Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Expérience en business analysis / gestion de projet fonctionnel dans un environnement Agile Bonne connaissance du secteur finance / securities services Connaissance des sujets IAM / RBAC / ABAC et de la gestion des droits d’accès Compréhension des services aux investisseurs : règlement-livraison, opérations sur titres, paiements, gestion de fonds Sensibilité aux sujets de protection des données personnelles et réglementations associées Capacité à évoluer dans un environnement international , avec échanges en anglais et en français Aisance dans la coordination transverse entre métier, PO et équipes techniques

Objectif : Standardiser la représentation et le comportement des identités non humaines (APIs, agents, applications, services) au sein du modèle IAM de l'entreprise. Il s'agit de définir des règles claires de propagation d'identité, d'harmoniser les modèles de droits et de clarifier la gestion du cycle de vie de ces entités. Livrables attendus -Référentiel de standards pour le cycle de vie des identités API et agents (provisioning, rotation, révocation, audit) -Modèle de droits harmonisé pour les entités non humaines : scopes OAuth, groupes Okta, rôles applicatifs -Règles et patterns de propagation d'identité dans les flux M2M (machine-to-machine) -Documentation d'architecture alignée avec l'architecture d'entreprise et l'architecture technique Activités clés : -Audit des pratiques actuelles : recensement des service accounts, credentials M2M, API keys -Conception et définition des standards OAuth 2.0 et flows Okta associés -Modélisation des groupes et politiques Okta pour les identités non humaines -Ateliers d'alignement avec les équipes architecture d'entreprise et sécurité -Rédaction des guidelines et politiques IAM pour les entités non humaines Chantier 2 - IAM pour l'IA : Identités et Droits des Agents IA Objectif : Définir un modèle complet d'identité et de droits spécifiquement adapté aux agents IA : authentification des agents, héritage et intersection des permissions (droits utilisateur × droits agent), accès aux systèmes d'entreprise via API, et mise en place de modèles de délégation sécurisée. Livrables attendus -Modèle d'authentification des agents IA : flows OAuth 2.0 on-behalf-of, token exchange (RFC 8693), mTLS -Modèle de délégation de droits : intersection sécurisée droits utilisateur et droits agent -Patterns de configuration Okta pour les identités d'agents : groupes, rôles, politiques d'accès, scopes -Framework de contrôle des accès agents aux APIs d'entreprise : portées, permissions, restrictions contextuelles -Politique de gouvernance IAM-IA : audit, traçabilité, révocation d'urgence Activités clés : -Analyse des patterns d'accès des agents IA aux systèmes d'entreprise -Conception des flows d'authentification et de délégation dans Okta (Authorization Server, policies, rules) -Définition des règles d'intersection entre les droits utilisateur délégants et les droits agents -Conception des mécanismes de restriction contextuelle (scope down, time-bound tokens, just-in-time access)

Qui sommes-nous ? Clostera est une société de conseil & intégration de solutions IT à taille humaine et localisée à Paris, résolument tournée vers l'humain et l’innovation : l’innovation génératrice de valeur ! CLOSTERA place le bien-être de ses CONSULTANTS au cœur de la stratégie de réussite des projets IT sur lesquels nous intervenons au travers d’une approche « employee centric » individualisée. Nos domaines d’expertise : Cloud et Infrastructures Systèmes, Réseaux & Cybersécurité ; Service Management & ITSM ; Project management ; Data & IA ; Services Applicatifs métiers & Digitaux. Rejoignez-nous ! Au sein d’une équipe IAM mature, vous intervenez sur un programme stratégique de sécurisation et standardisation des Active Directory à l’échelle internationale . L’objectif est clair : renforcer drastiquement le niveau de sécurité des infrastructures d’identité , en appliquant des standards groupe et en traitant les vulnérabilités existantes. Vous travaillez en proximité avec un architecte AD, un chef de projet et les équipes d’administration locales. Ce que vous ferez : Implémenter des plans de remédiation et de sécurisation Active Directory Participer aux projets de transformation : migration d’objets AD rationalisation / décommissionnement de domaines audits de protocoles et configurations Renforcer la sécurité des services d’annuaire (hardening) Contribuer à la standardisation des architectures AD Intervenir sur des environnements critiques avec forte exigence de continuité Produire la documentation (DAT / DEX) et assurer la traçabilité

