Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Bonjour, Je suis à la recherche Ingénieur IAM- CyberArk : Missions principales : Ø Piloter la standardisation et l’amélioration des politiques PAM (Policy Management) sur la plateforme CyberArk. Ø Contribuer au backlog produit : onboarding de nouvelles entités, upgrades, automatisation des processus. Ø Assurer la qualité de service de la plateforme PAM CyberArk en collaboration avec les équipes transverses. Ø Servir de référent technique CyberArk : expertise sur policy management et intégrations multi-environnements (serveurs, applications, devices). Ø Concevoir des designs haut niveau et collecter les besoins auprès des parties prenantes. Ø Rédiger la documentation technique et les procédures standards. Ø Assurer les phases UAT (User Acceptance Testing) et garantir la conformité des livrables. Ø Former les équipes support et assurer le transfert de compétences. Ø Participer aux initiatives d’amélioration continue et d’automatisation. Ø Collaborer avec les équipes sécurité, infrastructure et réseau pour garantir la cohérence des politiques. Ø Être force de proposition pour l’évolution des standards PAM et la réduction des risques.

Client : Entreprise qui fournit des services d’assurance et financiers à l’échelle mondiale, axée sur la gestion des risques et la protection des clients. Missions : Concevoir et opérer des solutions Ping Identity (PingFederate, PingAccess, PingID) pour sécuriser les accès via SSO, fédération et MFA. Responsable des intégrations applicatives, du design des flux d’authentification, de la haute disponibilité et du troubleshooting avancé. Votre expertise garantira la performance et la sécurité des architectures IAM hybrides.

Rejoignez une équipe engagée au coeur des enjeux Sécurité & Conformité ! Chez notre client grand compte, vous intégrerez un collectif d'experts dédié à la conformité, la sécurité et à la gestion des habilitations. Composé d'une dizaine de collaborateurs et structuré autour de plusieurs pôles, l'environnement offre un cadre stimulant, transverse et en interaction avec les équipes d'Annecy. Vous intervenez en renfort sur plusieurs sujets simultanés, avec un rythme équilibré entre Run Sécurité, Réglementaire / IAM. Votre rôle sera clé dans l'amélioration continue du niveau de sécurité et de conformité. Vos missions :Run Sécurité : - Analyser et traiter les non-conformités issues des audits Active Directory - Suivre les plans de remédiation avec les équipes infrastructure - Consolider la documentation relative aux écarts identifiés Réglementaire / Habilitations (IAM) - Contribuer au projet de mise en conformité des zones de services : relancer, clarifier et documenter les investigations en cours - Mettre à jour les comptes techniques & comptes de service - Préparer et formaliser les éléments nécessaires aux audits IAM - Produire supports, comptes rendus et synthèses - Suivre les actions du périmètre confié - Apporter un appui méthodologique sur les volets sécurité et conformité Et si on parlait de vous ? Vous disposez d'une première expérience solide en sécurité opérationnelle, conformité ou gestion des habilitations, et vous souhaitez évoluer sur une mission à forte valeur ajoutée au sein d'un environnement exigeant et collaboratif. Vos atouts indispensables : - Vous justifiez d'au moins 2 ans d'expérience sur des sujets sécurité / conformité / IAM - Vous maîtrisez les fondamentaux d'Active Directory, notamment l'analyse de non-conformités et la revue de comptes - Vous avez déjà travaillé sur des processus IAM (gestion des habilitations, comptes de service, contrôles associés) - Vous êtes à l'aise avec la rédaction de livrables structurés : rapports, comptes rendus, supports d'audit - Vous faites preuve d'autonomie, de rigueur et savez piloter ou suivre des plans d'action transverses Ce qui fera la différence : Votre sens du service et votre capacité à interagir avec des équipes variées. Votre envie de contribuer, de proposer, et de faire avancer des chantiers structurants. Votre goût pour la documentation claire, le suivi précis et l'amélioration continue. Pourquoi nous rejoindre ?Parce que nous valorisons nos consultants autant que nos clients : accompagnement de proximité, environnement stimulant, et missions porteuses de sens. Vous aurez l'opportunité d'évoluer dans un cadre structuré, tout en gardant une forte autonomie. IAM

