Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Expert IAM Missions principales 1) Cadrage IAM pour nouveaux sites / rachats Analyse des populations et besoins d’accès (poste, M365, apps métiers, VPN, salles…). Prise en compte des contraintes locales (sécurité, réglementation, référentiels). En cas de rachat : assessment IAM, analyse comptes/groupes/rôles, identification écarts, définition stratégie de migration ou coexistence. 2) Mise en œuvre & industrialisation des processus IAM Contribution aux processus Joiner / Mover / Leaver. Mise en place des flux de provisioning / déprovisioning (AD / Entra ID, M365, apps, VPN). Standardisation des processus IAM pour les nouveaux sites. 3) Ingénierie & intégration technique IAM Configuration et évolution AD / Entra ID, groupes de sécurité/M365, MFA, SSO. Définition des rôles/profils d’accès avec Architectes et Sécurité. Intégration IAM avec Workplace, M365, ITSM (workflows), PAM. 4) Support avancé & sécurité Support N2/N3 sur incidents critiques d’accès : MFA/SSO, provisioning, droits. Analyse logs et coordination avec Sécurité / Infra / M365. Gestion des incidents de sécurité identités (suspension comptes, revue d’accès). Contribution aux audits et conformité IAM. 5) Documentation & accompagnement Rédaction des procédures IAM (JML, demandes d’accès, réinitialisation). Guides IT locaux + guides utilisateurs (MFA, SSO, mot de passe). Contribution knowledge ITSM (fiches diagnostics, FAQ). Accompagnement IT locaux et support : explication processus et bonnes pratiques. 6) Amélioration continue & coordination Participation aux REX par site (ouvertures, migrations). Propositions d’amélioration : processus, automatisation, qualité de données, sécurité. Coordination entre Workplace, Sécurité, équipes annuaire/IAM globales et IT locaux. Compétences & expérience attendues Compétences techniques IAM Expérience confirmée AD / Entra ID, groupes, OU, MFA, SSO, fédération. Maîtrise du cycle de vie identités (Joiner / Mover / Leaver). Compréhension intégration IAM ↔ M365, apps métiers, ITSM. Connaissance des enjeux sécurité : comptes sensibles, traçabilité, revues d’accès. Goals and deliverables Excellentes capacités de communication (écrit et oral) pour : expliquer les règles IAM à des publics non spécialistes, travailler avec la Sécurité et les Architectes, accompagner la chaîne de support. Anglais professionnel courant, compte tenu de la dimension internationale des nouveaux sites. Expected skills Skills Skill level Active Directory Advanced Logiciel GLPI ITSM Advanced Gestion DES identités et DES accès (iam) Advanced M365 Advanced