Nous recherchons un expert DevSecOps / Platform Engineering avec plus de 10 ans d’expérience , spécialisé dans la conception et l’optimisation de plateformes cloud sécurisées. Vous intervenez sur l’amélioration des environnements de développement, l’automatisation des déploiements (CI/CD), la sécurisation des systèmes et l’optimisation des coûts cloud, tout en accompagnant les équipes dans l’adoption des bonnes pratiques DevOps. Compétences clés DevSecOps & Sécurité : sécurisation des pipelines, gestion des accès, analyse des vulnérabilités, conformité CI/CD & Conteneurs : pipelines automatisés, Docker, Kubernetes Cloud (AWS) : architecture, multi-comptes, optimisation des coûts (FinOps) Infrastructure as Code : Terraform, Ansible ou CloudFormation Réseaux & sécurité cloud : IAM, KMS, WAF, VPN, DNS, authentification (SAML, OIDC, RBAC…) Observabilité & monitoring : CloudWatch, logging, dashboards Plateforme interne (IDP) : amélioration de l’expérience développeur

Nous recherchons pour notre client final grand compte un Consultant IAM OKTA pour réaliser les 2 Lots ci dessous : 1. Réaliser les études et les déploiements suivants afin de pouvoir adapter la solution d'authentification aux nouvelles problématiques amenées par le déploiement d'une stratégie ZeroTrust à l'échelle (stratégie BYOD/BYOL des utilisateurs externes & remplacement du VPN) : Etude de rationalisation de l'architecture dédiée à l'authentification des solutions Zscaler ZIA (Zscaler Internet Access) et ZPA (Zscaler Private Access) qui s'articule aujourd'hui autour de deux tenants Okta, Etude de rationalisation du processus de provisioning des utilisateurs dans Zscaler et du provisioning des droit d'accès Zscaler acquis dans la solution d'IGA jusqu'à Zscaler (en utilisant SCIM ou tout autre moyen), Simplification des règles d'éligibilité aux solutions Zscaler, Industrialisation et mise en place de FastPass sur PC et MacOS sur les postes standard 2. Intégrer les applications avec Okta. Livrables : Mise à jour du document de conception de la nouvelle politique d'authentification Zero Trust , Plan de communication relatif au déploiement global d'Okta Verify , Documentation des changements apportées à la configuration d'Okta et de son écosystème dans le cadre de la mise en oeuvre du plan d'action , Procédure de bascule vers un autre IDP pour les applications critiques et stratégiques en cas d'interruption longue du service fourni par Okta supérieure à 1 jour Profil recherché : Expertise dans la mise en oeuvre de solutions IAM (Identity & Access Management), MFA (Multi-Factor Authentication) et des différentes solutions d'authentification (certificat, token physique, mdp, ...). Expertise dans les protocoles SAML, OAUTH2, OpenIdConnect. Maitrise de la dynamique du marché IAM et de l'écosystème digital/web.

Contexte de la mission : SailPoint IdentityIQ (IIQ) est le système de gestion des comptes privilégiées du client. Nous sommes en cours de connecter les systèmes majeurs avec cette solution. Après l'étape de connecter techniquement les applications, il y a plusieurs pas à compléter : Role bundling Cleanup orphaned accounts Traitement des surplus des droits Au courant des activités récurrents IAM, et en addition du système IIQ, il y a un ensemble de fichiers IDP utilisé pour gérer les certifications et l'identification. Organisation et exécution de la réconciliation Il faut organiser et exécuter la certification applicative et infrastructurelle de En plus il y a la partie conflits d'intérêts/SOD à gérer quotidiennement Projet : Accompagnement du business pour le Go Live F004, incluant la mise en œuvre des connexions automatisées avec SailPoint IIQ, le bundling des rôles, la résolution des conflits SoD, ainsi que la gestion des surplus et des comptes orphelins.

Nous recherchons un Consultant Senior en Cybersécurité / Chef de projet pour piloter des projets sécurité globaux dans un contexte réglementé et critique. Missions : Piloter les projets sécurité SSI de la phase de cadrage à la mise en production. Définir l’architecture cible et les cas d’usage sécurité. Coordonner les équipes internes et les partenaires externes. Assurer le suivi des risques, dépendances et recommandations d’audit. Sensibiliser les équipes aux enjeux de cybersécurité. Participer à la veille réglementaire et technologique. Capitaliser et documenter les projets. Profil recherché : Minimum 10 ans d’expérience en cybersécurité et conduite de projets complexes. Expertise en sécurité réseau, IAM, conformité et audit. Maîtrise des normes ISO 27001, NIST et référentiels associés. Capacité d’analyse, de synthèse et de décision. Autonomie, rigueur et esprit de coordination. Modalités : Régie, démarrage ASAP , mission initiale 3 mois , renouvelable. Présence sur site minimum 3 jours par semaine . Français et anglais.

