Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Bonjour, Nous recherchons pour notre client basé en région parisienne un Consultant Cybersécurité expert (plus de 10 ans). Objectif global - Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Description détaillée Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, notre client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Ce Centre de Services est en charge de la gestion des identités et des accès de notre client. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes, nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Contexte du poste Au sein de la DSI d’un groupe majeur du secteur de la protection sociale et de l’assurance, vous intervenez dans un contexte de transformation et de modernisation du SI, notamment autour des plateformes documentaires et éditiques. La mission s’inscrit dans la construction et la structuration d’une nouvelle plateforme applicative Editique, stratégique pour la production, la gestion et la diffusion des documents métiers (contrats, courriers réglementaires, communications adhérents, etc.). Vous travaillez en étroite collaboration avec : L’Architecture Centrale Les équipes Infrastructure Les équipes Sécurité Les équipes applicatives et métiers (CSM GED / Editique) Missions principales Définir et co-construire l’architecture SI de la nouvelle plateforme Editique dans le respect : du cadre d’architecture, des principes directeurs, du schéma directeur SI. Concevoir une plateforme Editique : performante, sécurisée, évolutive, alignée avec les standards du groupe. Définir et maintenir les standards techniques de la plateforme (socle, outils, normes, référentiels). Réaliser les études d’impact : sur l’architecture existante, sur l’infrastructure, sur les exigences sécurité. Préconiser les choix d’architecture afin d’assurer la cohérence des évolutions technologiques et applicatives. Construire la plateforme de développement en cohérence avec : le radar technologique, les orientations du schéma directeur SI. Produire la documentation d’architecture et de conception (HLD / LLD, dossiers d’architecture, cartographies). Missions secondaires Participer aux analyses d’impact liées aux évolutions applicatives. Apporter un support d’expertise aux équipes projets pour sécuriser et fiabiliser les architectures existantes. Promouvoir les principes d’architecture et les solutions retenues auprès des parties prenantes. Contribuer au référentiel SI (outils, normes, procédures, cartographies, vocabulaire, sécurité). Collaborer avec les équipes Infrastructure et Sécurité sur les implémentations cibles. Stack technique Compétences métiers Architecture SI Conception de plateformes applicatives Gouvernance et urbanisation du SI Méthodologie de conception sécurisée Concepts et principes d’architecture (TOGAF-like, patterns d’architecture) Compétences techniques Plateforme applicative Solutions Editique (connaissance des environnements de production documentaire) GitLab ou équivalent (CI/CD, gestion de version) Environnements sécurisés (intégration avec IAM, normes SSI) Collaboration transverse Infrastructure / Sécurité

