Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Au sein d'une Direction Cybersécurité d'un grand groupe d'Assurance, vous intégrez l'équipe "Management des Identités et des Accès" (IAM). Dans un environnement Agile, vous êtes le référent technique sur la solution Usercube pour assurer son déploiement et son intégration au SI. Vos responsabilités principales : Configuration & Développement : Paramétrage du progiciel Usercube et développement d'outillages spécifiques en C# et PowerShell pour l'extraction et la correction de données. Cadrage Technique : Participation à la définition des solutions répondant aux besoins métiers et intégration de l'outil dans un écosystème complexe. Qualité & Tests : Maîtrise des impacts des modifications, réalisation des tests unitaires et validation de la robustesse des solutions. Maintien en Condition Opérationnelle (MCO) : Analyse et résolution d'incidents de production (Support niveau 2 et 3). Documentation : Rédaction des dossiers d'installation, d'exploitation et guides utilisateurs.

Dans le cadre du renforcement de la fonction de sécurité du système d’information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité. 1. Sensibilisation à la sécurité Concevoir, organiser et animer des programmes de sensibilisation à la cybersécurité. Développer des supports pédagogiques adaptés aux différents publics internes. Mesurer l’efficacité des actions de sensibilisation. 2. Conseil et accompagnement autour des analyses de risques Contribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent). Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l’entreprise. Proposer des plans de traitement des risques. 3. Suivi des externalisations et conformité Accompagner les appels d’offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC). Participer au suivi de la sécurité des fournisseurs et prestataires. Contribuer à la gestion des DPIA en lien avec la protection des données personnelles. Participer au traitement et au suivi des incidents de sécurité. 4. Gestion des campagnes de faux phishing Piloter la mise en œuvre des campagnes de phishing simulé. Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité. Intégrer ces analyses dans les programmes de sensibilisation. 5. Recommandations IGL Analyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l’IGL (Identity Governance & Lifecycle). 6. Revues des habilitations Contribuer aux campagnes de revue des droits et accès. Identifier les écarts et proposer des actions correctives. Suivre la bonne mise en œuvre des recommandations. 7. État des lieux des processus de cybersécurité Réaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d’action. Identifier les axes d’amélioration et proposer des plans d’optimisation. 8. Appui au pilotage des projets de conformité cyber Participer au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients…). Suivre l’avancement des chantiers et contribuer à la documentation associée.

Espace freelance recherche pour l'un de ses clients un : Développeur Senior IAM (H/F) - PARIS Vos principales missions : Concevoir et développer des fonctionnalités pour l’outil IAM basé sur SailPointIQ . Contribuer à la reconstruction complète de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et rédiger les spécifications. Assurer la maintenance et l’évolution de l’application IAM Vous avez de bonnes bases sur Java Vous avez déjà utilisé SailPointIQ Vous maitrisez Angular Serait un plus : Beanshell

- Pilote cadrage transverse dans le cadre d'un projet IAM - Cadrer les sujets de façon transverse (solution technique impliquant plusieurs produits/applications) - Coordonner et animer les différentes parties prenantes, avec une capacité à challenger les solutions proposées par les experts techniques - Piloter les sujets de bout en bout, de la phase d'initialisation/affinage et à la phase de réalisation, en passant par les phases de cadrage technico-fonctionnel et de recette - Capacité à produire des livrables de synthèse et de niveau détaillé (notes de cadrage, spécifications, contrats d'interface, états d'avancement...) - Assurer le bon niveau de communication et de prévenance avec les équipes de migration et de conduite du changement - Capacité à proposer des méthodologies d'instruction et de suivi des sujets permettant d'améliorer en continu le fonctionnement actuel - Connaissance de l'agilité et du fonctionnement agile (méthodologie SAFe) favorisant une collaboration fluide avec les équipes de delivery - Capacité à s'intégrer dans une organisation/projet complexe et multi-acteurs

