Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Dans le cadre d’une mission stratégique au sein d’un grand groupe international du secteur Énergie & Utilities , nous recherchons un(e) Product Owner CIAM disposant impérativement d’une forte expérience en Authentication / IAM pour accompagner l’évolution d’un produit cœur de SI. Contexte de la mission Vous interviendrez sur un produit CIAM structurant , au croisement des enjeux d’ identité, d’authentification, de sécurité, de conformité et d’expérience utilisateur . La mission s’inscrit dans une dynamique de transformation et d’amélioration continue, avec des interactions fortes entre équipes métiers, sécurité et équipes techniques. Vos missions principales Recueillir, analyser et formaliser les besoins des utilisateurs finaux Construire, piloter et maintenir la roadmap produit CIAM / IAM Prioriser les évolutions fonctionnelles en lien avec la valeur métier et les contraintes de sécurité Rédiger les user stories et piloter le backlog produit Travailler en étroite collaboration avec les équipes techniques (Agile / Scrum) Accompagner la mise en œuvre des évolutions CIAM (authentification, gestion des identités et des accès) Intégrer les retours utilisateurs dans une logique d’amélioration continue

🎯 Missions principales : - Capacité à travailler sur les orientations et directions stratégiques du programme cyber, à comprendre les enjeux et la structure du programme, et à proposer des améliorations continues - Rédaction et/ou révision de thématiques opérationnelles du Group Cyber Framework (exigences cyber sur 25 thématiques applicables à toutes les entités du groupe) - Identification des risques cyber, les objectifs et les preuves associées aux exigences cyber sécurité (les preuves à collecter parles entités afin de vérifier qu'elles ont bien implémentées ces exigences - Expertise sur les thématiques typées "Cryptography" "network security" "Data Security" , "AM" and « secure configuration » - Animation des workshops avec les experts de ces sujets cyber, les équipes de productions et les entités afin d'identifier la faisabilité des exigences et les aspects opérationnels associés - Animation des espaces de partage des livrables et des forums mis en place à cet effet.

Contexte Dans le cadre du renforcement de notre stratégie de sécurité et de conformité , nous recherchons pour un de nos clients grands comptes en région parisienne , un Ingénieur Cybersécurité spécialisé en Identity & Access Management (IAM) (H/F) . Vous interviendrez sur des projets critiques visant à sécuriser les accès, gérer les identités et garantir la protection des données sensibles. Ce rôle est essentiel pour accompagner notre transformation digitale et assurer la résilience de nos systèmes face aux menaces.

Missions principales : Management et accompagnement de ~50 experts IAM répartis en 5 squads. Animation et pilotage des PO (Product Owners). Gouvernance et présentation dans les comités stratégiques : CODIR Cyber, COPIL, COMEX, etc. Supervision du traitement des incidents IAM et coordination avec le SOC/NOC. Suivi de la performance, maintien des SLA, continuité de service. Contribution à la stratégie IAM : évolution des plateformes, Zero Trust, MFA, passwordless, durcissement AD. Conformité aux exigences réglementaires : ISO 27001, NIS2, RGPD, PCA/PRA. Pilotage des projets structurants IAM et optimisation des processus d'identité et d’habilitation. Compétences techniques requises : Expertise AD, LDAP, MFA, SSO, IAM, fédération d'identité (SAML, OAuth2/OIDC). Maîtrise de CyberArk (Vault, PSM, CPM). Connaissance des modèles RBAC / ABAC, workflows d’habilitation, gestion du cycle de vie des identités. Compréhension avancée des enjeux cybersécurité et access management. Compétences managériales : Leadership, capacité à fédérer et à porter une vision transverse. Aisance en communication auprès des managers et directions exécutives. Organisation, priorisation, gestion de crise. Approche produit, agilité, culture du résultat. Capacité à simplifier des sujets complexes et à piloter plusieurs squads simultanément.

Nous recherchons un Ingénieur Sécurité IAM pour intervenir chez l’un de nos clients grands comptes basé au Luxembourg . Vous intégrerez l’équipe Sécurité et participerez à la mise en œuvre, l’optimisation et la gouvernance des identités et des accès au sein d’un environnement hybride. Votre rôle consistera à administrer et faire évoluer les solutions IAM , assurer la cohérence des droits, appliquer les modèles RBAC/ABAC , participer au durcissement des accès et garantir la sécurité des processus d’authentification. Vous travaillerez sur différentes technologies IAM telles que Entra ID, CyberArk, SailPoint, Evidian IGA ou Okta. La mission se déroule en contracting (freelance ou portage salarial) , pour une durée initiale de 6 mois, renouvelable jusqu’à la fin du projet avec de réelles perspectives d’internalisation . Le télétravail est possible à raison de 2 jours par semaine après l’onboarding.

