Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Descriptif du poste : Expert en Cybersécurité - Sécurité Opérationnelle La mission s'inscrit dans l'entité Extended Rights pour un accompagnement dans notre service autour du Privilege Access Management. Responsabilités principales Assurer le support niveau 3 des outils de sécurité utilisés quotidiennement Tester les nouvelles fonctionnalités de la plateforme de gestion des accès Travailler sur l'automatisation des processus Explorer les opportunités de digitalisation Contribuer aux évolutions de la plateforme de gestion des accès

Administrateur IAM (H/F) - Tours Nous recherchons un Administrateur IAM (H/F) pour l'un de nos clients basé à Tours . YOUR DAILY LIFE Assurer l'administration fonctionnelle et technique de la solution Usercube. Maintenir la cohérence des données d'identité et des habilitations dans le référentiel. Piloter les évolutions des connecteurs et des flux d'habilitations. Automatiser des tâches récurrentes via des scripts PowerShell. Contribuer à l'analyse et au traitement des anomalies remontées par les utilisateurs. Piloter les projets de transformation ou d'extension du périmètre IAM. Mettre à jour des règles d'habilitation et des workflows dans Usercube. Assurer le développement, test et déploiement de connecteurs d'import/export (fichiers XML/JSON, Webservices, etc.). Assurer le support sur les incidents liés a l'IAM. Documentation des procédures, des flux et des configurations.

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Au sein de la Direction des Centres de Services, Centre de service , vous intégrerez une équipe composée de 15 collaborateurs (Interne/Externe). Cette équipe est en charge de l’administration, du RUN et de l’évolution des solutions d’authentification, d’autorisation et de gestion des identités pour l’ensemble des utilisateurs et applications du Groupement. En tant que Service Delivery Manager (SDM) IAM, vous serez rattaché(e) au responsable du centre de service et jouerez un rôle clé en garantissant la qualité de service, le pilotage opérationnel et la relation client sur le périmètre IAM. Porfil candidat Missions principales Être le point d’entrée unique et le contact privilégié pour l’ensemble des demandes et incidents liés aux solutions IAM par GAIA (authentification, provisioning, bastion, certificats, etc.). Garantir la disponibilité, la sécurité et la performance des services en production, tout en assurant la coordination avec les équipes Build, Sécurité et Métiers. Vos responsabilités seront notamment : 🔹 Support & Incidents - Assurer le suivi et la résolution des incidents et problèmes IAM. - Piloter le traitement des tickets RUN en lien avec les équipes internes et externes. - Communiquer de façon proactive auprès des parties prenantes (état d’avancement, délais, impacts). 🔹 Pilotage Run - Mettre en place et suivre les KPI / OKR de support IAM (SLA, temps de résolution, disponibilité, tendance des tickets). - Garantir la conformité et la maintenabilité des solutions IAM en production. - Superviser les activités de RUN et coordonner les escalades. 🔹 Transition Build → Run - Piloter les transferts d’activités Build vers Run. - Vérifier la complétude des livrables avant toute mise en production (documentation, procédures, supervision). - S’assurer que chaque modification intègre un plan de maintenabilité et de support. 🔹 Processus & Gouvernance - Définir et maintenir les processus opérationnels pour assurer la qualité du RUN IAM. - Contribuer aux audits, contrôles et reportings. - Mettre en place et maintenir une documentation claire et accessible (procédures, FAQ, consignes). 🔹 Amélioration continue & Veille - Proposer des optimisations de process et de gestion des incidents. - Participer aux chantiers transverses au sein du CDS GAIA. Compétences techniques : - IAM / IGA : SailPoint (IIQ) - Obligatoire. - AM / Authentification : connaissance des solutions SSO et fédération (ForgeRock, Keycloak, Entra ID, LDAP). - Sécurité & conformité : notions sur PKI, bastion, certificats, RGPD, NIS2. - Outils ITSM (ticketing, suivi d’incidents). - Méthodologie agile : connaissance des pratiques agiles est un plus. - Anglais professionnel.