Objectifs et contexte de la mission : La direction Business Hub fait appel à une prestation d’assistance technique pour un consultant IAM/PING pour renforcer la squad pour la mise en oeuvre des plateformes IAM PING. Capable de concevoir / Implémenter des parcours d’authentification modernes, incluand FIDO2/WebAuthn et des usages mobiles. Les plateformes doivent permettre de renforcer la sécurité d'accès à nos applicatifs tant pour nos partenaires que pour nos clients. L'architecture pourra amenée à être modifier pour permettre une utilisation multi pays. Poste à forte composante technique avec une vision transverse IAM-sécurité-Mobile Profil Consultant IAM/PING avec une expérience réussie d’intégration et de customisation PING Hard skills : Python, Java, Ansible, très bonne connaissance de la gestion des certificats Soft skills : Bon communicant, Force de proposition, Intégration dans une équipe, Curieux, Envie d’apprendre, Anglais, Réactivité, Proactivité, et Orientation clients Liste des tâches attendues et livrables : Cadrage technique des projets Accompagnement des clients sur la mise en place de l’authentification Administration de la plateforme Ping Configuration de la plateforme selon les besoins clients Sauvegarde de la configuration dans une Toolchain gérée via Ansible Optimisation de la plateforme et structure annexe Gestion des incidents, demandes et changements Garant du bon fonctionnement de la plateforme Suivi des CVE plateforme, suivi des upgrades Suivi des projets globals voir détaillé selon le besoin Participation aux projets transverses (Migration Cloud, Changement de Toolchain, mise en place monitoring … - IAM & Ping : - Concevoir, configurer et maintenir des solutions IAM basées sur : - PingFederate - PingOne - PingID / PingOne MFA - Implémenter et personnaliser des : - Adapters - Selectors - Policies d’authentification - Intégrer Ping avec des annuaires (LDAP, AD) et des services externes Authentification forte & Passwordless : - Implémenter des solutions FIDO2 / WebAuthn - Concevoir des parcours passwordless / MFA adaptatif - Comprendre et gérer : - TOTP - Biométrie - Trusted devices - Risk-based authentication - Appréhender les contraintes réglementaires (ex: PSD2 / SCA, selon contexte) Mobile & Sécurité : - Comprendre les mécanismes d’authentification côté applications mobiles (iOS / Android) : - Intégration SDK (ex: Ping SDK) - Biométrie locale (FaceID, TouchID, Android BiometricPrompt) - Stockage sécurisé (Keychain, Keystore, Secure Enclave / TEE) - Collaborer avec les équipes mobile pour définir des parcours d’authentification cohérents et sécurisés : - Identifier les limites entre authentification locale et authentification serveur Architecture & Collaboration : - Participer aux choix d’architecture IAM - Rédiger de la documentation technique - Accompagner les équipes projets et applicatives - Être force de proposition sur les évolutions sécurité et IAM

Description détaillée de la prestation : Le consultant devra soutenir l’équipe OPS IAM dans : • la conception, la construction et le déploiement des services IAM sur Azure, • la migration d’éléments tels que les proxies d’autorisation, les annuaires LDAP et les services de provisioning, • la livraison de guides d’exploitation, d’architectures HLD/LLD, et la réalisation du transfert de connaissances aux équipes internes, • un support éventuel de niveau 3 sur les composants mis en place. Techno : • Maîtrise solide : Linux, Azure, automatisation (Terraform, Ansible, GitHub) • Très bonne connaissance de l’écosystème IAM (OIDC, SAML2, LDAP) • Expertise en PingAccess et OpenLDAP ; connaissance PingFederate / PingOne appréciée • Expérience avérée sur la conception et l’implémentation d’architectures IAM dans Azure • Bonne communication FR/EN et capacité à travailler en équipe

Consultant IAM (référentiels d’habilitations, outil de recertification des accès) avec PHP et GO La mission se déroulera dans le secteur de la Défense, avec trois jours de télétravail par semaine. Des déplacements ponctuels à Orléans sont également à prévoir. Tâches confiées : Développement et maintenance évolutive et corrective des solutions d’IAM (référentiels d’habilitations, outil de recertification des accès) Coordination avec la MOA des outils pour la récolte des besoins Mise en œuvre et maintenance des API REST du référentiel des habilitations (PHP, GO) Développement et maintenance des outils d’alerting – analyse, détection d’événements de sécurité Maintien d’une solution d’envoi périodique (mail) de rapports de sécurité Compétences attendues : 4 ans d’expérience minimum dans le domaine du développement d’application web Expérience en développement liés à l’infrastructure (annuaires LDAP, référentiels) Très bonne connaissance http et API REST Compétences dans les aspects techniques : PHP – ORACLE/MYSQL – Symfony 1 – API – Framework javascript JQUERY Connaissance JIRA (en tant qu’utilisateur et développeur) très apprécié Ecosystème open source Groovy Sécurité du SI Très bon communiquant écrit / oral en français Esprit d’équipe Autonomie et force de proposition

