Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Gestion des accès MCS connecteur Sailpoint IIQ (niveau débutant/intermédiaire). Squad IAM. Appliquer les compétences en sécurité à la conception, à la construction et à la protection des systèmes, applications, données, actifs et personnes de l'entreprise. Fournir des services pour protéger les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. Trouleshooting nécessaire. Anglais obligatoire Skills : Mainframe RACF / IAM (Sailpoint et SAML), Operational Support Systems, IT Troubleshooting

Contexte de la mission Vous interviendrez dans un environnement technologique riche et hybride, combinant infrastructures on-premise et multi-cloud (AWS, Azure, GCP). Le consultant devra renforcer la gouvernance et la sécurité des identités et des accès, avec un rôle transverse entre architecture, conformité et intégration. Périmètre d’intervention Systèmes IAM (Identity & Access Management) Gestion du cycle de vie des identités numériques (provisionnement, déprovisionnement). Attribution et contrôle des droits d’accès. Mise en œuvre de politiques de sécurité et gouvernance des habilitations. Applications métiers et SaaS Intégration et sécurisation des droits d’accès sur ERP, CRM, applications internes et services cloud. Automatisation des workflows et circuits d’approbation. Infrastructures hybrides Gestion des accès dans des environnements serveurs, VM, bases de données . Sécurisation dans des modèles hybrides cloud/on-premise. Responsabilités principales Réaliser des audits IAM et PKI et définir des plans de remédiation. Renforcer les politiques de gestion des identités et des certificats (PKI, certificats X.509). Contribuer à la recertification des accès et au respect du principe du moindre privilège. Intégrer de nouvelles applications dans le périmètre IAM. Moderniser et automatiser les processus d’habilitation et d’approbation. Produire la documentation technique et les rapports de gouvernance. Livrables attendus Rapports d’audit et plans de remédiation détaillés. Matrices de droits optimisées. Documentation PKI et procédures sécurisées. Tableaux de bord et indicateurs de réduction de surface d’attaque. Rapports de gouvernance sécurité et feuilles de route de transformation. Compétences attendues Gestion avancée IAM / IGA / PAM. Expertise PKI & certificats. Normes et référentiels : ISO 27001, ANSSI, NIST . Expérience audit sécurité et conformité IAM. Bonne maîtrise des environnements hybrides et multi-cloud. Soft skills : rigueur analytique, esprit critique, leadership technique. Certifications appréciées : CISSP, CISM, ISO 27001, Okta, SailPoint, CyberArk .

Description du poste Nous recherchons un(e) Workplace Senior Architecture Lead Expert pour rejoindre le bureau technologique d’un grand groupe international. Vous serez responsable de la définition de la vision, de la stratégie et de la gouvernance technique du domaine Workplace, en adoptant une approche proactive pour anticiper et résoudre les problématiques architecturales. Vous collaborerez étroitement avec les équipes produits et les parties prenantes pour définir et gérer la stratégie technologique et les choix techniques de haut niveau. Missions principales Définir et piloter la stratégie et l’architecture du domaine Workplace : collaboration, gestion unifiée des postes de travail, suivi de l’expérience utilisateur (UX) et de la qualité de service. Superviser l’IAM impactant l’écosystème Workplace (provisioning, droits d’accès, authentification et autorisation). Gérer les dépendances avec la sécurité et le réseau (proxy, VPN, ZTNA). Collaborer avec les parties prenantes internes et externes pour soutenir les choix technologiques et la gouvernance. Coordonner les travaux des architectes transverses et des Chief Architects / CTOs des entités internationales. Contribuer aux phases initiales du processus de validation des projets (idéation, évaluation préliminaire, etc.). Piloter l’évolution de l’architecture afin de garantir l’alignement avec la stratégie IT et l’adoption de nouvelles technologies. Animer des groupes de travail internationaux et réaliser des études pour établir les orientations IT du groupe. Effectuer la revue architecturale des projets dans le périmètre Workplace.

