Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client, acteur majeur du secteur bancaire, recherche un(e) Expert(e) SSO & LDAP dans un contexte de migration d'applications existantes ou de création de nouvelles solutions. La mission s'effectue au sein d'une équipe étendue travaillant en "Follow The Sun" répartie à l'international, fournissant des outils de gestion des identités et des accès en tant qu'équipe de livraison middleware (authentification et autorisation pour les clients internes et externes). Descriptif de la mission : Les missions sont : Conception, migration et déploiement d'applications Cloud performantes, scalables, hautement disponibles et tolérantes aux pannes Conception de processus d’intégration et de déploiement continus Conception d'architectures hybrides à l'aide des technologies Cloud clés (VPN, VPC, ...) et sélection des services IaaS & PaaS les plus adaptés Intégration des éléments de gestion des coûts (FinOps) dans la construction de l'architecture Gestion et ingénierie d'une infrastructure SSO locale (notamment sur serveurs Linux) et contribution au développement des feuilles de route (roadmaps) technologiques SSO et LDAP Support de niveau 3, gestion, surveillance proactive et amélioration de la disponibilité, des performances et de la capacité des environnements de production Gestion des incidents, des problèmes critiques (analyses de causes) et application du framework de gestion des changements (Change Management) Automatisation des processus pour accélérer les délais de livraison (Ansible, scripting Python/Shell) Accompagnement, formation et apport d'expertise technique (SME) auprès des équipes projets, des développeurs et des différents niveaux de support Contribution directe au cadre de contrôle permanent opérationnel du groupe et minimisation des risques de défaillance opérationnelle

Chef de Projet/Intégration applicative SSO OIDC / SAML 2.0, IAM.SIEM -Clermont-Ferrand Le client pilote plusieurs projets d'intégration de solutions du marché dans son environnement applicatif. Le profil recherché interviendra à la fois en mode projet et en mode run, sur des applications aux fonctionnels très variés (encaissement, archivage électronique, etc.). Missions principales Recueil de besoins et identification de solutions du marché sur 2 nouveaux projets applicatifs Travail d'intégration des solutions dans l'environnement existant du client Suivi de projets en run sur des applications du marché déjà en production Profil technique attendu Le candidat doit maîtriser les mécanismes d'intégration applicative, notamment : SSO / OIDC / SAML 2.0 – intégration de l'authentification fédérée dans les applications IAM – gestion des identités et habilitations au niveau applicatif Proxy applicatif – routage, exposition et sécurisation des applications LDAP / Active Directory – consommation de l'annuaire depuis les applications SIEM – exposition des logs applicatifs et traçabilité La maîtrise de ces sujets est indispensable : le profil sera amené à intervenir directement sur du paramétrage, pas uniquement sur la conception. Profil Chef de projet très opérationnel, à l'aise aussi bien sur le cadrage fonctionnel que sur les aspects techniques d'intégration. La diversité fonctionnelle des projets demande une bonne capacité d'adaptation Qualif : Project Management, SAML Security Assertion Markup Language, IBM Security Access Manager Enterprise SSO,

