Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogations Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (Cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix Compétences demandés: Gouvernance sécurité: Confirmé Virtualisation/ conteneurisation: Expert Sécurité des réseaux: Confirmé Solution de sécurité(PAM/ PKI/ AD/ ADD, ...): Confirmé Cybersécurité: Expert

Pour le compte de notre client, nous recherchons un(e) Senior Data Quality / Master Data Analyst pour renforcer la gouvernance et la fiabilité du référentiel utilisateurs. Vous serez garant(e) de la qualité, de la cohérence et de l’alignement des données utilisateurs entre le référentiel central et les outils tiers, notamment : Docebo SmartRecruiters ServiceNow Microsoft Entra ID Vos missions Piloter la qualité et la complétude des données utilisateurs Identifier et corriger les doublons et incohérences Réconcilier les données entre plusieurs systèmes Contrôler la cohérence entre rôles, services et abonnements Assurer l’alignement avec l’annuaire (Entra ID) Mettre en place des contrôles récurrents et produire un reporting hebdomadaire Coordonner les actions correctives avec les équipes concernées

En quelques mots Cherry Pick est à la recherche d'un "Security Engineer GCP" pour un client dans le secteur de la grande distribution spécialisé Description 🏢 Le Contexte : Vous rejoignez le domaine Cloud Platform Engineering (CPE) , une organisation transverse de près de 200 personnes lancée en 2020 pour construire les fondations technologiques du Groupe. L'objectif de la CPE est de rationaliser le catalogue technique et de fournir des services « clé en main » (Réseaux, Observabilité, FinOps) aux équipes applicatives pour accélérer le développement de nouvelles fonctionnalités. Au sein de ce domaine, la sécurité est un axe stratégique permanent. 🎯 Vos Missions : Stratégie, Architecture et Résilience En lien direct avec le Security Officer du domaine et l’équipe United Security, vous portez la posture de sécurité sur les périmètres Infrastructure et Réseau. 1. Vision & Gouvernance : Définir la vision et la stratégie à moyen et long terme de la sécurité réseau du Groupe. Animer la définition, la communication et l'application des politiques de sécurité. Définir et piloter les indicateurs de sécurité pour donner une visibilité globale sur votre périmètre. 2. Architecture & Projets : Co-construire les solutions techniques au sein des comités d’architecture pour garantir la prise en compte des exigences de sécurité dès la conception. Intégrer les actions de sécurisation dans les roadmaps des responsables produits. Accompagner les équipes opérationnelles dans la mise en œuvre des actions de hardening et de sécurisation. 3. Opérations & Résilience : Garantir la résilience des produits réseaux face aux enjeux métiers. Identifier les risques sur votre périmètre et assurer le suivi de leur traitement avec les parties prenantes. Animer la résolution des incidents de sécurité et piloter les plans d'action post-incident. 4. Sensibilisation & Veille : Porter la culture sécurité, risque et conformité au sein de votre BU et favoriser les bonnes pratiques. Assurer une veille permanente pour identifier les nouvelles vulnérabilités et proposer des solutions technologiques innovantes.

Nous recherchons pour un de nos clients dans le secteur des assurances un Consultant DevOps Azure – Python / IAM capable d’accompagner des équipes métiers dans l’exploitation, l’optimisation et la montée en compétence autour de leurs modèles (ex : hydrologie, sismique, etc.). Le périmètre comprend des sujets d’infrastructure cloud, de code Python, d’outillage DevOps et de support opérationnel Localisation : Paris Durée : 6 à 12+ mois (mission longue) Secteur : Assurance Missions principales Accompagner les équipes métiers dans le développement, l’optimisation et l’exécution de leurs workflows Python Mettre en place et maintenir des solutions Azure Cloud robustes et automatisées Développer/optimiser des pipelines CI/CD Structurer une approche Infrastructure as Code Conseiller et sécuriser la plateforme (IAM, Identities, Permissions)