Au sein d'une Direction des Systèmes d'Information d'un grand groupe de distribution, vous rejoignez le Centre de Services dédié à la Gestion des Identités et des Accès (IAM) . Ce pôle stratégique assure la sécurité et la gouvernance des accès pour l'ensemble des entités et collaborateurs du Groupe. Le Centre de Services opère un écosystème complet structuré autour de quatre piliers : IGA : SailPoint IIQ (Gouvernance et cycle de vie) SSO & Fédération : ForgeRock / Keycloak Sécurité : PKI et Bastion Le challenge actuel : Le groupe a lancé une refonte intégrale de sa plateforme SailPoint IIQ (nouveau modèle de données, workflows optimisés) tout en menant de nombreux projets de raccordement d'applications métiers. Dans ce cadre, nous recherchons un profil capable de piloter la vision produit et d'orchestrer l'intégration fonctionnelle des applications clientes. Missions principales Sous la responsabilité du Responsable d’Activité, vous portez une double casquette de Product Owner et de Coordinateur de projets . Pilotage de la Vision Produit & Agile Gestion du Backlog : Recueillir, formaliser et prioriser les besoins métiers et réglementaires (User Stories, critères d'acceptation). Roadmap & Conformité : Garantir la cohérence des évolutions avec la stratégie globale et les enjeux de cybersécurité ( NIS2, ISO 27001, RGPD ). Animation Agile : Orchestrer les cérémonies (Daily, Sprint Planning, Review, Rétrospectives) et assurer l'interface avec le Tech Lead et les équipes de tests. Reporting : Assurer le suivi de l'avancement et la communication auprès du management. Coordination des Raccordements Clients Cadrage Fonctionnel : Piloter l'intégration des applications sources et cibles dans l'outil IGA. Accompagnement Métier : Animer les ateliers de définition des besoins, gérer les dépendances et valider les spécifications fonctionnelles. Recette & MEP : Participer activement aux phases de recette fonctionnelle et sécuriser les mises en production. Documentation : Contribuer à la mise à jour du référentiel (fiches processus IAM, CI).

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

• Apporter un support pour le raccordement des applications à la solution IAM STCA • Participer aux évolutions de la solution STCA pour répondre aux nouveaux besoins de la DSI • Participer au déploiement et suivi des accès à haut privilèges (PAM) • Identifier les pistes d’amélioration du processus et des outils IAM • Assurer le maintien en conditions opérationnelles des plateformes des Datacenter : SSPI, HPI, LCL et MAR • Assurer le maintien en conditions opérationnelles des composants applicatifs de son périmètre et assurer le reporting des actions menées • Contribuer au maintien du Plan de Reprise d’Activité (PRA) et aux campagnes de test • Contribuer au suivi de la QS conformément aux engagements contractuels • Contribuer aux améliorations de la performance des composants et chaînes de liaison applicatifs, y compris par des actions préventives • Exploitation technique des Annuaires et de leur alimentation (STCA Intranet) • Prise en compte et évolutions de la Supervision de STCA RLP Description des procédures d’exploitation • Référencement des composants à mettre à jour (certificats, gestion des comptes, …) • Principaux livrables • Reporting des travaux réalisés • Livrables documentaires et techniques Description détaillée de la prestation : Garantir une plateforme opérationnelle 24h/24 et 7j/7 (MCO) Industrialiser / Automatiser les opérations Faire évoluer la Supervision pour augmenter la proactivité Pas de HNO Pas de déplacement