ecteur : Assurance & Protection (Acteur majeur du Top 3 français) Lieu : Levallois-Perret (Télétravail partiel possible) Durée : 6 mois (Renouvelable - Mission longue visée) Contexte : Direction de la Cybersécurité et des Risques Numériques 📋 Description de la mission Au sein d'un département dédié au Management des Identités et des Accès (MIA) , vous rejoignez une équipe agile en charge de la maîtrise d’œuvre des outils d’habilitations du groupe. Dans le cadre d'un projet d'envergure de transformation IAM, vous serez l'expert référent pour le déploiement et l'intégration de la solution Usercube au sein d'un SI complexe et multi-marques. 🎯 Vos Responsabilités Configuration & Développement : Paramétrage du progiciel Usercube et développement d'outillages associés (C# et PowerShell) pour la transformation et l'extraction de données. Cadrage & Conception : Participation aux ateliers de cadrage, définition des solutions techniques en lien avec les experts SI et les besoins métiers. Qualité & Tests : Maîtrise des impacts des modifications, tests de non-régression et garantie de la robustesse de la solution. Maintien en Condition Opérationnelle (MCO) : Analyse et résolution des problèmes en production, support de niveau 2/3. Documentation : Rédaction des dossiers d'installation, d'exploitation et guides utilisateurs. 🛠️ Profil Recherché Vous justifiez d'une expérience significative en environnement Cyber/IAM, avec impérativement : Expérience Usercube : Minimum 1 an sur l'intégration ou la maintenance (paramétrage, conception de workflows). Compétences Techniques : Maîtrise de PowerShell , C#, XML et JSON. Infrastructures : Solides connaissances en annuaires ( LDAP, AD ). Stack Outillage : JIRA, Confluence, GIT/Bitbucket, VSCode. Soft Skills : Autonomie en troubleshooting, capacité de synthèse et aisance rédactionnelle. 💡 Pourquoi postuler ? Rejoindre une direction Cybersécurité mature sur des enjeux critiques. Travailler dans un environnement Agile structuré. Mission longue durée sur l'une des solutions IAM les plus dynamiques du marché.

Nous recherchons un expert Sécurité Cloud spécialisé en Identity and Access Management (IAM) pour intervenir sur un projet stratégique à l’échelle internationale. Intégré à une équipe d’experts sécurité, vous serez chargé d’auditer les configurations IAM existantes sur les environnements GCP, Azure et AWS, d’identifier les vulnérabilités, et de concevoir une stratégie IAM robuste et conforme aux standards de sécurité du groupe. Vous participerez à la mise en œuvre de contrôles via des outils tels que AWS SCP et GCP Deny Policy, tout en accompagnant les équipes projets dans la compréhension et l’adoption des bonnes pratiques IAM.

Missions: Accompagner la migration de la plateforme MIA vers une architecture Docker/Kubernetes sur Google Cloud, incluant : Analyse de l’existant et définition de l’architecture cible conteneurisée. Réalisation d’un POC avec les composants techniques fournis en version container. Mise à niveau vers les dernières versions des composants de la solution MIA. Industrialisation du déploiement en production (GKE, CI/CD, sécurité, supervision). Mise en place d’un PRA sur Google Cloud et transfert de compétences Profil recherché: Expertise sur les composants utilisés par MIA (annuaire, sécurisation des accès, services d’identités). Maîtrise de Docker, Kubernetes, et des architectures cloud-native. Très bonne connaissance de Google Cloud Platform, notamment GKE, IAM, réseau, supervision. Expérience confirmée en migrations vers Kubernetes et modernisation d’infrastructures. Compétences en sécurité, haute disponibilité et PRA/PCA. Autonomie, capacité de conseil et rigueur technique.

Consultant Cyber - Sécurité Opérationnelle - Identités Cloud Microsoft Pour poursuivre son plan de sécurisation, notre client, un groupe leader sur leur marché, en pleine croissance, recherche un Expert Sécurité –Infrastructures / identités Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : • Déploiement stratégie Zero Trust Conditional Access (pilotage, réalisation technique, suivi, etc.). • Sécurisation M365 (DLP, gouvernance des apps, ...) • Mise en œuvre de la politique IAM Groupe • Revue des accès à privilège sur EntraID Profil et Compétences : Vous êtes curieux, autonome, rigoureux, et possédez un bon esprit d’analyse et de synthèse. Votre esprit d’équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent. Ces qualités et vos compétences en communication écrite/orales sont autant d’éléments nécessaires à votre réussite sur le poste. Compétences requises techniques et fonctionnelles : • Microsoft Entra ID : Niveau expert • Gestion avancée des rôles : Niveau expert • Maîtrise de l’environnement O365 : Niveau expert • Gestion/contrôle des applications dans Entra ID Enterprise Apps (consentement des apps, permissions Graph API) Qualités personnelles : • Rigoureux et autonome • Minimum 5 ans d’expérience dans un poste similaire • Maîtrise de l'anglais (prérequis) • Capacité à travailler en équipe dans un contexte international, à communiquer efficacement et à résoudre les problèmes de manière proactive • Compétence en documentation, reporting & conformité Qualifications : • Master (niveau Bac +5) • Minimum 5 ans d’expérience dans un poste similaire • Une ou plusieurs certifications en lien avec les missions confiées Localisation du poste : Paris La Défense et télétravail possible Présentiel 100% les 3 premiers mois puis 50% de télétravail possible par la suite. Merci de nous transmettre votre CV actualisé pour considération immédiate

