Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Vous interviendrez en tant qu’expert(e) SailPoint IIQ au sein d’un environnement IAM stratégique et fortement sécurisé. Votre rôle sera de concevoir, développer, maintenir et optimiser les composants IIQ tout en garantissant la conformité aux standards internes de sécurité, de qualité et de performance. Vos missions principales : 1. Développement IIQ Développer et maintenir les composants IIQ : workflows, règles BeanShell, connecteurs, tâches planifiées Implémenter les modèles de rôles, politiques de provisioning et campagnes de certification Garantir un code conforme aux standards internes (sécurité, performance, maintenabilité) 2. Intégration d’applications Développer les connecteurs nécessaires (LDAP, AD, SAP, SQL, API…) Gérer les flux d’échanges : import, export, synchronisation Concevoir les schémas de provisioning adaptés aux besoins métiers 3. Tests et validation Créer et maintenir les jeux de tests automatisés Participer à la validation technique des livraisons Contribuer aux recettes internes avant UAT 4. Revue et amélioration du code Participer aux revues de code Identifier la dette technique et proposer des optimisations Partager les bonnes pratiques au sein de l’équipe 5. Support technique avancé Analyser ponctuellement des incidents N3 Contribuer à la mise en place de correctifs durables Intervenir uniquement dans le cadre défini (pas de substitution au support)

Dans le cadre d’une initiative stratégique de transformation vers le cloud, nous recherchons pour le compte de notre client dans le transport, un spécialiste en ingénierie et intégration de la sécurité cloud chargé de fournir des conseils spécialisés en matière de sécurité, de mettre en œuvre une approche « security-by-design », d’assurer un soutien proactif en matière de sécurité et de superviser les risques tout au long du cycle de vie de la migration des applications métier. Objectif : Accompagnement de la mission de sécurité dans le cadre de la migration vers le cloud Vous veillerez à ce que les exigences de sécurité, les normes d’architecture, le plan de sécurité du projet et les meilleures pratiques en matière de sécurité cloud soient systématiquement intégrés aux activités de migration, permettant ainsi une adoption sécurisée des services cloud tout en réduisant les risques opérationnels et cybernétiques. Mission : Jouer un rôle clé dans le soutien du programme de migration vers le cloud de l’entreprise en intervenant en tant que principal spécialiste technique en sécurité auprès des équipes applicatives tout au long des phases d’évaluation, de conception, de migration et de déploiement. Objectifs clés :  Servir de point de contact en matière de sécurité pour les projets de migration d’applications qui vous sont confiés.  Examiner et valider l’architecture cloud, les configurations, le plan de projet de sécurité et le plan de migration au regard des normes de sécurité de l’entreprise.  Collaborer avec les équipes d’ingénierie cloud, d’infrastructure, de réseau et de cybersécurité afin de garantir des modèles d’intégration sécurisés.  Contribuer à l’élaboration de modèles, de normes et de meilleures pratiques réutilisables en matière de sécurité cloud. Résultats attendus :  Assistance technique en matière de sécurité fournie pour toutes les phases de migration des applications.  Réalisation d’évaluations de sécurité et d’analyses des risques pour les applications migrées.  Validation de l’architecture cloud sécurisée et des revues de conception de la migration.  Documentation du plan de projet de remédiation en matière de sécurité, des recommandations et des plans d’atténuation des risques.  Mise en place de modèles de conception de sécurité cloud réutilisables et de guides de mise en œuvre.  Documentation d’accompagnement relative aux exigences en matière de gouvernance, de conformité et d’audit.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Microsoft Cloud Security pour l’accompagner dans l'objectif d'assurer une mission d'architecture cybersécurité. Le poste consiste à sécuriser l'environnement de production à travers la définition d'indicateurs de santé et le pilotage d'études de sécurité complexes sur les environnements cloud. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et Operations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Diriger les études techniques de sécurité et la conception de l'architecture à travers les environnements Azure, Microsoft 365 et Entra ID Piloter l'intégration, le déploiement et la maintenance opérationnelle des services de sécurité cloud Microsoft Gérer et exploiter les solutions déployées en assurant la stabilité, les performances et la conformité de la sécurité en continu Évaluer les exigences fonctionnelles et de sécurité des solutions cloud, produire des documents d'architecture, des procédures et des présentations destinées aux cadres supérieurs Collaborer avec la Gestion des Risques IT, les parties prenantes internes et les éditeurs tiers pour garantir que les solutions respectent les normes de sécurité et les besoins de l'activité Relever et valider les propositions techniques, en veillant à la conformité avec les bonnes pratiques en matière de sécurité