Contexte : Dans le cadre de la transformation numérique de l’entreprise et pour répondre aux enjeux croissants liés à la gestion des identités numériques (collaborateurs, partenaires, clients), nous recherchons un expert annuaire & synchronisation maîtrisant les technologies LDAP ainsi que IBM Security Verify Directory Integrator (ISVDI). Vous intégrerez une équipe de 4 personnes en charge des annuaires LDAP et de la synchronisation des identités au sein d’un pôle. Objectifs de la mission : Administration et optimisation des annuaires LDAP : - Garantir l’administration, l’optimisation et la stabilité de l’infrastructure LDAP (aujourd’hui basée sur IBM SVDS). - Participer activement à la définition et à l’évolution des architectures techniques liées aux annuaires LDAP et aux solutions de synchronisation. - Apporter une expertise sur les meilleures pratiques pour renforcer la performance, la résilience et la scalabilité de l’infrastructure. Supervision et évolution de la synchronisation identité : - Participer à la maintenance et à l’évolution des flux de synchronisation - Concevoir et optimiser les connecteurs de synchronisation - Assurer la qualité et la conformité des données propagées Sécurité et conformité : - Participer à la mise en conformité des annuaires avec les normes de cybersécurité, le GDPR et les politiques internes de l’entreprise. - Collaborer avec les équipes cybersécurité pour sécuriser les systèmes et les données sensibles. Support et exploitation - Garantir la continuité des services et maintenir l’infrastructure LDAP en conditions opérationnelles (RUN). - Intervenir sur les incidents techniques et participer activement aux mises en production. - Astreinte exceptionnelle sur mise en production. Documentation et amélioration continue : - Mettre à jour ou créer les documentations techniques liées aux architectures, normes, procédures d’exploitation et plans de secours. - Être force de proposition pour identifier et implémenter des améliorations continues, tant sur la performance que sur la résilience de l’infrastructure.

