Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Afin de renforcer notre équipe Identity and Access Management (IAM), nous recherchons un/e Administratrice/eur IAM, dont la mission principale sera de répondre aux demandes de support niveau 2 sur l'écosystème IAM / IGA. Exploitation et support avancé o Assurer le diagnostic et la résolution des incidents complexes (connecteurs, workflows, provisioning, recertifications…). o Répondre aux demandes de configuration des projets (nouveaux rôles, règles...) o Identifier les problèmes récurrents et proposer des actions correctives ou d’amélioration (scripts, tuning, automatisation). o Assurer le support technique aux équipes de niveau 1 (transfert de connaissances, documentation, outillage).

Dans le cadre d’un vaste programme de sécurisation des annuaires au sein d’un acteur majeur du secteur bancaire (grand compte), nous recherchons un expert confirmé en environnements annuaires et identité . Vous interviendrez sur des projets stratégiques visant à renforcer la protection des Active Directory et des annuaires applicatifs de l’entreprise. Vos responsabilités couvriront notamment : Déploiement de solutions techniques liées à la gestion des identités et des annuaires Définition d’architectures sécurisées pour les environnements AD / ADLDS Audit et gestion de la sécurité des annuaires existants Accompagnement des équipes clientes pour connecter leurs applications aux annuaires Rédaction de documentation technique et fonctionnelle (architecture, exploitation, sécurité)

Nous recherchons un(e) Consultant(e) spécialisé(e) en audit des habilitations pour intervenir au sein d’un grand compte du secteur bancaire. La mission consiste à analyser, auditer et optimiser l’ensemble des habilitations et accès utilisateurs sur plusieurs applications critiques, dans un environnement exigeant et soumis à des normes strictes de conformité. Vos responsabilités 1. Analyse des habilitations existantes Collecter et étudier les documents liés aux habilitations actuelles. Identifier les rôles, responsabilités et niveaux d’accès associés à chaque application. Évaluer la pertinence des habilitations au regard des besoins métiers. 2. Audit des applications Vérifier la sécurité des accès utilisateurs sur l’ensemble du périmètre applicatif. Identifier les écarts entre les politiques internes (notamment NORMA Groupe) et les droits réellement attribués. Contrôler la conformité réglementaire (RGPD, normes ISO, etc.). 3. Recommandations et plans d’action Proposer des axes d’amélioration pour la gestion des habilitations. Construire un plan d’action pour corriger les anomalies et renforcer les processus IAM (création, modification, suppression d’habilitations). Accompagner la mise en conformité des applications non alignées avec les standards internes. 4. Deep Dive sur applications sensibles Réaliser une analyse détaillée de deux applications critiques du SI. Évaluer les accès utilisateurs, les risques associés et formuler des préconisations adaptées. 5. Reporting et communication Produire un rapport complet de situation incluant constats, analyses et recommandations. Présenter les résultats aux parties prenantes (direction, responsables applicatifs…). Assurer le suivi de l’implémentation des recommandations.

Notre client s’inscrit dans une transformation digitale et permet dans ce contexte, une refonte de ses infrastructures de sécurité ainsi que sa chaîne CI/CD. · Vous avez de bonnes connaissances des principes de sécurité informatique, · Vous maîtrisez les bases de gestion des annuaires LDAP, Active Directory et Azure AD, · Vous avez une réelle expérience dans la gestion des Identités et des Accès (IAM), · Les modèles RBAC et ABAC n’ont plus de secrets pour vous, · Vous comprenez le fonctionnement des protocoles d’authentifications (SAML, OpenID Connect), · Vous êtes familiarisé avec les outils IAM (SailPoint, IGA d’Evidian, Okta), · Une expérience dans le domaine du support utilisateur est un prérequis, · Capacité d'organisation et rigueur dans le travail sont des prérequis, · La connaissance de méthodologie Agile est un atout, · Le déploiement de solutions complexes dans le domaine de l’assurance est un atout, · Des connaissances en scripting et automatisation sont considérées comme un avantage, · Vous êtes doté d’excellentes aptitudes relationnelles et de capacités de communication, · Vous savez faire preuve d’esprit d’analyse et de synthèse, · Vous possédez un très bon esprit d’équipe, · Vous êtes autonome, créatif, organisé et proactif, · Vous maîtrisez le français et l’anglais.