Contexte : 2-3 jours sur site par semaine Expérience >6 ans Les missions attendues par le Expert IAM (H/F) : Pour mener à bien ces missions, les compétences suivantes sont nécessaires : - Solutions techniques : * IDM : midpoint (Une expérience sur cet ou d’autre IDM est requis) * Portail WebSSO : LemonLDAP (Une expérience sur cet ou d’autre IDP est requis) * Annuaire de service : OpenLDAP * HAProxy / NGINX * BDD : PostgreSQL * BDS : Redis / Redis Sentinel - Protocol à connaitre : LDAP/ OIDC / SAML - Langage de programmation : Perl, Groovy, Python, Bash, - OS : Linux (RedHat) - CI/CD : GitLab, Jenkins, Ansible - Active Directory, sécurisation des AD tiering

Mission : L’objectif du service d’intégration dans le cadre de la mise en œuvre d’une solution de Gouvernance et Administration des Identités (IGA) est multiple : Service d’implémentation technique : Le service d’intégration prend en charge la réalisation des livrables couvrant les aspects techniques de la mise en œuvre de la solution, incluant la configuration du système, la personnalisation, les tests et le déploiement. Service d’automatisation des processus : En automatisant les processus de gestion des identités, le service d’intégration contribue à simplifier et automatiser la création, la gestion et la désactivation des identités utilisateurs, réduisant ainsi les efforts manuels et les risques d’erreurs. Service d’interface transverse : Le service d’intégration travaille en étroite collaboration avec différentes équipes (IT, RH, Sécurité) afin de comprendre leurs besoins et de s’assurer que l’outil de provisioning des identités y répond. Service de maintenance : Le service vise à maintenir et faire évoluer la nouvelle plateforme globale client ainsi que sa documentation (Target Operating Model, architecture, guides, procédures, etc.), en cohérence avec le cycle de vie du produit, la roadmap et les projets. Service d’opérations : Le service d’intégration intervient dans la gestion des processus IAM complexes liés aux incidents, problèmes et changements (IPC) et assure la formation des équipes en charge du Run (BAU) aux opérations standards. Service de gestion du changement : Le service est également sollicité pour accompagner le processus de gestion de la demande, analyser l’adéquation des besoins clients avec les cas d’usage existants et évaluer l’effort nécessaire à la mise en œuvre des demandes.

Dans le cadre d’une transformation digitale et de la modernisation des infrastructures de sécurité ainsi que des chaînes CI/CD, notre client recherche un Ingénieur Sécurité IAM (L1) pour rejoindre son Département DSI basé à Leudelange, avec possibilité de télétravail selon les modalités internes. 🎯 Missions principales Gestion du cycle de vie des comptes utilisateurs (création, modification, suppression) Application des politiques d’accès basées sur les rôles et responsabilités Support de niveau 1 sur les incidents liés aux accès et habilitations Traitement des demandes utilisateurs relatives aux accès applicatifs Contribution au déploiement et à la maintenance des solutions IAM Participation à la documentation des procédures IAM Collaboration avec les équipes IT et métiers pour assurer la cohérence des droits 🧠 Compétences recherchées Bonne connaissance des principes de sécurité informatique Maîtrise des annuaires : LDAP, Active Directory, Azure AD Expérience en Identity & Access Management (IAM) Compréhension des modèles RBAC / ABAC Connaissance des protocoles d’authentification (SAML, OpenID Connect) Familiarité avec des outils IAM (SailPoint, IGA Evidian, Okta) Expérience en support utilisateur (pré-requis) Connaissances en scripting / automatisation (atout) Méthodologie Agile (atout) Anglais et français professionnels

