Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Product Manager IAM – Référentiels d'Identité (LDAP / Active Directory) pour l'un de nos clients du secteur du retail. Vous interviendrez sur le site client situé dans la métropole lilloise. À ce titre, vos missions quotidiennes seront les suivantes : - Définir la vision produit et la roadmap des référentiels d'identité (LDAP, Active Directory) dans un contexte international ; - Piloter la gouvernance des annuaires (performance, résilience, sécurité, conformité) ; - Accompagner la transformation IAM (SSO, MFA, passwordless, Zero Trust) ; - Identifier et développer les cas d'usage IAM en lien avec les équipes IT (Ops, sécurité, DevSecOps) ; - Piloter la relation avec les fournisseurs stratégiques (Microsoft, éditeurs) ; - Améliorer la qualité et la fiabilité des données d'identité à grande échelle.

MISSIONS : RUN/BUILD Analyse de Risque Ouverture de flux réseau Ouverture de flux réseau proxy Gestion des certificats privés Gestion DNS Participation aux réunions CISO Gestion des alertes sécurité Assurer le N2/N3 des incidents et des alertes de sécurité Remonter au N3 interne les doutes / suspicion d’incidents avérés (malware / spam / exfiltration de données / Alertes Nom de Domaine etc…) Accompagner le technicien d’exploitation sécurité, le faire monter en connaissance sécurité et en compétences. Assurer les missions d’accompagnement des équipes IT pour la réalisation de Tests d’intrusions Analyser les demandes d’accès à iextranet (éditeur oodrive) , le cycle de vie et en assurer le support aux utilisateurs. Analyser les demandes d’accès à Postfile (éditeur oodrive), le cycle de vie et en assurer le support aux utilisateurs Réaliser la revue de compte mensuellement (suppression des comptes inactifs, re-certification des comptes, ….). Traiter les alertes Vigie Sécurité (SOC, DLP, …) Animer les obligations et réserves du Comité de Validation des Risques. COMPETENCES TECHNIQUE IAM : ISIM ou ISDI (Obligatoire) Active Directory (Obligatoire) Scripting Powershell ou bash Réseau, Système et Poste de Travail ITIL Besoin d'un bon savoir-être une bonne communication

Contexte : 2-3 jours sur site par semaine Expérience >6 ans Les missions attendues par le Expert IAM (H/F) : Pour mener à bien ces missions, les compétences suivantes sont nécessaires : - Solutions techniques : * IDM : midpoint (Une expérience sur cet ou d’autre IDM est requis) * Portail WebSSO : LemonLDAP (Une expérience sur cet ou d’autre IDP est requis) * Annuaire de service : OpenLDAP * HAProxy / NGINX * BDD : PostgreSQL * BDS : Redis / Redis Sentinel - Protocol à connaitre : LDAP/ OIDC / SAML - Langage de programmation : Perl, Groovy, Python, Bash, - OS : Linux (RedHat) - CI/CD : GitLab, Jenkins, Ansible - Active Directory, sécurisation des AD tiering

Sous la responsabilité hiérarchique du Responsable de Service de l’équipe « Sécurité IT, Conformité, Réglementaire et Risques SI » et sous la coordination du Responsable des Identités, Habilitations et Contrôles, le Gestionnaire IAM international est en charge de : - Assurer un accompagnement, un support et une communication auprès de l’ensemble des lignes métiers - Réaliser les actions de régulation sur la solution d’IAM/IAG - Participer à l’animation de la communauté Identités, Habilitations et Contrôles au sein de l'entité client - Participer à l’exécution du plan de contrôle - Mettre à jour le catalogue de demandes sur la solution d’IAM/IAG - Assister l’équipe IHC et son responsable dans leurs activités au quotidien Appel d’Offre Gestionnaire IAM international Profil recherché Formation : - Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : - Expérience confirmée en IAM (> à 2 ans) - Maîtrise d’une solution d’IAM du marché - Expérience dans le domaine de la sécurité informatique serait appréciée - Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : - Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) - Capacité à animer des ateliers - Capacité d'analyse/Esprit de Synthèse - Capacité à être rapidement autonome - Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) - Excellent relationnel