Chef de Projet Technique – IAM Démarrage : ASAP Lieu : Nanterre, France Contrat : 3 mois renouvelable Mission : Redéfinir le plan de recertification des comptes locaux (Windows, Unix, bases de données) en coordination avec les propriétaires de comptes, afin de garantir la conformité des accès. Responsabilités : Superviser le développement et la validation des scripts pour la migration des comptes vers le nouvel outil, en garantissant la qualité et la fiabilité des données transmises. Assurer l’optimisation des campagnes de recertification vers le nouvel outil corporate SailPoint IDN , en adoptant un format de données conforme aux exigences réglementaires et internes. Documenter les processus de provisioning des accès pour les applications hébergées dans le cloud ou gérées par les équipes globales, dans une optique d’auditabilité et de maîtrise des risques. Identifier les écarts et anomalies dans les processus d’accès, proposer des recommandations d’amélioration et analyser leur mise en œuvre afin de renforcer le dispositif de contrôle interne. Contrôler l’exhaustivité et la conformité du programme de recertification des applications, en garantissant le respect des politiques de sécurité et des exigences réglementaires. Améliorer les outils de préparation aux audits. Documenter la procédure d’audit du processus de sortie des employés. Documenter la procédure d’audit du processus de validation des accès. Compétences requises : Anglais (lu, écrit, parlé) Gestion de projet technique SOC, conformité ISO 27001 IAM, en particulier SailPoint IDN Cloud AWS Windows, Unix, Oracle, SQL, MongoDB, Active Directory, LDAP PowerShell, Python, SQL, Git

Almatek recherche pour l'un de ses clients, Un Expert IAM / Développeur Go Senior à Orléans. Tâches confiées : *Développement et maintenance évolutive et corrective des solutions d’IAM (référentiels d’habilitations, outil de recertification des accès) *Coordination avec la MOA des outils pour la récolte des besoins *Mise en œuvre et maintenance des API REST du référentiel des habilitations (PHP, GO) Développement et maintenance des outils d’alerting – analyse, détection d’événements de sécurité *Maintien d’une solution d’envoi périodique (mail) de rapports de sécurité Compétences attendues : *4 ans d’expérience minimum dans le domaine du développement d’application web *Expérience en développement liés à l’infrastructure (annuaires LDAP, référentiels) *Très bonne connaissance http et API REST *Compétences dans les aspects techniques : PHP – ORACLE/MYSQL – Symfony 1 – API – Framework javascript JQUERY Connaissance : -JIRA (en tant qu’utilisateur et développeur) très apprécié -Ecosystème open source -Groovy *Sécurité du SI *Très bon communiquant écrit / oral en français *Esprit d’équipe *Autonomie et force de proposition Localisation : Orléans + 3 jrs de TT

🚀 Mission Freelance : Ingénieur IAM & Référentiels (F/H) Vous souhaitez mettre vos compétences techniques au service d'un leader mondial du retail en pleine transformation digitale ? Rejoignez une entité "Digital Workspace" de 90 personnes pour accompagner l'évolution de l'expérience collaborateur à l'échelle internationale. Au sein de la tribu Authentication & Access , vous intégrerez la squad dédiée aux référentiels qui gère les identités numériques de plus de 120 000 collaborateurs à travers 70 pays. 🎯 Vos Responsabilités En tant qu'expert(e) référentiels, vos missions principales seront : Accompagnement IT Worldwide : Guider les équipes techniques internationales pour leur connexion aux référentiels IAM dans le respect des standards de sécurité du groupe. Maintien en Condition Opérationnelle (MCO) : Assurer la stabilité des applications sur différents Cloud Providers (montées de version, monitoring, analyse de logs, audits). Déploiement : Tester et mettre en production les nouvelles fonctionnalités des outils d'identité. Expertise & Veille : Assurer une veille technologique constante sur les normes de sécurité et faire évoluer les produits en conséquence. Disponibilité : Participer aux astreintes du périmètre avec le reste de l'équipe. 🛠 Compétences Requises Nous recherchons un profil autonome avec une solide culture de la collaboration : Expérience IAM : Au moins 3 ans d'expérience confirmée dans le domaine de l'Identity & Access Management. Expertise Annuaire : Maîtrise impérative d' Active Directory . Le "Plus" : Une expérience sur d'autres annuaires LDAP ( PingDirectory, Oracle OUD , etc.) est fortement valorisée. Scripting : Solides compétences pour automatiser les tâches récurrentes. Langues : Anglais courant (contexte international quotidien). Soft Skills : Esprit d'équipe, curiosité technique et affinité pour les environnements dynamiques/sportifs. 💻 Conditions de la mission Localisation : Lille ou Paris. Rythme : 2 jours de télétravail par semaine. Durée : Mission longue visée (ouverture de poste externe). Environnement : Contexte stimulant, culture #Tech4Good et forte autonomie.