En tant que Chef de Projet Gestion des Droits & Préparation IAM vos missions principales sont : Réaliser l’ inventaire et l’analyse des droits d’accès existants sur les applicatifs Identifier les anomalies et piloter le nettoyage et la rationalisation des habilitations Construire une cartographie des droits par applicatif et par métier Définir les rôles, règles et processus cibles en préparation d’un futur outil IAM Accompagner les équipes métiers et IT dans l’ adoption des nouvelles règles Assurer le pilotage du projet , le reporting et la préparation des comités de suivi

Assurer l’ administration , l’ exploitation et l’ optimisation de la plateforme Data Lake du client. Garantir la supervision , la disponibilité , la performance et la sécurisation des environnements. Gérer les opérations courantes : monitoring, capacity planning, maintenance, correctifs, évolutions. Participer au support N2/N3 , analyse et résolution d’incidents, gestion des problèmes. Mettre en place des automatisations via AWX/Ansible, scripts Python & Shell. Contribuer au maintien en condition opérationnelle des services Airflow et des composants de la stack Cloudera. Participer aux changements , mises en production, et aux tâches d’amélioration continue. Assurer la gestion et la maintenance des accès via la solution IDM / FreeIPA . Collaborer avec les équipes DevOps, Data et Sécurité pour garantir la cohérence globale de la plateforme

Bonjour, Pour l’un de mes clients, je recherche un(e) : Description : Mission pour déployer une solution centralisée de gestion des identités (IGA) pour 220 000 utilisateurs. Équipe de 8 personnes, renfort nécessaire pour l’intégration. Responsabilités : • Intégration technique : configuration, personnalisation, tests, déploiement • Automatisation des processus pour réduire les tâches manuelles • Collaboration IT, RH, Sécurité • Maintenance, documentation, guides, roadmap • Gestion incidents, problèmes, changements et formation des équipes • Analyse des besoins, évaluation écarts, chiffrage Profil : • Expérience solide en IAM / Sécurité dans de grandes organisations • Maîtrise de Saviynt (IGA cloud) • Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware • Anglais obligatoire, français apprécié Localisation : Paris Si votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai rapidement vers vous.

Nous recherchons un Développeur Senior IAM pour intervenir auprès d’un acteur majeur du secteur bancaire , dans le cadre de la construction d’une nouvelle plateforme IAM Groupe . Cette mission stratégique vise à refondre la plateforme existante afin de renforcer la conformité, la sécurité et la performance des processus de gestion des identités et des accès. Vous intégrerez une équipe dédiée au développement et à l'évolution d’un outil interne basé sur SailPoint IQ , au cœur de l’infrastructure sécurité du client.

Contexte : Tu interviendras sur un projet stratégique de gouvernance des identités et des accès (IAM / IGA / NPA) . L’objectif : renforcer la sécurité et la conformité sur les accès utilisateurs et comptes techniques à l’échelle internationale. Missions principales : Piloter le déploiement des solutions IAM / IGA, notamment Saviynt . Coordonner les parties prenantes (équipes sécurité, infrastructure, métiers). Gérer les risques liés à la conformité et à la gestion des accès. Mettre en place une gouvernance claire des Non-Personal Accounts . Produire la documentation projet et assurer le suivi des KPIs de sécurité. Profil recherché : Solide expérience sur des projets IAM / IGA / PAM (Okta, Saviynt, CyberArk…). Bonne compréhension des environnements IT et sécurité (réseau, cloud, AD, etc.). Capacité à vulgariser les enjeux techniques auprès de publics non techniques. Anglais courant indispensable, sens de la diplomatie et rigueur opérationnelle. Localisation : Avignon (4j sur site / 1j remote)

Missions: Piloter la gestion des identités et des accès via SailPoint. Définir les rôles métiers et règles de gouvernance. Superviser la conformité et les audits (SoD, revues d’accès). Coordonner avec la DSI, le service RH et les métiers. Suivre les KPI et produire les reportings pour le COMEX. Profil recherché: Expert SAP Security : S/4HANA, Fiori, PFCG, GRC Access Control. Expérience SailPoint IdentityIQ/IdentityNow : modélisation, provisioning, workflows, certifications. Connaissance des standards IAM : SAML, OAuth2, OIDC, SCIM, LDAP. Bonne compréhension des processus métiers SAP (MM, SD, FI, HR…)