Profil recherché : Expert ADLDS et MIM (impératif). Bon niveau Active Directory. Connaissances solides en sécurité des annuaires. Compétences de pilotage projet (souhaitable). Très bonnes capacités de rédaction et d’accompagnement métiers. Anglais professionnel. ✅ Missions : Accompagner les métiers dans la mise en place d’un nouvel annuaire d’habilitations. Définir l’architecture sécurisée de l’annuaire (ADLDS/MIM). Déployer et configurer les solutions techniques associées. Assurer la sécurisation et le MCO des annuaires existants et du nouvel annuaire. Accompagner les applications pour leur connexion à l’annuaire. Rédiger les documentations techniques et fonctionnelles. Participer aux audits et appliquer les recommandations de sécurité.

CONTEXTE Objectif global : Participer à la construction de la nouvelle plateforme IAM Groupe Nous recherchons un Développeur Senior pour rejoindre notre équipe en charge du développement d'un outil de gestion des identités et des accès (IAM) basé sur la solution SailPointIQ. Ce projet inclut la reconstruction de la plateforme au cours de l'année pour assurer sa mise en conformité. Missions : Concevoir et développer des fonctionnalités pour l'outil IAM SailPointIQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Compétences techniques Java - Confirmé - Impératif Sailpoint IQ - Expert - Impératif Angular - Confirmé - Important Beanshell - Confirmé - Souhaitable Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire)

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes, 🏠 Télétravail : 2 jours/semaine 👉 Contexte client : Tu rejoins une organisation majeure du secteur de la gestion administrative et financière, au cœur d’activités sensibles liées aux référentiels, aux droits d’accès et à la sécurité du SI. Au sein de l’équipe Digital Workplace, tu contribues à la fiabilité et à la conformité des habilitations du SI. Ton rôle est clé pour garantir la gestion des identités, la cohérence des droits d’accès et la maîtrise des risques opérationnels. Tu interviens sur un environnement structuré, réglementé et critique, où les enjeux de sécurité et d’intégrité des référentiels sont centraux. Tu auras pour missions de : Contrôler la cohérence entre les droits attribués et les droits théoriques. Mettre à jour les référentiels (profils, rôles, accès) selon les évolutions organisationnelles. Assurer le suivi et la réalisation des campagnes de recertification IAM. Produire les rapports de contrôle et signaler les anomalies identifiées. Collaborer avec les équipes Sécurité, Conformité et métiers pour corriger les écarts. Participer à l’élaboration des livrables de conformité (liasses risques). Contribuer à la réalisation des contrôles de premier niveau liés aux accès. Proposer des axes d’amélioration pour fiabiliser et automatiser les processus IAM. Stack technique : IAM, IAG, Excel, Power BI, référentiels habilitations, gestion des droits, gestion des comptes, suivi des contrôles, reporting, outils internes de gestion des accès.

Télétravail : 3 jours / semaine Contexte: Le Senior Azure IAM Engineer / Cloud Security Engineer rejoindra la Factory IAM. L'objectif est de mettre en œuvre la stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les bonnes pratiques de sécurité, en supprimant les héritages non maîtrisés, et en modélisant les rôles techniques dans un environnement cloud complexe. Tâches principales : • Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups). • Supprimer les héritages de droits non souhaités depuis le Management Group Root. • Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers. • Automatiser les audits et les revues d’accès via PowerShell, Azure CLI. • Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations. • Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants. • Documenter les rôles, les règles d’héritage, et les processus d’attribution. • La surveillance et reporting des journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité. Profil recherché : • Certification Microsoft SC-300 : Identity and Access Administrator Associate – Must have • Certification Microsoft SC-104 : Azure Administrator Associate - Nice to have • Expertise en Azure RBAC, Entra ID, PIM, et gestion des rôles personnalisés. • Maîtrise des outils d’automatisation : PowerShell, Azure CLI. • Connaissance des limites Azure (nombre d’assignations, héritage, etc.). • Expérience en sécurité cloud et gouvernance des accès. • Capacité à travailler en environnement multi-équipes et à gérer des projets techniques complexes. • Langues : Français C1, Anglais B2 • Autonomie