Chef de projet sécurité Localisation : Royaume‑Uni, Télétravail Contrat : 6 mois initiaux Démarrage : Dès que possible À propos de l’entreprise Notre client est une organisation mondiale du secteur du retail, dotée d’une forte empreinte technologique et d’un intérêt croissant pour la sécurité, la conformité et la transformation digitale. Présente dans plusieurs régions, l’entreprise collabore avec diverses équipes IT et sécurité afin de renforcer sa posture cyber et de mener des initiatives stratégiques en matière de cybersécurité. L’environnement de travail est dynamique, collaboratif et international. Aperçu du rôle L’organisation recherche un Chef de Projet Cybersécurité pour piloter et coordonner un large éventail d’initiatives IT et sécurité en Europe et en Asie‑Pacifique. Ce rôle nécessite une personne capable de faire le lien entre les architectes sécurité et les équipes IT opérationnelles - en transformant des exigences techniques complexes en plans d’action clairs et structurés. Vous soutiendrez les activités de remédiation, les initiatives Zero Trust, les améliorations IAM et les programmes issus d’audits. Le candidat idéal possède une solide compréhension des enjeux de cybersécurité, d’excellentes compétences en communication et une expérience avérée dans la gestion de projets techniques et sécurité impliquant de multiples parties prenantes. Responsabilités principales : • Piloter et gérer des projets IT et sécurité dans plusieurs régions. • Traduire les exigences techniques et architecturales en actions concrètes pour les équipes IT (changements de règles firewall, MFA, Zero Trust, IAM, configurations, etc.). • Coordonner les parties prenantes et assurer l’alignement entre les architectes sécurité et les équipes techniques. • Gérer les plans de projet, risques, plannings, jalons et reportings exécutifs. • Soutenir les activités de remédiation issues d’audits internes et externes. • Animer les réunions mensuelles liées aux projets internationaux (ex : collaboration avec la Chine). • Présenter des contenus techniques de manière claire, accessible et précise. • Veiller au respect des cadres de conformité (ISO27001, NIST CSF). • Contribuer à la structure et à l’orientation du futur programme de sécurité. Qualifications idéales • 6+ ans d’expérience en gestion de projet dans un environnement cybersécurité ou IT sécurité. • Solide compréhension des concepts de sécurité : Zero Trust, MFA, IAM, configuration firewall, gestion des contrôles. • Connaissance des cadres ISO27001 et/ou NIST. • Compréhension opérationnelle de l’infrastructure IT et du vocabulaire technique. • Excellentes compétences en communication et en gestion des parties prenant

Je suis à la recherche d'un consultant sécurité pour la gestion des ressources sensibles. Objectifs : Intégrer l’équipe Run IGA sur les outils Brainwave et Usercube Actions attendues : IM : - Accompagner les utilisateurs lors des arrivées, départs, mobilités… ou de demande/incident - Réaliser les vérifications quotidiennes (Comptes dormants, création technique des demandes de badge …) - Chargement de fichiers sources - Traitement et suivi de la qualité des données - Accompagnement lors des changements d’organisation - Accompagnement des managers et Création de rôle métier IG : - Lancement des campagnes et suivi - Revue des rôles - Revue de compte spéciaux - Revue des espaces partagés Il aura également la charge de suivre la correction des problèmes qu’il aura remonté (en fonction des incidents/demandes utilisateurs) auprès de nos experts techniques Usercube/Brainwave. L’expert fonctionnel IGA sera en relation avec : - Les responsables métier - Les responsables IT des applications - Les membres de l’équipe IAM en particulier avec nos experts technique Brainwave/usercube