Dans le cadre d’un programme européen stratégique autour des sujets IAM (Identity & Access Management), un grand groupe recherche un IAM Product Owner / Workstream Lead pour piloter un workstream transverse impliquant plusieurs filiales européennes. Le programme est actuellement en phase de conception et build (pas de run/maintenance), avec des enjeux importants de cadrage, priorisation, alignement des parties prenantes et structuration des processus IAM. Le périmètre couvre principalement les sujets : · IAM (sujet principal) · PKI · PAM · VDI Vos responsabilités : · Piloter le workstream IAM dans un contexte européen · Coordonner les échanges entre architectes, experts techniques et stakeholders métiers · Prioriser les sujets et sécuriser les arbitrages · Structurer et suivre roadmap, backlog, planning et reporting · Contribuer au cadrage fonctionnel de certaines briques IAM · Garantir l’alignement des différentes parties prenantes · Participer aux ateliers et instances de gouvernance · Accompagner les phases de conception et de build Expérience : · 10 à 15 ans d’expérience minimum · Expérience solide sur des programmes IAM complexes · Product Ownership · Workstream leadership · Coordination transverse · Pilotage de programmes IAM Compétences attendues : · Très bonne compréhension des environnements IAM · Bonne culture des sujets PKI / PAM / VDI · Capacité à dialoguer avec des architectes et experts techniques · Excellentes compétences de coordination et stakeholder management · Capacité à prioriser, arbitrer et structurer · Anglais professionnel impératif (environnement international). B2 minimum Important : Le poste ne nécessite pas d’être hands-on techniquement (pas de développement ou configuration attendus), mais nécessite une forte crédibilité sur les sujets IAM. Modalités : · Démarrage : ASAP · Durée : 12 mois renouvelables (vision 3/4 ans) · Localisation : Paris · Télétravail : 2 jours / semaine · Temps plein · Organisation internationale · Méthodologies agiles · Environnement complexe et transverse · Nombreux interlocuteurs techniques et métiers · Programme en forte structuration / build phase

Contexte : Dans le cadre d’un programme européen stratégique autour des sujets IAM (Identity & Access Management), un grand groupe recherche un(e) consultant(e) MOA IAM capable d’accompagner les phases de cadrage fonctionnel et de rédaction des spécifications. Le programme est actuellement en phase de conception et build, avec plusieurs briques IAM en cours de structuration. Le rôle est fortement orienté : · Analyse fonctionnelle, · Rédaction de spécifications, · Coordination avec les architectes et équipes techniques, · Structuration des besoins. Mission : Vous interviendrez en support des équipes produit et architecture afin de formaliser les besoins fonctionnels IAM et contribuer au cadrage des futures solutions. Vos responsabilités : · Recueillir et challenger les besoins métiers et techniques · Rédiger les spécifications fonctionnelles détaillées · Participer au cadrage des workflows IAM (access request management, habilitations, validations, etc.) · Travailler en lien avec les architectes IAM et équipes techniques · Structurer la documentation projet et les exigences fonctionnelles · Participer au suivi des sujets et à la coordination transverse · Contribuer ponctuellement à certains sujets de pilotage / PMO léger Compétences attendues : · Bonne compréhension globale des sujets IAM · Bonne culture des sujets PKI / PAM / VDI · Culture architecture / sécurité appréciée · Capacité à dialoguer avec des équipes techniques · Très bonnes capacités rédactionnelles et de formalisation · Structuré(e), rigoureux(se), autonome · Anglais professionnel impératif (B2 minimum) Important : Le poste ne nécessite pas de développement ni d’administration technique des outils IAM, mais demande une réelle compréhension des enjeux et mécanismes IAM. Modalités : · Démarrage : ASAP · Durée : 12 mois renouvelables (vision 3/4 ans) · Temps plein · Localisation Paris · Télétravail : 2 jours / semaine · Déplacements ponctuels possibles en Europe

Dans le cadre du run et de l'extension d'une plateforme Saviynt IGA déjà déployée à l'échelle mondiale chez un acteur majeur du secteur de l'assurance, nous recherchons un consultant expert Saviynt pour intégrer une équipe internationale et accompagner la phase d'application onboarding. Le périmètre couvre 300 000 identités et 4 200 applications à on boarder sur la plateforme groupe. Plusieurs pays sont déjà en production (UK, Hong Kong, US, filiales propres) et le consultant rejoindra une équipe de 25 personnes côté client, avec une équipe Saviynt en Inde travaillant au quotidien. La mission couvre six volets : implémentation technique, automatisation des processus, interface IT/RH/Sécurité, maintenance plateforme et documentation, gestion des incidents IPC + formation des équipes BAU, et demand management des filiales.