Missions et Tâches Le Lead Tech IAM/IAG sera en charge de : - Définir, faire évoluer et documenter l'architecture technique des solutions IAM/IAG. - Faire évoluer les processus techniques, les standardiser et les documenter. - Piloter techniquement et mettre en œuvre les projets de migration et d'intégration en collaboration avec les Ingénieurs Identité et LDAP. - Assurer le support technique de niveau N3 et l'expertise technique auprès de l'équipe (Ingénieurs et Administrateurs) et des équipes projets. - Participer à la veille technologique pour anticiper les évolutions nécessaires des solutions. Projets Majeurs Actuels Le Lead Tech sera au cœur de la réalisation des projets stratégiques suivants : - Projet : Déploiement IAG Ilex MPP - Objectif : Finalisation du déploiement de la solution de gouvernance d'identité. - Échéance / Détails : Dernière vague de migration (15%) prévue en Novembre. - Projet : Migration Authentification - Objectif : Migrer l'authentification des applications legacy de l'annuaire LDAP historique vers la stack Okta/MPP. - Échéance / Détails : Environ 100 applications à migrer en 2026 (groupes applicatifs, APIs). Accompagnement par un PMO externe.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant IAM Spécialités technologiques : IAM Pour l'un de nos clients dans le secteur du transport, nous sommes actuellement à la recherche d'un consultant IAM. Vous intégrerez une direction qui intervient sur les missions de : • Maitrise des risques SI • Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du CSO est de : • Déployer et configurer les mesures techniques de prévention et de protection • Construire et piloter le cockpit sécurité (mis sous surveillance en continu des assets) • Réussir le transfert de la sécurité opérationnelle gérée par la Banque vers la DSI Dans un contexte d’augmentation très significative des attaques cyber en quantité, en intensité, et en complexité. Environnement TECHNIQUE : Le consultant évolue au sein d'un écosystème technologique riche et hétérogène, nécessitant une capacité d'adaptation et une compréhension transverse des différents systèmes. 1. Systèmes de gestion des identités et des accès (IAM) : Il intervient sur des plateformes IAM centralisées permettant la gestion du cycle de vie des identités numériques, l'attribution des droits d'accès, la mise en œuvre de politiques de sécurité et la traçabilité des actions. Ces outils constituent le cœur du dispositif de gouvernance des habilitations. 2. Outils de workflow et de gestion des demandes : Le consultant utilise des solutions de gestion des processus métiers (BPM) et des systèmes de ticketing pour orchestrer les flux de validation, automatiser les circuits d'approbation et assurer le suivi des demandes d'habilitation depuis leur émission jusqu'à leur traitement final. 3. Applications métiers diverses : Il gère les droits d'accès sur un large portefeuille d'applications, incluant les systèmes d'information internes (ERP, CRM, outils de gestion), les applications développées en interne, ainsi que les solutions SaaS et les services externes nécessaires aux activités opérationnelles. 4. Environnements d'infrastructure variés : Son périmètre d'intervention couvre les infrastructures traditionnelles on-premise (serveurs physiques, machines virtuelles, bases de données) ainsi que les environnements cloud multi-fournisseurs (AWS, Azure, GCP), nécessitant une compréhension des modèles de sécurité hybrides. 5. Outils bureautiques et collaboratifs : Il maîtrise les suites bureautiques standards (Microsoft Office, Google Workspace) et les plateformes collaboratives (SharePoint, Teams, Confluence) pour la documentation, la communication et le partage d'informations avec les équipes et les utilisateurs finaux. OBJECTIFS ET ENJEUX : Le consultant en sécurité des accès et identités est chargé d'orchestrer une protection de pointe pour l'ensemble des accès, identités et actifs, avec pour mission stratégique de réduire significativement la surface d'attaque sans paralyser les opérations business. Ses responsabilités principales incluent la conduite d'audits exhaustifs des applications sous l'angle du contrôle des accès, l'élaboration et le déploiement de plans de remédiation priorisés, ainsi que l'optimisation des processus de revue périodique des applications et de la gestion des certificats électroniques PKI/O. Il participe à la transformation sécuritaire de l'écosystème en intégrant les nouvelles applications dans un périmètre de gestion renforcé, tout en modernisant les outils et processus d'habilitation dans une logique d'automatisation et d'amélioration de l'expérience utilisateur. L'enjeu critique consiste à concilier excellence sécuritaire et agilité opérationnelle, en créant un environnement résilient face aux menaces cyber émergentes tout en améliorant la fluidité des processus métier. Expertise souhaitée Vous avez une solide expérience en sécurité des identités et des accès avec une expertise avérée en audit de sécurité et réduction des surfaces d'attaque. Vous maîtrisez les enjeux de cybersécurité dans des environnements complexes et savez concilier exigences sécuritaires et contraintes opérationnelles : Compétences techniques : Audit de sécurité : Expertise en audit des applications et infrastructures sous l'angle du contrôle des accès et de la conformité Gestion avancée des identités (IAM) Maîtrise des architectures IAM, des principes de moindre privilège et des processus de recertification PKI et gestion des certificats : Connaissance approfondie des infrastructures à clés publiques (PKI/O) et des cycles de vie des certificats électroniques Analyse des risques cyber : Capacité à cartographier les surfaces d'attaque et à prioriser les mesures de remédiation Outils de sécurité : Expérience avec les solutions de gouvernance des accès (PAM, IGA) et les outils d'audit de conformité Standards et conformité : Connaissance des référentiels sécuritaires (ISO 27001, ANSSI, NIST) La certification CISSP ou CISM serait un plus Compétences comportementales : Rigueur analytique : Capacité à mener des audits exhaustifs et à produire des analyses factuelles Esprit critique : Aptitude à identifier les vulnérabilités et à remettre en question les pratiques existantes Communication : Talent pour vulgariser les enjeux techniques auprès des parties prenantes métier Adaptabilité : Capacité à équilibrer exigences sécuritaires et continuité business · Leadership technique : Autonomie dans la conduite de projets de transformation sécuritaire et force de proposition.