Contexte Au sein d’une équipe Cloud & Cybersécurité, l’Architecte Cyber Cloud intervient en tant que référent technique sur la construction, l’évolution et la sécurisation d’une plateforme AWS. Il accompagne les projets, challenge les choix techniques et garantit un haut niveau de sécurité, de maîtrise des coûts et de qualité d’architecture. Compétences techniques recherchées Soft skills • Rigueur, esprit critique et sens du détail. • Capacité à vulgariser des sujets techniques complexes. • Leadership technique et pédagogie. • Force de proposition et autonomie. • Esprit d’équipe, sens du service et capacité à challenger en bienveillance. Profil recherché • Expérience significative en architecture Cloud, idéalement AWS. • Solide culture cybersécurité. • Intervention dans des environnements exigeants (banque, assurance, industrie, services). • Anglais. Certifications appréciées AWS SA Pro, Security Specialty, Azure Fundamentals /Security. Missions principales Architecture & Sécurité Cloud • Concevoir, challenger et valider les architectures Cloud AWS (IaaS, PaaS, services managés). • S’assurer de l’application des bonnes pratiques de cybersécurité (CIS, NIST, Well-Architected Framework – Security Pillar). • Contribuer à la définition et à la mise en œuvre de l'infrastructure sécurisée sur AWS : Gestion des identités (IAM) Network security (VPC, segmentation, firewalling, NACL) Supervision, audit & logging (CloudTrail, Config, GuardDuty, Security Hub) Encryption & Key Management (KMS, HSM, Vault) Excellence AWS • Maîtrise d’un large spectre de services AWS : compute, storage, réseau, sécurité, data, serverless, observabilité. • Expérience concrète dans la construction d'une landing zone ou d’une plateforme Cloud sécurisée. • Environnements multi-comptes, gouvernance, tagging, compliance. Connaissances Azure Connaissance des concepts clés : IAM, Resource Groups, Policy, Azure Security, logging. Capacité à challenger des architectures hybrides ou multi-cloud. Cybersécurité Cloud • Standards de sécurité (CIS, ISO 27001, NIST, Zero Trust). • Gestion des identités & RBAC. • Sécurité réseau Cloud. • Outils de supervision & monitoring. Accompagnement des projets • Accompagner les équipes projets dans la définition des architectures cibles. • Porter une vision critique et constructive des designs proposés. • Recommander des architectures résilientes, sécurisées et optimisées. • Participer aux comités d’architecture et valider les patterns d’implémentation. FinOps & optimisation des coûts • Analyse de coûts. • Optimisation d’architectures. • Connaissance des modèles de facturation Cloud. Veille technologique • Maintenir un haut niveau d’expertise sur AWS et un éveil technique sur Azure. • Suivre les évolutions des services, fonctionnalités, bonnes pratiques de sécurité et de compliance. • Proposer des améliorations continues sur la plateforme Cloud.

Administration et évolution de la solution One Identity Manager Gestion du cycle de vie des identités (joiner / mover / leaver) Déploiement et optimisation des workflows d’habilitation Intégration d’applications via connecteurs et API Participation aux comités projet et interaction avec les équipes métiers Support N2/N3 et traitement des incidents complexes Contribution à l’amélioration continue de l’architecture IAM Analyse des besoins métiers et rédaction des spécifications fonctionnelles / techniques Participation aux phases de recette, qualification et mise en production

