Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

La DSI recherche un Chef de projets IT pour intervenir au sein du domaine IAM (Identity & Access Management), un périmètre stratégique lié à la cybersécurité et à la gestion des accès. Le Chef de projets sera responsable de : Pilotage projet: Lancement et planification des projets Suivi des plannings et jalons Coordination avec les Directeurs de projets transverses Suivi financier: Suivi précis des budgets Contrôle de la consommation Reporting financier détaillé Coordination & communication: Animation des comités projets Reporting auprès de la hiérarchie Coordination avec les équipes Infra, Sécurité, DBA, autres MOE Capacité à vulgariser des sujets techniques et cyber

Contexte : Expérience : 10 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Spécialités technologiques : SIRH, La direction des ressources humaines ainsi que la direction de la transformation et des systèmes d’information de notre client souhaitent mener en 2026 un projet de renouvellement du SIRH portant sur l’activité ‘paie’ dans le but d’améliorer les processus RH paie (automatisation), supprimer le risque technologique lié à la gestion des temps et réduire si possible nos coûts run. Les solutions informatiques actuellement utilisées sont : Cegid RH Place pour la paie/gestion administrative et Horoquartz pour la gestion des temps. À ce titre, notre client recherche un consultant chef de projet SIRH paie MISSIONS Les missions principales seront les suivantes : - Cadrage du besoin (actualisation du CDC produit fin 2024) - Consultation / benchmark marché des solutions RH paie en vue d’arbitrer la solution cible - Pilotage du projet de renouvellement SIRH paie (planification, organisation/préparation/animation des divers comités et instances de pilotage, facilitation et coordination transverse, respect du triptyque qualité/coûts/délais, suivi et relation fournisseur/client) - Participation opérationnelle et active au projet (ateliers de travail, production de livrables, recettes, conduite du changement / accompagnement formation...) Expertise souhaitée 10 ans d'expérience minimum. Compétences requises : - Gestion de projet SIRH et maîtrise des processus métiers RH paie - Sensibilité à la sécurité du système d’information et à la gestion de données confidentielles - La connaissance d’outil(s) IAM en lien avec le SIRH serait un plus - Aisance relationnelle et adaptabilité - Autonomie, méthodologie, capacité à challenger, esprit de synthèse

URGENT ❗❗❗ ❗❗❗ EXPERT IAM/PAM❗❗❗ ILE DE FRANCE❗❗❗ Je suis à la recherche d’un(e) EXPERT IAM/PAM pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : Janvier ✅ Localisation : ILE DE FRANCE ✅ Durée : 6 mois renouvelable (Longue durée) ✅ Télétravail : 2-3 jours/semaine Administrer et optimiser les solutions PAM (Privileged Access Management) et IAM (Identity & Access Management), notamment CyberArk et Microsoft Entra. Participer à la détection, analyse et traitement des incidents de cybersécurité dans un contexte SecOps. Coordonner les plans d’action correctifs avec les différentes parties prenantes, incluant les équipes internes et les infogérants. Définir et mettre en œuvre les politiques de gestion des identités et des accès pour renforcer la sécurité des systèmes. Réaliser des audits réguliers des comptes à privilèges et des accès critiques. Contribuer à l’amélioration continue des processus de gestion des identités, des playbooks SecOps, et des plans de remédiation. Assurer une veille technologique et réglementaire sur les menaces et solutions PAM/IAM.

Dans le cadre du renforcement de son domaine Cybersécurité et Identity & Access Management (IAM) , un grand groupe international recherche un Architecte IAM senior pour intervenir sur des enjeux stratégiques liés à l’écosystème Microsoft Identity (Entra ID / Azure Active Directory) . La mission s’inscrit dans un contexte de transformation digitale globale , au sein d’un environnement international et hybride (cloud & on-premise), avec des exigences élevées en matière de sécurité, conformité et gouvernance des accès . Le consultant interviendra sur la définition de la stratégie IAM d’entreprise , la conception de l’architecture cible , ainsi que le pilotage des déploiements et intégrations IAM . Il jouera un rôle clé dans la sécurisation des identités, la gestion des accès et la conformité aux standards internes et réglementaires (RGPD, ISO 27001…). La mission est à forte valeur ajoutée , avec une exposition transverse (sécurité, IT, cloud, métiers) et une dimension stratégique long terme. Mission réalisée en full remote.