Périmètre & environnement Annuaire : AD Groupe structuré (tiering en cours) ; AD historiques à décommissionner . Parc applicatif : mix legacy / solutions récentes ; une partie non fédérée à l’AD ; quelques flux via imports/exports . Sources de données : à identifier/fiabiliser (golden sources pour attributs identités). Cadre : PSSI en place ; processus actuels largement manuels au siège ; hétérogénéité entre établissements. Missions clés Pilotage projet IAM/IGA (cadrage, planning, risques, comité, reporting), coordination intégrateur. Modélisation des rôles/profils métiers avec RH & directions (rôles simples/composites, profils types). Conception et formalisation des processus IAM (joiner/mover/leaver, revues & recertifications). Définition des données sources (référentiels identités, attributs, qualité de données). Onboarding des premières applications (lot pilote) et préparation du scaling . Conduite du changement : sensibilisation, acculturation, supports & rituels avec métiers/RH/IT locaux. Préparation du déploiement établissements (gouvernance distribuée, interactions fortes avec équipes locales). Livrables attendus Dossier de cadrage (périmètre, objectifs, jalons, budget, succès metrics). Matrice rôles/profils et catalogue des droits . Cartographie des applications et plan d’onboarding (priorisation, connectivité). Procédures & modes opératoires (provisioning/deprovisioning, recertification, revue périodique). Plan de conduite du changement et kit de communication .

Chef de Projet SailPoint IIQ Localisation : Île-de-France 🎯 Objectif de la mission Accompagner la refonte fonctionnelle et le pilotage produit de la solution SailPoint IdentityIQ (IIQ) au sein d’un environnement complexe multi-entités. Assurer la cohérence fonctionnelle , la priorisation du backlog , et la coordination des projets de raccordement des applications clientes. ⚙️ Contexte du projet La mission s’inscrit dans le renforcement du pôle IAM (Identity & Access Management) au sein d’un centre de services dédié à la gestion des identités et des accès d’un grand groupe. Le pôle IAM opère plusieurs briques majeures : SailPoint IIQ : gouvernance des identités (IGA) ForgeRock / Keycloak : fédération et authentification (SSO) PKI et Bastion Une refonte complète de la plateforme SailPoint IIQ est en cours (nouveau modèle de données, nouveaux workflows, pilotage produit renforcé). Parallèlement, plusieurs projets de raccordement applicatif nécessitent un pilotage fonctionnel précis et une coordination étroite entre les équipes techniques, sécurité et métiers. 📋 Livrables attendus Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ Fiches de raccordement fonctionnelles et documentation associée Plan de charge et planning à jour (ressources, avancement, visibilité projets) 🧩 Missions principales Piloter la vision produit et la roadmap fonctionnelle SailPoint IIQ Coordonner les raccordements applicatifs (cadrage, ateliers, dépendances, validation) Recueillir et formaliser les besoins métiers et réglementaires Prioriser et maintenir le backlog produit (user stories, critères d’acceptation) Garantir la cohérence avec la roadmap globale IAM Animer les cérémonies Agile / SAFe (daily, sprint, review, rétro) Collaborer avec le Tech Lead IIQ , le Test Lead et les équipes MCO Participer aux recettes fonctionnelles et à la mise en production Produire la documentation fonctionnelle et assurer le reporting auprès du management 🧠 Compétences requises DomaineNiveauCaractère SailPoint IdentityIQ (IIQ) ExpertImpératif Raccordement applicatif IAM ExpertImpératif Pilotage fonctionnel & coordination ExpertImpératif Méthodologie Agile / SAFe ConfirméSouhaitable Anglais professionnel Bon niveauSecondaire 👤 Profil recherché Expérience confirmée (7+ ans) en Product Ownership ou pilotage de projet IAM , idéalement sur SailPoint IIQ Solides connaissances des concepts IAM : Joiner-Mover-Leaver , rôles, comptes, habilitations, provisioning/deprovisioning, gouvernance Maîtrise des standards SAML, SCIM, LDAP, AD, API REST Aisance dans des environnements complexes et multi-entités Excellente communication, autonomie, sens du service et leadership transversal 🧱 Définition du rôle générique associée : Consultant(e) Cybersécurité Contribuer à la stratégie de cybersécurité et de conformité Évaluer le niveau de sécurité et proposer des actions d’amélioration Apporter une expertise sécurité dans les projets (audit, intégration, accompagnement) Former, sensibiliser et accompagner les équipes sur les enjeux cybersécurité Identifier et piloter les risques cyber et les plans de maîtrise associés

