Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Expert IAM / Keycloak – Architecture IAM, SSO, Sécurité des identitésMission Le consultant interviendra en tant qu’ expert IAM / Keycloak pour concevoir, configurer, étendre et maintenir la plateforme d’authentification. Responsabilités principales Configurer et maintenir les realms, clients, rôles, groupes et mappings dans Keycloak Développer et maintenir des flux d’authentification personnalisés (inscription, OTP, MFA, gestion des identités) Développer des extensions Keycloak en Java 21 pour répondre à des besoins métiers spécifiques Assurer la fédération d’identité avec Azure Entra ID pour les utilisateurs internes Intégrer Keycloak dans une architecture microservices et un SI distribué Garantir la robustesse, sécurité et maintenabilité de la plateforme IAM Participer aux évolutions et à la convergence avec d’autres plateformes du groupe Environnement technique Keycloak (IAM central) Java 21 Azure Entra ID Kafka Kubernetes Architecture microservices Environnements applicatifs : PHP / Node.js / React Sécurité d’accès via service mesh / proxy Profil recherché Senior / Expert IAM avec forte expérience Keycloak en production. Compétences clés Expertise confirmée sur Keycloak en production Maîtrise des concepts IAM, SSO, fédération d’identité Gestion avancée des realms, clients, rôles, groupes et mappings Mise en œuvre de flux d’authentification personnalisés (MFA, OTP, tokens) Développement d’extensions Keycloak en Java Intégration avec Azure Entra ID Connaissance des architectures microservices et conteneurisées (Kubernetes) Compréhension des enjeux de sécurité applicative et d’autorisation Compétences appréciées Expérience avec Kafka Sensibilité aux architectures sécurisées via proxy / service mesh Expérience dans des environnements applicatifs hétérogènes Qualités personnelles Autonomie et sens des responsabilités Capacité d’analyse et de structuration Esprit d’ownership sur les sujets critiques Bonne communication avec équipes techniques et parties prenantes

Les tâches de l’Ingénieur Sécurité - IAM L1 : • Gérer le cycle de vie des comptes utilisateurs (création, modification et suppression), • Appliquer les politiques d’accès selon les rôles et responsabilités, • Participer au déploiement et à la maintenance des solution IAM, • Assurer le support de niveau 1 sur les incidents liés aux accès • Assurer la gestion des demande utilisateurs et d’accès aux applications • Contribuer à la documentation des procédures IAM, • Collaborer avec les équipes IT et métier pour garantir la cohérence des droits d’accès, Compétences : • Vous avez de bonnes connaissances des principes de sécurité informatique, • Vous maîtrisez les bases de gestion des annuaires LDAP, Active Directory et Azure AD, • Vous avez une réelle expérience dans la gestion des Identités et des Accès (IAM), • Les modèles RBAC et ABAC n’ont plus de secrets pour vous, • Vous comprenez le fonctionnement des protocoles d’authentifications (SAML, OpenID Connect), • Vous êtes familiarisé avec les outils IAM (SailPoint, IGA d’Evidian, Okta), • Une expérience dans le domaine du support utilisateur est un prérequis, • Capacité d'organisation et rigueur dans le travail sont des prérequis, • La connaissance de méthodologie Agile est un atout, • Le déploiement de solutions complexes dans le domaine de l’assurance est un atout, • Des connaissances en scripting et automatisation sont considérées comme un avantage, • Vous êtes doté d’excellentes aptitudes relationnelles et de capacités de communication, • Vous savez faire preuve d’esprit d’analyse et de synthèse, • Vous possédez un très bon esprit d’équipe, • Vous êtes autonome, créatif, organisé et proactif, • Vous maîtrisez le français et l’anglais.