Contexte & Enjeux Dans le cadre de la transformation de son écosystème IAM Groupe, un grand compte international renforce son équipe Cybersécurité / Identity & Access Management. La mission consiste à piloter l’architecture et la stratégie de migration IGA , avec pour objectif le décommissionnement progressif de SailPoint (IdentityIQ / IdentityNow) au profit des fonctionnalités natives de Microsoft Entra ID Governance , tout en maintenant un haut niveau de sécurité, de conformité et de gouvernance des accès. Vous intervenez en référent technique et architecte solution , avec une forte exposition internationale. 1. La Mission Au sein de l’équipe Cybersécurité / IAM Groupe, vous êtes responsable de : La définition de l’architecture cible IGA dans Microsoft Entra ID La stratégie de migration depuis SailPoint La garantie de conformité, sécurité et robustesse des processus d’identités et d’accès dans le nouvel environnement Microsoft 2. Responsabilités Clés Architecture & Cadrage (Design Authority) Définir l’architecture cible Entra ID (RBAC, ABAC) en remplacement des modèles SailPoint Réaliser la Gap Analysis entre SailPoint (IIQ / IdentityNow) et Entra ID Governance Lifecycle Workflows Entitlement Management Access Reviews Concevoir les stratégies de Role Mining et la refonte du catalogue de services IGA Pilotage de la Migration Orchestrer la migration des processus JML (Joiner / Mover / Leaver) vers les Lifecycle Workflows Entra Migrer les campagnes de recertification et les règles de Séparation des Tâches (SoD) Piloter l’intégration des applications : SaaS Legacy / On-prem (via Entra Private Access ou Application Proxy) Conduite du Changement & International Travailler avec les équipes US, EMEA et APAC pour adapter les workflows aux contraintes locales Interagir avec les parties prenantes : Business Owners, Audit, CISO Animer des ateliers d’architecture en anglais

Développeur Senior IAM – SailPointIQ Missions : Participer à la reconstruction de la plateforme IAM pour garantir conformité et performance. Concevoir et développer des fonctionnalités sur SailPointIQ. Collaborer avec les équipes techniques et métiers pour définir besoins et spécifications. Assurer la maintenance, l’évolution et la sécurisation de l’application. Participer aux audits et mettre en œuvre les recommandations pour la conformité. Profil recherché : Java – Confirmé, SailPointIQ – Expert Angular et Beanshell appréciés anglais professionnel Expérience en sécurité informatique, audits et gestion d’infrastructures Capacité à proposer des solutions innovantes et optimiser la performance

En tant que Tech Lead OpenShift / Kubernetes, vous concevez et faites évoluer la plateforme OpenShift, pilotez l’industrialisation et l’automatisation des déploiements et opérations tout en assurant un support expert N3 aux équipes. Votre rôle Conception et architecture de la plateforme · Analyser les besoins techniques et fonctionnels pour proposer des architectures OpenShift / Kubernetes adaptées · Réaliser des études techniques et POC · Rédiger des spécifications techniques · Implémenter des solutions en Infrastructure as Code (IaC) Administration avancée et maintenance opérationnelle · Administrer les clusters : control-plane, nœuds, Operators, réseau (CNI) et stockage (CSI) · Réaliser les montées de version OpenShift, RHCOS et Operators · Gérer le capacity planning et les extensions de clusters · Rédiger et maintenir les procédures d’installation, d’upgrade et de configuration · Assurer le support Niveau 3 sur incidents critiques · Contribuer aux PRA / PCA (tests, restauration, bascule, etc.) Observabilité et automatisation · Mettre en œuvre et maintenir les outils de supervision et d’observabilité (Prometheus, Grafana, Alertmanager, Loki, Thanos) · Développer et maintenir des scripts, playbooks et modules IaC pour l’automatisation et le GitOps (Helm, ArgoCD) · Participer à l’amélioration continue : auto healing, pipelines CI/CD, post mortem techniques Gouvernance technique et support aux équipes · Définir et promouvoir les standards internes Kubernetes / OpenShift · Participer à la mise à jour du catalogue de services PaaS · Support expert N3 aux équipes Dev, DevOps et Projets · Accompagnement les migrations techniques et intégrations avec les services internes (registry, CI/CD, monitoring, IAM) Votre profil Compétences techniques · Expertise avancée Red Hat OpenShift & Kubernetes sur des environnements critiques (design, déploiement, exploitation, optimisation) · Administration OpenShift : IPI / UPI, Operators, lifecycle management · Sécurité Cloud & Kubernetes : IAM, RBAC, SCC, admission policies, gestion des secrets, chiffrement, scans de vulnérabilités · Réseaux Cloud : SDN / OVN, ingress/egress, NetworkPolicies · Solide maîtrise des systèmes Linux · Pratiques DevSecOps et intégration CI/CD Qualités personnelles · Rigueur et autonomie dans la résolution de problèmes complexes et la prise d’initiatives · Esprit d’équipe et collaboration avec les équipes IT et métiers · Sens de la communication pour partager des recommandations techniques et animer des ateliers · Curiosité et veille technologique __________ Type de contrat : CDI, portage ATLANSE Niveau d’expérience : 7 à 10 ans minimum Secteur : Banque Localisation : Ile de France Langues : français et anglais professionnels exigés __________ Pourquoi nous rejoindre ? Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance. ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont l’écoute, l’intégrité, la convivialité, la proximité et l’équité. ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain.