Mission : L’objectif du service d’intégration dans le cadre de la mise en œuvre d’une solution de Gouvernance et Administration des Identités (IGA) est multiple : Service d’implémentation technique : Le service d’intégration prend en charge la réalisation des livrables couvrant les aspects techniques de la mise en œuvre de la solution, incluant la configuration du système, la personnalisation, les tests et le déploiement. Service d’automatisation des processus : En automatisant les processus de gestion des identités, le service d’intégration contribue à simplifier et automatiser la création, la gestion et la désactivation des identités utilisateurs, réduisant ainsi les efforts manuels et les risques d’erreurs. Service d’interface transverse : Le service d’intégration travaille en étroite collaboration avec différentes équipes (IT, RH, Sécurité) afin de comprendre leurs besoins et de s’assurer que l’outil de provisioning des identités y répond. Service de maintenance : Le service vise à maintenir et faire évoluer la nouvelle plateforme globale client ainsi que sa documentation (Target Operating Model, architecture, guides, procédures, etc.), en cohérence avec le cycle de vie du produit, la roadmap et les projets. Service d’opérations : Le service d’intégration intervient dans la gestion des processus IAM complexes liés aux incidents, problèmes et changements (IPC) et assure la formation des équipes en charge du Run (BAU) aux opérations standards. Service de gestion du changement : Le service est également sollicité pour accompagner le processus de gestion de la demande, analyser l’adéquation des besoins clients avec les cas d’usage existants et évaluer l’effort nécessaire à la mise en œuvre des demandes.

1. Contexte Dans le cadre d’un projet au sein du secteur bancaire, nous recherchons un Administrateur Active Directory / IAM pour intervenir sur un environnement critique et structurant. La mission s’inscrit dans un contexte de renforcement des équipes autour des enjeux d’identité et de sécurité. Suite à un désistement, un nouveau consultant est attendu rapidement pour assurer la continuité des activités. Démarrage : dès que possible Localisation : Saint-Quentin-en-Yvelines (78) – télétravail possible Durée : mission jusqu’au 31/12/2026, renouvelable 2. Mission Le consultant interviendra sur l’administration et l’évolution des infrastructures d’identité du groupe. Responsabilités principales : Administrer les environnements Active Directory des différentes entités Assurer le maintien en condition opérationnelle et de sécurité (MCO/MCS) Gérer les annuaires ADLDS Administrer les plateformes de fédération d’identité (ADFS) Piloter les solutions de gestion des identités et des accès (FIM/MIM) Activités clés : Design et déploiement des infrastructures Active Directory (AD, DNS, GPO) Mise en place de délégations fines Gestion des relations de confiance (trusts) et intégration aux forêts existantes Intégration aux bastions d’administration Implémentation des standards de sécurité dans les architectures Intégration d’applications via fédération d’identité (ADFS) Automatisation et scripting (PowerShell) Livrables attendus : Architectures et design techniques Environnements AD déployés et sécurisés Documentation technique Mise en œuvre des solutions IAM (FIM/MIM) Intégration d’applications en SSO

Dans le cadre d’une transformation digitale et de la modernisation des infrastructures de sécurité ainsi que des chaînes CI/CD, notre client recherche un Ingénieur Sécurité IAM (L1) pour rejoindre son Département DSI basé à Leudelange, avec possibilité de télétravail selon les modalités internes. 🎯 Missions principales Gestion du cycle de vie des comptes utilisateurs (création, modification, suppression) Application des politiques d’accès basées sur les rôles et responsabilités Support de niveau 1 sur les incidents liés aux accès et habilitations Traitement des demandes utilisateurs relatives aux accès applicatifs Contribution au déploiement et à la maintenance des solutions IAM Participation à la documentation des procédures IAM Collaboration avec les équipes IT et métiers pour assurer la cohérence des droits 🧠 Compétences recherchées Bonne connaissance des principes de sécurité informatique Maîtrise des annuaires : LDAP, Active Directory, Azure AD Expérience en Identity & Access Management (IAM) Compréhension des modèles RBAC / ABAC Connaissance des protocoles d’authentification (SAML, OpenID Connect) Familiarité avec des outils IAM (SailPoint, IGA Evidian, Okta) Expérience en support utilisateur (pré-requis) Connaissances en scripting / automatisation (atout) Méthodologie Agile (atout) Anglais et français professionnels

Dans le cadre du run et de l'extension d'une plateforme Saviynt IGA déjà déployée à l'échelle mondiale chez un acteur majeur du secteur de l'assurance, nous recherchons un consultant expert Saviynt pour intégrer une équipe internationale et accompagner la phase d'application onboarding. Le périmètre couvre 300 000 identités et 4 200 applications à on boarder sur la plateforme groupe. Plusieurs pays sont déjà en production (UK, Hong Kong, US, filiales propres) et le consultant rejoindra une équipe de 25 personnes côté client, avec une équipe Saviynt en Inde travaillant au quotidien. La mission couvre six volets : implémentation technique, automatisation des processus, interface IT/RH/Sécurité, maintenance plateforme et documentation, gestion des incidents IPC + formation des équipes BAU, et demand management des filiales.