Notre client est à la recherche d'un Release Manager du programme IAM. Il s'assurera que chaque nouvelle solution/version est bien testée, validée et déployée sans impact négatif pour les utilisateurs. Il agit comme interface entre les équipes techniques et les équipes métier. Ses tâches couvrent tout le cycle de vie du projet, de la planification à la mise en production. Missions - Élaborer le planning de release à partir des spécifications fonctionnelles et techniques - Piloter les comités de validation, incluant les chefs de projet, développeurs, QA et MOA - Préparer les environnements de test et de production - Coordonner les recettes métiers avec les équipes AMOA/MOA - Gérer les déploiements via des outils d’automatisation CI/CD (Jenkins, GitLab, GitHub Actions…) - Superviser les phases de rollback en cas d’échec - Suivre les incidents de production post-mise en ligne - Documenter les releases et rédiger les rapports à destination des parties prenantes

Smarteo recherche pour l'un de ses clients, Un Architecte / Consultant IAM ayant un bon anglais - Paris ou Marseille ou Remote Description: Objectif du projet Le projet vise à : ? Aligner la stratégie d?intégration IAM (Identity & Access Management) entre 2 entités du client. ? Migrer et consolider les solutions IAM existantes du périmètre A vers la solution stratégique du périmètre B (d?autres solutions pourraient aussi être envisagées). ? Assurer la transition des applications actuellement connectées à l?IAM A vers la nouvelle solution IAM B. Périmètre et description ? Migration et intégration des composants IAM A (SailPoint, Active Directory, PingFederate/PingOne, Azure AD) vers l?architecture IAM B. ? Inventaire et analyse des applications et systèmes concernés (environ 100 applications legacy, 361 applications cloud natives, serveurs Windows, Linux, FTP, etc.). ? Étude, test et migration de chaque application/système (SafeNet Trusted Authentication, STA, etc.), avec possibilité d?exclure certains éléments lors de l?inventaire Architecture actuelle A : ? SailPoint : gestion du cycle de vie des identités, synchronisation avec le client. ? Périmtètre local (Active Directory) : annuaire principal, gestion des attributs et accès, synchronisation avec Workday/eDir et Azure. ? PingFederate/PingOne : fédération d?identités, SSO pour applications internes et externes. ? Azure AD : gestion des applications cloud, synchronisation des identités depuis Périmètre local. Architecture ? Provisioning des identités via Workday/eDirectory, interface CDI MDM. ? Services principaux : CDI Active Directory, CDI LDAP, Microsoft Identity Manager (remplacé par OneID). ? Fédération d?identités : ADFS, SafeNet Trusted Access (STA) pour MFA et SSO Phases du projet 1. Phase 0 : Évaluation, dépendances, stratégie 2. Phase 1 : Migration des applications Azure AD 3. Phase 2 : Migration des autres applications 4. Phase 3 : Migration complète des solutions IAM A décommissionnement des anciens systèmes Compétences attendues du prestataire ? Maîtrise de l?anglais (oral/écrit) ? Communication avec équipes techniques et gestion de projet ? Connaissance des outils IAM : SailPoint, PingFederate/PingOne, SafeNet Trusted Access, ADFS ? Compétences techniques : Active Directory, LDAP, Azure AD, PowerShell, MS SQL ? Capacité à conseiller sur l?architecture et à documenter le projet Stakeholders principaux ? B IAM & Core Services Squad (pilotage, validation) ? Expert IAM du fournisseur (réalisation) ? Expert IAM A (architecture actuelle) ? Équipe applicative A (migration technique) ? Chef de projet intégration A (coordination) Synthèse Ce besoin concerne donc la migration et l?intégration des solutions IAM A vers l?environnement B, avec un fort accent sur la sécurisation, la rationalisation des accès, et la conformité des applica tions et systèmes concernés. Le projet est structuré en plusieurs phases, avec des livrables attendus et une forte collaboration entre les équipes A et B. Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

Missions principales: Expertise Technique & Leadership Assurer un rôle de référent technique IAM en identifiant des solutions et en émettant des recommandations sur l’évolution des produits IAM. Garantir la cohérence des plateformes en matière de qualité de service. Participer à l’identification et au déploiement d’améliorations continues (tests automatisés, portail IAM, monitoring avancé…). Acquérir et partager avec l’équipe les nouvelles technologies IAM (Ping Cloud, OpenPaaS…). Collaborer avec les équipes partenaires et entités pour suivre les tendances et bonnes pratiques IAM. Assurer la communication technique avec les parties prenantes (management, application owners, développeurs…).