PRESENCE SUR SITE - LYON - 2 JOURS/SEMAINE OBLIGATOIRE Descriptif de la mission: Réaliser et maintenir une cartographie des menaces et des vulnérabilités sur les systèmes, applications et infrastructures Analyser les risques de sécurité liés aux produits EAM et définir les mesures de protection adaptées Mettre en œuvre et configurer les dispositifs de sécurité (IAM, chiffrement, pare-feux, contrôle des accès, etc.) Participer à la sécurisation des environnements Cloud de confiance (S3NS / GCP) Garantir la conformité des infrastructures aux exigences internes, réglementaires et aux standards SecNumCloud Contribuer à la définition des architectures Cloud sécurisées (identités, accès, configurations, souveraineté des données) Accompagner les projets de migration vers les nouveaux environnements en assurant la protection des données Veiller à la continuité de service et à la limitation des impacts utilisateurs lors des phases de transition Mettre en place des mécanismes de surveillance et de supervision de la sécurité (logs, alertes, audits) Détecter, analyser et gérer les incidents de sécurité en temps réel Identifier les dysfonctionnements de sécurité et proposer des actions correctives adaptées Mettre en œuvre les plans de remédiation dans une logique d’amélioration continue 👤 Profil recherché: Formation supérieure en informatique, cybersécurité ou équivalent Expérience confirmée (5 ans minimum) en cybersécurité, idéalement orientée Cloud Bonne maîtrise des environnements Cloud, en particulier GCP et Cloud de confiance S3NS Solides compétences en : Gestion des identités et des accès (IAM) Chiffrement des données Sécurité réseau (pare-feux, filtrage, segmentation) Journalisation, supervision et audit de sécurité Connaissance des normes et référentiels de sécurité, notamment SecNumCloud / ANSSI Expérience en analyse de risques, threat modeling et gestion des vulnérabilités Capacité à intervenir sur des projets de migration et de transformation IT Profil autonome, rigoureux, avec un fort esprit d’analyse Bon relationnel et capacité à travailler en transverse avec des équipes techniques et métiers

Le projet vise à gérer les comptes et accès à privilèges élevés au sein de la direction sécurité, au sein du département de gestion des identités (IAM), et à intégrer l'équipe de gestion des accès à haut privilège (CHP). Il englobe le traitement des habilitations techniques via notre outil IAM interne et nos solutions API. Tout nos objets sont gérés dans des annuaires de type LDAP ou Active Directory. Analyse : - Réceptionner et analyser des demandes utilisateurs diverses autour des habilitations à hauts privilèges. - Traduire un besoin en solution technique. Optimisation : - Proposer des solutions d'automatisation des traitements en fonction des besoins utilisateurs. - Tirer parti des solutions existantes pour améliorer l'expérience utilisateur. Traitement : - Répondre systématiquement et rigoureusement aux besoins exprimés. - Investir dans des traitements et processus durables, préalablement analysés. - Rédaction et communication sur les processus mis en place.