Je recherche pour un de mes clients un Expert IAM "Dataspace Nucléaire" sur Nanterre Contexte de la mission : Le projet Data4NuclearX vise à doter la filière nucléaire d’un espace numérique d’échange de données, de confiance, renforçant la performance, la sécurité et la souveraineté des données échangées par les près de 2000 entreprises qui composent la filière nucléaire en France. Un enjeu crucial dans un contexte de développement du nucléaire où les échanges de données pourraient être multipliés par 10 d’ici 5 ans pour atteindre un volume estimé à 25 millions de données échangées chaque année. Dans le cadre de la relance du nucléaire en France, le projet Data4NuclearX apporte une nouvelle solution pour favoriser l'échange de données sécurisé, et ainsi accompagner la montée en puissance de la filière. Il facilite l’interaction entre les entreprises de la filière nucléaire, le pilotage des projets complexes, fiabilise les interfaces, accélère l’innovation et la numérisation de la filière. L’espace de données Data4NuclearX vise à : Garantir à chacun des partenaires l’accès à une donnée fiable pour prendre les décisions opérationnelles au bon moment. Les données échangées porteront sur l’ensemble des processus de la filière nucléaire. Utiliser des langages communs afin de favoriser la coopération des entreprises du nucléaire. Conserver la maîtrise des données : chaque entreprise garde le contrôle complet de ses données et gère les conditions d’accès. Fournir les technologies reposant sur des standards européens techniques conformes aux principes de Gaia-X. => plus de détail sur le contexte : client , le programme est porté/sponsorisé par la DSI Groupe, et le chantier opérationnel mené par les équipes de delivery de la DSIT du client, pour le compte des parties prenantes : IT Corporate et DSI Métier Production/Ingénierie du nucléaire. Les choix techniques ne sont pas arrêtés. le contexte traite notamment des sujets Sailpoint IIQ, Active Directory, LDAP, WebSSO, PKI, OpenIDConnect, SAML, EntraID, CyberArk, Dawex ========== Objectifs et activités Il s’agit d’accompagner les équipes DIGIT (expertise Infra du client) dans la sécurisation de la mise en œuvre de la solution. A date les activités principales sont identifées : - Aide au choix de solution (notamment sur les dimensions « apport de valeur au besoin » et conditions de déploiement) - Appui à la planification du projet - Appui au déploiement - Appui coordination des parties prenantes (focus IT : DSI Groupe, direction de programme, direction technique) ========== compétences clés - Expertise infrastructures réseayx - Expertise IAM - Bonnes compétences cyber Profil Habilitable

Dans le cadre du renforcement des activités liées à la gouvernance des identités , la mission s’inscrit au sein de l’équipe en charge du RUN IGA . Le consultant interviendra sur des solutions d’analyse et de gestion des identités afin d’assurer la continuité opérationnelle, la qualité des données et la conformité des accès. Objectifs principaux Assurer la gestion opérationnelle des identités et des accès. Garantir la qualité et la conformité des données au sein des outils de gouvernance. Participer activement aux campagnes de revue et aux processus de contrôle. Maintenir la performance des solutions IGA en environnement RUN. Gestion des identités (Identity Management – IM) Accompagnement des utilisateurs (arrivées, départs, mobilités, demandes d’accès). Réalisation des contrôles quotidiens (comptes inactifs, contrôles techniques, etc.). Chargement et intégration de nouvelles sources de données. Suivi de la qualité des données et traitement des anomalies. Support lors des évolions organisationnelles. Assistance aux managers dans la gestion des droits. Participation à la création et à l’optimisation des rôles métiers. Gouvernance des accès (Identity Governance – IG) Lancement et suivi des campagnes de revue d’accès. Analyse et revue des rôles. Revue des comptes sensibles ou spécifiques. Revue des accès aux espaces partagés. Suivi des corrections des incidents ou incohérences remontées aux équipes techniques. Interactions Le consultant interviendra en coordination avec : Responsables métiers Responsables applicatifs Équipes IAM Experts techniques en charge des solutions IGA

Elément de contexte et organisation : Le consultant rejoindra une équipe IAM en charge de la maintenance corrective et évolutive, et de l'accompagnement des utilisateurs sur la solution Usercube. Objectif poursuivi pour cette mission : Mise à disposition des nouvelles fonctionnalités et stabilisation technico fonctionnel de la solution Apporter l'expertise pour faire grandir l'équipe sur le produit afin de fluidifier le MCO Compétences métier souhaitables : Expérience en IAM nécessaire, principalement sur la solution Usercube déployée chez Bpifrance en 2021 (sinon une formation éditeur devra être faite). Bonnes connaissances fonctionnelles des annuaires d'entreprises (ISDS, AD). Bonnes compétences dans la construction du modèle d'habilitation Liste des technologies : Connaissance de la solutions IAM Usercube obligatoire. Technologies : • json • powerShell • xml • GIT • Base de données SqlServer Les plus : • Gherkin/cucumber/selenium pour l'automatisation des tests • QlikSense pour le reporting