Je recherche un Ingénieur DevOps & Cloud ayant plus de 6 ans d' experience avec d'excellentes qualités de communication avec un excellent niveau d' anglais capable de structurer et de piloter des projets techniques complexes, vous assurez une interface efficace entre les équipes opérationnelles, les ingénieurs OPS et le management. Missions — Coordination, Pilotage & Reporting Planification & suivi des projets : élaboration et maintien du planning des projets techniques, identification des jalons critiques, gestion des dépendances et anticipation des risques projet. Recueil d'informations : collecte structurée des données de suivi auprès des équipes APS (Architecture, Production, Sécurité) et des ingénieurs OPS affectés aux projets Agiles afin d'assurer une vision consolidée de l'avancement. Reporting régulier : production et diffusion de tableaux de bord de suivi (KPI / KRI / RAS) à destination du management opérationnel et des comités dirigeants, avec une fréquence hebdomadaire et mensuelle. Supports de présentation : création de présentations synthétiques, claires et impactantes adaptées aux différents niveaux d'audience — opérationnels, chefs de projet, COMEX — en mettant en avant les indicateurs clés et les points de décision. Backlog Production : alimentation et priorisation du backlog des services de production (CI/CD, Continuous Operation, Time2fix, Time2repair) à partir des informations remontées par les ingénieurs OPS et les retours d'exploitation. Interface transverse : rôle de facilitateur entre les équipes de développement Agile, les OPS et le management pour assurer la cohérence des livrables techniques avec les engagements pris. Missions — Architecture, Déploiement & Automatisation Architecture & conception Conception et mise en œuvre des architectures de production pour les nouveaux projets, en cohérence avec les standards du groupe et les contraintes de sécurité et de performance. Rédaction des dossiers d'architecture et des schémas d'infrastructure (IaaS, PaaS, conteneurs) à destination des équipes projet et du management technique. Pilotage de la mise à niveau des infrastructures existantes : gestion des impacts, coordination des intervenants, communication des changements et validation post-déploiement. Gestion de la capacité des environnements de production (capacity planning) : anticipation des évolutions de charge, dimensionnement des ressources et planification des extensions. Automatisation & CI/CD Implémentation des outils de configuration et d'automatisation (Ansible, Puppet, Chef…) pour standardiser et simplifier les process de déploiement et de mise à jour sur l'ensemble de la plateforme. Design et développement de scripts (Bash, Python…) pour répondre aux besoins des équipes DEV, en support direct des ingénieurs OPS affectés aux projets Agiles. Mise en œuvre et amélioration continue des pipelines CI/CD : intégration des outils de gestion de version (GitLab, Bitbucket), des référentiels de binaires (Nexus, Artifactory) et des orchestrateurs (Jenkins…). Déploiement et exploitation des solutions d'ordonnancement (Schedulers) pour les traitements batch et les workflows automatisés. Sécurité & exploitation Gestion des certificats de sécurité (PKI, TLS/SSL) et des mécanismes d'authentification (SSO, OAuth, LDAP/AD) pour l'ensemble des environnements de production. Application et promotion des bonnes pratiques DevOps et de sécurité (DevSecOps) au sein des équipes : revues de code infrastructure, gestion des secrets, politique de patch. Participation active aux processus Time2fix et Time2repair : analyse des incidents de production, coordination des résolutions, rédaction des post-mortems et mise en place des actions correctives. Compétences techniques requises Cloud multi-fournisseur (IaaS, PaaS) — orchestration Multi-Cloud DevOps & Toolchain CI/CD (Jenkins, GitLab, Bitbucket, Nexus, Artifactory…) Infrastructure as Code (Ansible, Puppet, Chef) — Middlewares & BDD Environnements Containers & Schedulers (ordonnancement) Gestion des certificats de sécurité & mécanismes d'authentification Datavisualisation & KPI/KRI RAS Serveurs, OS, flux, firewall — Time2fix & Time2repair Pratiques Agile & Livraison Continue (Continuous Delivery)

Contexte de la mission La mission consiste à réaliser des raccordements d’applications à une solution IGA (Gardian) vers Microsoft Entra ID, en s’appuyant également sur Red Hat build of Keycloak et One Identity Manager. Le consultant intervient également en support des équipes projet pour la validation des nouveaux raccordements et l’assurance de leur conformité. Missions principales Réaliser les raccordements d’applications à la solution IGA (provisioning, synchronisation des identités et des droits) Participer à l’intégration des flux d’identité entre les différentes briques IAM Contribuer à la mise en œuvre des mécanismes d’authentification et de fédération Accompagner les équipes projet dans la validation des nouveaux raccordements Assurer le support RUN sur les sujets liés aux connexions et à la gestion des identités Participer aux analyses d’incidents et aux corrections associées Environnement technique IAM / IGA : One Identity Manager, solution IGA (Gardian), SailPoint IdentityIQ Annuaire : Active Directory, LDAP Authentification / fédération : SAML v2 OpenID Connect MFA Plateforme d’identité : Microsoft Entra ID SSO : Keycloak (Red Hat build) Concepts IAM : provisioning, rôles, droits, recertification, SoD (Segregation of Duties), reporting

📢Offre de mission Expert PAM WALLIX – Secteur Bancaire (H/F) 🚨Contexte : Dans le cadre du renforcement de ses équipes Cybersécurité, notre client, acteur majeur du secteur bancaire et des paiements électroniques, recherche un Expert PAM WALLIX afin de participer à la sécurisation des accès à privilèges au sein d'un environnement critique à forte disponibilité. L'environnement technique est composé de plusieurs milliers d'équipements et systèmes d'information nécessitant un haut niveau de sécurité, de traçabilité et de conformité réglementaire. 📢Missions : Au sein de l'équipe Sécurité Opérationnelle, vous aurez pour responsabilités : - Administrer et maintenir la plateforme WALLIX Bastion. - Assurer l'intégration des nouveaux équipements, serveurs et applications au sein du PAM. - Gérer les comptes à privilèges et les habilitations sensibles. - Mettre en œuvre les politiques de sécurité et de traçabilité des accès. - Participer aux audits de sécurité et aux contrôles de conformité. - Assurer le maintien en condition opérationnelle et l'évolution de la plateforme. - Automatiser les processus d'administration et d'habilitation. - Accompagner les équipes Infrastructure, Réseau et Cybersécurité dans les projets d'intégration. - Participer à la gestion des incidents et à l'amélioration continue des dispositifs de sécurité. ✨Environnement Technique : PAM / IAM WALLIX Bastion Active Directory LDAP SSO MFA Réseau & Sécurité Cisco Palo Alto Check Point Juniper Fortinet F5 Observabilité & Logs Splunk ELK SIEM Automatisation Python GitLab CI/CD API REST Ansible ⚠️Profil recherché - Expérience significative sur WALLIX Bastion. - Bonne connaissance des problématiques PAM (Privileged Access Management). - Expérience dans des environnements fortement sécurisés. - Maîtrise des mécanismes d'authentification et de gestion des identités. - Connaissance des infrastructures réseau et sécurité. - Expérience appréciée dans le secteur bancaire, paiements, assurance ou environnement soumis à de fortes contraintes réglementaires. 🚨Compétences clés : WALLIX Bastion PAM Active Directory LDAP MFA SSO Gestion des accès privilégiés Traçabilité et audit Cybersécurité Python Splunk / ELK ✨Informations complémentaires Mission longue durée. Télétravail partiel possible. Environnement critique à forte visibilité. Démarrage dès mi juillet