Les objectifs : ● Contribuer à la transformation et à la sécurisation des systèmes IAM. ● Garantir le respect des contraintes réglementaires et des engagements projet. ● Piloter plusieurs projets IAM de bout en bout, en coordination avec différentes directions. Vos tâches seront les suivantes : ● Définir le périmètre, rédiger la note de cadrage et la fiche projet. ● Élaborer la feuille de route, le planning, le budget et la gestion des risques. ● Mettre en place et animer les instances projet (COPIL, COVE, CODOM…). ● Identifier les interdépendances entre projets et arbitrer les divergences. ● Piloter des projets clés, tels que : ○ Migration STCA v2 vers v3 (IAM/Authentification et Accréditation). ○ Évolution du coffre-fort des mots de passe CyberArk (IAM/PAM). ○ Mise en place de la surveillance Tenable AD. ● Assurer le reporting, la documentation et la communication auprès des parties prenantes. ● Mobiliser et fédérer les équipes techniques et métiers.

📑 CDI (42-50K€) / Freelance / Portage Salarial - 🏠 2 jours de télétravail / semaine - 📍Clermont-Ferrand - 🛠 Expérience de 5 ans minimum Nous poursuivons notre développement et recherchons actuellement un(e) Développeur Java / Angular | IAM - Transmit pour intervenir chez un de nos clients. Vous avez envie de travailler sur des sujets clés autour de l’identité numérique, de la sécurité et de l’expérience client ? Alors ce poste est peut-être fait pour vous. Vos principales missions : - Concevoir, développer et configurer des solutions IAM basées sur Transmit - Contribuer à la migration des données de Salesforce vers la nouvelle plateforme. - Travailler sur la sécurisation et la personnalisation de la solution pour les utilisateurs B2C. - Exposer les données et événements via Kafka et outils de monitoring. - Tester, documenter et maintenir la solution en mode evergreen. - Collaborer avec les équipes sécurité, conformité et infrastructure pour garantir une gestion fluide des identités. - Participer à l’onboarding des nouveaux membres de l’équipe et à la relation avec le fournisseur Transmit.

Contexte de la mission LES EQUIPES WORKSPACE En tant que futur Sport Digital Company, le client a besoin de poursuivre et amplifier la transformation digitale de ses 2000 sites physiques. Les équipes Workspace accompagnent cette transformation digitale de l'expérience de nos partenaires et collaborateurs dans plus de 70 pays sur 4 périmètres majeurs: End User Computing : Concevoir et industrialiser les solutions IT pour l'utilisateur final déployées sur nos sites distants ; Authentification & Access (IAM) : Gérer les identités digitales de tout le client et leurs expériences d’Authentification ; Green Tech : Accompagner la transformation environnementale au travers du digitale; Collaboration Tools : La gestion des outils de collaboration et de communication. Aujourd’hui, Digital Workspace est une entité de 90 personnes qui continuent à se sourcer et travailler main dans la main avec les équipes de chaque domaine dans l’ensemble des pays du client Dans le cadre de l’ouverture d’un poste en externe, nous recherchons un-e Expert-e LDAP à Lille ou Paris. REJOINS LA TRIBU AUTHENTICATION & ACCESS Tu intégreras la tribu Authentication & Access (25 personnes) dont la mission s'articule autour de 2 axes principaux : Simplifier les accès au SI à l'ensemble des collaborateurs et partenaires , via une authentification simple et sécurisée (SSO Single Sign-On) et authentification forte (multi facteurs MFA) ; Gérer les identités numériques & les autorisations des collaborateurs et des partenaires (120.000 identités à travers le monde) qui sont stockées dans les annuaires d’entreprise (LDAP et Active Directory). Objectifs et livrables TES RESPONSABILITES Au sein de la tribe Authentication & Access, tu rejoindras la squad LDAP qui gère les informations d’identité de nos 120.000 coéquipiers Tu seras amené.e à : Accompagner les équipes IT Worldwide, pour qu'ils puissent se connecter aux référentiels LDAP en respectant les standards de sécurité Maintenir en condition opérationnelle les applications sur les différents Cloud Providers (Montée en version applicative, Monitoring, Analyse de logs, Audit de sécurité, etc.) Tester et déployer les nouvelles fonctionnalités, Être à l'écoute de l'actualité et des nouvelles normes de sécurité, Assurer l'astreinte du périmètre en collaboration avec ton équipe, Faire évoluer ton produit par ta veille technologique. CE DONT TU AURAS BESOIN POUR RÉUSSIR Ce poste requiert une première expérience dans le domaine de l'Identity & Access Management (IAM) , et particuliérement sur les référentiels d'entreprise ; Si tu as une première expérience sur une solutions LDAP (Ping Directory, etc.) ; Si tu as une première expérience avec un Cloud Provider (GCP, AWS, Azure), c'est un vrai plus ; Tu as une solide expérience en scripting ; Fort sens de la collaboration et du travail en équipe (notamment avec un PM et les équipes Platforms) ; Tu es à l’aise pour comprendre et t’exprimer en anglais ; CE QUE NOUS OFFRONS 2 jours de télétravail par semaine (jours libres) ; Un cadre de travail très stimulant dans une entreprise à impact positif (#Tech4Good). Compétences demandées Compétences Niveau de compétence Cloud Avancé ldap Confirmé monitoring Avancé Scripting Confirmé