Cybersécurité gouvernance / Accompagnement cyber framework & matrix Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer un service de revue et amélioration de la stratégie Group Cyber Program (Connaissance des normes 27001/27002 + connaissance avancée des domaines et contrôles NIST) au travers de thématiques. Missions Capacité à travailler sur les orientations et directions stratégiques du programme cyber, à comprendre les enjeux et la structure du programme, et à proposer des améliorations continues Rédaction et/ou révision de thématiques opérationnelles du Group Cyber Framework (exigences cyber sur 25 thématiques applicables à toutes les entités du groupe) Identification des risques cyber, les objectifs et les preuves associées aux exigences cyber sécurité (les preuves à collecter par les entités afin de vérifier qu'elles ont bien implémentées ces exigences) Expertise sur les thématiques typées "Cryptography" "network security" "Data Security" , "IAM" and « secure configuration » Animation des workshops avec les experts de ces sujets cyber, les équipes de productions et les entités afin d'identifier la faisabilité des exigences et les aspects opérationnels associés Animation des espaces de partage des livrables et des forums mis en place à cet effet

Dans le cadre d’un projet stratégique de transformation numérique, nous recherchons un expert LDAP / ISVDI pour renforcer une équipe dédiée à la gestion des identités numériques. Vous interviendrez sur l’administration, l’optimisation et la sécurisation des annuaires LDAP, ainsi que sur la supervision des flux de synchronisation d’identités via IBM Security Verify Directory Integrator. Vos missions : Administration & optimisation LDAP : garantir la stabilité, la performance et la scalabilité de l’infrastructure. Architecture technique : contribuer à l’évolution des solutions d’annuaire et de synchronisation. Sécurité & conformité : aligner les pratiques avec les normes GDPR, cybersécurité et les politiques internes. Support & RUN : assurer la continuité de service, gérer les incidents et participer aux mises en production. Documentation & amélioration continue : formaliser les procédures et proposer des axes d’amélioration.