Objectif global : Développer Sailpoint Contrainte forte du projet : Environnement IAM critique nécessitant une expertise SailPoint IIQ confirmée et le respect des standards de sécurité et de qualité. Le livrable est Composants IIQ développés, testés et documentés. Compétences techniques sailpoint - Expert - Impératif Java - Expert - Impératif GIT - Expert - Impératif Redaction de documentation technique - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée 1. Développement et maintenance applicative IIQ - Développer et maintenir les composants de IIQ : workflows, règles BeanShell, connecteurs, tâches planifiées - Réaliser les évolutions techniques validées par le Tech Lead - Implémenter les modèles de rôles, politiques de provisioning, campagnes de certification - Assurer la conformité du code avec les standards internes : sécurité, performance, maintenabilité 2. Intégration d’applications - Implémenter les connecteurs nécessaires pour raccorder les applications cibles (LDAP, AD, SAP, SQL, API, etc.) - Gérer les échanges de données (import, export, synchronisation) - Créer les schémas de provisioning adaptés, en lien avec les besoins métier validés 3. Tests et validation technique - Créer ou maintenir les jeux de tests techniques automatisés (scripts, campagnes) - Contribuer à la validation technique des livraisons - Participer aux recettes internes avant UAT fonctionnelle 4. Revue et amélioration du code - Participer aux revues de code des autres développeurs - Détecter la dette technique, proposer des refactors ou des optimisations - Partager les bonnes pratiques au sein de l’équipe de développement 5. Support technique avancé (en encadrement défini) - Aider ponctuellement à l’analyse technique d’incidents N3 (logs, règles cassées…) - Participer à l’élaboration de correctifs ou d’améliorations durables - Ne pas se substituer au support : toute action corrective hors dev doit être validée

Missions Nous recherchons un(e) Ingénieur(e) Cybersécurité pour rejoindre notre équipe. Au sein de l’équipe support et intégration, vous interviendrez sur des périmètres variés, allant de l'audit d'infrastructure à la mise en œuvre de solutions de sécurité avancées, en passant par des missions de tests d'intrusion et d’évolution /maintien de nos infrastructures d’hébergement et d’infogérance. À ce titre, vous serez chargé(e) d’(e) : · Conduire des tests d'intrusion (pentest) sur les périmètres applicatifs et infrastructures (IT et OT) · Mettre en œuvre et gérer des solutions EDR (Endpoint Detection and Response) et SIEM · Effectuer des réponses à incidents de sécurité · Analyser les alertes de sécurité et gestion des incidents · Contribuer à l'amélioration des règles de détection et des playbooks de réponse · Réaliser des audits de cybersécurité d'infrastructure et d'architecture SI · Participer à des projets d’intégrations complexes hautement sécurisé · Assurer la veille technologique sur les menaces et les solutions de cybersécurité · Sensibiliser et accompagner des équipes métiers et techniques · Rédiger des rapports d'audit avec recommandations et plans de remédiation, des dossiers d’architectures détaillés, des dossiers de spécifications détaillés, des dossiers d’exploitation, etc … Avantages & Perspectives : Démarrage : début septembre Localisation : Puteaux (92) Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 60 K selon profil (Politique d’intéressement en place depuis 2015)

Ingenieur en génie informatique ou domaine connexe • Minimum 5 ans d'expérience en ingénierie de plateforme • Expertise avérée en AWS Organizations, Control Tower, IAM et architectures multi-comptes • Expérience confirmée en migration et consolidation de comptes AWS • Maîtrise des services AWS principaux (EC2, S3, RDS, VPC, CloudFormation, Lambda) • Excellente compréhension des modèles de gouvernance du cloud et des zones d'atterrissage • Expérience en infrastructure en tant que code (Terraform, CloudFormation) • Compétences en analyse d'impact et gestion des risques techniques • Connaissance des bonnes pratiques de sécurité AWS (AWS Security Hub, GuardDuty, Config) • Solides compétences analytiques et capacité à gérer la complexité • Maîtrise de l'anglais (oral et écrit)