Cybersécurité Gouvernance / Expert Technico-Fonctionnel IAM // SailPoint IIQ Descriptif du poste Pour une entité bancaire internationale, la mission s'effectue au sein d'une équipe d'une vingtaine de personnes à Paris et de plus d'une centaine de personnes en Inde. Dans le cadre de la gestion des droits d'accès, l'entreprise utilise l'outil IIQ et plus particulièrement les processus autour de l'Access Right Management. Principales missions Mise en place de flux pour l'Auto-Reconciliation (Contact des Ressources Owners, Etude de faisabilité technique, Vérifications fonctionnels du flux, Mise en Prod) Etude et implémentation d'un process de collecte et de gestion des flux d'auto-reconciliation externe Collecte, Formalisation, Présentation des demandes de partenaires "Business Requirements" Partage et validation avec les équipes sur la solution proposée pour répondre aux besoins

Voici la fiche de poste : Le client organise la coopération entre ses membres et sert de support à leurs actions communes en vue d’améliorer la qualité de leur gestion. Dans ce contexte, la responsabilité de proposer aux établissements des solutions logicielles principalement pour les métiers de la finance, des ressources humaines, de la scolarité et de la recherche. le client vise à proposer l’ensemble de sa gamme d’outils dans un mode d’exploitation centralisé et mutualisé de type service (SaaS). La nouvelle équipe « plateforme de services » s'inscrit dans la stratégie du client de basculer de manière massive l'ensemble de son offre SI vers un déploiement en mode service. Son objectif est de faciliter l’interopérabilité entre les applications , les SI des établissements et les applications nationales. Pour y parvenir, elle développe, déploie et exploite des briques logicielles offrant des services d’API management, de supervision des flux, d’observabilité et de gestion des identités et des accès. La trajectoire vise à terme plus d’une centaine d’Etablissements, toutes solutions SI confondues. Pour la gestion des identités et des accès (CIAM), la solution est basée sur le produit GRAVITEE () le principe retenu est de raccorder les IdP (Identity Provider) des établissements à la brique logicielle , soit directement, soit au travers de la Fédération Education recherche, afin de déléguer l'identification et l'authentification des personnes à leurs établissements. Ce raccordement s'appuie sur les protocoles SAML ou OpenID. De manière connexe au raccordement, il est nécessaire pour les établissements de mettre en place une solution de provisionning des comptes. Nous avons déjà raccordé plusieurs établissements, avec des enjeux identifiés : Difficultés techniques et organisationnelles remontées par les premiers établissements raccordés, Besoin d’un accompagnement structuré pour garantir la réussite des raccordements, Nécessité de maintenir une documentation vivante et adaptée. Nous souhaitons donc mettre en place une prestation d'accompagnement des établissements pour la gestion de l'IAM avec les solutions en mode service. Cette prestation comprend : La production et la maintenance d'un pack documentaire adapté aux diverses audiences. Il sera basé sur une documentation technique produite par les équipes de l'AMUE et contiendra un guide technique, fiche pratique et FAQ La réalisation d'actions de présentation générales de type salle ouverte L'accompagnement individuel d'un établissement jusqu'à la recette de son raccordement, Le traitement de demandes de support et d'assistance de niveau 2 des établissements et l'enrichissement de la base de connaissance. La solution de CIAM est en production mais son développement continue. Pour les modalités de coordination, il sera nécessaire de se synchroniser étroitement avec l'équipe pour prendre en compte les évolutions.

🚀 Mission Freelance : Ingénieur Sécurité – Mainframe RACF & IAM 🚀 📍 Lieu : La Défense – Présence 2 à 3j/semaine sur site ⏳ Durée : Octobre 2025 → Décembre 2026 English mandatory Notre client recherche un Ingénieur Sécurité de Production pour rejoindre une squad IAM et intervenir sur des environnements critiques. 🎯 Vos missions Administration et gestion avancée des accès Mainframe RACF Contribution à l’intégration IAM via SailPoint IIQ (MCS connector) – niveau débutant/intermédiaire accepté Participation au design, à la mise en œuvre et à la sécurisation des systèmes et applications Troubleshooting et résolution d’incidents de production Contribution aux bonnes pratiques de sécurité et de conformité dans l’organisation

