Trouvez votre prochaine mission ou futur job IT.

Description du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer la conception, développement et tests d'application Java de fédération d'identités. Missions Développement Java nécessitant une connaissance et une expérience des protocoles d'authentification (OIDC, oAuth2, SSO) Tests unitaires Maîtrise de Java (11/17/21) Springboot maîtrisé Compétences requises Développement Java (11 minimum) et Springboot Protocoles oAuth, OIDC, SAML, SCIM Ping Federate, LDAP Ping Directory, Ping Datasync Développement des adapteurs Ping Développement et intégration d'API Environnement : RedHat, Git, Jenkins, Ansible, Postman

PROPULSE IT recherche un Administrateur de SOlutions d'IAM avec entre 5 et 10 ans d'expériences. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences IAM, avec une prestation d'expert technique sur les technologies Outils de Production Informatique afin de l'assister sur le support niveau 3 / conseil / expertise aux équipes de la Production ainsi que sur le traitement des demandes des différents utilisateurs des services. Les technologies utilisées sont les suivantes : - Un service d'authentification SSO centralisé : o Solution technique : OKTA o Protocole : SAML 2, OIDC, WS-Fed - Un pool d'annuaire ODSEE 7.5 - Gestion de l'identité via batch TALEND d'Open Studio - Un service d'authentification SSO : o Développement spécifique Java o Protocole : CAS v1 et v2 - Un web-service d'authentification : o Développement spécifique Java o Protocole : SOAP - Gestion des applications connexe (de gestion de groupes, des mots de passe, …) - Quelques SI utilisent une authentification LDAP directe L'objectif de la mission est d'accompagner sur : - L'administration de nos solutions IAM (gestion des demandes) - Traiter toutes les demandes de delivery de nos solutions IAM dans les délais impartis - Fournir les comptes rendus des ateliers réalisés avec les clients pour les demandes de delivery complexe. - Fournir de manière mensuel les statistiques de traitement des demandes. - Le premier niveau de support à nos utilisateurs (gestion des remontés d'incidents N1, des problèmes et escalade des incidents ne pouvant être résolus) - Assurer le support N1 des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. - La mise en place de documentations techniques permettant d'améliorer les actions d'administration. - Fournir ou faire évoluer les documentations relatives à l'administration des solutions actuellement utilisées.

Missions principales : Management et accompagnement de ~50 experts IAM répartis en 5 squads. Animation et pilotage des PO (Product Owners). Gouvernance et présentation dans les comités stratégiques : CODIR Cyber, COPIL, COMEX, etc. Supervision du traitement des incidents IAM et coordination avec le SOC/NOC. Suivi de la performance, maintien des SLA, continuité de service. Contribution à la stratégie IAM : évolution des plateformes, Zero Trust, MFA, passwordless, durcissement AD. Conformité aux exigences réglementaires : ISO 27001, NIS2, RGPD, PCA/PRA. Pilotage des projets structurants IAM et optimisation des processus d'identité et d’habilitation. Compétences techniques requises : Expertise AD, LDAP, MFA, SSO, IAM, fédération d'identité (SAML, OAuth2/OIDC). Maîtrise de CyberArk (Vault, PSM, CPM). Connaissance des modèles RBAC / ABAC, workflows d’habilitation, gestion du cycle de vie des identités. Compréhension avancée des enjeux cybersécurité et access management. Compétences managériales : Leadership, capacité à fédérer et à porter une vision transverse. Aisance en communication auprès des managers et directions exécutives. Organisation, priorisation, gestion de crise. Approche produit, agilité, culture du résultat. Capacité à simplifier des sujets complexes et à piloter plusieurs squads simultanément.

Missions principales Garantir la cohérence des services réseaux et des infrastructures socles de l’entreprise. Définir et proposer une stratégie de modernisation et piloter les projets stratégiques d’infrastructure. Assurer l’urbanisation technique, la conception et l’évolution des réseaux, des composants de sécurité et des infrastructures d’hébergement, dans le respect des normes de qualité et de sécurité. Activités quotidiennes Rédaction de documents techniques (DAT, CAT). Réalisation de schémas d’architecture. Conduite d’études, analyses et propositions techniques. Mise en place et suivi de POC (Proof of Concept). Maintien de la relation avec les équipes internes et partenaires. Application et suivi des normes d’urbanisation et des règles SSI. Compétences techniques requises Systèmes : OS Linux et ses composants. OS Windows et ses composants. Annuaire et authentification : LDAP, Active Directory. Protocoles d’authentification (Kerberos, SSO, etc.). Supervision : Centreon, Zabbix. Transfert de fichiers sécurisé : CFT, Secure Transport. Services Web : Apache, Nginx. Applications : Tomcat et autres middlewares. Gestion des certificats : SSL/TLS.