Hanson Regan recherche un consultant SailPoint pour une mission de 12 mois à Paris. Ce projet vise à implémenter et à optimiser un cadre de gouvernance et d'administration des identités (IGA) basé sur SailPoint IdentityIQ, couvrant la gestion du cycle de vie des identités et le provisionnement des comptes sur plusieurs systèmes. L'expert SailPoint IIQ senior joue un rôle technique clé dans le projet, contribuant à la conception, au développement et à l'intégration de la solution. Ce poste requiert une solide expertise en développement Java et en intégration AD/LDAP, compétences essentielles pour la mise en place de mécanismes de provisionnement robustes et la garantie d'une connectivité fluide avec les systèmes cibles. L'expert contribue à la conception technique et soutient l'architecture globale de SailPoint IIQ, tout en implémentant des modèles d'intégration et en travaillant avec les API. Il est également responsable de la qualité du code par le biais de tests unitaires et de l'utilisation des pratiques CI/CD (Git, Ansible, Maven) pour industrialiser les déploiements. Ce poste exige de solides compétences techniques, la capacité à gérer des intégrations complexes et une approche structurée du développement dans un environnement IAM, ainsi qu'une bonne compréhension des concepts IAM et de gouvernance. Compétences : SailPoint IdentityIQ Gouvernance des identités ; Gestion des accès aux identités (IAM) ; Analyse de la valeur et priorisation Langues : Français (maîtrise) ; Anglais (attendu) Localisation : Ile de France (Paris 13ème / Vélizy) À distance : Possible (3 jours par semaine) Merci de nous contacter au plus vite si vous êtes intéressé ou si vous connaissez une personne correspondant à ce profil

Contexte : Dans le cadre de la mise en place et de l’amélioration d’un dispositif de gouvernance et d’administration des identités (IGA), le client déploie une solution basée sur SailPoint IdentityIQ. Le projet couvre la gestion du cycle de vie des identités ainsi que le provisioning des accès sur plusieurs systèmes. L’objectif est de renforcer la gouvernance, sécuriser les accès et industrialiser les processus IAM. Missions principales : Contribuer à la conception technique et à l’architecture de la solution SailPoint IdentityIQ. Développer et configurer la solution (Java, workflows, règles, connecteurs). Mettre en œuvre des mécanismes de provisioning robustes vers les systèmes cibles. Assurer l’intégration avec les annuaires (AD/LDAP) et autres systèmes via API. Participer à la définition et à l’implémentation des modèles d’intégration. Garantir la qualité du code via la mise en place de tests unitaires. Industrialiser les déploiements en s’appuyant sur les outils CI/CD (Git, Maven, Ansible). Collaborer avec les équipes projet et contribuer aux bonnes pratiques de développement. Participer à l’amélioration continue de la solution IAM et à la documentation technique.

Ingénieur IAM SECURITE ANGLAIS 430 e par jour Formation : * Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : * Expérience confirmée en IAM (> à 2 ans) * Maîtrise d’une solution d’IAM du marché (connaissance sur la solution Netwrix serait un plus) * Expérience dans le domaine de la sécurité informatique serait appréciée * Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : * Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) * Capacité à animer des ateliers * Capacité d'analyse/Esprit de Synthèse * Capacité à être rapidement autonome * Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) * Excellent relationnel 430 e par j

Contexte Dans le cadre du renforcement de ses services de sécurité IT , un grand groupe international recherche un Product Owner PKI pour piloter et faire évoluer son offre autour de la gestion des certificats et des services associés. Rôle & missions clés Définir et piloter la stratégie PKI en lien avec les équipes cybersécurité Construire et gérer la roadmap produit (évolutions, automatisation, déploiement) Industrialiser le service en mode PKI as-a-Service Superviser le cycle de vie des certificats (création, renouvellement, conformité) Garantir la disponibilité, performance et sécurité des plateformes Structurer le modèle opérationnel (TOM) et organiser le RUN (internes + partenaires) Piloter les prestataires, budgets et engagements de service (SLA/KPI) Environnement technique PKI, IAM, MFA Active Directory / Entra ID Windows / Linux PowerShell Outils sécurité (SIEM, EDR…) Points clés du poste Enjeux critiques de sécurité et disponibilité Forte exposition architecture & cybersécurité Transformation vers un modèle produit & services automatisés