Contexte et détails de la mission Objectif global : Accompagner la sécurisation du Cloud public réglé. Contrainte forte du projet : Expert Sécurité Cloud Public (GCP & Azure & AWS) avec une bonne maîtrise de l'IAM et de l'automatisation, de Terraform et des chaînes CI/CD. Compétences techniques requises IAM GCP - Expert - Impératif IAM Azure - Expert - Impératif Développement Terraform, Python - Confirmé - Impératif IAM AWS - Junior - Souhaitable Anglais Professionnel - Impératif Description détaillée Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un Expert opérationnel dans le domaine du cloud public (GCP, Azure et AWS) avec une expérience significative dans la gestion de l'IAM cloud sur AWS, Azure et GCP. Il aura comme objectifs et missions : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes aux règles de sécurité, incluant la gestion des identités, des accès et des permissions. Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations possibles. Mise en œuvre des meilleures pratiques et contrôles au travers d'outils tels que AWS SCP, GCP Deny Policy et autres. Accompagner les équipes projet sur les concepts IAM et les outils associés, et promouvoir une culture de la sécurité au sein de l'organisation. Documenter les processus, les configurations et politiques mises en place. Profil recherché Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Nous recherchons un Expert PAM CyberArk pour rejoindre une équipe spécialisée en sécurité applicative et gérer à la fois des projets structurants et des activités de run. Vous interviendrez au cœur d’un environnement stratégique, avec de forts enjeux de sécurisation des accès privilégiés. Au sein d’une équipe PAM dynamique, vous serez responsable de : 🔧 Architecture & Ingénierie PAM Conception, modélisation et intégration de solutions PAM dans un contexte multi-technologique. Développement et optimisation de connecteurs CPM CyberArk (compétence clé recherchée). Rationalisation des offres de service (AIM/AAM – CP/CCP) et mise en place de processus automatisés. Validation des besoins fonctionnels, techniques et sécurité. Étude, challenge et traduction des besoins métiers en solutions robustes. Amélioration continue : simplification, harmonisation, optimisation du MCO et des SLA. 🔍 Audit & Amélioration Analyse de l’existant et recommandation d’améliorations. Garantie de la cohérence globale des solutions et des bonnes pratiques sécurité. 📚 Documentation & Support Rédaction de livrables clairs pour des audiences variées (management, techniques, projets). Accompagnement et formation des équipes supports (N2, fonctionnels, techniques). Collaboration étroite avec les équipes IT Security & Risk et les équipes projets.

Notre client, actif dans l’industrie des paiements, renforce actuellement ses cadres de gestion des identités et des accès (IAM) ainsi que ses dispositifs de conformité à travers la région EMEA. Il recherche un Chef de Projet Technique disposant d’une solide expertise IAM pour soutenir les initiatives de recertification, de gouvernance des accès et de migration vers SailPoint IdentityNow. Présentation du poste Le Chef de Projet Technique travaillera aux côtés du Responsable Conformité GETS EMEA afin de redéfinir et mettre en œuvre les processus de gouvernance des identités couvrant Windows, Unix, les bases de données, les plateformes cloud et les applications d’entreprise. Ce rôle exige une forte compréhension technique, un pilotage structuré des projets et la capacité de coordonner les exigences de conformité et d’audit auprès de multiples équipes internationales. Vous superviserez les cycles de recertification, validerez la qualité des données pour les migrations IAM, optimiserez l’adoption de SailPoint IdentityNow et garantirez l’alignement avec les politiques internes de sécurité ainsi que les attentes ISO27001. Le poste implique une documentation approfondie, des analyses de processus et une collaboration étroite avec les parties prenantes des équipes sécurité, conformité et infrastructures globales. Responsabilités principales Recertification des accès & Conformité Redéfinir et gérer le plan de recertification des comptes locaux (Windows, Unix, bases de données). Garantir que toutes les activités respectent les standards internes de sécurité et les exigences réglementaires. Identifier les lacunes, anomalies ou risques dans les workflows de gestion des accès et proposer des actions correctives. Maintenir et améliorer l’exhaustivité et la qualité du programme de recertification des applications. Soutenir la préparation aux audits en améliorant les outils de reporting et de documentation. Migration IAM & Supervision technique Superviser le développement et la validation des scripts pour la migration des comptes vers SailPoint IdentityNow. Valider l’intégrité des données, la qualité des attributs, la propriété des accès et l’exactitude des migrations. Garantir un onboarding de haute qualité des applications et comptes dans le nouvel outil IAM. Optimiser les workflows de recertification et les processus de gouvernance des accès dans SailPoint IDN. Documentation & Amélioration des processus Documenter les procédures de provisioning et de déprovisioning des accès pour les applications hébergées dans le cloud et gérées globalement. Produire une documentation prête pour audit couvrant : Les contrôles du processus de sortie des employés Les workflows de validation des accès La gouvernance du provisioning des accès Analyser les processus actuels et mettre en œuvre des améliorations pour renforcer la sécurité opérationnelle et l’auditabilité. Gestion des parties prenantes Coordonner avec les équipes IAM, les propriétaires d’applications, les responsables conformité et les équipes infrastructure/sécurité. Communiquer les jalons, risques et avancées aux parties prenantes senior de manière claire et structurée. Soutenir l’alignement entre les standards de gouvernance régionaux et globaux. Compétences & Expérience requises Expertise technique Solide expérience en IAM avec une exposition pratique à SailPoint IdentityNow (IDN). Bonne compréhension de la recertification, de la gouvernance, de l’audit et des cadres de conformité. Connaissances techniques de Windows, Unix/Linux, Oracle, SQL, MongoDB, Active Directory, LDAP. Expérience pratique en scripting et automatisation : PowerShell, Python, SQL, Git. Expérience de travail dans des environnements AWS. Compréhension des cadres ISO27001, SOC et des contrôles internes. Gestion de projet Expérience avérée dans la livraison de projets techniques ou liés à la conformité dans des environnements complexes. Excellentes compétences organisationnelles et capacité à gérer plusieurs flux de travail en parallèle. Excellentes capacités de communication et de rédaction. Compétences linguistiques Anglais : lu, parlé, écrit (obligatoire) Français : lu, parlé, écrit (obligatoire) Compétences comportementales Analytique et orienté détail. Solide capacité de résolution de problèmes avec une approche structurée de la documentation et de la gouvernance. Gestion efficace des parties prenantes, capable de travailler avec des équipes diverses. À l’aise dans un environnement international et dynamique. Ce que le poste offre L’opportunité de contribuer à une transformation IAM majeure dans l’industrie des paiements. Un rôle à fort impact, centré sur la sécurité, la conformité et la gouvernance des identités. Une exposition à un large éventail de technologies et de parties prenantes globales. Un environnement collaboratif, multiculturel, offrant un potentiel de projet à long terme.