ASTERIA recherche, pour l'un de nos Clients basés sur Monaco, un Architecte Lead H/F. VOTRE MISSION : Notre Client recherche un Architecte Lead H/F pour conduire le développement des projets numériques de sa direction. L’architecte Lead H/F rejoindra l’équipe de spécialistes. Missions principales : Définir et piloter la stratégie d’évolution technique du SI. Résoudre les incidents complexes liés aux flux inter-applicatifs, authentifications et microservices. Accompagner l’intégration de nouveaux services dans l’architecture existante. Concevoir les architectures applicatives et garantir leur cohérence fonctionnelle et technique. Piloter les déploiements applicatifs et assurer leur conformité aux standards DSI. Concevoir et formaliser des solutions techniques fiables, sécurisées et scalables. Assurer l’interface entre les équipes de développement, d’infrastructure et de sécurité. Conseiller les équipes projets sur les bonnes pratiques d’architecture, de sécurité et d’IAM. Coordonner les travaux techniques avec les éditeurs et prestataires externes. Superviser la santé globale du système d’information et anticiper les incidents techniques. Maintenir la cartographie applicative et les référentiels d’architecture du SI. Rédiger la documentation technique des solutions et des évolutions mises en œuvre. Respecter et maitriser les objectifs projets fixés ; Reporter au management

Migration Google Workspace Migration des filiales vers Google Workspace Migration des environnements : IMAP → Google Workspace Exchange / Teams on-premise → Google Workspace Refonte IAM Refonte des Organizational Units (OU) Mise en place de Google Groups dynamiques Gestion des attributs utilisateurs (contrat, dates, etc.) Automatisation des processus : onboarding / offboarding workflows via Google Forms / Sheets / Apps Script Automatisation de la gestion des groupes (gestion des accès filiales) MDM & gestion de parc Apple (existant) Administration et évolution de Mosyle (Mac / iPhone / iPad) Refonte des politiques en lien avec l’IAM Windows (à mettre en place) Déploiement d’une solution MDM type WAPT Enterprise Installation et configuration de l’infrastructure Mise en place des politiques : applications hardening authentification via GCPW Pilotage Suivi de projet Coordination avec les équipes internes Participation au déploiement

Dans le cadre d’une évolution stratégique de la gouvernance cybersécurité de la banque, nous mettons en place une séparation claire entre la première et la deuxième ligne de défense. Cette transformation fait suite à plusieurs années d’investissements importants en cybersécurité et vise à renforcer la résilience de la banque face à l’évolution des cybermenaces. Pour accompagner ce changement, le Group Chief Information Security Officer (CISO) rejoindra l’organisation Risk, intégrée à la deuxième ligne de défense, qui sera chargée de définir les normes de sécurité et de contrôler la première ligne de défense. En parallèle, nous créons un nouveau poste – Group Head of Cybersecurity Operations – au sein du département IT Groupe, afin de piloter la première ligne de défense sur l’ensemble des sujets liés à la sécurité informatique. Il s’agit d’un poste nouvellement créé, reflétant l’engagement de la banque en faveur de l’excellence opérationnelle et d’une gestion robuste des risques cyber. Cette fonction jouera un rôle central dans l’orientation de l’agenda cybersécurité à l’échelle de l’ensemble du paysage IT du Groupe. Une solide expertise technique en sécurité informatique est indispensable. Le candidat idéal doit démontrer une connaissance approfondie des technologies, architectures et environnements de menaces cyber. Un esprit stratégique, avec la capacité de traduire les besoins de sécurité en programmes opérationnels. Une expérience avérée en management d’équipes pluridisciplinaires et géographiquement dispersées. Une expérience dans des environnements réglementés, ainsi que la capacité d’interagir de manière professionnelle avec des auditeurs et superviseurs internes ou externes, en particulier dans les services financiers, constitue un atout important. D’excellentes compétences en communication et en gestion des parties prenantes, avec la capacité d’interagir au niveau exécutif, d’influencer des interlocuteurs non techniques et de promouvoir une culture de la sécurité.

Ingénieur IAM – Référentiels AD / LDAP Tu maîtrises Active Directory ? Tu as déjà travaillé sur des référentiels d’entreprise à grande échelle ? Tu veux intervenir sur un périmètre international structurant ? Ce poste peut t’intéresser. 🎯 Le périmètre Tu interviens au sein d’une équipe Authentication & Access en charge de plus de 120 000 identités réparties dans plus de 70 pays. Ton rôle : garantir la fiabilité, la sécurité et l’évolution des référentiels d’identités. ⚙️ Tes missions Administration et optimisation d’Active Directory Gestion d’annuaires LDAP Automatisation via scripting (PowerShell / Shell) Monitoring, troubleshooting et analyse de logs Déploiement de nouvelles fonctionnalités Contribution aux standards de sécurité Astreinte d’équipe

