Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Dans le cadre d’un programme stratégique visant à unifier et moderniser la gestion des identités, l’organisation souhaite mettre en place un Active Directory unique et renforcer son dispositif IAM (Identity & Access Management). La mission consiste à accompagner la conception, la transformation et la sécurisation de l’architecture IAM, tout en pilotant les migrations et rationalisations des différents environnements AD existants. Missions principales Participer à la conception, au design et à la mise en œuvre de l’architecture IAM dans le cadre du projet de consolidation Active Directory. Contribuer à la migration, fusion et rationalisation des domaines AD existants vers une architecture unifiée. Réaliser les analyses d’impact, définir les flux d’identités et optimiser les processus d’onboarding et offboarding. Définir, mettre en place et optimiser les politiques de sécurité, droits d’accès, mécanismes d’authentification et règles de gouvernance des identités. Collaborer étroitement avec les équipes infrastructure, sécurité, réseau et représentants métiers. Produire l’ensemble de la documentation technique : dossiers de conception, procédures, plans de migration, plans de tests. Assurer un support de niveau 3 pendant les phases de déploiement, de migration et de stabilisation post mise en production. Contribuer à l’amélioration continue des solutions et processus IAM. Compétences techniques requises Excellente maîtrise de Microsoft Active Directory : AD DS, GPO, DNS, ADFS. Bonne connaissance de Azure AD / Entra ID, SSO, MFA, Conditional Access. Expérience probante en projets de migration, consolidation ou rationalisation AD. Connaissance des solutions IAM : Identity Governance, Provisioning, PAM, etc. Maîtrise des concepts clés : RBAC, authentification, délégation, gouvernance des identités. Excellente pratique de PowerShell et de l’automatisation des opérations AD. Connaissance des normes et cadres de sécurité : Zero Trust, ISO 27001, bonnes pratiques IAM. Compétences comportementales Organisation, rigueur, autonomie Capacité à comprendre les besoins métiers et les enjeux de sécurité associés Excellentes qualités de communication, d’analyse et de rédaction Aptitude à travailler en mode projet, en interaction avec plusieurs équipes. Livrables attendus Documents de design et architecture IAM. Plans de migration AD et procédures associées. Plans de tests techniques et fonctionnels. Documentation opérationnelle post-déploiement. Contribuer au référentiel IAM cible et aux recommandations d’amélioration continue.

Intégré à nos équipes sur nos projets ou chez nos clients, vous interviendrez sur un projet de développement : -Développer et maintenir les fonctionnalités confiées, en conformité avec les spécifications techniques et les bonnes pratiques cloud. -Participer aux revues de code avec les membres de l'équipe afin d'assurer un niveau de qualité élevé. -Écrire et maintenir des tests unitaires et fonctionnels dans le cadre de vos développements. Stack technique : -AWS IAM, AWS Cognito, AWS Organizations -Protocoles d'authentification : OAuth2, OpenID Connect, SAML 2.0

Mener des projets innovants permettant aux différents métiers du groupe bancaire d’offrir un service adapté à leurs clients Élaboration des projets Construction des architectures associées o Déploiement des solutions techniques Participer aux différents projets des métiers afin de leur apporter une expertise dans le domaine de la protection des identités et du contrôle d’accès Analyse du cahier des charges Proposition de solutions techniques Assurer un suivi des architectures (MCO) Prise en charge des problèmes et incidents (N3) Prise en charge des demandes ponctuelles Supervision des infrastructures