Secteur: Bancaire Contexte Général: L'expertise est responsable de la définition des normes de sécurité et veille à leur mise en oeuvre au sein des Pôles Technologiques et leur fournit les expertises nécessaires pour les aider à accomplir leurs missions. Les Domaines d’Expertise sont : Cela comprend : • La gestion du cycle de vie des identités et de leurs droits d'accès aux applications (Arrivée, mobilité, départs, besoins spécifiques, etc.). • La mise en place de dispositifs de sécurisation des accès sensibles, notamment les accès à privilèges via des solutions PAM (Privileged Access Management). • L'organisation et le pilotage des revues d'habilitations, le contrôle et la remédiation des accès inappropriés ou illégitimes. • La mise en oeuvre de processus et de contrôles permettant de répondre aux exigences de la politique de sécurité et des réglementations en vigueur. • L'implémentation de mécanismes d'authentification et de signature électronique par certificats, garantissant l'intégrité des données. • Le chiffrement des données pour assurer la confidentialité des informations, qu'elles soient transmises ou stockées. • La gestion des secrets cryptographiques, s'appuyant sur des technologies telles que les HSM (Hardware Security Module) et KMS (Key Management System). Fiche de mission IHA - Expert N3 Habilitations - Pôle Cyber Trust & Risk IT • Un écosystème d'administration, composé de solutions et de services dédiés à la sécurisation des opérations d'administration. Ces domaines d’expertise sont accompagnés par 3 équipes transverses : Stratégie & Offre Technologique, Service Delivery et Fonctionnement. Mission proposée Descriptif de la mission Intègrer l'équipe IHA - Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante. En tant qu'expertise niveau 3 RUN habilitations en escalade niveau 3 du Centre de Services qui assure les niveaux 1 et 2. Intervenir sur les demandes et les incidents du périmètre. La charge de la gestion des demandes complexes d'évolution des habilitations. En lien avec les responsables applicatifs, les chefs de projets ou les équipes RH de l'entreprise, intégrer les besoins en habilitations. Cela consiste en la compréhension du besoin exprimé, la modélisation du modèle d'habilitation adapté, l'écriture des spécifications, leur validation et enfin le paramétrage dans l'outil puis la recette. Assurer l'assistance et le conseil auprès des utilisateurs de l'application IAM : • Les managers qui doivent gérer le cycle de vie des habilitations de leurs collaborateurs. • Les responsables d'application et chefs de projet qui souhaitent intégrer leurs applications dans l'IAM Amenés à participer aux activités de BUILD sur les évolutions du produit, les fonctionnalités IAM ou les projets de réorganisation. Livrables de la mission Sur les activités projet, seront attendus les livrables suivants, incontournables de la méthodologie : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet Sur les activités d’expertise il sera attendu les livrables demandés par les processus de l’entreprise : • Dossiers techniques • Demandes de changement • Traitement des tickets d’incidents • Comptes rendus d’ateliers et réunions • Mises à jour des documentations Lieu d’exécution La mission se déroulera sur l’un des sites de dont les adresses sont : SQYPARK et ANNECY Astreintes Selon l’activité réalisée il pourra être demandé la tenue d’astreinte ou d’interventions HNO avec l’accord du consultant et faisant l’objet d’une facturation spécifique. Compétences et expérience Formation Bac +5 / M2 et supérieur Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus. Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès idéalement une expérience réussie dans ce domaine. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus. Savoir-faire • Connaitre les métiers Gestion des Habilitations et Revue et Contrôle des Habilitations • Connaitre des processus liés au cycle de vie des habilitations • Concevoir et mettre en oeuvre des solutions IAM / IAG conformes aux politiques de sécurité. • Savoir mettre en place des contrôles d’accès basé sur les rôles. • Savoir construire et gérer des modèles d’habilitation en maîtrisant les typologies de comptes et de profils. • Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP…) • Maîtriser les techniques d'animation d'ateliers (ateliers, …) • Gérer des tâches dans un environnement complexe • Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements. • Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Compétences spécifiques requises Au-delà du descriptif précédemment énoncé, les compétences sur les points suivants sont spécifiquement attendues pour cette mission. (Options cochées) : Gestion des identités et des accès (IAM) ☒ Gestion des identités et des habilitations ☒ Gestion des comptes à privilège ☒ Gestion des comptes techniques et génériques ☒ Connaissance des annuaires (AD, LDAP…) ☒ Conception de modèles d’habilitation Technologie Netwrix Identity Manager (Usercube) ☒ Paramétrage des habilitations ☐ Développement de connecteurs ☐ Scripts d’automatisation (Powershell) ☐ Administration du logiciel Usercube ☐ Administration système Windows, MSSQL, IIS Revue et contrôle des habilitations (IAG) ☐ Conception de revues d’habilitations ☐ Conception de contrôles ☐ Réalisation de campagnes de revues ☐ Remédiation des non-conformités Technologie Radiant Logic Brainwave ☐ Conception de tableaux de bord ☐ Développement de modules de revues ☐ Scripts d’automatisation ☐ Scripts de chargement de données LDAP OUD ☐ Technologie Oracle LDAP OUD ☐ Administration Linux Red Hat ☐ Gestion d’un annuaire LDAP ☐ Infrastructure Système et réseau Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.