• Traduire les exigences métier en conceptions alignées avec le Well-Architected Framework et le Cloud Adoption Framework d’Azure. • Décrire les stratégies de haute disponibilité et de reprise après sinistre, et concevoir des solutions de continuité d’activité. • Concevoir des solutions d’identité, de gouvernance et de supervision. • Concevoir des solutions de calcul (compute) et de réseau. • Concevoir des solutions d’infrastructure. • Concevoir l’architecture applicative et l’intégration des données. • Concevoir des solutions de stockage de données pour des données relationnelles et non relationnelles. • Fournir un support technique durant les phases d’implémentation des projets, y compris les preuves de concept (PoC), pilotes et tests. • Analyser les besoins métier, les traduire en solutions techniques et communiquer des concepts complexes à des publics non techniques. • Définir et maintenir des blueprints d’architecture, des modèles de référence et des design patterns pour les services cloud. • Appliquer les standards architecturaux, les politiques et les cadres de gouvernance. • Développer de l’Infrastructure as Code (IaC) et des pipelines CI/CD pour automatiser le provisionnement et les déploiements. • Piloter des projets de migration et de modernisation vers le cloud. • Assurer les bonnes pratiques de gestion des ressources Azure, de sécurité et de conformité. • Intégrer les bonnes pratiques de sécurité, y compris la gestion des identités, le contrôle d’accès et la protection des données. • Collaborer avec les parties prenantes, les développeurs et les équipes IT pour recueillir les besoins et fournir des orientations architecturales. • Documenter les architectures et fournir des recommandations techniques. • Mettre en œuvre des architectures cloud Azure sécurisées, scalables, résilientes et optimisées en coûts, alignées sur les exigences métier et techniques ainsi que sur les plans , en collaboration avec les développeurs, administrateurs, ingénieurs sécurité et data. • Utiliser des outils comme Azure DevOps et ServiceNow pour suivre les tâches, incidents et changements. • Assurer la conformité aux normes réglementaires (ex : RGPD, ISO) et aux politiques de sécurité internes. • Proposer et mettre en œuvre des solutions innovantes pour améliorer la performance, la sécurité et l’optimisation des coûts. • Explorer et intégrer de nouveaux services Azure et O365 pour renforcer les capacités métier.

Mission : ż Sous la supervision du Responsable Compliance GETS EMEA, redéfinir le plan de recertification des comptes locaux (Windows, Unix, bases de données) en coordination avec les propriétaires des comptes, afin d'assurer la conformité des accès. ż Superviser le développement et la validation des scripts d’alimentation des comptes vers le nouvel outil, en veillant ŕ la qualité et ŕ la fiabilité des données transmises. ż Assurer l’optimisation des campagnes de recertification vers le nouvel outil corporate Sailpoint IDN, en s’assurant de l’adoption d'un format de données conforme aux exigences réglementaires et internes. ż Documenter rigoureusement les processus de provisioning des accès pour les applications hébergées sur le cloud ou gérées par des équipes globales, dans une optique d’audibilité et de maîtrise des risques. ż Identifier les écarts et anomalies dans les processus d’accès, proposer des recommandations d’amélioration, et analyser leur mise en suivre pour renforcer le dispositif de contrôle interne. ż Contrôler l’exhaustivité et la conformité du programme de recertification des applications, en garantissant le respect des politiques de sécurité et des exigences réglementaires. Améliorer les outils de préparation des audits ż Documenter la façon d’auditer le process de sortie des collaborateurs ż Documenter la façon d’auditer le process de validation des accès Anglais lu écrit parlé Pilotage projet technique Conformité SOC, ISO27001 IAM en particulier Sailpoint IDN Cloud AWS Windows, Unix, Oracle, SQL, Mongo DB, Active Directory, LDAPPowershell, Python, SQL, GIT