Almatek recherche pour l'un de ses clients, Un Administrateur IAM à MER Ci dessous le descriptif de poste : Le prestataire interviendra au sein de l’unité Habilitations dans le service Support Utilisateurs et Habilitations, en présence de l’administratrice IAM et sous la supervision du responsable de l’unité. Le prestataire exécutera les missions suivantes : ? Assurer l’administration fonctionnelle et technique de la solution Usercube. ? Maintenir la cohérence des données d’identité et des habilitations dans le référentiel. ? Piloter les évolutions des connecteurs et des flux d’habilitations. ? Automatiser des tâches récurrentes via des scripts PowerShell. ? Contribuer à l’analyse et au traitement des anomalies remontées par les utilisateurs. ? Piloter les projets de transformation ou d’extension du périmètre IAM. Activités principales ? Mise à jour des règles d’habilitation et des workflows dans Usercube. ? Développement, test et déploiement de connecteurs d’import/export (fichiers XML/JSON, Webservices, etc.). ? Rédaction de scripts PowerShell pour l’automatisation de traitements IAM. ? Participation aux comités techniques avec les équipes de sécurité, RH et métiers. ? Support sur les incidents liés a l’IAM. ? Documentation des procédures, des flux et des configurations. Compétences requises Techniques : ? Maîtrise de la solution Usercube (paramétrage, administration, conception de workflows). ? Bonnes connaissances en PowerShell pour l’automatisation des tâches. ? Maîtrise des formats XML et JSON pour l’intégration de données. ? Connaissances en annuaires (LDAP, AD), SSO, …. Fonctionnelles : ? Compréhension des enjeux de la gestion des identités et des rôles. ? Capacité à formaliser des processus métiers en règles d’habilitation. ? Pilotage de projets. ? Rigueur, autonomie, esprit d’analyse et bon relationnel. ? ITIL

Description du poste Le développement de connecteur CPM CyberArk devra être un point fort du candidat. Les missions sont : Expertise AIM/AAM - CP/CCP afin de rationaliser le modèle d'offre de service Mettre en place une architecture et des processus automatisés et simples d'exploitation PAM & Sécurité – Architecture & Ingénierie Type intégrateur / développeur : Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) Sujets PAM : expérience & maîtrise des produits CyberArk requises Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM Challenge des demandes / besoins, identification des besoins ou problématique métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme Audit de l'existant pour proposer des améliorations Traduction des besoins, exigences et règles en processus et procédure Garantie du MCO, garantie des SLA, amélioration du run Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) Production et challenge des réponses techniques proposées par les différentes parties Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité Communication et collaboration au sein du service IT Security & Risk Aspects Fonctionnels Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) Planification : charges et délais

Descriptif du poste Une organisation majeure du secteur bancaire européen cherche à protéger ses actifs des cyber-attaques et doit se conformer à des règles fortes provenant des régulateurs et de ses clients. La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans le périmètre (aussi appelé IAM ou IAG). Missions principales IAM Sécurité – Architecture & Ingénierie (type intégrateur / développeur) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) • Sujets IAM : Expérience & maîtrise des produits SailPoint • Grande expérience dans l'automatisation des tests et QA testing avec un outil du marché • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques IAM • Challenge des demandes / besoins, identification des besoins ou problématique métiers • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers Aspects fonctionnels • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) • Planification : charges et délais

Rôle et responsabilités Vous jouez un rôle clé de conseil, d’assistance, d’alerte, de formation et d’information sur l’ensemble des sujets liés à la sécurité des systèmes d’information. Vous êtes l’interlocuteur(trice) privilégié(e) : de la Direction, des chefs de projets IT, des équipes métiers, des représentants de l’actionnariat, des partenaires et intervenants externes, sur toutes les problématiques de cybersécurité et de conformité . Vous contribuez activement à la définition et au déploiement de la roadmap sécurité (audits, conformité RGPD, gestion de crise, sensibilisation, campagnes de phishing, etc.). MISSIONS 1. Gouvernance & pilotage Organisation et animation des comités de sécurité biannuels avec la Direction Préparation et participation aux comités de sécurité mensuels Organisation et pilotage des points sécurité hebdomadaires Participation active aux réunions de pilotage DSI (hebdomadaires et bi-hebdomadaires) Gestion des incidents de sécurité en production Rédaction, mise à jour et maintien des politiques de sécurité du SI 2. Analyse de risques & cybersécurité Évaluation des risques, menaces et impacts sur le SI Collaboration avec les équipes sécurité du groupe/actionnaire Synthèse des risques et recommandations pour aide à la décision Mise à jour continue de la roadmap sécurité Suivi et pilotage du plan de gestion des vulnérabilités Supervision des solutions de sécurité (EDR, O365, SIEM, firewall, etc.) Contribution à la gestion des IAM / IGA (ex : OKTA) Veille technologique, en lien avec l’ingénieur cybersécurité 3. Sensibilisation & conformité (RGPD) Sensibilisation de la Direction Générale et des collaborateurs aux enjeux cybersécurité et RGPD Conseil et assistance auprès des équipes IT et métiers Mise à jour et diffusion de la charte de sécurité Relai entre les équipes techniques, métiers et la Direction