Ingénieur en génie informatique ou domaine connexe • Minimum 5 ans d'expérience en ingénierie de plateforme • Expertise confirmée avec Keycloak (configuration, gestion des domaines, courtage d'identité) • Maîtrise des protocoles d'authentification et d'autorisation (SAML 2.0, OAuth 2.0, OpenID Connect, LDAP) • Expérience d'intégration avec des fournisseurs d'identité d'entreprise (Okta, Azure AD, AWS IAM, Identity Center, Ping Identity) • Excellente compréhension des concepts IAM (SSO, MFA, RBAC, fédération, provisionnement) • Compétences en scripting (Python, Bash) pour l'automatisation des tests • Solides compétences analytiques et de résolution de problèmes • Maîtrise de l'anglais (oral et écrit)

Notre client, acteur reconnu de la transformation numérique des collectivités territoriales, développe une nouvelle suite logicielle dédiée à la gestion des politiques sociales des départements. Dans le cadre de ce projet stratégique et du développement de ses activités, il recherche son futur Responsable Technique – Projet Suite Logicielle Sociale (H/F) pour son site d'Aurillac (15) ou Toulouse ( 31). Au sein d'une équipe dynamique et expérimentée, vous participez, en soutien du Responsable d'Unité, au développement, à la maintenance et à l'évolution des applications de la suite sociale départementale. Vous contribuez activement à la conception, à la fiabilité et à l'évolution de cette solution stratégique destinée aux collectivités territoriales. ## Vos missions * Assurer le développement et la maintenance des applications ; * Intervenir en tant que référent technique sur les volets Back-End et Front-End ; * Participer aux choix d'architecture et à la définition des bonnes pratiques de développement ; * Garantir la qualité du code, des tests, des livrables et le respect des exigences de sécurité ; * Administrer les environnements techniques et contribuer à l'industrialisation des processus CI/CD ; * Diagnostiquer et corriger les incidents techniques ; * Assurer un support technique auprès des utilisateurs ; * Rédiger les documentations techniques et les guides utilisateurs ; * Présenter les orientations techniques et participer aux réunions de pilotage ; * Accompagner les équipes techniques et métiers dans l'évolution de la solution ; * Réaliser des Proof of Concept (POC) et assurer une veille technologique permanente ; * Participer ponctuellement à des déplacements en collectivités pour des missions d'installation, d'accompagnement ou d'assistance technique. ## Compétences techniques attendues * Bonne maîtrise de Java et Angular * Expérience significative en développement d'applications web modernes * Bonne connaissance des API REST, de la sécurité applicative, des bases de données et de l'architecture logicielle * Maîtrise des mécanismes d'authentification et de gestion des accès (Keycloak, LDAP, SSO) * Connaissance des environnements de conteneurisation et d'orchestration (Docker, Docker Swarm ou équivalent) * Bonne maîtrise des environnements Linux et des outils CI/CD * Connaissances en Business Intelligence et des outils ETL (Extract Transform Load) appréciées * Capacité à présenter un projet, animer des réunions et collaborer avec des interlocuteurs variés * Connaissance des méthodologies Agile appréciée

Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)

Contexte Objectif global : Piloter un projet de migration d'un Identity Provider MISSIONS Description détaillée Le directeur de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales : Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Compétences techniques Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important SSO - Confirmé – Important Connaissances linguistiques Anglais Professionnel (Impératif) Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Pratiques de méthodes agiles

CONTEXTE Objectif global : Administrer les solutions d'authentification MISSIONS Description détaillée Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important administration windows - Junior - Souhaitable Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)