Poste Contexte Nous recherchons pour notre client un(e) consultant(e) pour renforcer son équipe européenne dédiée à la gestion des identités. L’objectif est de finaliser l’implémentation, la documentation et l’exploitation des solutions SailPoint (IAM) et CyberArk (PAM). Le/la consultant(e) interviendra en support du référent Europe et collaborera étroitement avec les équipes RH et IT à l’international. Missions principales Finaliser la configuration et le déploiement des solutions SailPoint et CyberArk, de la préproduction à la production. Assister le référent client dans la configuration, la rédaction des processus et la documentation associée. Centraliser et harmoniser les processus d’onboarding/offboarding ainsi que les politiques d’identité. Assurer l’exploitation quotidienne et le support technique et fonctionnel des solutions en production. Accompagner le changement auprès des équipes locales. Proposer des améliorations et automatisations pour optimiser les processus d’identité.

Hanson Regan recherche actuellement un ingénieur RACF en mainframe pour une mission freelance de longue durée basée à Paris. En tant qu'ingénieur de production, vous serez chargé d'appliquer vos compétences en sécurité à la conception, à la construction et à la protection des systèmes, applications et données de l'entreprise. Vous mettrez vos compétences à profit pour protéger les informations, l'infrastructure et les processus métier des cybermenaces. Le/La candidat retenu devra posséder une solide connaissance du mainframe et notamment de RACF, ainsi qu'une connaissance de l'IAM En raison des exigences du client, les freelances doivent pouvoir travailler via leur propre société française (SASU, EURL, etc.), car nous ne pouvons malheureusement pas accepter les solutions de portage pour cette mission. Si ce poste vous intéresse, n'hésitez pas à nous contacter dès que possible en nous fournissant un CV à jour aux coordonnées ci-dessous.

Cybersécurité Gouvernance / IAMContexte Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et se conformer à des règles fortes provenant des régulateurs et de ses clients. Description du Poste La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans le périmètre (aussi appelé IAM ou IAG). Missions Principales IAM Sécurité – Architecture & Ingénierie (type intégrateur / développeur) • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) • Expérience et maîtrise des produits SailPoint • Grande expérience dans l'automatisation des tests et QA testing avec un outil du marché • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques IAM • Challenge des demandes / besoins, identification des besoins ou problématique métiers • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité • Communication et collaboration au sein du service IT Security & Risk

Client & Projet Au sein de l’équipe Sécurité, vous interviendrez pour un acteur international de l’assurance et des services financiers, spécialisé dans la gestion des risques et la protection des clients. Missions principales Concevoir, configurer et opérer les solutions Ping Identity : PingFederate, PingAccess, PingID. Mettre en place et optimiser les flux d’authentification : SSO, fédération d’identités, MFA. Réaliser les intégrations applicatives (protocoles SAML, OAuth2, OIDC). Garantir la disponibilité, la performance et la sécurité des architectures IAM hybrides. Assurer le troubleshooting avancé et participer à la résolution des incidents complexes. Contribuer aux bonnes pratiques de sécurité, à la conformité et au suivi opérationnel. Compétences requises Ping Identity (PingFederate / PingAccess / PingID) – niveau expert (P5 – Master). Security Operations Management. Security Compliance & Client Data Protection (CDP). Security Monitoring & analyse de risques. Profil linguistique Français : requis. Anglais : requis. Conditions Télétravail : possible. Localisation : uniquement profils basés en France. Contacts

Nous recherchons un expert Sécurité Cloud spécialisé en Identity and Access Management (IAM) pour intervenir sur un projet stratégique à l’échelle internationale. Intégré à une équipe d’experts sécurité, vous serez chargé d’auditer les configurations IAM existantes sur les environnements GCP, Azure et AWS, d’identifier les vulnérabilités, et de concevoir une stratégie IAM robuste et conforme aux standards de sécurité du groupe. Vous participerez à la mise en œuvre de contrôles via des outils tels que AWS SCP et GCP Deny Policy, tout en accompagnant les équipes projets dans la compréhension et l’adoption des bonnes pratiques IAM.

Nous recherchons un Consultant Active Directory / IAM pour accompagner une grande organisation dans la gestion et l’évolution de ses infrastructures d’identité. L’enjeu est d’assurer le maintien en conditions opérationnelles et de sécurité des annuaires internes, de piloter les services de fédération d’identité, et de contribuer à l’intégration des standards de sécurité dans les différents projets du groupe. Le consultant interviendra au sein de l’équipe en charge des annuaires et de l’identité, sur un périmètre incluant Active Directory, ADLDS, ADFS, et les plateformes IAM (FIM/MIM). Mission longue, démarrage ASAP, 2 jours de présence sur site requis (Nantes ou Paris).

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.