AMAGO IT recherche pour l'un de ses clients dans le cadre d'une prestation de longue durée en IDF un : Devops Senior Kubernetes H/F Mission détaillée : ● Mise en œuvre de solutions de sécurisation du socle SSO/LDAP, garantissant la conformité et la fiabilité des accès. ● Déploiement avancé de Kubernetes pour l’orchestration de conteneurs, la scalabilité des applications et la résilience des déploiements. ● Maîtrise de l’architecture Cloud Native, avec un accent sur l’observabilité, la sécurité et la haute disponibilité dans des environnements Kubernetes. ● Conception d’infrastructures as-code avec Terraform, intégrées aux workflows de déploiement et de scaling dynamique. ● Mise en place de pipelines CI/CD robustes (GitLab CI/CD, Bitrise, Codemagic, Jenkins, Azure DevOps, GitHub Actions) pour automatiser tests, builds et déploiements multienvironnements. ● Utilisation de Docker pour la conteneurisation et l’optimisation des cycles de développement. ● Expérience multi-cloud sur Azure et Google Cloud Platform (GCP), incluant le déploiement et la gestion de clusters managés (AKS, GKE) ainsi que le développement de Cloud Functions

IAM Solution Architect & Integration Lead Rôle : Garantir l’architecture cible et l’intégration outillée de la matrice des habilitations Missions principales Définir l’architecture cible et les standards d’intégration autour de One Identity Manager. Cadrer et valider les choix techniques avec les architectes sécurité et IT. Concevoir et implémenter les modèles de rôles, workflows et contrôles d’accès. Piloter la mise en œuvre technique de la matrice des habilitations (binôme avec la gouvernance). Superviser les intégrations avec Active Directory, applications critiques et environnements cloud. Mettre en place les outils d’automatisation (recertification, reporting, audit). Former et accompagner l’équipe IAM interne pour assurer la pérennité. Compétences attendues 10 ans d’expérience IAM technique, dont >5 ans sur One Identity Manager. Expertise sur les annuaires, SSO, fédération d’identité, provisioning (AD, LDAP, Azure AD, etc.). Expérience dans des projets IAM de grande ampleur (plusieurs dizaines de systèmes connectés). Très bonnes compétences de solution architect : design, modélisation, intégration. Capacité à encadrer une équipe technique et à être le point d’escalade. Anglais courant (documentation, échanges éditeurs / intégrateurs).

Objectif principal du rôle Assurer la conception, la mise en œuvre, la sécurisation et l’exploitation optimale de la plateforme Ubica Reverse Proxy, utilisée pour la publication sécurisée des applications web internes et externes du client. Garantir la disponibilité, la performance et la sécurité des flux applicatifs exposés tout en accompagnant les équipes projets et sécurité dans leurs besoins d’évolution. 🔧 Responsabilités clés • Définir l’architecture Ubica Reverse Proxy (topologie, redondance, DNS, certificats). • Installer, paramétrer et maintenir les instances Ubica. • Configurer les règles d’accès, les templates d’applications et les flux HTTPS. • Gérer les certificats SSL/TLS, redirections, en-têtes HTTP, cookies et politiques de sécurité. • Assurer la supervision, le monitoring et la gestion des incidents de production. • Garantir le respect des politiques SSI (filtrage, durcissement, certificats). • Contribuer à l’analyse des risques et aux audits techniques (Pentest, RGPD, ISO 27001). 🧩 Compétences techniques Reverse Proxy / Ubica: Maîtrise approfondie des modules Ubica, routage, templates, ACL, gestion de sessions. Sécurité web: HTTPS, certificats X.509, HSTS, en-têtes de sécurité, CSP, cookies sécurisés. Réseaux: DNS, TCP/IP, routage, NAT, Load Balancing, firewall, VLAN. Interopérabilité: Intégration avec SSO (SAML, Kerberos, LDAP, ADFS), API Gateway. Supervision & Logs: Splunk, Centreon, Prometheus, Grafana. Systèmes: Linux (RHEL/CentOS), Windows Server, scripts Bash/Python. Outils DevOps: Git, Ansible, Jenkins. 📈 Expérience attendue 5 à 10 ans d’expérience sur les infrastructures web sécurisées, avec une expertise confirmée sur Ubica Reverse Proxy ou des équivalents (F5 Big-IP, Apache RP, Nginx, Citrix ADC, etc.). Expérience en intégration d’applications web et migration de Reverse Proxy à grande échelle. 🤝 Interactions principales • Architectes Sécurité & Réseau – conception et validation des flux sécurisés. • Équipes Applicatives – publication d’applications web internes/externe. • SOC / RSSI – alignement sur les politiques de sécurité. • Support Infrastructure – supervision et MCO. • Chefs de Projet IT / MOE – suivi des déploiements et livrables techniques. 🚀 Livrables typiques • Dossiers d’architecture Ubica (DAT, HLD/LLD). • Scripts d’automatisation (Ansible, Bash). • Documentation d’exploitation et procédures d’escalade. • Tableaux de suivi des publications et certificats. • Rapports d’incidents et d’analyses post-mortem. 💬 Soft Skills • Rigueur et sens de la sécurité. • Capacité à vulgariser les aspects techniques auprès des équipes non techniques. • Esprit d’analyse et gestion des priorités. • Réactivité en contexte de production critique. • Curiosité technique et veille technologique continue (reverse proxy, zero trust, WAF…). 🏷️ Mots-clés associés Ubica | Reverse Proxy | SSL/TLS | Authentification | SSO | PKI | Sécurité Web | Load Balancing | WAF | DMZ | Infrastructure | DevSecOps Type de projet : Support Lieu de la prestation : Sur site à Versailles Type de prestation (Client / Hybrid / Remote) : remote Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 2,3 Volume : Environ 10 jours par mois Astreintes : Aucune Possibilité de renouvellement : Oui