PROPULSE IT recherche un Administrateur de SOlutions d'IAM avec entre 5 et 10 ans d'expériences. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences IAM, avec une prestation d'expert technique sur les technologies Outils de Production Informatique afin de l'assister sur le support niveau 3 / conseil / expertise aux équipes de la Production ainsi que sur le traitement des demandes des différents utilisateurs des services. Les technologies utilisées sont les suivantes : - Un service d'authentification SSO centralisé : o Solution technique : OKTA o Protocole : SAML 2, OIDC, WS-Fed - Un pool d'annuaire ODSEE 7.5 - Gestion de l'identité via batch TALEND d'Open Studio - Un service d'authentification SSO : o Développement spécifique Java o Protocole : CAS v1 et v2 - Un web-service d'authentification : o Développement spécifique Java o Protocole : SOAP - Gestion des applications connexe (de gestion de groupes, des mots de passe, …) - Quelques SI utilisent une authentification LDAP directe L'objectif de la mission est d'accompagner sur : - L'administration de nos solutions IAM (gestion des demandes) - Traiter toutes les demandes de delivery de nos solutions IAM dans les délais impartis - Fournir les comptes rendus des ateliers réalisés avec les clients pour les demandes de delivery complexe. - Fournir de manière mensuel les statistiques de traitement des demandes. - Le premier niveau de support à nos utilisateurs (gestion des remontés d'incidents N1, des problèmes et escalade des incidents ne pouvant être résolus) - Assurer le support N1 des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. - La mise en place de documentations techniques permettant d'améliorer les actions d'administration. - Fournir ou faire évoluer les documentations relatives à l'administration des solutions actuellement utilisées.

Périmètre client : STCA (Socle Technique de Contrôle d’Accès) pour contrôler les accès aux applications et d’authentifier de façon sécurisée. Technos / compétences : forte maitrise / expérience significative sur : Solution IBM d’ authentification, fédération et contrôle d’accès : ISAM (ISAM 9.0.2.1) ISVA 10 – IBM Security Verify Access (10.0.5) Serveur d’application Java EE de Red Hat : JBOSS Solution de gestion des identités et des accès (IAM) : Sign et go Maitrise OS : Redhat / Linux Maitrise de la techno d’automatisation AWX + scripting : python, Shell, ansible Spécificités : astreintes + interventions HNO

Le Chef de Projet SI aura un rôle clé dans la coordination transverse, la définition des processus, l’isolation des environnements et la mise en place des composants techniques et organisationnels nécessaires au fonctionnement de la nouvelle entité. 🔵 1. Pilotage & Coordination transverse Préparer, animer et suivre les réunions avec les parties prenantes : IAM, AD, Réseau, Sécurité, Collaboration, DMW, GRC… Produire des supports clairs (enjeux, décisions, risques, actions) et assurer le suivi structuré des engagements. Coordonner les travaux techniques et fonctionnels liés à la scission du SI. 🔵 2. Séparation & isolation des environnements Définir et piloter l’isolation des données entre les deux entités. Vérifier et contrôler les droits d’accès, appliquer le principe du moindre privilège. Restreindre les accès non nécessaires et sécuriser les environnements. 🔵 3. Gestion des identités & provisioning Définir et documenter les processus de provisioning des comptes utilisateurs. Déterminer les rôles, groupes et accès IAM nécessaires à la nouvelle entité. Assurer la cohérence AD / Azure AD / outils collaboratifs. 🔵 4. Microsoft 365 & Collaboration Accompagner la mise en place des environnements SharePoint, OneDrive et espaces collaboratifs. Définir le besoin d’un Tenant Microsoft 365 dédié et ses impacts (gouvernance, licensing, sécurité). Suivre les travaux autour de la création du domaine et des adresses e-mail. 🔵 5. Documentation & Gouvernance Documenter les processus, règles d’accès, flux techniques, procédures d’exploitation. Structurer et livrer le RUN cible : responsabilités, workflows, modèle opérationnel. Établir les dossiers de configuration, modes opératoires et documentation finale.