DESCRIPTION DU POSTE – EXPERT PAM CYBERARK (H/F) Nous recherchons un Expert PAM CyberArk de haut niveau pour intervenir dans un environnement international exigeant, au sein d’une organisation grand compte disposant d’une plateforme PAM critique et fortement sollicitée. Le consultant interviendra en tant que référent technique CyberArk (SME) et jouera un rôle central dans la stabilité, l’évolution et la sécurisation des accès privilégiés. Le poste nécessite une autonomie totale, une forte séniorité et une capacité à collaborer avec de multiples équipes techniques. Responsabilités principales Assurer l’expertise complète sur la plateforme CyberArk , en tant que point de référence technique et fonctionnelle. Prendre en main et exécuter le backlog PAM : évolutions, durcissements, intégrations, onboarding de nouvelles entités et de nouvelles applications critiques. Garantir la qualité de service de la plateforme : analyse des incidents, remédiation avancée, optimisation continue et maintien en conditions opérationnelles. Conduire et piloter la montée de version CyberArk vers 14.2 , incluant la préparation, la coordination, l’exécution et la validation finale. Fournir un support d’expert lors de l'intégration de nouveaux environnements, applications et systèmes sensibles. Participer activement aux chantiers d’automatisation , d’industrialisation et d’amélioration continue du produit PAM. Assurer le rôle de SME auprès des équipes internes : conseils, bonnes pratiques, alignement sécurité et gouvernance. Documenter, structurer et maintenir les guides techniques, procédures et standards PAM.

Missions principales : - Installer, configurer et administrer les équipements de sécurité essentiels à la protection de nos données. - Gérer avec efficacité la détection et la résolution des incidents de sécurité. - Administrer et optimiser nos systèmes Windows en environnement on-premise. Missions annexes : - Participer activement aux audits de sécurité et aux contrôles de conformité. - Contribuer à la sécurité et à l'amélioration de nos outils internes. - Collaborer avec nos équipes sur des projets stratégiques d'innovation IT. Stack technique Compétences indispensables : Système : Active Directory, environnements serveurs Windows, fusion d’AD multi-filiales, gestion des comptes et des droits, services, GMSA, inventaire de parc, infrastructures on-premise. Sécurité : IAM, EDR, sécurité mail, MDM, gestion des vulnérabilités, protection des identités, sécurisation des accès, remédiation sécurité. Applicatif : Environnements WinDev legacy, contraintes d’exécution liées aux sessions et aux services, dette applicative impactant directement la sécurité.

Le projet vise à gérer les comptes et accès à privilèges élevés au sein de la direction sécurité, au sein du département de gestion des identités (IAM), et à intégrer l'équipe de gestion des accès à haut privilège. Il englobe le traitement des habilitations techniques via notre outil IAM interne et nos solutions API. Tout nos objets sont gérés dans des annuaires de type LDAP ou Active Directory. Analyse : - Recueillir les besoins des utilisateurs et les traduire en solutions techniques. - Analyser les données d'accès pour en extraire des indicateurs clés de performance (KPI). Optimisation : - Proposer des solutions d'automatisation des traitements en fonction des besoins utilisateurs. - Tirer parti des solutions existantes pour améliorer l'expérience utilisateur. Traitement : - Répondre systématiquement et rigoureusement aux besoins exprimés. - Investir dans des traitements et processus durables, préalablement analysés. - Rédaction et communication sur les processus mis en place.

Nous recherchons un Administrateur Accès à Hauts-Privilèges pour rejoindre une équipe en charge de la gestion des identités et des comptes sensibles. Vous interviendrez au sein d’une direction sécurité, dans un périmètre stratégique où la maîtrise des accès techniques est essentielle à la protection du système d'information. Vous intégrerez l’équipe dédiée à la gestion des comptes à privilèges (CHP) et serez responsable de l’administration, du contrôle et de l’optimisation des habilitations à privilèges élevés. Vos missions : 🔹 Analyse & gestion des besoins Recueillir les besoins des utilisateurs et les traduire en solutions techniques. Analyser les données d’accès et produire des indicateurs clés (KPI). Répondre rigoureusement aux demandes d’habilitation via les outils IAM et API internes. 🔹 Optimisation & automatisation Proposer des solutions d’automatisation des traitements récurrents. Améliorer l’expérience utilisateur en valorisant les solutions existantes. Documenter les processus, rédiger les procédures et partager les bonnes pratiques. 🔹 Sécurité & conformité Appliquer et contrôler le respect de la Politique de Sécurité. Effectuer des contrôles périodiques (Niveau 1). Instruire et valider les demandes de dérogation. Participer aux audits internes/externes et mettre en œuvre les recommandations. Rédiger des guides, standards et contribuer à l’évolution des solutions de sécurité. 🔹 Maintien en Conditions Opérationnelles Assurer la supervision, la résolution d’incidents / problèmes. Installer, configurer et maintenir les infrastructures liées à la gestion des identités. Assurer une veille technologique et proposer des améliorations continues.