Contexte : Dans le cadre de la transformation numérique de l’entreprise et pour répondre aux enjeux croissants liés à la gestion des identités numériques (collaborateurs, partenaires, clients), nous recherchons un expert annuaire & synchronisation maîtrisant les technologies LDAP ainsi que IBM Security Verify Directory Integrator (ISVDI). Vous intégrerez une équipe de 4 personnes en charge des annuaires LDAP et de la synchronisation des identités au sein d’un pôle. Objectifs de la mission : Administration et optimisation des annuaires LDAP : - Garantir l’administration, l’optimisation et la stabilité de l’infrastructure LDAP (aujourd’hui basée sur IBM SVDS). - Participer activement à la définition et à l’évolution des architectures techniques liées aux annuaires LDAP et aux solutions de synchronisation. - Apporter une expertise sur les meilleures pratiques pour renforcer la performance, la résilience et la scalabilité de l’infrastructure. Supervision et évolution de la synchronisation identité : - Participer à la maintenance et à l’évolution des flux de synchronisation - Concevoir et optimiser les connecteurs de synchronisation - Assurer la qualité et la conformité des données propagées Sécurité et conformité : - Participer à la mise en conformité des annuaires avec les normes de cybersécurité, le GDPR et les politiques internes de l’entreprise. - Collaborer avec les équipes cybersécurité pour sécuriser les systèmes et les données sensibles. Support et exploitation - Garantir la continuité des services et maintenir l’infrastructure LDAP en conditions opérationnelles (RUN). - Intervenir sur les incidents techniques et participer activement aux mises en production. Documentation et amélioration continue : - Mettre à jour ou créer les documentations techniques liées aux architectures, normes, procédures d’exploitation et plans de secours. - Être force de proposition pour identifier et implémenter des améliorations continues, tant sur la performance que sur la résilience de l’infrastructure.

Le Gestionnaire des habilitations/Administrateur Délégué est le garant de la cohérence des droits d’accès attribués aux utilisateurs, après avoir centralisé toutes des demandes d’habilitations exprimées au sein de son périmètre, il en vérifie la pertinence et la cohérence par rapport au métier et au rôle, la conformité par rapport aux notes de procédures en vigueur et au respect des standards de sureté du groupe. Les principales responsabilités « standards » de l’AD: • Le contrôle des demandes d’habilitations • La mise en œuvre des lettres de pouvoirs • Le traitement des demandes de droits via l’outil en question • La révision annuelle des habilitations (passer en revue et valider l'ensemble des comptes manuellement) • L’actualisation des matrices d’habilitations (coordination avec les responsables métier pour ajuster les matrices selon les évolutions des rôles, des organisations et des applications) Autres missions « non standards » de l’AD : En charge de l’analyse des dysfonctionnements et il doit pouvoir solliciter les interlocuteurs susceptibles de résoudre ces dysfonctionnements. En charge de la MAJ du ROI dans le cadre de mouvements et réorganisations Ses activités : . Évaluation et analyse des demandes 1. Évaluation initiale : Examiner et évaluer chaque demande d’habilitation pour en vérifier la pertinence par rapport au métier et au rôle. - Vérification des autorisations et conformité : Analyser la validité des lettres de pouvoirs, s’assurer qu’elles respectent les exigences de conformité (sécurité, RGPD) et gérer les mandats dérogatoires si nécessaire. 2. Exécution et mise en œuvre des accès - Implémentation des droits : Assurer le traitement des demandes. Attribuer et contrôler les accès : exécuter l’attribution des droits, en adaptant les accès en fonction des besoins métier 3. Révisions et ajustements continus - Re-certification annuelle des habilitations : Analyser et réviser l’ensemble des comptes utilisateurs dans chaque périmètre pour s’assurer que les droits sont toujours en adéquation avec les rôles et conformes aux exigences réglementaires. - Mise à jour proactive des matrices d’habilitations : Réaliser des ajustements continus sur les matrices d'habilitations en fonction des changements de rôles ou des évolutions des systèmes. 4. Diagnostic et gestion des anomalies - Investigation des dysfonctionnements : Enquêter sur les retards, non-attributions, et incohérences dans les habilitations ; identifier la cause et collaborer avec les équipes concernées. - Gestion prioritaire des urgences : Analyser et prioriser les demandes urgentes pour les mises à jour de profils, notamment en cas de dégradations dans les délais de traitement. 5. Accompagnement et communication - Accompagnement des managers et équipes : Expliquer les procédures, aider dans la formulation des demandes, et conseiller sur la gestion des habilitations. Aider le manager a être plus autonome le plus autonome possible, l’aider à monter en compétence - Animation des clients (collaborateurs & managers) : chiffre sur les délais, emails types, … - Veille pour capter l’ensemble des mouvements hors outils (nomination…) + mise en œuvre nécessaire des habilitations

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Ingénieur Securité specialisée en solutions PAM/Cyberark A ce titre, les sujets principaux à traiter seront les suivants : • Embarquement des usages des équipes d’administration dans Cyberark • Challenger les équipes sur le respect des exigences de sécurité (LPM, PSSI, …) • Accompagnement des administrateurs sur leurs nouveaux usages Cyberark • Fournir des réponses aux demandes et incidents (support de niveau N3), en escalade d’un Centre De Services • Corrections de vulnérabilités • Développements liés à Cyberark (Powershell, Python, Ansible) • Documentation et transfert de compétences • Mise en œuvre d’évolutions du produit PAM pour ses clients • Maintien en conditions opérationnelles et de sécurité des infrastructures • Répondre aux sollicitations projets (mise en conformité réglementaire, etc.) Si vous êtes actuellement à l'écoute du marché, je vous invite à m'envoyer votre candidature. Bien à vous, Nadia