Dans le cadre du renforcement de nos équipes, nous recherchons pour l'un de nos clients, un Administrateur Fonctionnel IAM spécialisé dans la gestion des identités et des habilitations. Le candidat interviendra sur l'administration fonctionnelle de la solution GDI/GDH et participera à la gestion du cycle de vie des identités ainsi qu'à la mise en oeuvre des politiques d'accès aux systèmes d'information. Il contribuera également aux mises en production, au support opérationnel, à la gestion des incidents et à l'amélioration continue des solutions IAM, tout en veillant au respect des normes de sécurité et de gouvernance des accès. A ce titre, vos principales missions seront les suivantes : -Assurer l'administration fonctionnelle de la solution GDI/GDH -Gérer le cycle de vie des identités (création, modification, suppression des comptes) -Mettre en oeuvre les politiques d'accès et de gestion des habilitations (RBAC / ABAC) -Traduire les impacts organisationnels dans l'outil de gestion des identités -Participer aux mises en production dans le respect des procédures -Assurer le support opérationnel et la résolution des incidents et problèmes -Contribuer au maintien en condition opérationnelle (MCO) et aux évolutions techniques -Mettre à jour la documentation de production -Concevoir des dashboards d'observabilité -Produire des rapports d'incidents et communiquer avec les parties prenantes -Accompagner les clients dans les choix techniques liés à la performance, la sécurité et la fiabilité des systèmes d'information

Dans le cadre de l’évolution de son système d’information, un grand acteur du secteur assurance recherche un Administrateur IAM pour renforcer son dispositif de gestion des identités et des habilitations. La mission s’inscrit dans un contexte d’exigence élevé en matière de sécurité, gouvernance des accès et continuité de service , avec une forte interaction avec les équipes techniques et les métiers. Contexte Vous interviendrez au sein d’une équipe en charge de l’administration et de l’évolution de la plateforme de gestion des identités et habilitations (IAM) . L’objectif est de garantir la fiabilité, la sécurité et la traçabilité du cycle de vie des identités au sein du SI. Missions principales Administrer la solution de gestion des identités et habilitations (IAM) . Gérer le cycle de vie des identités : création, modification, suppression et gestion des habilitations. Mettre en œuvre les politiques d’accès (RBAC / ABAC) . Traduire les évolutions organisationnelles dans les outils de gestion des accès. Participer aux mises en production dans le respect des normes d’exploitation. Assurer le support et la résolution des incidents liés à la plateforme IAM. Contribuer au maintien en condition opérationnelle et aux évolutions techniques . Produire et maintenir la documentation d’exploitation . Accompagner les équipes sur les enjeux de performance, robustesse et sécurité .

L’ingénieur de production Mainframe RACF (niveau avancé) dispose également de compétences en gestion des accès ainsi qu’en MCS connecteur SailPoint IIQ (niveau débutant à intermédiaire). Intégré au sein d’une squad IAM (Identity and Access Management) , il/elle participe activement à la mise en place et à l’évolution des solutions de gestion des identités et des accès. Ses missions consistent à : Appliquer les compétences en sécurité à la conception, la construction et la protection des systèmes, applications, données, actifs et utilisateurs de l’entreprise. Fournir des services de protection visant à sécuriser les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. Réaliser des activités de troubleshooting afin de résoudre rapidement les incidents liés aux accès et à la production Mainframe. Collaborer en anglais avec des équipes internationales, rédiger de la documentation technique en anglais et participer à des réunions où l’anglais est la langue de travail. Dans ce contexte, la maîtrise de l’anglais est obligatoire pour garantir une communication claire et efficace.

Contexte Dans le cadre d’un programme de transformation des systèmes d’information, un grand acteur santé recherche un Directeur de Projet / Chef de Projet Senior pour piloter la mise en œuvre de solutions de sécurisation des accès à des données sensibles. Le projet s’inscrit dans un environnement structuré avec des enjeux forts autour : des systèmes métiers critiques de la gestion des identités et des accès (IAM / SSO) de l’authentification forte (MFA, cartes à puce, etc.) Pilotage projet Cadrer et piloter un projet stratégique de sécurisation des accès Coordonner les équipes internes (DSI, sécurité, architecture) Piloter les intégrateurs et éditeurs Suivre planning, budget et risques Expertise technico-fonctionnelle (TRÈS IMPORTANT) Comprendre les flux de données métiers et leur sécurisation Intervenir sur les sujets : SSO IAM authentification forte (MFA, cartes, etc.) Participer activement : aux choix des solutions à la conception des architectures aux décisions techniques Sécurité & architecture Travailler en lien étroit avec : architectes SI équipes sécurité Contribuer à : la sécurisation des accès aux données sensibles la conformité et la gestion des risques Déploiement Superviser la mise en œuvre avec les intégrateurs Piloter les phases de recette Assurer la bonne intégration dans l’écosystème SI