Administrer les Active Directory des différentes entités du groupe et aussi à Garantir leur maintien en condition opérationnel et de sécurité (MCO/MCS). Responsable des différentes annuaires groupes ADLDS, des plateformes de fédération d'identité ADFS et des plateformes de gestion des identités et des accès (FIM/MIM). Garantir l'offre de services autour de l'identité du design au build tout en intégrant les standards de sécurité. Activités : Design & Déploiement des Active Directory (AD, DNS, GPO) Mise en place Délégation Active Directory fine avec respect des moindres privilèges Mise en place de trusts et intégration aux Forêt et Bastion d'Administration Maintien en Condition Opérationnel et de Sécurité (MCO/MCS tous périmètres) Gestion des identités et des accès (FIM/MIM) Intégration d'applications par Fédération d'Identité (ADFS) Accompagnement et Expertise transverse sur les projets Compétences : Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM/MIM (IAM, C#, PowerShell) Microsoft ADFS ( SSO, SAML, WSFed, OpenID Connect) Microsoft PowerShell Less

Nous recherchons un Expert IAM Ping Identity (H/F) pour le compte de notre client, acteur majeur dans le secteur des assurances. Dans un contexte de renforcement des dispositifs de sécurité et de modernisation des accès, notre client déploie une stratégie IAM (Identity & Access Management) ambitieuse autour des solutions Ping Identity. L’objectif est de garantir une gestion fluide, sécurisée et conforme des identités au sein d’un environnement hybride et multi-entités. En tant qu’Expert IAM Ping Identity, vous interviendrez au cœur de la Direction de la Sécurité des Systèmes d’Information, en lien étroit avec les équipes infrastructures, réseaux et applicatives. Vous serez le référent technique sur les produits de la suite Ping Identity (PingFederate, PingAccess, PingDirectory, PingID, PingOne). Vos missions principales : Concevoir, implémenter et administrer les solutions Ping Identity (PingFederate, PingAccess, PingDirectory, PingID, PingOne). Mettre en œuvre les mécanismes d’authentification et d’autorisation via les protocoles SAML, OIDC, OAuth2, SCIM, LDAP. Intégrer les applications internes et externes dans le SSO PingFederate. Gérer le cycle de vie des identités et la synchronisation avec les annuaires (AD, LDAP, Azure AD). Définir et maintenir les politiques d’accès et de fédération selon les rôles et profils utilisateurs. Participer à la rédaction des architectures techniques, documentations et procédures d’exploitation. Assurer le support de niveau expert, l’analyse des incidents et la supervision des environnements IAM. Collaborer avec les équipes cybersécurité pour garantir la conformité et la robustesse des solutions mises en place. Réaliser une veille technologique continue sur les standards d’authentification et les évolutions de Ping Identity. Environnement technique : Solutions : PingFederate, PingAccess, PingDirectory, PingID, PingOne Protocoles : SAML 2.0, OAuth2, OpenID Connect, SCIM, LDAP Environnements : Active Directory, Azure AD, Linux, Windows Server Langages / outils : PowerShell, Python, JSON, XML, REST API Méthodologie : Agile / DevSecOps – contexte multi-sites et multi-entités