Contexte Dans le cadre de projets de transformation IT au sein d’un grand groupe du secteur financier, nous recherchons un Consultant Sécurité des Systèmes d’Information expérimenté pour accompagner l’intégration de la sécurité dans les projets métiers et infrastructures. Vous interviendrez en coaching sécurité auprès des équipes projets afin de garantir la prise en compte des exigences de cybersécurité dès la phase de conception et tout au long du cycle de vie des projets. Missions Accompagner les projets métiers et infrastructures sur la démarche d’intégration de la sécurité dans les projets Réaliser des analyses de sécurité et évaluations des risques sur les systèmes d’information Contribuer à la validation des architectures techniques et de sécurité Produire des recommandations de sécurité priorisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support et sécurité Participer à la présentation des analyses et recommandations auprès de comités de gouvernance Assurer le suivi de la mise en œuvre des mesures de sécurité

Le spécialiste IAM & IGA est responsable de la gestion des étapes clés de la feuille de route IGA (Identity Governance & Administration), depuis la sélection de la solution jusqu'au suivi des activités RUN, en passant par chaque étape, y compris la définition des processus, la gouvernance et le BUILD. Le département Digital Workplace vise à offrir un environnement numérique fluide, sécurisé et centré sur l'utilisateur, qui permet aux employés du Groupe de collaborer efficacement, d'accéder facilement aux ressources et de travailler de manière productive depuis n'importe où. Sa mission est de fournir des outils, des appareils et des solutions d'identité modernes tout en garantissant l'adoption et l'amélioration continue des services afin de maximiser la valeur commerciale. Les principales responsabilités du spécialiste IAM & IGA sont : Sélection de la plateforme (RFP) - Participez à l'appel d'offres pour identifier la solution IGA la plus adaptée. - Contribuer à la rédaction des exigences fonctionnelles et techniques. Méthodologie et intégration - Définir la stratégie d'intégration des candidatures dans la solution IGA. - Établir des normes pour la gouvernance de l'identité (RBAC, SoD, flux de travail). - Documentez les processus et assurez-vous de leur conformité. Évangélisation et communication - Promouvoir les concepts IAM/IGA auprès des équipes IT et métier. - Organisez des séances de sensibilisation et de formation. Phase de BUILD et de déploiement - Superviser la mise en œuvre technique après la sélection. - Gérer et diriger le partenaire d'intégration : coordination, suivi des livrables, respect des délais et de la qualité. - Mettre en œuvre le processus d'industrialisation : transition du Build au Run, automatisation, documentation, organisation des opérations. - Assurer la transition vers le modèle RUN pour des opérations durables. Gouvernance et feuille de route - Définir le modèle de gouvernance couvrant toutes les applications du Groupe. - Mettre en place des KPI pour mesurer l'adoption et la sécurité. - Assurer la conformité réglementaire (RGPD, audits internes).

Les tâches de l’Ingénieur Sécurité - IAM L1 : • Gérer le cycle de vie des comptes utilisateurs (création, modification et suppression), • Appliquer les politiques d’accès selon les rôles et responsabilités, • Participer au déploiement et à la maintenance des solution IAM, • Assurer le support de niveau 1 sur les incidents liés aux accès • Assurer la gestion des demande utilisateurs et d’accès aux applications • Contribuer à la documentation des procédures IAM, • Collaborer avec les équipes IT et métier pour garantir la cohérence des droits d’accès, Compétences : • Vous avez de bonnes connaissances des principes de sécurité informatique, • Vous maîtrisez les bases de gestion des annuaires LDAP, Active Directory et Azure AD, • Vous avez une réelle expérience dans la gestion des Identités et des Accès (IAM), • Les modèles RBAC et ABAC n’ont plus de secrets pour vous, • Vous comprenez le fonctionnement des protocoles d’authentifications (SAML, OpenID Connect), • Vous êtes familiarisé avec les outils IAM (SailPoint, IGA d’Evidian, Okta), • Une expérience dans le domaine du support utilisateur est un prérequis, • Capacité d'organisation et rigueur dans le travail sont des prérequis, • La connaissance de méthodologie Agile est un atout, • Le déploiement de solutions complexes dans le domaine de l’assurance est un atout, • Des connaissances en scripting et automatisation sont considérées comme un avantage, • Vous êtes doté d’excellentes aptitudes relationnelles et de capacités de communication, • Vous savez faire preuve d’esprit d’analyse et de synthèse, • Vous possédez un très bon esprit d’équipe, • Vous êtes autonome, créatif, organisé et proactif, • Vous maîtrisez le français et l’anglais.