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

MISSION : RUN/BUILD Gestion et contrôle des habilitations Scripting d'automatisation et développement d'outil MCO du logiciel IAM Création/modification/suppression de profils, de comptes, de droits et de mots de passe Gestion de la messagerie Gestion et administration de l'outil ITSM Création et modification de workflow javascript Création modification règle de cycle de vie Modification interface/formulaire Configuration des types d'accès Ajout et modification de plusieurs fonctionnalité du traitement de masse Gestion des différents canaux de discussion : Mail, tchat, téléphone Appliquer un mode opératoire pour traiter les demandes et incidents concernant les périmètres Sécurité : Validation de flux réseau / Gestion N1 de dérogation USB / Bluetooth / gestion N1 de certificats, gestion N1 des Nom de Domaine / N1 incidents et alertes de sécurité Effectuer les contrôles récurrents de niveau 1 et 2 Assurer le suivi des demandes et des demandes de sécurité Escalader au service N2 si nécessaire pour la résolution d’une demande ou d’un incident. Proposer des pistes d’améliorations (actions redondantes, optimisables) COMPETENCES TECHNIQUES Active Directory (Obligatoire) Scripting Powershell ou bash (Obligatoire) Besoin d'avoir un fort intérêt pour la sécurité et la cybersécurité Service Now : (fortement apprécié) IAM : ISIM ou ISDI Réseau, Système et Poste de Travail ITIL Besoin d'un bon savoir-être une bonne communication

Hanson Regan recherche un consultant SailPoint pour une mission de 12 mois à Paris. Ce projet vise à implémenter et à optimiser un cadre de gouvernance et d'administration des identités (IGA) basé sur SailPoint IdentityIQ, couvrant la gestion du cycle de vie des identités et le provisionnement des comptes sur plusieurs systèmes. L'expert SailPoint IIQ senior joue un rôle technique clé dans le projet, contribuant à la conception, au développement et à l'intégration de la solution. Ce poste requiert une solide expertise en développement Java et en intégration AD/LDAP, compétences essentielles pour la mise en place de mécanismes de provisionnement robustes et la garantie d'une connectivité fluide avec les systèmes cibles. L'expert contribue à la conception technique et soutient l'architecture globale de SailPoint IIQ, tout en implémentant des modèles d'intégration et en travaillant avec les API. Il est également responsable de la qualité du code par le biais de tests unitaires et de l'utilisation des pratiques CI/CD (Git, Ansible, Maven) pour industrialiser les déploiements. Ce poste exige de solides compétences techniques, la capacité à gérer des intégrations complexes et une approche structurée du développement dans un environnement IAM, ainsi qu'une bonne compréhension des concepts IAM et de gouvernance. Compétences : SailPoint IdentityIQ Gouvernance des identités ; Gestion des accès aux identités (IAM) ; Analyse de la valeur et priorisation Langues : Français (maîtrise) ; Anglais (attendu) Localisation : Ile de France (Paris 13ème / Vélizy) À distance : Possible (3 jours par semaine) Merci de nous contacter au plus vite si vous êtes intéressé ou si vous connaissez une personne correspondant à ce profil

Ingénieur IAM SECURITE ANGLAIS 430 e par jour Formation : * Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : * Expérience confirmée en IAM (> à 2 ans) * Maîtrise d’une solution d’IAM du marché (connaissance sur la solution Netwrix serait un plus) * Expérience dans le domaine de la sécurité informatique serait appréciée * Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : * Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) * Capacité à animer des ateliers * Capacité d'analyse/Esprit de Synthèse * Capacité à être rapidement autonome * Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) * Excellent relationnel 430 e par j