Contexte & Objectif La mission vise à : Aligner la stratégie d’intégration IAM (Identity & Access Management) entre deux entités distinctes. Migrer et consolider les solutions IAM existantes d’un premier périmètre vers la solution stratégique d’un second. Assurer la transition des applications actuellement connectées à l’IAM initial vers la nouvelle solution cible. Périmètre & Description Migration et intégration des composants IAM existants (SailPoint, Active Directory, PingFederate/PingOne, Azure AD) vers la nouvelle architecture IAM. Inventaire et analyse des applications et systèmes concernés (environ 100 applications legacy, 361 applications cloud natives, serveurs Windows, Linux, FTP, etc.). Étude, test et migration de chaque application/système, avec possibilité d’exclusions lors de l’inventaire. Architecture actuelle SailPoint : gestion du cycle de vie des identités, synchronisation. Active Directory : annuaire principal, gestion des attributs et accès, synchronisation avec Workday/eDir et Azure. PingFederate/PingOne : fédération d’identités, SSO interne et externe. Azure AD : gestion des applications cloud, synchronisation des identités. Architecture cible Provisioning des identités via Workday/eDirectory, interface CDI MDM. Services principaux : Active Directory, LDAP, Microsoft Identity Manager (évolution vers OneID). Fédération d’identités : ADFS, SafeNet Trusted Access (STA) pour MFA et SSO.

Nous recherchons un(e) Développeur Go / MLOps pour l'un de nos clients grands comptes dans le secteur bancaire. Contexte de la mission : L’équipe est responsable de la stabilité, de la disponibilité et de l’évolution des briques techniques de la plateforme Sparrow. Elle conçoit également les fondations techniques (back-end, infrastructure, sécurité, CI/CD) essentielles à son fonctionnement. En tant que prestataire Dev Go / MLOps, tes missions seront les suivantes : Maintenance et évolution : Maintenir et faire évoluer des microservices en Go déployés dans Kubernetes (opérateurs, API internes, etc.). Développer des frameworks Python (back-end ou bibliothèques internes pour Data Science). Gérer les pipelines CI/CD GitLab (build, tests, déploiements). Créer et maintenir du code d'infrastructure (Terraform, Helm, Kustomize, etc.). Développer des outils internes DevOps / MLOps (ArgoCD, GitLab runners, Vault, etc.). Assurer la gestion des outils d’observabilité (Prometheus, Grafana, logs, alerting). Industrialisation de projets IA : Accompagner la mise en production de projets IA provenant d’autres équipes. Intégrer les modèles IA dans la plateforme Sparrow Flow et les déployer sur Sparrow Serving. Participer à des POCs pour tester de nouveaux outils ou pratiques Dev/MLOps. Stack technique : Une stack moderne et riche, avec un fort accent sur DevOps / MLOps : Langages : Go (pour les opérateurs Kubernetes, services back-end), Python (frameworks ML), Bash. Infrastructure & Orchestration : Kubernetes, Docker, Helm, Kustomize. CI/CD : GitLab CI, GitOps, BuildKit. Infra as Code : Terraform. Observabilité : Prometheus, Grafana, ELK, Jaeger. Sécurité / IAM : Vault, Keycloak, Sparrow IAM. Outils IA/DS : ArgoWorkflows, ArgoEvents, pyPF.

L’ingénieur de production Mainframe RACF (niveau avancé) dispose également de compétences en gestion des accès ainsi qu’en MCS connecteur SailPoint IIQ (niveau débutant à intermédiaire). Intégré au sein d’une squad IAM (Identity and Access Management) , il/elle participe activement à la mise en place et à l’évolution des solutions de gestion des identités et des accès. Ses missions consistent à : Appliquer les compétences en sécurité à la conception, la construction et la protection des systèmes, applications, données, actifs et utilisateurs de l’entreprise. Fournir des services de protection visant à sécuriser les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. Réaliser des activités de troubleshooting afin de résoudre rapidement les incidents liés aux accès et à la production Mainframe. Collaborer en anglais avec des équipes internationales, rédiger de la documentation technique en anglais et participer à des réunions où l’anglais est la langue de travail. Dans ce contexte, la maîtrise de l’anglais est obligatoire pour garantir une communication claire et efficace.