Anglais professionnel : Objectif global :Participer à la construction de la nouvelle plateforme IAM Groupe Compétences techniques Java - Confirmé - Impératif Sailpoint IQ - Expert - Impératif Angular - Confirmé - Important Beanshell - Confirmé - Souhaitable Anglais : professionnel Description détaillée Nous recherchons un Développeur Senior pour rejoindre notre équipe en charge du développement d'un outil de gestion des identités et des accès (IAM) basé sur la solution SailPointIQ. Ce projet inclut la reconstruction de la plateforme au cours de l'année pour assurer sa mise en conformité. Missions : Concevoir et développer des fonctionnalités pour l'outil IAM SailPointIQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

CONTEXTE l’Ingénieur DevOps / Intégration Cloud IAM agit comme expert technique au sein de la DT. Il assure l’intégration, la configuration et le maintien en conditions opérationnelles de la solution Keycloak, tout en garantissant sa conformité aux exigences de sécurité et de performance. Ce rôle associe expertise IAM, maîtrise des environnements cloud et pratiques DevSecOps, avec un fort engagement dans l’accompagnement des équipes projets et l’amélioration continue. Il contribue à la sécurisation des applications, à la fiabilité des livraisons et à la cohérence technique des solutions déployées. MISSIONS Les objectifs de la prestation sont : • Maîtriser les systèmes Linux, Unix, RedHat • Expertise avérée dans au moins un langage de programmation majeur (Java, etc.) et bonne polyvalence sur d’autres environnements • Accompagner les maîtrises d’œuvre (ME) dans la livraison de leurs applications dans le cloud • Assurer le support des ME en cas d’anomalies lors des livraisons • Installer, configurer et adapter la solution Keycloak aux exigences du client • Intégrer et mettre en œuvre les solutions de la Direction Technique (Keycloak, Grafana, Prometheus) • Installer et intégrer les composants socle de la DT (PostgreSQL, HAProxy). • Assurer l’intégration et la configuration des solutions dans les environnements de test, en garantissant la stabilité et la compatibilité entre tous les composants techniques et applicatifs • Configurer les logiciels conformément aux exigences fonctionnelles et garantir leur compatibilité avec l’environnement technique • Préparer et suivre les mises en production en coordination avec les équipes projets et production. • Acquérir une maîtrise des offres d’infrastructure GTS pertinentes sur ce périmètre • Concevoir les scénarios de tests, sélectionner les outils de benchmarking et fournir un rapport détaillé des résultats et recommandations • Participer activement aux cérémonies Agile, aux comités de pilotage et aux ateliers techniques en apportant une expertise technique et des recommandations • Promouvoir et garantir l’application des bonnes pratiques IAM au sein des projets et des équipes techniques RÉSULTATS ATTENDUS • Implémenter les besoins IAM des clients internes et contribuer aux livraisons des projets • Communiquer les difficultés rencontrées et être force de proposition pour des solutions et des améliorations continues • Accompagner la résolution des anomalies liées aux livraisons et proposer des actions correctives • Concevoir et documenter des scénarios de tests manuels et automatisés • Analyser, recommander et mettre en œuvre la montée en charge de la solution IAM • Garantir le MCO de la solution IAM via des outils automatisés • Participer à l’amélioration continue en fournissant des feedbacks constructifs • Rédiger et maintenir la documentation technique • Participer activement aux cérémonies Agile et aux réunions projets • Suivre et exécuter les actions projets qui lui sont confiées PROFIL Compétences et expériences nécessaires • Systèmes Linux, RedHat & Réseaux • Loadbalacing (VIP, SLB, HaProxy) • Gestion de la Base de données (Postgrés et cluster) • Maitrise des architectures réseaux distribuées et résilientes • Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins). • Keycloak : administration, installation, tunning, configuration • Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés. • Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements. • Maitrise Java et des principes « Clean Code » • Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services • Capacité de vulgariser la solution IAM et ses protocoles • Connaissance générale de l’architecture applicative Capacité à configurer des environnements de développement et de production, à utiliser des outils de gestion de version (comme Git) et à exécuter des tâches de maintenance préventive. Compétences avancées Maîtrise des outils d'intégration et de déploiement continu (CI/CD), capacité à gérer des conteneurs (Docker, Kubernetes), et à optimiser les processus de production tout en surveillant les performances. Compétences expertes Expertise dans la gestion d'infrastructures cloud capacité à concevoir des architectures résilientes, à implémenter des pratiques de sécurité, et à diriger des initiatives d'amélioration continue. Compétences de leader Reconnaissance en tant qu'expert dans les domaines DevOps et de production, capacité à diriger des projets de transformation, à innover dans les processus de développement et de production, et à former et encadrer d'autres ingénieurs. Compétences et niveaux minimum attendus sur chaque catégorie : Systèmes d'exploitation : UNIX,LINUX,WINDOWS Outils de supervision :PROMETHEUS & GRAPHANA 3 Langage de programmation : SQL ,JAVA HAProxy ,Loadbalacing ,LOKI Gestion des logs GITHUB Plateformes de gestion de code source DOCKER ,Outils de conteneurisation ,KUBERNETES Outils d'automatisation : ANSIBLE, TERRAFORM Outils d'intégration et déploiement continue (CI/CD) , JENKINS GITHUB ACTION ,JFROG 2 Bases de données POSTGRESQL ,APACHE, Serveurs d'application KEYCLOAK , Niveau Attendu Souhaitées : • Expériences bancaires et/ou moyens de paiements • Connaissance de l’écosystème • Anglais professionnel Compétences comportementales • Dynamisme, proactivité et autonomie dans la réalisation des missions • Excellentes compétences en écoute, dialogue, communication et collaboration avec les partenaires internes et externes • Curiosité et forte appétence pour l’amélioration continue et l’innovation • Esprit d’équipe, sens pédagogique et capacité à vulgariser les concepts techniques. • Aisance relationnelle et rédactionnelle pour faciliter les échanges et la documentation • Force de proposition, capacité à chalenger et sécuriser les choix techniques • Ouverture et capacité à intégrer rapidement de nouveaux concepts et technologies