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Ingénieur IAM H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la gestion des identités et des accès ainsi que par la cybersécurité ? Ce poste est fait pour vous. En tant qu’ Ingénieur IAM (Identity & Access Management) , vous êtes responsable de la gestion et de la sécurisation des identités et des accès de notre écosystème : Côté build : Concevoir et faire évoluer les solutions IAM Mettre en place des mécanismes d’authentification (SSO, MFA) Intégrer les applications aux systèmes IAM Participer aux projets de sécurisation des accès Automatiser les processus IAM (provisioning, déprovisioning) Implémenter les bonnes pratiques de sécurité (gestion des privilèges, durcissement des accès) Côté run : Administrer et maintenir les solutions IAM en conditions opérationnelles Gérer les identités et les habilitations utilisateurs Superviser les annuaires et référentiels (LDAP, Active Directory) Assurer le support N2/N3 et la gestion des incidents Suivre les performances et la disponibilité des systèmes IAM Contribuer à l’amélioration continue (processus, documentation, sécurité) Participer aux audits de sécurité et de conformité C’est votre parcours Vous avez au moins 3 à 7 ans d’expérience dans des environnements IT et sécurité exigeants. Vous aimez résoudre des problématiques complexes liées aux identités et aux accès sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise Environnements Linux (RedHat) Solutions IAM / IDM (MidPoint) SSO (LemonLDAP) Annuaires : OpenLDAP, Active Directory Protocoles : LDAP, OIDC, SAML Scripting : Python, Bash, Groovy, Perl CI/CD : GitLab, Jenkins, Ansible Sécurité : AD Tiering, gestion des privilèges C’est votre manière de faire équipe Esprit d’analyse et rigueur Sens du service et orientation utilisateur Capacité à collaborer avec des équipes techniques et métiers Proactivité et force de proposition Bon relationnel et communication C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : [Hybride selon mission] Salaire : De 45 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Dans le cadre du renforcement de son dispositif de sécurité, notre client – un grand groupe bancaire – recherche un Ingénieur CyberArk pour intervenir en support niveau 2/3 sur son infrastructure de gestion des accès à privilèges (PAM). Vous intégrerez une équipe sécurité dédiée aux environnements critiques et contribuerez activement à l’exploitation et à l’évolution de la solution CyberArk. Vos principales responsabilités : Assurer le support N2/N3 sur la plateforme CyberArk (gestion des incidents, du niveau courant au plus complexe) Analyser et résoudre les problématiques liées aux coffres, safes, policies et comptes privilégiés Gérer les incidents de production et contribuer aux cellules de crise si nécessaire Assurer le maintien en condition opérationnelle (MCO) et participer à l’optimisation de la plateforme Participer aux mises à jour, patching et évolutions de la solution Rédiger la documentation technique et les procédures d’exploitation Collaborer avec les équipes infrastructure, sécurité, IAM et production Participer aux audits de sécurité et aux contrôles réglementaires (contexte bancaire) Être en interaction avec les équipes CyberArk globales (anglais requis)

Tes Missions et Responsabilités Clés En tant que Product Manager, tu es le garant de la pérennité, de la performance et de l'évolution stratégique des référentiels d'identité critiques, notamment LDAP et Active Directory (AD), dans le contexte de la transformation IAM. Tu définis la vision à long terme, gères les relations fournisseurs clés et pilotes l'innovation pour maximiser la valeur de ces fondations essentielles. I. Stratégie Produit et Vision à Long Terme Définir la Stratégie d'Évolution : Établir et porter la stratégie de long terme (3-5 ans) pour l'évolution et la modernisation des référentiels (LDAP/AD), en tenant compte des impératifs de sécurité, de l'intégration de nouvelles sources d'identité et du développement de l’entreprise.. Feuille de Route et Priorisation : Construire, maintenir et animer la roadmap produit, en priorisant les investissements (techniques, fonctionnels, de conformité) basés sur l'analyse de la valeur business, de la dette technique et des risques. Veille et Innovation : Mener une veille technologique active sur les architectures de Directory Services et les solutions émergentes. Identifier les opportunités d' innovation et de nouveaux usages qui peuvent être activés par l'évolution de nos référentiels. II. Gouvernance, Relation Fournisseur et Vie du Produit Gestion des Fournisseurs Stratégiques : Assumer une responsabilité forte dans la gestion des relations avec les éditeurs et fournisseurs clés (Microsoft, etc.). Pérennité et Résilience : Piloter les initiatives visant à garantir la haute disponibilité, la performance et la résilience des référentiels, éléments cruciaux de l'infrastructure globale. Conformité et Sécurité : Travailler en étroite collaboration avec la Cybersécurité pour s'assurer que les annuaires respectent les normes de durcissement (hardening) les plus strictes et sont préparés à la gestion des identités dans un environnement Zero Trust. III. Développement des Usages et Proximité Utilisateur Identification des Nouveaux Usages : Être en proximité constante avec les utilisateurs clés et les parties prenantes (équipes Opérations, DevSecOps, Sécurité, PM d'applications) pour comprendre leurs irritants et développer de nouveaux usages exploitant la richesse des données et des fonctionnalités offertes par les référentiels. Amélioration Continue : Mesurer la qualité des données d'identité et piloter les projets visant à améliorer la précision, l'exhaustivité et la synchronisation des informations d'identité dans les annuaires. Ambassadeur des Données : Vulgariser les enjeux liés aux référentiels auprès des équipes produit et métier, et s'assurer que les bonnes pratiques d'utilisation des données d'identité sont appliquées à travers le SI.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