Contexte : Dans le cadre de la mise en place et de l’amélioration d’un dispositif de gouvernance et d’administration des identités (IGA), le client déploie une solution basée sur SailPoint IdentityIQ. Le projet couvre la gestion du cycle de vie des identités ainsi que le provisioning des accès sur plusieurs systèmes. L’objectif est de renforcer la gouvernance, sécuriser les accès et industrialiser les processus IAM. Missions principales : Contribuer à la conception technique et à l’architecture de la solution SailPoint IdentityIQ. Développer et configurer la solution (Java, workflows, règles, connecteurs). Mettre en œuvre des mécanismes de provisioning robustes vers les systèmes cibles. Assurer l’intégration avec les annuaires (AD/LDAP) et autres systèmes via API. Participer à la définition et à l’implémentation des modèles d’intégration. Garantir la qualité du code via la mise en place de tests unitaires. Industrialiser les déploiements en s’appuyant sur les outils CI/CD (Git, Maven, Ansible). Collaborer avec les équipes projet et contribuer aux bonnes pratiques de développement. Participer à l’amélioration continue de la solution IAM et à la documentation technique.

Gestion des profils et des autorisations des utilisateurs : créer, modifier et désactiver des comptes, définir les droits d’accès en fonction des rôles et des exigences de conformité. Examen des accès et analyse des risques . Mise en œuvre de politiques de sécurité et renforcement du système . Configuration des valeurs système . Identification et correction des vulnérabilités : utiliser des outils d'analyse, analyser les rapports, prioriser les correctifs et suivre leur déploiement. Assurance de conformité : s'assurer que les processus et les configurations respectent les normes (ISO). 27001, RGPD, etc.) et se préparer aux audits. Rédaction de documentation technique .

Contexte : Dans le cadre du renforcement d’une équipe sécurité IT, nous recherchons un Gestionnaire Sécurité IT orienté IAM / PAM. Le consultant interviendra sur la gestion des identités, des droits d’accès et des accès à privilèges, avec un contact régulier avec les utilisateurs. Mission : Le consultant aura pour principales responsabilités : Gérer les identifiants et les droits d’accès au quotidien Traiter les demandes liées aux cycles Joiner / Mover / Leaver Administrer les accès à privilèges dans un contexte PAM Analyser et concevoir les droits d’accès via une approche RBAC Accompagner l’équipe dans la mise en place des accès sur de nouvelles applications Collaborer avec une équipe existante sous la responsabilité d’un coordinateur interne Assurer un contact régulier avec les utilisateurs Profil recherché : Expérience en administration IAM et/ou PAM Bonnes capacités d’analyse et de conception de droits d’accès Connaissance du modèle RBAC Maîtrise d’Active Directory Connaissance d’Entra ID / Azure AD Bonne capacité d’intégration en équipe Aisance relationnelle avec les utilisateurs Français requis Compétences appréciées : Lotus Notes RACF One Identity Manager CyberArk PKI et certificats Langues complémentaires : anglais, allemand ou luxembourgeois Modalités : Démarrage : ASAP Durée : 6 mois renouvelables

Dans le cadre du programme national Hospiconnect, nous recherchons un Chef de Projet GHT H/F afin de piloter le renouvellement et la mise en conformité des annuaires des 18 établissements du GHT. L’objectif : assurer le déploiement de la conformité RIE à l’échelle du territoire, en coordination avec les établissements, les éditeurs et les différentes directions métiers. Vous interviendrez sur un programme stratégique mêlant : gestion des identités, IAM / SSO, urbanisation SI, coordination multi-sites, conduite du changement, sécurité des systèmes d’information. Vous travaillerez en étroite collaboration avec le Chef de Projet IAM/SSO déjà en place. Les missions sont les suivantes : Pilotage du programme Hospiconnect Piloter le déploiement du programme Hospiconnect à l’échelle des 18 établissements du GHT Définir les besoins et participer à la rédaction des cahiers des charges Organiser les consultations éditeurs et participer à l’analyse des offres Coordonner les phases de soutenance et d’évaluation Contribuer au choix des solutions avec les instances de gouvernance Gestion de projet & coordination Construire et suivre le plan projet global du GHT Consolider les plannings, charges, jalons et dépendances Coordonner les différents acteurs internes et externes Assurer le reporting projet auprès du DSI et de la DSI Adjointe Identifier les écarts de planning, ressources et budget Piloter les risques et les plans d’actions associés Préparer les arbitrages stratégiques Déploiement & accompagnement Superviser les mises en production et les environnements pré-prod/prod Assurer le lien avec les éditeurs et les équipes DPI du territoire Accompagner les établissements dans les évolutions organisationnelles Coordonner la communication programme et la conduite du changement Participer aux différentes instances de gouvernance et commissions d’homologation