Contexte de la mission Dans le cadre du renforcement de l’équipe IAM (Identity & Access Management), il y a une mission d'ingénierie SSO expérimenté pour assurer la mise en œuvre, l’intégration et le support technique autour de la solution Ping Identity (PingID / PingFederate). Le poste s’inscrit dans un environnement multi-applicatif, avec de nombreux échanges avec les équipes applicatives, réseau, sécurité et production. Localisation • Full remote (présence en ligne obligatoire selon les plages horaires du client) et ANGLAIS obligatoire ⸻ Missions principales L'ingénierie SSO aura pour responsabilités principales : • Projet SSO (Single Sign-On) : La mission consiste à travailler sur la mise en place et la gestion du SSO pour les applications Forvia, en utilisant l’outil Ping Federate développé par Ping Identity. • Environnements : Intervention sur trois environnements distincts : développement, préproduction et production. Les projets sont d’abord testés en développement, puis transférés en préproduction et production après validation. • Configuration des applications : Pour chaque application, il faut déterminer le protocole utilisé (OAuth ou SAML), recueillir les informations nécessaires auprès du responsable d’application, puis configurer l’application dans Ping Federate. • Tests et support : Après configuration, il faut tester le SSO avec le responsable de l’application, analyser les logs en cas de problème, et proposer des solutions adaptées. • Outils utilisés : Utilisation de Kibana pour l’analyse des logs et d’Ansible pour la gestion des serveurs. • Gestion des utilisateurs : La gestion des comptes utilisateurs (Active Directory) est assurée par un manager dédié (Peter Munch), avec qui il faut collaborer en cas de souci d’accès. • Mises à jour techniques : Participation aux mises à jour de Ping Federate en collaboration avec les équipes préproduction et production, et recours à des experts techniques si nécessaire. • Compétences requises : Bonne maîtrise des protocoles SSO (SAML, OAuth, client credentials), capacité à analyser les logs et à résoudre des problèmes techniques variés selon les applications.? ⸻ Ingénierie recherché • Autonomie, rigueur, sens du service et esprit d’analyse. • Aisance en communication avec des interlocuteurs techniques et fonctionnels. • Langues : Anglais ⸻ Conditions de la mission • Localisation : 100 % télétravail (présence en ligne obligatoire). • Disponibilité : immédiate

Nous recherchons pour l'un de nos clients un Ingénieur Sécurité IAM H/F au Luxembourg pour un démarrage dès que possible. Vos missions seront les suivantes : - Gérer le cycle de vie des comptes utilisateurs (création, modification et suppression), - Appliquer les politiques d'accès selon les rôles et responsabilités, - Participer au déploiement et à la maintenance des solution IAM, - Assurer le support de niveau 1 sur les incidents liés aux accès - Assurer la gestion des demande utilisateurs et d'accès aux applications - Contribuer à la documentation des procédures IAM, - Collaborer avec les équipes IT et métier pour garantir la cohérence des droits d'accès.

Senior Azure IAM Engineer - 6 mois renouvelable - Charleroi Un de nos importants clients recherche un Ingénieur Senior Azure IAM Engineer pour une mission de 6 mois renouvelable sur Charleroi. L'objectif est de mettre en œuvre la stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les bonnes pratiques de sécurité, en supprimant les héritages non maîtrisés, et en modélisant les rôles techniques dans un environnement cloud complexe. Tâches principales : Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups). Supprimer les héritages de droits non souhaités depuis le Management Group Root. Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers. Automatiser les audits et les revues d’accès via PowerShell, Azure CLI. Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations. Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants. Documenter les rôles, les règles d’héritage, et les processus d’attribution. La surveillance et reporting des journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité. Profil recherché : Certification Microsoft SC-300 : Administrateur d'Identité et d'Accès Associé Expertise en Azure RBAC, Entra ID, PIM, et gestion des rôles personnalisés. Maîtrise des outils d’automatisation : PowerShell, Azure CLI. Connaissance des limites Azure (nombre d’assignations, héritage, etc.). Expérience en sécurité cloud et gouvernance des accès. Capacité à travailler en environnement multi-équipes et à gérer des projets techniques complexes. Langues : Français C1, Anglais B2 Autonomie Si cette offre vous intéresse merci de m'envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.

Pour un de nos grand compte client, nous recherchons activement un·e Architecte Sécurité Cloud expérimenté·e , spécialiste d’ OpenShift , pour rejoindre l’équipe projet. Ce poste est au cœur de la stratégie de sécurité cloud et plateforme de l’organisation. Il offre l’opportunité de définir des standards, concevoir des architectures d’entreprise et influencer les décisions de modernisation à grande échelle. Missions clés : Piloter l’architecture de sécurité pour un environnement hybride cloud ( AWS/Azure ) à grande échelle Définir et mettre en œuvre des contrôles de sécurité pour les plateformes OpenShift et conteneurisées Structurer la gouvernance autour de l’IAM, de la segmentation, du chiffrement, du zero-trust et de la conformité Intégrer les pratiques DevSecOps dans les pipelines CI/CD (scan d’images, SAST/DAST, policy-as-code) Automatiser la surveillance, l’application des politiques et les outils de réponse aux incidents Rôle à fort impact, en collaboration directe avec les équipes Cloud, Infrastructure et DevOps