Axone by Synapse , cabinet de conseil IT innovant, recherche pour l’un de ses clients grand compte du secteur bancaire international pour une mission de longue durée un Consultant CyberArk H/F . Le consultant interviendra dans un contexte de reprise et de sécurisation d’une infrastructure PAM existante, actuellement insuffisamment structurée. Il apportera une vision d’architecture, un haut niveau d’autonomie et jouera un rôle de conseil auprès des équipes client afin de remettre la plateforme CyberArk dans un état robuste, cohérent et conforme aux bonnes pratiques de sécurité. Objectif et livrable Audit complet de l’existant CyberArk (architecture, usages, sécurité). Cartographie des comptes à privilèges humains et applicatifs. Définition d’une architecture cible PAM . Remise à niveau, sécurisation et documentation de la plateforme . Mise en œuvre de bonnes pratiques et accompagnement des équipes. Compétences attendues: Maîtrise des solutions CyberArk (On-Prem, Hybride, SaaS, EPM). CyberArk Defender PAM, Sentry PAM, CyberArk EPM. Concepts PAM, IAM et Zero Trust . Gestion des comptes à privilèges et principe du least privilege. PowerShell indispensable ; Bash et Python appréciés. Gestion des logs, troubleshooting et support avancé. Connaissances en sécurité systèmes Windows et Linux. Notions réseaux, bastion, segmentation, PKI et certificats. Certifications CyberArk fortement appréciées. Savoir-être Autonomie et sens des priorités . Capacité d’anticipation et de conseil. Esprit structurant, rigueur et force de proposition.