Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Mission d’Architecte Cloud orientée GCP au sein d’un acteur majeur de la fintech. L’objectif est de renforcer et structurer une plateforme GCP encore en croissance, tout en l’interconnectant avec une plateforme Azure déjà mature. Le rôle consiste à définir la gouvernance cloud (landing zones, IAM, sécurité, policies), concevoir l’architecture multi-cloud, et accompagner les équipes sur les bonnes pratiques DevOps et platform engineering. Forte expertise GCP requise, bonne connaissance d’Azure et de Terraform appréciée.

L'entité PAM de cyberdéfense recherche un consultant en gestion de projet pour compléter son équipe et l'accompagner dans l'intégration de CyberArk. Le Chef de projet bénéficiera du soutien de l'ensemble des équipes projet et produit du programme PAM et sera rattaché au chef de projet global du programme PAM. Livrables : - Organisation du projet en coordination avec les autres équipes (y compris l’équipe d’intégration PAM) - Migration des utilisateurs et des accès : définition des phases et des indicateurs clés de performance (KPI), suivi de l’exécution - Revue et recommandations critiques sur les livrables de l’équipe d’intégration PAM - Gestion de la documentation projet - Maîtrise de l’outil CyberArk ou équivalent - Maîtrise de la gestion des accès privilégiés (indispensable) - Plus de 5 ans d’expérience en gestion de projet (indispensable) - Gestion de l’intégration d’outils de sécurité à l’échelle internationale - Maîtrise du modèle de responsabilité partagée du cloud public (IaaS, PaaS, SaaS) - La maîtrise des méthodologies agiles ou de l’organisation produit est un atout - Maîtrise d’Active Directory - Maîtrise de l’architecture - Maîtrise de l’authentification (IAM) - Maîtrise des plateformes et environnements cloud, de la sécurité de l’information, des infrastructures et de la gestion des risques informatiques - Maîtrise de JIRA, des réseaux et des méthodes agiles (SCRUM, Kanban) - Maîtrise de l’automatisation (souhaitable) - Maîtrise Maîtrise de Confluence (un atout) Expertise en gestion de projet (un atout)

Nous recherchons un Administrateur Systèmes & Réseaux confirmé pour renforcer une équipe IT dans un environnement structuré, avec des enjeux de gestion des accès, sécurité et infrastructure réseau . 🎯 Contexte de la mission Vous interviendrez sur l’administration des systèmes et du réseau, avec une forte composante gestion des droits et des habilitations , ainsi que le maintien en condition opérationnelle des environnements. ⚙️ Missions principales Gérer l’ attribution et le suivi des droits d’accès (utilisateurs, applications, outils). Administrer et maintenir le réseau (configuration, supervision, optimisation). Mettre en place et gérer les accès VPN . Assurer la gestion des licences (postes de travail, outils, accès Microsoft, etc.). Gérer les habilitations et garantir la sécurité des accès . Suivre les demandes et incidents via Jira . Participer à l’amélioration continue des processus IT. 🛠 Environnement technique Réseaux & systèmes VPN Gestion des identités & accès Outils Microsoft (gestion des droits) GCP (connaissances appréciées) Jira

Nous recherchons un(e) Tech Lead expérimenté(e) pour piloter la conception et l'évolution des solutions IAM, Data et Chiffrement au sein d'une équipe Engineering Platform. Vous serez le garant de la qualité, de la sécurité et de la conformité des solutions délivrées, tout en accompagnant la transformation technique et organisationnelle. Vos missions principales Management & Organisation Encadrer et faire monter en compétences les équipes (collaborateurs internes et prestataires) Définir la roadmap technique et prioriser les initiatives stratégiques Animer les rituels Agile (Scrum/Kanban) et participer aux comités de pilotage Assurer la coordination transverse avec les équipes projets, production et sécurité Promouvoir les bonnes pratiques DevSecOps et la culture d'amélioration continue Expertise Technique Maîtriser les protocoles d'authentification : SAML v2, OpenID Connect, OAuth2, WebAuthn, FIDO2 Concevoir et superviser l'intégration de solutions IAM dans des environnements Cloud (AWS, Azure, GCP) Définir les standards de chiffrement et de gestion des clés/certificats Orienter les développements en Java/Spring Boot/JEE selon les principes Clean Code Superviser l'optimisation des bases PostgreSQL et garantir la haute disponibilité (PCA/PRA) Contrôler la conformité des pipelines CI/CD (GitHub Actions, Jenkins) Mettre en place l'observabilité (Grafana, Prometheus, Loki)