Contexte et détails de la mission Objectif global : Administrer les accès à hauts-privilèges Description détaillée : Le projet vise à gérer les comptes et accès à privilèges élevés au sein de la direction sécurité, au sein du département de gestion des identités (IAM), et à intégrer l'équipe de gestion des accès à haut privilège (CHP). Il englobe le traitement des habilitations techniques via notre outil IAM interne et nos solutions API. Tous nos objets sont gérés dans des annuaires de type LDAP ou Active Directory. Analyse : - Recueillir les besoins des utilisateurs et les traduire en solutions techniques. - Analyser les données d'accès pour en extraire des indicateurs clés de performance (KPI). Optimisation : - Proposer des solutions d'automatisation des traitements en fonction des besoins utilisateurs. - Tirer parti des solutions existantes pour améliorer l'expérience utilisateur. Traitement : - Répondre systématiquement et rigoureusement aux besoins exprimés. - Investir dans des traitements et processus durables, préalablement analysés. - Rédaction et communication sur les processus mis en place.

Contexte Suite à un projet IAM qui a permis d'atteindre un onboarding dans SailPoint de plus de 95% des applications, la prestation permet de renforcer l'équipe RUN actuelle sur plusieurs mois. La prestation est directement intégrée dans la cellule IAM locale gérée par l'équipe CISO. Il n'y a pas d'expertise outil demandée car les outils (SailPoint, ServiceNow) sont gérés par le groupe et non par l'entité locale. Responsabilités Acculturation IAM des équipes Mise à jour et maintenance du cadre de référence IAM en collaboration avec l'équipe Production Security

✅ Profil recherché Connaissances Junior en Active Directory (objets, groupes, comptes, droits). Première expérience ou notions en gestion des habilitations / IAM (souhaité). Anglais professionnel impératif (documentation, échanges). Compréhension des enjeux liés aux accès à privilèges élevés. Rigueur dans l’application de la politique de sécurité et des règles de conformité. Capacité à analyser des besoins utilisateurs et à proposer des solutions techniques adaptées. Aisance dans l’analyse de données d’accès et la production de KPI. Qualités rédactionnelles (procédures, guides, communications internes). Veille active sur les sujets IAM/PAM/sécurité opérationnelle. ✅ Missions Gérer les comptes et accès à privilèges élevés au sein de l’équipe IAM/CHP. Administrer les habilitations techniques via l’outil IAM interne et les API associées. Intervenir sur des objets stockés dans des annuaires type LDAP / Active Directory. Recueillir les besoins des utilisateurs et les traduire en solutions concrètes. Analyser les données d’accès et produire des indicateurs clés (KPI). Proposer des optimisations et des automatisations pour améliorer les processus IAM. Assurer un traitement rigoureux, systématique et sécurisé des demandes d'accès. Documenter les processus et rédiger les guides de référence. Participer aux contrôles périodiques de sécurité et à la conformité. Contribuer aux audits internes/externes et appliquer les recommandations. Assurer la supervision de la sécurité opérationnelle et contribuer à la résolution d'incidents. Proposer des solutions innovantes pour renforcer la sécurité et optimiser les opérations.

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Missions: Assurer la gestion et mise à jour des habilitations : création, revue, clôture des droits d’accès, mise à jour de l’annuaire utilisateurs et traitement des demandes d’accès. Identifier les données sensibles et garantir l’application effective des processus de sécurité associés. Effectuer le suivi des procédures et contrôles périodiques : rapprochement des annuaires et données, tenue d’une base des comptes, suppression régulière des accès obsolètes selon le plan de contrôle. Définir la stratégie d’attribution des comptes et droits en partenariat avec les directions métier et manager, sensibiliser les utilisateurs à la sécurité. Maintenir la documentation SSI pertinente et réaliser les missions confiées dans le cadre du service.