Contexte de la mission Dans le cadre d’un programme de transformation d’envergure, une organisation de grande taille souhaite renforcer sa gouvernance programme. Le Directeur de Programme intervient pour piloter, coordonner et sécuriser l’exécution d’un programme stratégique à forts enjeux métiers, organisationnels et technologiques. Le programme couvre plusieurs projets interdépendants impliquant de nombreux acteurs internes et externes. Description du poste : Nous recherchons un Directeur de Projet expérimenté , opérationnel et technique, pour prendre en charge un projet stratégique de migration de plateforme. Le projet est très technique , non fonctionnel : il s’agit de remplacer un logiciel existant par un autre, avec un fort impact sur les applications utilisant cette brique d’authentification. Le projet implique plus de 30 000 jours homme , une gouvernance de haut niveau et de nombreux échanges avec la direction générale. Objectifs de la mission Assurer le pilotage global du programme et garantir l’atteinte des objectifs stratégiques Sécuriser les engagements en termes de coûts, délais, qualité et risques Mettre en place et animer une gouvernance efficace Garantir l’alignement entre les directions métiers, IT et les partenaires Périmètre & responsabilités Gouvernance et pilotage Définir et déployer la gouvernance du programme Préparer et animer les comités de pilotage et comités stratégiques Assurer le reporting global auprès de la direction Piloter les arbitrages et prises de décision structurantes Pilotage opérationnel Coordonner l’ensemble des projets du programme Suivre l’avancement, les dépendances et les jalons clés Piloter les plannings, budgets et ressources Superviser la qualité des livrables Gestion des risques et des enjeux Identifier, analyser et piloter les risques et plans de mitigation Anticiper les points de blocage et proposer des solutions adaptées Sécuriser les engagements contractuels et opérationnels Coordination des parties prenantes Travailler en étroite collaboration avec les directions métiers et IT Coordonner les prestataires et partenaires externes Faciliter la communication et la collaboration entre les équipes Livrables attendus Roadmap programme consolidée Tableaux de bord de pilotage (planning, budget, risques, indicateurs) Comptes rendus de comités Plans d’actions et de mitigation des risques Reporting exécutif régulier

Consultant Cybersécurité IAM PAM Mission: Sa mission comprendra les tâches suivantes : • Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) (IAM). • Gestion des identités à privilège (PAM) • Soutien de l’équipe dans la mise en place des accès dans les nouvelles applications. Éléments complémentaires de la mission : • Début : asap • Durée : 6 mois, renouvelable. • Prestation à réaliser de préférence sur site avec possibilité de faire du Home Office (max 2 jours par semaine), si autonome sur les travaux • Intégration dans une équipe existante, sous la responsabilité d’un coordinateur interne. • Contact régulier avec les utilisateurs.

MISSION A BORDEAUX (33) La prestation s’inscrit au sein des équipes sécurité gouvernée par la Direction Cybersécurité. Vous rejoignez l’équipe d’Exploitation PKI et apportez une expertise technique de haut niveau pour la conception, le build et le run de l’infrastructure et des produits délivrant le service PKI. Cadre méthodologique : Agile à l’échelle (SAFe) adapté aux activités Build & Run (Health) . Missions principales (5 à 10 ans d’expérience sur des environnements PKI d’entreprise avec HSM. Expérience en méthodologies Agile/SAFe.) 1) Conception & Build Concevoir, développer et maintenir l’ infrastructure PKI et l’ outillage (automatisation, CI/CD si applicable). Définir/implémenter l’ architecture EJBCA (AC racine / subordonnées, politiques de certification, profils). Administrer les HSM Thales Luna 7 (partitionnement, high availability, sauvegardes, mises à jour firmware). Mettre en place et opérer le CLM (Keyfactor Command) et le CMS (Ilex/NexPublica) . Réaliser et documenter les key ceremonies (processus, rôles, preuves, evidence logs). Construire les points de distribution CRL (CDP) et AIA, configurer OCSP si requis. 2) Run & Exploitation Mettre en œuvre l’exploitation des produits PKI (modes opératoires, MCO/MCS). Garantir les SLA/SLR (DIMA/PDMA), gestion des incidents/demandes, astreintes possibles. Renforcer la proactivité : seuils de supervision, alerting, tests de continuité, capacity planning. Pilotage des changements (CAB), gestion des risques et des vulnérabilités. 3) Gouvernance technique & coordination Animer des ateliers techniques PKI (design, sécurité, exploitation). Co-construire avec l’ intégrateur de la solution PKI choisi (co-design, co-recettes). Contribuer aux études d’impacts , aux dossiers d’aide à la décision , aux revues d’architecture . Assurer la veille technologique (PKI, HSM, CLM/CMS, standards, réglementations). 4) Qualité / Documentation / Conformité Rédiger la documentation technique (HLD/LLD, runbooks, PRA/PCA, REX). Produire les cahiers de recettes , plans de tests , protocoles de key ceremony . Contribuer à la conformité (politiques de certificats, durées de vie, logs/signatures, séparation des rôles). Livrables attendus HLD/LLD d’architecture PKI et intégrations (HSM, CLM, CMS, CDP/OCSP). Procédures d’exploitation (MCO/MCS), runbooks, guides d’exploitation. Protocoles et PV de key ceremonies . Dossiers d’aide à la décision, REX , rapports de risques et plans d’actions. Indicateurs de service (SLA, DIMA/PDMA, capacity, sécurité, disponibilité). Plans de tests / dossiers de recette (Build & Run).