Accompagner la refonte fonctionnelle et produit de SailPoint IIQ. Piloter la roadmap et le backlog : priorisation, user stories, critères d’acceptation. Assurer la cohérence fonctionnelle et la conformité du produit (IAM, RGPD, NIS2, ISO 27001). Coordonner les raccordements applicatifs : cadrage, ateliers, validation des spécifications. Suivre le plan de charge , les plannings et la visibilité globale sur les projets en cours. Animer les rituels Agile / SAFe : sprint planning, revue, rétrospective, daily. Collaborer avec les équipes techniques IIQ , test et MCO. Produire et maintenir la documentation fonctionnelle (fiches de raccordement, processus IAM). Reporter l’avancement et les risques auprès du management du pôle IAM. Livrables attendus Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (ressources, avancement, visibilité).

Consultant Sécurité Cloud – IAM (GCP, AWS, Azure) Profil recherché Expert Sécurité IAM Cloud Public (GCP, AWS, Azure) Maîtrise de l’automatisation, Terraform et CI/CD IAM GCP – Expert IAM AWS – Confirmé Terraform & Python – Confirmé Anglais professionnel Missions Auditer les configurations IAM existantes sur GCP, AWS et Azure Concevoir et mettre en œuvre une stratégie IAM sécurisée Appliquer les bonnes pratiques et contrôles IAM (AWS SCP, GCP Deny Policy…) Former et sensibiliser les équipes aux concepts et outils IAM Rédiger la documentation des processus, configurations et politiques Contrôler et appliquer la politique de sécurité Participer aux audits et suivre les recommandations Maintenir les infrastructures de sécurité opérationnelles Proposer des solutions innovantes et assurer une veille technologique

Cybersécurité gouvernance / Expertise CyberSécurité Gouvernance Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer une mission d´expertise cybersécurité gouvernance. Un acteur majeur du secteur bancaire européen souhaite protéger ses actifs des cyber-attaques. L'entreprise est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. La mission s'inscrit au sein des équipes en charge de l'architecture et de l'ingénierie des services IAM / PAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Les périmètres couverts sont: solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG). Les produits sont: CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc Il s'agit d'accompagner le projet de transformation IAM. Missions IAM & PAM Sécurité – Expertises fonctionelles : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Challenge des demandes / besoins, identification des besoins ou problématique métiers, • Etude, vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Audit de l'existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Garantie du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers.

Dans le cadre d’un projet stratégique mené par une grande organisation basée à Paris, nous recherchons un consultant expérimenté en sécurité opérationnelle , avec une expertise pointue en Identity and Access Management (IAM) sur les environnements Cloud Public : Google Cloud Platform (GCP) , Microsoft Azure et Amazon Web Services (AWS) . Le consultant rejoindra une équipe d’experts en sécurité Cloud pour renforcer les dispositifs IAM, accompagner les équipes projets et garantir la conformité aux politiques de sécurité internes. Vos missions principales : Auditer les environnements Cloud existants (GCP, Azure, AWS) afin d’identifier les vulnérabilités et les axes d’amélioration en matière de gestion des identités et des accès. Concevoir une stratégie IAM robuste , alignée sur les besoins métiers et les exigences de sécurité, incluant la gestion des permissions, des rôles et des politiques d’accès. Implémenter les meilleures pratiques de sécurité , notamment via des outils comme AWS SCP, GCP Deny Policy et les mécanismes de contrôle natifs des plateformes Cloud. Accompagner les équipes projets , en les formant aux concepts IAM et en les sensibilisant aux enjeux de sécurité. Documenter les processus et configurations , afin d’assurer la traçabilité et la pérennité des dispositifs mis en place.