Description Le rôle se décline sur les deux dimension Run et Projet. Dimension projets Trois projets sont en cours, et il est attendu la réalisation des activités suivantes. - Projet SOD L'objectif est d'intégrer dans le processus SOD une liste d'applications métier, en prenant en charge les activités suivantes: - Accompagner les équipes applicatives dans la définition des profils applicatifs adaptés aux règles et exigences du modèle de rôle, - Accompagner les équipes applicatives dans l'intégration des profils dans la solution IAG - L'accompagnement dans la déclinaison des règles SOD (Segregation Of Duties) - L'a configuration des campagnes de revue d'accès - Projet de remplacement de la solution IAM/IAG L'objectof est de remplacer la solution RSA par Savyint - Etablir les cahiers de tests fonctionnels et les réaliser - Documenter les nouveaux workflows et processus et mettre à jour les documents existants - Projet d'intégration avec le Groupe L'objectif est de s'interfacer avec la solution de centralisation des identités du Groupe - Participer aux tests fonctionnels - Adapter la documentation existante à la lumière des changements apportés par le projet Dimension Run Voici une description des activités Run au sein de l'équipe IAM Documentation et amélioration continue - Création et maintien de la base de connaissance sur les processus de cycle de vie des indentités, revue des droits d'accès, les différents workflows. - Participer activement à l'amélioration des procesuss en proposant des automatisations, des dashboards de suivi et de contrôle, des simplification et en captant les inititatives des parties prenantes. Contrôles et qualité des données - Validation des tickets de rotation - 1 jour. - Identifier les utilisateurs inactifs avant ticket de départ dans SNOW - 1x/mois. - Identifier les utilisateurs inactifs avec un compte D12 / Utiliza B2B GEM actif - 1x/mois. - Identifier les utilisateurs inactifs ayant des accès entre SNOW et RSA/application. - Analyse et corrections des écarts entre SNOW et RSA/application. - Gestion de comptes orphelins. - Réconciliation manuelle. - Fourniture du powers pour le contrôle interne / Audit / C&C. - S'assurer que les référentiels d'identités, d'applications, de profils et de cibles de provisioning sont cohérents ensemble. Vérifier régulièrement la cohérence à travers le résultat des procédures de synchronisation. Revues d'accès - Configuration et suivi des revues des droits d'accès. - Vérification des collectes des données collectées par RSA. - Collecte des données applicatives non collectées par RSA (manuel) - 6x/an. - Vérification des remédiations (Post Review).

Dans le cadre d’un projet stratégique mené par une grande organisation basée à Paris, nous recherchons un consultant expérimenté en sécurité opérationnelle , avec une expertise pointue en Identity and Access Management (IAM) sur les environnements Cloud Public : Google Cloud Platform (GCP) , Microsoft Azure et Amazon Web Services (AWS) . Le consultant rejoindra une équipe d’experts en sécurité Cloud pour renforcer les dispositifs IAM, accompagner les équipes projets et garantir la conformité aux politiques de sécurité internes. Vos missions principales : Auditer les environnements Cloud existants (GCP, Azure, AWS) afin d’identifier les vulnérabilités et les axes d’amélioration en matière de gestion des identités et des accès. Concevoir une stratégie IAM robuste , alignée sur les besoins métiers et les exigences de sécurité, incluant la gestion des permissions, des rôles et des politiques d’accès. Implémenter les meilleures pratiques de sécurité , notamment via des outils comme AWS SCP, GCP Deny Policy et les mécanismes de contrôle natifs des plateformes Cloud. Accompagner les équipes projets , en les formant aux concepts IAM et en les sensibilisant aux enjeux de sécurité. Documenter les processus et configurations , afin d’assurer la traçabilité et la pérennité des dispositifs mis en place.