CONTEXTE: Nous recherchons un tech lead IAM, DATA, CHIFFREMENT Missions : En tant que Tech Lead de la tribe IAM – Data – Chiffrement « IDC » au sein de l’Engineering Platform, vous êtes le garant de la qualité, de la sécurité et de la conformité des solutions délivrées, en respectant les standards IT et les exigences règlementaires. Vous définissez et pilotez la conception technique des produits et solutions IAM, Data et Chiffrement, en proposant des solutions robustes et optimisées pour répondre aux besoins métiers tout en maximisant la valeur générée. Leader technique et coach, vous accompagnez la montée en compétences des équipes, favorisez l’adoption des bonnes pratiques et insufflez une culture d’excellence. Acteur clé de la transformation, vous contribuez à l’intégration des approches Agile, DevSecOps et à l’industrialisation des processus (automatisation, sécurité by design, test & learn) Volet Organisation & Management • Encadrer et animer l’équipe, incluant les collaborateurs internes et les prestataires, en assurant le mentorat et la montée en compétences. • Participer au recrutement et à la sélection des prestataires, garantir l’adéquation des profils avec les besoins techniques et organisationnels. • Définir la roadmap, prioriser les initiatives et garantir leur alignement avec les objectifs stratégiques de la Direction Technique. • Se positionner comme point d’entrée identifié vis-à-vis des directions (DSSI, Fabrication, Communication, RH…), centraliser les demandes, orienter les arbitrages techniques et synchroniser les priorités avec les équipes opérationnelles et projets.. • Piloter les rituels Agile (daily, sprint planning, sprint review, retrospective) dans les cadres Scrum/Kanban et intégrer des approches d’innovation (Design Thinking) lorsque pertinent. • Participer activement aux comités de pilotage et aux ateliers techniques • Assurer la coordination transverse avec les équipes projets, production et sécurité pour garantir la cohérence des livrables. • Identifier les risques, proposer des solutions et veiller à la qualité et la conformité des livrables • Promouvoir les bonnes pratiques techniques et organisationnelles (IAM, Data, Chiffrement, DevSecOps) et la culture d’amélioration continue Volet Technique • Maitrise des sujets liés aux systèmes d'information et aux technologies de l'information. • Connaissances des protocoles d’authentification et de fédération : SAMLv2, OpenID Connect, OAuth2, ainsi que les standards de sécurité avancés (WebAuthn, FIDO2,). • Intégrer et paramétrer les solutions dans les environnements Cloud et conteneurisés (Iaas, Paas, Conteneurisation & Orchestration, CI/CD & Automatisation, Cloud IAM & Sécurité). • Définir les standards et bonnes pratiques pour la mise en œuvre des mécanismes de chiffrement et de hash : Java Crypto, chiffrement symétrique et asymétrique, gestion des clés et certificats. • Orienter les développements applicatifs en Java / Spring Boot / JEE, en veillant à l’application des principes de Clean Code et à l’utilisation des standards d’API (SOAP, REST). • Superviser l’administration et l’optimisation des bases de données PostgreSQL en veillant à la performance et à la sécurité. • Garantir la résilience et la disponibilité des plateformes en intégrant des mécanismes de haute disponibilité et de reprise (PCA/PRA). • Orienter l’intégration des solutions IAM et de chiffrement dans des environnements Cloud IaaS/PaaS (AWS, Azure, GCP) et l’orchestration via Kubernetes, Docker, en collaboration avec les équipes DevOps. • Contrôler la conformité des pipelines CI/CD sécurisés (GitHub Actions, Jenkins) et des déploiements automatisés, sans réaliser directement les opérations. • Superviser la mise en place des outils d’observabilité (Grafana, Prometheus, Loki) pour garantir la disponibilité et la performance des services IAM et Cloud. • Promouvoir l’intégration des pratiques SRE (Site Reliability Engineering) et DevSecOps dans les cycles de développement et d’exploitation. • Valider la configuration et la maintenance des socles techniques en assurant la résilience et la sécurité des flux. • Promouvoir l’intégration des pratiques DevSecOps dans les cycles CI/CD et les développements applicatifs. • Veille technologique active sur les pratiques IAM, Cloud, DevSecOps et SRE afin d’anticiper les évolutions et proposer des solutions innovantes. RÉSULTATS ATTENDUS • Implémenter les besoins IAM des clients internes et contribuer aux livraisons des projets • Communiquer les difficultés rencontrées et être force de proposition pour des solutions et des améliorations continues • Accompagner la résolution des anomalies liées aux livraisons et proposer des actions correctives • Concevoir et documenter des scénarios de tests manuels et automatisés • Analyser, recommander et mettre en œuvre la montée en charge de la solution IAM • Garantir le MCO de la solution IAM via des outils automatisés • Participer à l’amélioration continue en fournissant des feedbacks constructifs • Rédiger et maintenir la documentation technique • Participer activement aux cérémonies Agile et aux réunions projets • Suivre et exécuter les actions projets qui lui sont confiées PROFIL & COMPETENCES. Techniques • Systèmes Linux, RedHat & Réseaux • Loadbalacing (VIP, SLB, HaProxy) • Gestion de la Base de données (PostgréSQL et cluster) • Maitrise des architectures réseaux distribuées et résilientes • Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins). • Keycloak : administration, installation, tunning , configuration • Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés. • Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements. • Maitrise JAVA / Springboot / JEE, SOAP, API et des principes « Clean Code » • Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services • Accompagner les équipes dans la mise en œuvre des tests unitaires, d’intégration et de performance, et contrôler la conformité des résultats avec les standards de qualité et de sécurité. • Connaissance générale de l’architecture applicative Organisationnelles • Leadership et capacité à fédérer des équipes pluridisciplinaires. • Gestion de projet avec maîtrise des méthodologies Agile/Scrum et des rituels associés. • Communication claire et aptitude à vulgariser des sujets techniques pour des interlocuteurs non techniques. • Force de proposition et esprit d’amélioration continue pour optimiser les processus et les pratiques. • Capacité à travailler en transverse avec les équipes métiers, techniques et les autres directions. • Pilotage de roadmap et alignement stratégique avec les objectifs de la Direction Technique et des parties prenantes. • Coordination inter-directions pour fluidifier les échanges et synchroniser les priorités. • Surveiller les risques et coordonner les actions correctives pour garantir la continuité. • Animation des comités et rituels (Scrum/Kanban, ateliers techniques, comités de pilotage). • Promotion des bonnes pratiques (IAM, DevSecOps, sécurité, qualité) et de la culture d’amélioration continue. Souhaitées : • Expériences bancaires et/ou moyens de paiements • Connaissance de l’écosystème • Anglais professionnel