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client stratégique en Gestion des Identités et des Accès (IAM) , nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Infrastructure & DevOps. Contexte de la mission : Notre client est un leader dans le retail gérant un écosystème d'IAM massif, couvrant plus de 120 000 identités (collaborateurs et partenaires) à travers une soixantaine de pays. Vous intégrerez une équipe dynamique de l'IAM, focalisée sur deux projets clés : Accès Simple et Sécurisé au SI : Simplification des accès (SSO) et renforcement de la sécurité (authentification multi-facteurs). Identité Numérique Unique : Centralisation de l'identité et de la gestion des autorisations dans un outil unique. Votre mission principale sera d'endosser la responsabilité technique du produit annuaire LDAP de l'entreprise au sein d'une squad dédiée (composée d'un Product Manager et d'un OPS). Descriptif de la mission : Les objectifs et livrables sont : Maintien en Condition Opérationnelle (MCO) : Assurer le RUN, la disponibilité et la performance du composant LDAP, incluant la résolution des incidents et tickets de Niveau 3 . Industrialisation et Sécurité : Être le garant de la conformité technique et de la sécurité du composant LDAP et de l'API Enterprise Directory . Automatisation et Déploiement : Exploiter et déployer les infrastructures sur des environnements Cloud ( AWS, GCP , etc.) en utilisant des outils d'Infrastructure as Code (IaC) comme Terraform et Puppet/Ansible . Amélioration Continue : Optimiser les solutions par l'analyse des récurrences d'incidents, le monitoring et l'amélioration continue de la solution LDAP (réduction des coûts d'infrastructure, respect des objectifs de disponibilité). Support et Accompagnement : Communiquer et accompagner les équipes projets et les équipes IT qui souhaitent intégrer ou utiliser les outils LDAP et IAM. Documentation : Maintenir une documentation cohérente et à jour.

Assurer l’ administration , l’ exploitation et l’ optimisation de la plateforme Data Lake du client. Garantir la supervision , la disponibilité , la performance et la sécurisation des environnements. Gérer les opérations courantes : monitoring, capacity planning, maintenance, correctifs, évolutions. Participer au support N2/N3 , analyse et résolution d’incidents, gestion des problèmes. Mettre en place des automatisations via AWX/Ansible, scripts Python & Shell. Contribuer au maintien en condition opérationnelle des services Airflow et des composants de la stack Cloudera. Participer aux changements , mises en production, et aux tâches d’amélioration continue. Assurer la gestion et la maintenance des accès via la solution IDM / FreeIPA . Collaborer avec les équipes DevOps, Data et Sécurité pour garantir la cohérence globale de la plateforme

Missions: Accompagner la migration de la plateforme MIA vers une architecture Docker/Kubernetes sur Google Cloud, incluant : Analyse de l’existant et définition de l’architecture cible conteneurisée. Réalisation d’un POC avec les composants techniques fournis en version container. Mise à niveau vers les dernières versions des composants de la solution MIA. Industrialisation du déploiement en production (GKE, CI/CD, sécurité, supervision). Mise en place d’un PRA sur Google Cloud et transfert de compétences Profil recherché: Expertise sur les composants utilisés par MIA (annuaire, sécurisation des accès, services d’identités). Maîtrise de Docker, Kubernetes, et des architectures cloud-native. Très bonne connaissance de Google Cloud Platform, notamment GKE, IAM, réseau, supervision. Expérience confirmée en migrations vers Kubernetes et modernisation d’infrastructures. Compétences en sécurité, haute disponibilité et PRA/PCA. Autonomie, capacité de conseil et rigueur technique.

Missions: Piloter la gestion des identités et des accès via SailPoint. Définir les rôles métiers et règles de gouvernance. Superviser la conformité et les audits (SoD, revues d’accès). Coordonner avec la DSI, le service RH et les métiers. Suivre les KPI et produire les reportings pour le COMEX. Profil recherché: Expert SAP Security : S/4HANA, Fiori, PFCG, GRC Access Control. Expérience SailPoint IdentityIQ/IdentityNow : modélisation, provisioning, workflows, certifications. Connaissance des standards IAM : SAML, OAuth2, OIDC, SCIM, LDAP. Bonne compréhension des processus métiers SAP (MM, SD, FI, HR…)

Bonjour, Pour l’un de mes clients, je recherche un(e) : Description : Mission pour déployer une solution centralisée de gestion des identités (IGA) pour 220 000 utilisateurs. Équipe de 8 personnes, renfort nécessaire pour l’intégration. Responsabilités : • Intégration technique : configuration, personnalisation, tests, déploiement • Automatisation des processus pour réduire les tâches manuelles • Collaboration IT, RH, Sécurité • Maintenance, documentation, guides, roadmap • Gestion incidents, problèmes, changements et formation des équipes • Analyse des besoins, évaluation écarts, chiffrage Profil : • Expérience solide en IAM / Sécurité dans de grandes organisations • Maîtrise de Saviynt (IGA cloud) • Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware • Anglais obligatoire, français apprécié Localisation : Paris Si votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai rapidement vers vous.