Chef de Projet SailPoint IIQ Localisation : Île-de-France 🎯 Objectif de la mission Accompagner la refonte fonctionnelle et le pilotage produit de la solution SailPoint IdentityIQ (IIQ) au sein d’un environnement complexe multi-entités. Assurer la cohérence fonctionnelle , la priorisation du backlog , et la coordination des projets de raccordement des applications clientes. ⚙️ Contexte du projet La mission s’inscrit dans le renforcement du pôle IAM (Identity & Access Management) au sein d’un centre de services dédié à la gestion des identités et des accès d’un grand groupe. Le pôle IAM opère plusieurs briques majeures : SailPoint IIQ : gouvernance des identités (IGA) ForgeRock / Keycloak : fédération et authentification (SSO) PKI et Bastion Une refonte complète de la plateforme SailPoint IIQ est en cours (nouveau modèle de données, nouveaux workflows, pilotage produit renforcé). Parallèlement, plusieurs projets de raccordement applicatif nécessitent un pilotage fonctionnel précis et une coordination étroite entre les équipes techniques, sécurité et métiers. 📋 Livrables attendus Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ Fiches de raccordement fonctionnelles et documentation associée Plan de charge et planning à jour (ressources, avancement, visibilité projets) 🧩 Missions principales Piloter la vision produit et la roadmap fonctionnelle SailPoint IIQ Coordonner les raccordements applicatifs (cadrage, ateliers, dépendances, validation) Recueillir et formaliser les besoins métiers et réglementaires Prioriser et maintenir le backlog produit (user stories, critères d’acceptation) Garantir la cohérence avec la roadmap globale IAM Animer les cérémonies Agile / SAFe (daily, sprint, review, rétro) Collaborer avec le Tech Lead IIQ , le Test Lead et les équipes MCO Participer aux recettes fonctionnelles et à la mise en production Produire la documentation fonctionnelle et assurer le reporting auprès du management 🧠 Compétences requises DomaineNiveauCaractère SailPoint IdentityIQ (IIQ) ExpertImpératif Raccordement applicatif IAM ExpertImpératif Pilotage fonctionnel & coordination ExpertImpératif Méthodologie Agile / SAFe ConfirméSouhaitable Anglais professionnel Bon niveauSecondaire 👤 Profil recherché Expérience confirmée (7+ ans) en Product Ownership ou pilotage de projet IAM , idéalement sur SailPoint IIQ Solides connaissances des concepts IAM : Joiner-Mover-Leaver , rôles, comptes, habilitations, provisioning/deprovisioning, gouvernance Maîtrise des standards SAML, SCIM, LDAP, AD, API REST Aisance dans des environnements complexes et multi-entités Excellente communication, autonomie, sens du service et leadership transversal 🧱 Définition du rôle générique associée : Consultant(e) Cybersécurité Contribuer à la stratégie de cybersécurité et de conformité Évaluer le niveau de sécurité et proposer des actions d’amélioration Apporter une expertise sécurité dans les projets (audit, intégration, accompagnement) Former, sensibiliser et accompagner les équipes sur les enjeux cybersécurité Identifier et piloter les risques cyber et les plans de maîtrise associés

Pour une mission chez l'un de ses clients grand compte du domaine banque/assurance COEXYA recrute en CDI un consultant FILENET. Contexte du poste Dans le cadre de la modernisation et de l’industrialisation des processus de développement et de déploiement des applications FileNet, le consultant FileNet interviendra pour assurer la mise en place, le maintien et l’optimisation des chaînes CI/CD, ainsi que le support technique avancé sur la plateforme IBM FileNet et ses composants associés. Missions principales Expertise FileNet Assurer l’administration, la configuration et le support de la plateforme IBM FileNet P8 et Content Navigator . Gérer et superviser les environnements (développement, intégration, production). Analyser et résoudre les incidents liés à FileNet (Content Engine, Process Engine, Workflow, Navigator, etc.). Participer aux évolutions techniques (montées de version, migration, intégration avec d’autres systèmes). Définir les bonnes pratiques d’exploitation et de sécurité FileNet. Concevoir, configurer et maintenir les chaînes CI/CD sous Azure DevOps pour les composants FileNet (applications, scripts, workflows, configurations). Intégrer les tests automatisés dans les pipelines. Collaborer avec les équipes de développement, d’exploitation et de sécurité pour fluidifier les déploiements Compétences techniques requises FileNet IBM FileNet P8, Content Navigator, Content Engine, Process Engine, Workflow, Administration Console for Content Platform Engine (ACCE) Azure DevOps Pipelines YAML, Repos, gestion des releases Scripting / Automatisation PowerShell, Shell Environnements Windows Server, Linux, WebSphere CI/CD et DevOps Intégration continue, déploiement automatisé, packaging Sécurité & Réseaux Authentification (LDAP, AD, SSO), gestion des certificats