Orcan Intelligence recherche pour l’un de ses clients dans le secteur de la Finance un consultant IAM. En tant qu'expert IAM, vous serez responsable de plusieurs volets cruciaux : Participation à la conception et déploiement des stratégies et architectures IAM (gestion des cycles de vie des identités, authentification forte, etc.). Intégration de nouvelles applications et services aux solutions IAM existantes. Optimisation des processus de provisionnement/déprovisionnement, de revue d'accès et de fédération d'identités. Maintien en condition opérationnelle (MCO) et amélioration continue des plateformes de sécurité des accès. Support technique de niveau 3 et expertise sur les problématiques d'identité et de sécurité.

Dans le cadre de la digitalisation de plus de 1000 sites clients dans le secteur retail. L'équipe entière composée de plus de 50 personnes est en charge de l'accompagnement des collaborateurs en France et à l'internationale sur 4 périmètres majeurs : End User Computing : Concevoir et industrialiser les solutions IT pour l'utilisateur final déployées sur nos sites distants ; Authentification & Access (IAM) : Gérer les identités digitales de tout Décathlonien et leurs expériences d’Authentification ; Green Tech : Accompagner la transformation environnementale au travers du digitale; Collaboration Tools : La gestion des outils de collaboration et de communication. Pour cette mission, le profil recherché est un ou un expert-e LDAP à Paris dans l'équipe IAM. L'équipe IAM est composé de plus de 20 personnes dont la mission s'articule autour de 2 axes principaux. Simplifier les accès au SI à l'ensemble des collaborateurs et partenaires, via une authentification simple et sécurisée (SSO Single Sign-On) et authentification forte (multi facteurs MFA) ; Gérer les identités numériques & les autorisations des collaborateurs et des partenaires (plus de 100.000 identités à travers le monde) qui sont stockées dans les annuaires d’entreprise (LDAP et Active Directory). Au sein de l'équipe IAM, tu rejoindras la squad LDAP qui gère les informations d’identité de plus de 100.000 collaborateurs. Tu seras amené.e à : Accompagner les équipes IT Worldwide, pour qu'ils puissent se connecter aux référentiels LDAP en respectant les standards de sécurité Maintenir en condition opérationnelle les applications sur les différents Cloud Providers (Montée en version applicative, Monitoring, Analyse de logs, Audit de sécurité, etc.) Tester et déployer les nouvelles fonctionnalités, Être à l'écoute de l'actualité et des nouvelles normes de sécurité, Assurer l'astreinte du périmètre en collaboration avec ton équipe, Faire évoluer ton produit par ta veille technologique.

Offre de Mission : Ingénieur DevOps / Ingénierie CyberArk Contexte Un prestataire est recherché pour une mission d'accompagnement au sein de l'équipe PAM d'une grande institution financière. L'objectif principal est de gérer le run des services avec deux axes forts : la supervision et l'automatisation. Missions Principales PAM & Sécurité – Architecture & Ingénierie • Travailler sur les standards IAM (Identity Fédération, IDP, SAML, IDConnect, Oauth, etc.) • Posséder une expérience requise des produits CyberArk • Évaluer les besoins fonctionnels, techniques et sécurité autour des problématiques PAM • Challenger les demandes et identifier les besoins métiers • Améliorer l'existant : simplification, rationalisation et homogénéisation • Réaliser des audits pour proposer des améliorations • Traduire les besoins et exigences en processus et procédures • Garantir le MCO et les SLA • Produire et challenger les réponses techniques • Assurer la pertinence des solutions proposées • Garantir l'adéquation des solutions avec les enjeux fonctionnels et les bonnes pratiques de sécurité • Collaborer avec les équipes IT Security & Risk Aspects Fonctionnels • Produire une documentation adaptée à différents publics • Planifier les charges et les délais