1. Contexte Rattaché(e) à la Direction des Systèmes d’Information, le poste couvre l’ensemble des besoins d’un pôle Média en matière d’applications Corporate. La mission vise à garantir l’alignement technologique des fonctions support avec l’offre applicative du Groupe, tout en assurant l’optimisation continue des outils et des processus. 2. Missions En tant que Responsable Corporate Applications au sein du pôle Média, le/la candidat(e) : Analyse les besoins des différentes entités et fonctions support. Évalue les solutions proposées par le Groupe et assure leur adéquation avec les enjeux métier. Développe une relation de confiance avec les responsables applicatifs centraux. Contribue à l’amélioration de la productivité des fonctions support (RH, Finance, Achats, etc.). Propose et pilote les évolutions permettant : l’optimisation des processus, l’automatisation des tâches, l’intégration et le développement de cas d’usage IA. Est garant(e) du déploiement des solutions et de leur amélioration conti

Nous recherchons, pour l’un de nos clients grands comptes, un Architecte IAM senior pour intervenir dans le cadre d’un programme international de transformation des services de gouvernance des identités . La mission s’inscrit dans un contexte de modernisation stratégique des solutions IAM et de renforcement des standards de sécurité et de conformité. Définir l’architecture cible de gouvernance des identités basée sur les fonctionnalités natives de Microsoft Entra ID (RBAC, ABAC). Réaliser l’analyse d’écarts entre la solution IGA existante et les capacités de Microsoft Entra ID Governance (Lifecycle Workflows, Entitlement Management, Access Reviews). Concevoir les stratégies de role mining et la refonte du catalogue de services d’accès. Piloter la migration des processus JML (Joiner, Mover, Leaver) et des campagnes de recertification vers Entra ID. Assurer l’intégration des applications critiques, incluant des environnements SaaS et des systèmes legacy. Animer les ateliers d’architecture et coordonner les parties prenantes dans un contexte international.