Nous recherchons pour l’un de nos clients grands comptes (secteur international, environnement complexe) un Chef de Projet Technique spécialisé Compliance et IAM pour accompagner un projet stratégique de recertification des accès et d’optimisation du dispositif de contrôle interne. Vos missions Dans le cadre de la transformation IAM du groupe, vous interviendrez sur : La redéfinition du plan de recertification des comptes locaux (Windows, Unix, bases de données). La supervision du développement et de la validation des scripts d’alimentation vers le nouvel outil IAM corporate ( SailPoint IDN ). L’ optimisation des campagnes de recertification , en assurant la cohérence et la conformité des formats de données. La documentation des processus de provisioning des accès (applications cloud ou globales). L’ analyse des écarts , la proposition d’améliorations et le suivi de leur implémentation. Le contrôle de la conformité du programme de recertification applicative. L’amélioration des outils et processus d’audit, notamment : -la sortie des collaborateurs, -la validation des accès. Compétences requises Pilotage de projet technique Expertise IAM, idéalement SailPoint IDN Normes & conformité : SOC, ISO27001 Environnements : AWS, Windows, Unix, Oracle, SQL, MongoDB, Active Directory, LDAP Scripts & dev : PowerShell, Python, SQL, Git Français et anglais opérationnels

Dans un contexte de transformation digitale et de renforcement de la cybersécurité, vous interviendrez pour concevoir, déployer et maintenir les solutions de gestion des identités et des accès. Responsabilités principales Concevoir et implémenter des solutions IAM (IAM, IGA, PAM, SSO, MFA) Intégrer les applications et systèmes (on‑premise, cloud, hybrides) aux outils IAM Mettre en œuvre les processus de gestion des identités : cycle de vie des comptes, provisioning, déprovisioning Définir et appliquer les politiques de contrôle d’accès et de gestion des rôles (RBAC / ABAC) Administrer et maintenir les plateformes IAM existantes Participer aux audits de sécurité et aux démarches de conformité (ISO 27001, RGPD, etc.) Gérer les incidents liés aux accès et contribuer à leur résolution Rédiger la documentation technique et les procédures d’exploitation Collaborer avec les équipes sécurité, infrastructure, cloud et métiers

Objet de la prestation Dans le cadre des projets du Groupe Renault, le prestataire interviendra au sein de la squad d’architectes dédiée aux domaines Manufacturing & Process Engineering, afin de contribuer à la définition des solutions fonctionnelles et applicatives répondant aux enjeux industriels liés à la fabrication des véhicules et à l’ingénierie process. La prestation s’inscrit dans le cadre de plusieurs programmes structurants : • Vehicle Electronic Process, visant à conduire des études d’architecture sur les processus de manufacturing, notamment concernant l’installation et le contrôle des électroniques embarquées. Le prestataire contribuera à l’analyse des besoins métiers, vérifiera l’alignement des solutions avec les modèles d’architecture Groupe, participera à la définition de la cible et de la roadmap, et veillera à la cohérence des évolutions avec les initiatives en cours (revamp du MES, outils de chargement EV, partenariats, etc.). • Process Engineering, couvrant les activités de Layout Design, Process Design et Industry Excellence System, et ayant pour objectifs l’amélioration continue des performances, de la qualité, des coûts et des délais. La mission inclura la participation à la (re)définition des processus métiers, la conception des architectures fonctionnelles et applicatives, ainsi que la définition des intégrations inter-applications, tout en garantissant la cohérence globale avec les projets transverses du SI. • Plus ponctuellement, tout autre projet nécessitant une étude d’architecture fonctionnelle ou applicative dans l’écosystème Manufacturing & Engineering, et impliquant des transformations des modes opératoires ou des systèmes industriels.

Périmètre client : STCA (Socle Technique de Contrôle d’Accès) pour contrôler les accès aux applications et d’authentifier de façon sécurisée. Technos / compétences : forte maitrise / expérience significative sur : Solution IBM d’ authentification, fédération et contrôle d’accès : ISAM (ISAM 9.0.2.1) ISVA 10 – IBM Security Verify Access (10.0.5) Serveur d’application Java EE de Red Hat : JBOSS Solution de gestion des identités et des accès (IAM) : Sign et go Maitrise OS : Redhat / Linux Maitrise de la techno d’automatisation AWX + scripting : python, Shell, ansible Spécificités : astreintes + interventions HNO