Contexte : Dans le cadre de la transformation numérique de l’entreprise et pour répondre aux enjeux croissants liés à la gestion des identités numériques (collaborateurs, partenaires, clients), nous recherchons un expert annuaire & synchronisation maîtrisant les technologies LDAP ainsi que IBM Security Verify Directory Integrator (ISVDI). Vous intégrerez une équipe de 4 personnes en charge des annuaires LDAP et de la synchronisation des identités au sein d’un pôle. Objectifs de la mission : Administration et optimisation des annuaires LDAP : - Garantir l’administration, l’optimisation et la stabilité de l’infrastructure LDAP (aujourd’hui basée sur IBM SVDS). - Participer activement à la définition et à l’évolution des architectures techniques liées aux annuaires LDAP et aux solutions de synchronisation. - Apporter une expertise sur les meilleures pratiques pour renforcer la performance, la résilience et la scalabilité de l’infrastructure. Supervision et évolution de la synchronisation identité : - Participer à la maintenance et à l’évolution des flux de synchronisation - Concevoir et optimiser les connecteurs de synchronisation - Assurer la qualité et la conformité des données propagées Sécurité et conformité : - Participer à la mise en conformité des annuaires avec les normes de cybersécurité, le GDPR et les politiques internes de l’entreprise. - Collaborer avec les équipes cybersécurité pour sécuriser les systèmes et les données sensibles. Support et exploitation - Garantir la continuité des services et maintenir l’infrastructure LDAP en conditions opérationnelles (RUN). - Intervenir sur les incidents techniques et participer activement aux mises en production. - Astreinte exceptionnelle sur mise en production. Documentation et amélioration continue : - Mettre à jour ou créer les documentations techniques liées aux architectures, normes, procédures d’exploitation et plans de secours. - Être force de proposition pour identifier et implémenter des améliorations continues, tant sur la performance que sur la résilience de l’infrastructure.

Nous recherchons un Expert IAM Ping Identity (H/F) pour le compte de notre client, acteur majeur dans le secteur des assurances. Dans un contexte de renforcement des dispositifs de sécurité et de modernisation des accès, notre client déploie une stratégie IAM (Identity & Access Management) ambitieuse autour des solutions Ping Identity. L’objectif est de garantir une gestion fluide, sécurisée et conforme des identités au sein d’un environnement hybride et multi-entités. En tant qu’Expert IAM Ping Identity, vous interviendrez au cœur de la Direction de la Sécurité des Systèmes d’Information, en lien étroit avec les équipes infrastructures, réseaux et applicatives. Vous serez le référent technique sur les produits de la suite Ping Identity (PingFederate, PingAccess, PingDirectory, PingID, PingOne). Vos missions principales : Concevoir, implémenter et administrer les solutions Ping Identity (PingFederate, PingAccess, PingDirectory, PingID, PingOne). Mettre en œuvre les mécanismes d’authentification et d’autorisation via les protocoles SAML, OIDC, OAuth2, SCIM, LDAP. Intégrer les applications internes et externes dans le SSO PingFederate. Gérer le cycle de vie des identités et la synchronisation avec les annuaires (AD, LDAP, Azure AD). Définir et maintenir les politiques d’accès et de fédération selon les rôles et profils utilisateurs. Participer à la rédaction des architectures techniques, documentations et procédures d’exploitation. Assurer le support de niveau expert, l’analyse des incidents et la supervision des environnements IAM. Collaborer avec les équipes cybersécurité pour garantir la conformité et la robustesse des solutions mises en place. Réaliser une veille technologique continue sur les standards d’authentification et les évolutions de Ping Identity. Environnement technique : Solutions : PingFederate, PingAccess, PingDirectory, PingID, PingOne Protocoles : SAML 2.0, OAuth2, OpenID Connect, SCIM, LDAP Environnements : Active Directory, Azure AD, Linux, Windows Server Langages / outils : PowerShell, Python, JSON, XML, REST API Méthodologie : Agile / DevSecOps – contexte multi-sites et multi-entités