🔐 Security Consulting Practitioner – IAM / Authentification (Freelance) 📍 Localisation : Saint-Herblain (Nantes) 🏠 Télétravail : 3 jours/semaine si basé à Paris Quasi full remote sinon 🏢 Contexte Nous recherchons un consultant IAM senior pour rejoindre un grand groupe international du secteur de l’assurance , dans le cadre d’un vaste programme de transformation digitale. Vous interviendrez sur des plateformes critiques liées à l’authentification et à la gestion des identités, avec des enjeux forts de sécurité, disponibilité et modernisation . 🎯 Vos missions Piloter la migration des solutions d’authentification ( OpenAM ➝ Entra ID ) Assurer le rôle d’intermédiaire entre les équipes locales et les équipes groupe Maintenir l’infrastructure CIAM (OpenAM) pour plusieurs millions d’utilisateurs Gérer la migration et le maintien de OpenLDAP (environnement legacy) Assurer la gouvernance opérationnelle d’un tenant Azure (~10 000 utilisateurs) Piloter les solutions d’ Identity Brokering (ForgeRock / Ping Identity) Accompagner la migration des infrastructures PKI Garantir la sécurité, la disponibilité et la conformité des plateformes Intervenir en tant que référent technique / Tech Lead IAM 🛠️ Compétences requises Expertise en Authentication & Identity Management (IAM / CIAM) Maîtrise de : OpenAM / ForgeRock Ping Identity OpenLDAP Expérience en migration d’infrastructures (on-premise ➝ cloud) Bonne connaissance de Microsoft Entra ID (Azure AD) Capacité à piloter des sujets transverses et coordonner des prestataires Solide culture en cybersécurité 🌍 Environnement technique IAM / CIAM Azure / Cloud PKI / chiffrement AIX (legacy) Identity Brokering 🧑‍💼 Profil recherché Consultant senior / expert IAM Expérience sur environnements critiques à fort volume Capacité à allier vision stratégique et opérationnelle Excellent relationnel, autonomie, rigueur Français & anglais requis

Contexte Objectif global : Piloter un projet de migration d'un Identity Provider MISSIONS Description détaillée Le directeur de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales : Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Compétences techniques Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important SSO - Confirmé – Important Connaissances linguistiques Anglais Professionnel (Impératif) Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Pratiques de méthodes agiles

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Objectif du poste Assurer le suivi opérationnel (RUN) et l’évolution des solutions de fédération d’identité, d’authentification et de SSO, en garantissant leur sécurité, leur disponibilité et leur conformité aux politiques SSI. Missions principales 1. Coordination technique Piloter et animer l’équipe en charge des solutions d’authentification et de fédération d’identité Planifier, prioriser et suivre les activités RUN et projets Accompagner les équipes dans la résolution d’incidents complexes 2. Interface métiers & projets Recueillir et challenger les besoins métiers liés à l’authentification et aux accès Traduire les besoins fonctionnels en exigences techniques et de sécurité Participer aux comités projets et arbitrer les choix techniques 3. Gestion du RUN (MCO / MCS) Assurer le maintien en conditions opérationnelles et de sécurité des plateformes (SSO, MFA, IAM, IdP, etc.) Superviser les incidents, analyser les causes racines et déployer les actions correctives Garantir la mise à jour des systèmes (patchs, certificats, durcissement, conformité SSI) 4. Delivery & projets Piloter les projets d’évolution : conception, intégration, tests et déploiement Coordonner les parties prenantes (infra, réseau, sécurité, applicatif, métiers) Produire et maintenir la documentation technique et opérationnelle 5. Gouvernance & sécurité Contribuer à la définition des politiques et standards IAM / authentification Participer aux analyses de risques et aux audits de sécurité Assurer une veille technologique et réglementaire Environnement technique Protocoles : SAML, OAuth2, OpenID Connect, LDAP, Kerberos, RADIUS Solutions : SSO, IdP / SP, MFA, gestion des certificats Systèmes : Active Directory, Azure AD, LDAP, Windows, Linux Cloud : AWS, Azure, GCP Compétences requises Techniques Fédération d’identité (SAMLv2, WS-Federation…) – Confirmé SSO et gestion des accès – Confirmé Bonne maîtrise des environnements IAM et sécurité Fonctionnelles Gestion des incidents et résolution de problèmes complexes Pilotage d’activités RUN et projets Connaissance des référentiels de sécurité (SSI, audit, conformité) Linguistiques Anglais professionnel (impératif)