Contexte : Tu interviendras sur un projet stratégique de gouvernance des identités et des accès (IAM / IGA / NPA) . L’objectif : renforcer la sécurité et la conformité sur les accès utilisateurs et comptes techniques à l’échelle internationale. Missions principales : Piloter le déploiement des solutions IAM / IGA, notamment Saviynt . Coordonner les parties prenantes (équipes sécurité, infrastructure, métiers). Gérer les risques liés à la conformité et à la gestion des accès. Mettre en place une gouvernance claire des Non-Personal Accounts . Produire la documentation projet et assurer le suivi des KPIs de sécurité. Profil recherché : Solide expérience sur des projets IAM / IGA / PAM (Okta, Saviynt, CyberArk…). Bonne compréhension des environnements IT et sécurité (réseau, cloud, AD, etc.). Capacité à vulgariser les enjeux techniques auprès de publics non techniques. Anglais courant indispensable, sens de la diplomatie et rigueur opérationnelle. Localisation : Avignon (4j sur site / 1j remote)

Nous recherchons un Développeur Senior IAM pour intervenir auprès d’un acteur majeur du secteur bancaire , dans le cadre de la construction d’une nouvelle plateforme IAM Groupe . Cette mission stratégique vise à refondre la plateforme existante afin de renforcer la conformité, la sécurité et la performance des processus de gestion des identités et des accès. Vous intégrerez une équipe dédiée au développement et à l'évolution d’un outil interne basé sur SailPoint IQ , au cœur de l’infrastructure sécurité du client.

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

VOS RESPONSABILITES PRINCIPALES : 1. Architecture cIAM (cœur du rôle) Définir et challenger l’architecture IAM/cIAM cible Concevoir les parcours d’authentification & d’inscription : login/passwordless MFA OAuth2 + PKCE OIDC flows Définir les standards sécurité IAM : tokens, scopes, claims, JWT Contribuer au choix de la solution cIAM (Auth0, Okta, Azure B2C, Ping, ForgeRock…) 2. Architecture sécurité (Security Architecture) Définir les exigences SSI liées à l’identité Intégrer l’IAM dans les modèles Zero Trust Préconiser protections anti-fraude / anti-bot Assurer la conformité réglementaire (RGPD, gestion consentement) 3. Architecture IT & intégration API Intégration cIAM avec : API Gateway front web / mobile microservices outils e-commerce / CRM Définir les patterns de sécurisation API (OAuth2, OIDC, JWT) Contribuer à la modélisation des flux IAM & API 4. Accompagnement projet & documentation Participation aux ateliers de conception Rédaction de HLD / dossiers d’architecture Support aux équipes dev, sécurité, produit Documentation et transfert de connaissance

Dans le cadre du renforcement de la fonction de sécurité du système d’information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité. 1. Sensibilisation à la sécurité Concevoir, organiser et animer des programmes de sensibilisation à la cybersécurité. Développer des supports pédagogiques adaptés aux différents publics internes. Mesurer l’efficacité des actions de sensibilisation. 2. Conseil et accompagnement autour des analyses de risques Contribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent). Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l’entreprise. Proposer des plans de traitement des risques. 3. Suivi des externalisations et conformité Accompagner les appels d’offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC). Participer au suivi de la sécurité des fournisseurs et prestataires. Contribuer à la gestion des DPIA en lien avec la protection des données personnelles. Participer au traitement et au suivi des incidents de sécurité. 4. Gestion des campagnes de faux phishing Piloter la mise en œuvre des campagnes de phishing simulé. Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité. Intégrer ces analyses dans les programmes de sensibilisation. 5. Recommandations IGL Analyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l’IGL (Identity Governance & Lifecycle). 6. Revues des habilitations Contribuer aux campagnes de revue des droits et accès. Identifier les écarts et proposer des actions correctives. Suivre la bonne mise en œuvre des recommandations. 7. État des lieux des processus de cybersécurité Réaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d’action. Identifier les axes d’amélioration et proposer des plans d’optimisation. 8. Appui au pilotage des projets de conformité cyber Participer au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients…). Suivre l’avancement des chantiers et contribuer à la documentation associée.