Hanson Regan recherche un ingénieur RACF en mainframe pour un contrat de 12 mois renouvelable, basé à Paris ou à distance • Ingénieur de production Mainframe RACF (niveau avancé) et gestion des accès • Connecteur MCS Sailpoint IIQ (niveau débutant/intermédiaire)  Squad IAM. • Appliquer les compétences en sécurité à la conception, à la construction et à la protection des systèmes, applications, données, actifs et personnes de l'entreprise. • Fournir des services pour protéger les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. • Dépannage nécessaire. • Langues : anglais nécessaire Conformément aux exigences du client, les freelances doivent pouvoir travailler via leur propre entreprise. Nous ne pouvons malheureusement pas accepter les candidatures via des sociétés de portage salarial pour ce poste. Veuillez nous contacter au plus vite si vous êtes intéressé.

Présentation de la mission Dans le cadre du renforcement de la gouvernance et sécurisation des accès au Système d’Information, la mission vise à conduire une revue complète des règles d’accès au SI existantes, à proposer des évolutions et à garantir que les mécanismes et solutions répondent aux exigences de sécurité. La prestation interviendra en tant qu’expert référent pour analyser l’existant, définir et conseiller sur les principes d'accès. Missions principales · Analyser l’existant - Réaliser une revue détaillée des règles d’accès aux applications, infrastructures et services cloud. · Évaluer et revoir la conformité des mécanismes d’accès - Alignement aux exigences internes, aux bonnes pratiques sectorielles et aux référentiels (Zero Trust, NIST, CIS…). · Cartographier les cas d’usage - Identifier les cas d’usage, écarts, les accès trop permissives et les risques associés. · Rédiger et faire évoluer les politiques d’accès · Évaluer les fournisseurs et solutions - Vérifier la bonne implémentation des exigences d’accès.

Concevoir, déployer et maintenir des infrastructures cloud sur AWS Automatiser les déploiements via Infrastructure as Code (Terraform ou équivalent) Mettre en place et optimiser les pipelines CI/CD Assurer la sécurisation des environnements (IAM, gestion des accès, bonnes pratiques) Superviser les performances, la disponibilité et les coûts des environnements cloud Participer aux choix d’architecture et aux bonnes pratiques DevOps Collaborer avec les équipes applicatives pour accompagner la migration et l’optimisation des workloads

🌟 Quel sera ton poste ? 🌟 📍Lieu : 🏠 Télétravail : 📝Contrat : 👉 Contexte client : Tu rejoins un fabricant français innovant spécialisé dans le contrôle d’accès et l’interphonie sans fil, en forte croissance. Au cœur d’un environnement IoT à grande échelle, tu joueras un rôle clé dans la transformation et la sécurisation de l’infrastructure Cloud , garante de la disponibilité et de la robustesse des solutions déployées chez les clients. Tu auras pour missions de : Définir, mettre en œuvre et maintenir le Plan de Continuité d’Activité (PCA) Moderniser l’architecture Cloud pour améliorer scalabilité, haute disponibilité et performances Superviser l’exploitation de l’infrastructure Cloud (performances, fiabilité, coûts) Mettre en place et suivre les indicateurs de qualité de service (SLA, SLO, SLI) Manager et faire monter en compétences une équipe DevOps / SRE / SysAdmin Piloter le monitoring, l’alerting et le capacity planning Analyser les incidents majeurs et coordonner les plans de remédiation Sélectionner et intégrer un SOC externe Stack technique : OVH, OpenStack, VMware, Linux, GitLab CI, Jenkins, ArgoCD, Terraform, Ansible, Helm, Docker, Kubernetes, Prometheus, Grafana, ELK, IAM, réseau, chiffrement, sauvegarde

Contexte : Dans le cadre d’un besoin client, nous recherchons un Expert Ilex pour intervenir sur des sujets de paramétrage et de configuration de la solution Ilex, avec une forte interaction client. Missions principales : Paramétrage et configuration de la solution Ilex Analyse des besoins client et accompagnement technique Participation aux échanges et points réguliers avec le client Support et expertise sur les problématiques liées à la solution Ilex International est un éditeur français spécialisé dans les solutions de gestion des identités et des accès (IAM – Identity and Access Management ) . Sa plateforme logicielle aide les organisations à sécuriser et administrer les identités des utilisateurs, leurs habilitations et leurs accès au système d’information.

Mission d’ Architecte Sécurité Cloud au sein d’un grand groupe international du secteur des services. Le rôle consiste à définir et mettre en œuvre la stratégie de sécurité cloud sur des environnements principalement Microsoft Azure , avec une exposition complémentaire à GCP . L’architecte intervient sur la sécurisation des architectures, la gouvernance, les bonnes pratiques et la conformité , en collaboration avec les équipes cloud et sécurité. Il participe également à la définition des standards, des contrôles de sécurité et des modèles d’architecture sécurisés pour les plateformes cloud du groupe.