La prestation d’architecture applicative attendue concerne les couches hautes du modèle OSI. Les couches matérielles sont du ressort d’autres d’architectes techniques dédiées (réseau, serveur, stockage). Les HLD et LLD livrés par le prestataire servent de spécification d’entrée aux architectes matériels. Les spécifications d’entrée de la prestation d’architecture applicative sont : : - Le dossier d’urbanisme - Le dossier de sécurité - Les besoins fonctionnels Dans sa mission, le prestataire : • Définit les environnements qui seront installés (qualification préproduction, …) • Décrit le type d’architecture retenu (2-tiers, 3-tiers, client lourd.) • Justifie les choix retenus en termes de technologies pour les composants physiques et leur usage • Conçoit, en justifiant les choix, une architecture conforme au besoin de disponibilité, de sécurité et de scalabilité • Spécifie les choix pour les composants virtuels (VmWare, nombre de serveurs et version, …) • Détermine les modes de licensing des logiciels de la couche haute • Justifie les choix retenus en termes de technologies pour les composants middleware • Justifie les choix des services sécurités retenus (Gestion d’identité / Authentification / Gestion des accès / Annuaire de ressource) • Spécifie les besoins du service opération (Supervision / Sauvegarde / SLM / Ordonnancement Les domaines d’expertises nécessaires pour réaliser ces activités sont : • Maitrise des notions de DICT et des solutions adaptées pour y répondre • Expertise dans les domaines suivants - Spécification des besoins en systèmes de sauvegarde et de stockage (Mandatory) - Spécification des besoins en virtualisation, Systèmes (Mandatory) - Spécification de la sécurité réseau (segmentation, flux, protocoles, …) (Mandatory) - Spécifications des configurations SQL Serveur, IIS, ActiveDirectory (Mandatory) - Systèmes d’exploitation Windows, (Mandatory) - Systèmes d’exploitation Linux (Nice to have) - Cloud AWS (Nice to have)