Description du poste: Piloter et maintenir les infrastructures d'authentification et d'identités, assurer la gouvernance opérationnelle sur les plateformes locales et globales, accompagner les projets de migration et de modernisation, et garantir la continuité de service sur les applications critiques. Missions principales : - Assurer le rôle d'intermédiaire principal entre les équipes locales et le groupe pour la migration des solutions d'authentification (OpenAM local vers Entra ID global) - Maintenir l'infrastructure OpenAM CIAM pour l'espace client (environ 3 millions d'identités actives), en mode business analyst et support technique sur l'infrastructure - Gérer la migration et le maintien de l'OpenLDAP, notamment pour les applications critiques non migrées (hébergées sur AIX), jusqu'à leur décommissionnement prévu à l'horizon 2027-2028 - Être responsable de la gouvernance opérationnelle d'un tenant Azure groupe pour la population agents (environ 10 000 utilisateurs), incluant la gestion des demandes, la coordination des prestataires, et la validation des actions MCO - Piloter la plateforme IDP brokers (ForgeRock/Ping Identity) pour les courtiers (objectif : 20 000 utilisateurs), garantir la disponibilité et la sécurité de ce service critique - Accompagner la migration du PKI local OpenTrust vers le PKI groupe, tout en assurant la gestion du chiffrement local pour les données sensibles - Assurer le rôle de référent technique (tech lead) sur l'ensemble des sujets liés à l'authentification, l'ID brokering, et la gestion des identités pour les agents et courtiers

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

Votre mission Vous participez à l’identification, à l’évaluation et au suivi des risques opérationnels, tout en contribuant à l’utilisation efficace de l’outil GRC de la Banque. Vos responsabilités • Participer à l’évaluation et au suivi des risques opérationnels au sein de la Banque • Accompagner les unités métiers (première ligne de défense) dans l’identification, l’évaluation et la documentation des risques • Guider et accompagner les utilisateurs dans l’utilisation efficace de l’outil GRC • Contribuer aux contrôles de deuxième ligne et proposer des mesures préventives et correctives • Assister les projets dans l’évaluation des risques et la définition des actions de mitigation • Contribuer au reporting des risques, y compris les rapports périodiques et la mise à jour de la cartographie des risques • Analyser les indicateurs clés de risque (KRI) et soutenir le suivi des risques • Assurer une documentation appropriée des risques conformément au cadre de gestion des risques Votre profil • Une première expérience (stage ou poste junior) en gestion des risques, contrôle interne ou audit dans un environnement financier • Intérêt pour les outils GRC et la gestion des risques opérationnels • Solides compétences analytiques, organisationnelles et rédactionnelles • Bonnes capacités de communication et relationnelles • Capacité à travailler de manière autonome et en équipe • Maîtrise du français et de l’anglais ; l’allemand et/ou le luxembourgeois sont un atout