Descriptif du poste La mission consiste à intégrer une équipe en charge de nombreux sujets d'expertise sur les risques cyber en soutien du CISO de la Production IT du Groupe. Vous serez l'expert transverse sur toutes les activités de l'équipe. Les missions qui vous seront confiées nécessitent une forte capacité de compréhension sur des sujets techniques très variés sur toute la Production IT du groupe. Vous serez en soutien du CISO pour fournir l'expertise nécessaire pour prendre les décisions adaptées au niveau de risque cyber recherché, sur des périmètres « on premise » et « cloud ». Vous travaillerez dans une équipe dans un contexte international Français et Anglais sur de nombreuses thématiques : Instruction des demandes de dérogation sécurité Gestion et analyse des fiches de risque liées à la production IT Gestion des demandes d'exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, etc.) Gestion des scans de vulnérabilités et suivi des pentests Suivi des risques des partenaires Votre rôle sera d'être l'expert transverse en support de l'équipe sur toutes ces activités. Vous interviendrez également sur des sujets qui nécessitent une forte expertise risque et cyber : Production de guide de sécurité (hardening cyber) Séparation des tâches IT (SOD) Production et validation de documentation cyber Vous aurez aussi à développer ou améliorer des activités d'expertise cyber. La capacité à rédiger et présenter des documents en français et en anglais sera nécessaire pour mener à bien la mission. Vos rédactions devront s'adapter au public visé.

Nous recherchons un expert en infrastructure IT et solutions cloud avec une solide expérience en gestion des identités et accès (IAM) et en technologies d’authentification. Formation et qualifications : Diplôme de niveau Master en informatique, sécurité de l’information ou domaine connexe. Compétences techniques : Maîtrise des standards et technologies d’authentification : SAML, OAuth, OpenID Connect, LDAP. Expérience avec les solutions IAM MidPoint et IdP CAS. Compétences en scripting et automatisation pour l’intégration de systèmes IAM. Expertise sur les outils et plateformes : Argocd, Tekton, Openshift GitLab, Jenkins, Oracle PostgreSQL Compétences non techniques : Gestion de projets IAM : planification, exécution et supervision. Excellente maîtrise du français et bonne connaissance de l’anglais..

ACCROCHE SI POUR TOI CHAQUE IDENTITÉ MÉRITE UNE PORTE SÉCURISÉE, CETTE ANNONCE EST FAITE POUR TOI ... CE QUE TU RECHERCHES : Concevoir des architectures IAM robustes et évolutives Sécuriser les accès, les identités et les habilitations au cœur des SI Relever des défis techniques dans des environnements critiques et multi-cloud Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur stratégique du secteur , tu seras Définition des architectures fonctionnelles et techniques IAM, tu réaliseras Choix des solutions, cadrage des besoins et conception des flux, tu piloteras Mise en œuvre des briques IGA, SSO, MFA, RBAC, tu coordonneras Sécurisation des accès dans les environnements hybrides (on-prem / cloud), tu assureras Support à l’intégration des solutions IAM dans le SI global, tu accompagneras Participation aux comités d’architecture et contribution à la gouvernance IAM, tu impulseras Veille technologique sur les solutions du marché, tu effectueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum sur des projets IAM d’envergure Maîtrise des solutions du marché : Connaissance approfondie des protocoles d’authentification : Maîtrise des environnements cloud : Azure, AWS, GCP Bonne compréhension des enjeux réglementaires : RGPD, LPM, ISO 27001 AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Visionnaire : tu penses l’IAM comme un pilier de la stratégie de sécurité Méthodique : tu structures tes architectures pour allier robustesse et agilité Communicant(e) : tu sais convaincre les parties prenantes métier et techniques Pragmatique : tu proposes des solutions adaptées aux contraintes terrain Autonome : tu prends en charge tes projets d’architecture de bout en bout Pédagogue : tu expliques des concepts complexes avec clarté Curieux(se) : tu explores les nouvelles tendances IAM, Zero Trust, CIEM Orienté(e) sécurité : tu garantis que chaque accès est tracé, justifié et maîtrisé

Missions Pour l’un de nos clients du secteur de l’énergie, vous intervenez sur une mission stratégique en tant que PMO IAM senior. En collaboration étroite avec les équipes SIRH, DSI, Cybersécurité et autres parties prenantes, vous accompagnez le client dans la gestion des projets IAM (Identity & Access Management) et le maintien en condition opérationnelle. Vos principales tâches seront les suivantes : ● Challenger et cadrer les enjeux techniques IAM (outillage, référentiels, sécurité d’accès, conformité). ● Piloter la coordination des différentes équipes (SIRH, DSI, Cyber…) sur les sujets IAM. ● Assurer le suivi du planning, des livrables et de la qualité des productions. ● Évaluer et challenger la prestation actuelle pour garantir l’adéquation technique et organisationnelle. ● Contribuer à l’amélioration des processus et à l’animation des instances projets.