d'un projet IAM. Une parfaite maîtrise de Keycloak et de l'anglais est impérative. - Expérience : 8 à 10 ans. - Durée : Longue durée. - Localisation : Paris centre (présence minimale de 2 jours par semaine). Je reste à votre disposition pour toute information complémentaire.

Contexte Dans le cadre de l’administration et de la sécurisation des infrastructures d’identité du groupe, le consultant intervient sur l’ensemble des briques Microsoft liées aux services d’annuaire, à la fédération d’identité et à la gestion des accès. L’objectif principal est d’assurer le maintien en condition opérationnelle et de sécurité (MCO/MCS) des environnements AD et IAM tout en intégrant les standards de sécurité dans le design et le déploiement des solutions. Missions principales Administrer les Active Directory des différentes entités du groupe Assurer le MCO/MCS des services AD, ADLDS, ADFS et FIM/MIM Concevoir et déployer des architectures Active Directory (AD, DNS, GPO) Mettre en place des délégations fines Active Directory Configurer et gérer les relations de confiance (Trust) entre forêts Intégrer les environnements aux forêts et bastions d’administration Gérer les identités et les accès via FIM / MIM Intégrer des applications via des solutions de fédération d’identité (ADFS) Participer à l’intégration des standards de sécurité dans les phases de design et build Livrables attendus Design et déploiement d’infrastructures Active Directory Mise en place et documentation des GPO et des délégations Implémentation des trusts et intégration aux environnements sécurisés Déploiement et administration des plateformes IAM (FIM / MIM) Mise en œuvre de la fédération d’identité (SSO) via ADFS Scripts d’automatisation PowerShell Documentation technique et procédures d’exploitation Compétences techniques requises Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM / MIM (IAM, développement C#, PowerShell) Microsoft ADFS (SSO, SAML, WS-Fed, OpenID Connect) Microsoft PowerShell (automatisation et administration avancée) Profil recherché Expertise confirmée sur les environnements Microsoft Identity Expérience en design d’architecture AD sécurisée Bonne compréhension des enjeux de cybersécurité liés aux identités Capacité à travailler en environnement multi-forêts et multi-entités Localisation Paris ou Nantes 2 jours de présence sur site Langues Français courant Anglais professionnel

Contexte Le bénéficiaire souhaite une prestation d'expertise afin de pouvoir administrer les services CD basés sur Ansible Automation Platform et Release dans un environnement de grande échelle (10 000 users). La pratique des produits Gitlab, Gitlab-CI, Jenkins, Artifactory, Docker, Kubernetes, Openshift et le développement en Python/Go est nécessaire à la mission. Missions Administration des services et maîtrise des objets associés. Intégration des évolutions fonctionnelles (montée de version). Participation aux révisions d'architecture technique. Expertise des intégrations dans le SI d'une grande institution bancaire (Vault, IAM, LDAP, SSO, ...). Développement en Python et en Go pour l'automatisation.

Contexte : Dans le cadre du renforcement des équipes IAM (Identity & Access Management) au sein d'une banque de renom, nous recherchons un Expert Keycloak & DevOps pour intervenir sur des environnements critiques à forte exigence de sécurité et de disponibilité. Missions Principales : - Accompagner les équipes projets dans l’intégration des solutions d’authentification ; - Concevoir, déployer et administrer la solution Keycloak ; - Mettre en œuvre les protocoles d’authentification ( OAuth2, OIDC, SAML ) et le SSO; - Intégrer Keycloak avec les applications, API et annuaires (LDAP / AD) ; - Automatiser les déploiements via Terraform , Ansible et CI/CD ( GitLab CI , Jenkins) ; - Administrer des environnements conteneurisés ( Docker, Kubernetes ) ; - Assurer la sécurité, la gestion des secrets (Vault) et la conformité ; - Garantir la disponibilité, la performance et le monitoring ( Prometheus, Grafana, ELK ) ; - Accompagner les équipes projets et diffuser les bonnes pratiques IAM & DevOps.