Notre client, acteur majeur des services financiers et de la gestion de patrimoine, renforce son équipe d'architecture SI et recherche un Architecte Solution / Technique confirmé (H/F), capable de porter la conception de bout en bout sur des programmes de transformation et de contribuer activement à la trajectoire cible du Schéma Directeur (SDSI). Vos missions Rattaché à l'équipe architecture de la DSI, vous garantissez la cohérence et la qualité des architectures sur l'ensemble des projets SI : Architecture applicative & technique * Concevoir les architectures applicatives et techniques alignées sur le SDSI. * Produire les livrables d'architecture : DA, dossiers de conception, cartographies. * Proposer des scénarios de mise en œuvre et arbitrer les choix techniques. Accompagnement des projets & équipes * Analyser et synthétiser les besoins métiers, challenger leur pertinence. * Accompagner les équipes projet tout au long du cycle de vie. * Être le support technique et méthodologique des architectures en cours. Gouvernance & cohérence SI * Vérifier la conformité des solutions avec le SDSI et les standards internes. * Participer aux comités d'architecture et aux instances de gouvernance. * Contribuer au respect et à la diffusion des principes d'architecture. Amélioration continue * Être force de proposition sur des solutions génériques et réutilisables.

Missions Assurer la sécurisation globale de la plateforme Salesforce Être l’interlocuteur clé entre : Le CISO interne Les responsables sécurité Salesforce Les chefs de projet Garantir la cohérence des pratiques de sécurité et la gestion des risques Accompagner les équipes de développement Salesforce Responsabilités principales Pilotage sécurité Identifier, analyser et prioriser les risques cybersécurité Définir et suivre la roadmap sécurité Salesforce Arbitrer les sujets en fonction des enjeux (risque / coût / impact) Coordination & interface Faire le lien entre : Équipes internes (CISO, IT, métiers) Équipes sécurité Salesforce Assurer une communication fluide entre les parties Expertise & challenge Challenger les propositions techniques et sécurité de Salesforce Être force de proposition sur les améliorations sécurité Apporter une vision critique et indépendante Reporting Produire des reportings réguliers : Niveau de risque Avancement des actions Incidents / alertes Remonter les informations au management et au CISO Compétences requises Techniques Bonne maîtrise : Cybersécurité (IAM, gestion des accès, data protection) Environnements Cloud / SaaS Maîtrise des différents frameworks de cybersécurité (ISO 27001, 27002, NIST, CIS) Idéalement connaissance de Salesforce

CONTEXTE Objectif global : Participer à la construction de la nouvelle plateforme IAM Groupe Nous recherchons un Développeur Senior pour rejoindre notre équipe en charge du développement d'un outil de gestion des identités et des accès (IAM) basé sur la solution SailPointIQ. Ce projet inclut la reconstruction de la plateforme au cours de l'année pour assurer sa mise en conformité. Missions : Concevoir et développer des fonctionnalités pour l'outil IAM SailPointIQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Compétences techniques Java - Confirmé - Impératif Sailpoint IQ - Expert - Impératif Angular - Confirmé - Important Beanshell - Confirmé - Souhaitable Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire)

Notre client recherche un Expert Microsoft Entra ID & Active Directory (H/F) dans le cadre d'une longue mission. Intervenir en tant qu’expert IAM sur les environnements Entra ID et Active Directory avec un rôle hybride technique et product owner pour piloter la transformation des services d’identité. - Concevoir et gérer l’architecture Entra ID & Active Directory (hybrid identity, conditional access, governance) - Piloter le partenaire en charge du run AD/Entra (managed services) *- Mener la migration des postes de travail vers Entra ID - Définir et implémenter les politiques de gestion des identités (RBAC, provisioning, deprovisioning) - Collaborer avec les équipes cybersécurité, infra et applicatives - Superviser la performance, la sécurité et la disponibilité des services IAM - Assurer le rôle de référent technique et Product Owner Entra ID - Définir la roadmap IAM et proposer des axes d’amélioration - Participer aux audits et garantir la conformité réglementaire - Recueillir les besoins métiers et prioriser les évolutions