Dans le cadre d’une prestation additionnelle pour l’un de nos clients dans le secteur du transport , nous recherchons un(e) Développeur(se) Full Stack GCP avec une forte expertise en Pub/Sub . La mission, prévue à partir du 1er avril , porte principalement sur le développement et l’optimisation de flux event-driven au sein d’une architecture microservices cloud-native sur Google Cloud Platform. Vous interviendrez notamment sur : Le développement de services basés sur Pub/Sub (design des topics, subscriptions, gestion des messages, retry, DLQ, etc.) La mise en place et l’optimisation de chaînes de traitement asynchrones à fort volume L’intégration avec des microservices Spring Boot La gestion de la concurrence, de la scalabilité et de la résilience des traitements L’utilisation des services GCP associés (Cloud Scheduler, IAM, etc.) La collaboration avec les équipes architecture, DevOps et produit Le respect des bonnes pratiques de qualité, performance et sécurité

Nous recherchons un Transversal Project Manager capable de piloter des projets technologiques multi-domaines (infrastructure, cloud, sécurité, IAM). Mission nécessitant vision stratégique, maîtrise technique et pilotage opérationnel. Périmètre de la mission : Azure tiering model project Évolution de l’Azure Landing Zone (modernisation architecture firewall) Déploiement de Windows 365 pour les utilisateurs internes Déploiement VDI basé sur Windows 365 pour les partenaires Transformation de l’Identity & Access Management partenaires

🔐 𝗠𝗶𝘀𝘀𝗶𝗼𝗻 𝗟𝗲𝗮𝗱 𝗔𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝗲 𝗜𝗔𝗠 : 𝗦𝗮𝗶𝗹𝗽𝗼𝗶𝗻𝘁 & 𝗘𝗻𝘁𝗿𝗮 𝗜𝗗 𝗚𝗼𝘃𝗲𝗿𝗻𝗮𝗻𝗰𝗲 📍 𝗣𝗮𝗿𝗶𝘀 (𝗿𝗲𝗺𝗼𝘁𝗲 𝗮𝘃𝗲𝗰 𝗽𝗿𝗲́𝘀𝗲𝗻𝘁𝗶𝗲𝗹 𝗽𝗼𝗻𝗰𝘁𝘂𝗲𝗹 𝗽𝗼𝘀𝘀𝗶𝗯𝗹𝗲) 🌍 𝗔𝗻𝗴𝗹𝗮𝗶𝘀 𝗰𝗼𝘂𝗿𝗮𝗻𝘁 𝗔𝘀𝗮𝗽 - 𝗧𝗲𝗺𝗽𝘀 𝗽𝗹𝗲𝗶𝗻 - 𝗠𝗶𝘀𝘀𝗶𝗼𝗻 𝗹𝗼𝗻𝗴𝘂𝗲 𝘀𝘂𝗿 𝗰𝗼𝗻𝘁𝗿𝗮𝘁𝘀 𝘀𝗲𝗺𝗲𝘀𝘁𝗿𝗶𝗲𝗹𝘀 🎯 𝗣𝗿𝗼𝗳𝗶𝗹 𝘁𝗿𝗮𝗻𝘀𝘃𝗲𝗿𝘀𝗲 𝘁𝗿𝗲̀𝘀 𝘀𝗲𝗻𝗶𝗼𝗿 (~𝟭𝟬 𝗮𝗻𝘀) Dans le cadre d’un programme stratégique IAM, nous recherchons un Lead Architecte IAM très senior pour piloter la migration de SailPoint Entra ID Governance, dans un contexte international à forts enjeux sécurité et conformité. 🎯 Objectifs Définir l’architecture cible Entra ID Governance Piloter la migration des processus JML, recertifications et SoD Intégrer les applications SaaS & legacy (SCIM, App Proxy, APIs) Animer les parties prenantes internationales et garantir la conformité (ISO) Architecture IAM cible & gap analysis SailPoint → Entra Stratégie de migration et guidelines IAM Documentation process & conformité 🛠️ Votre profil Expertise Entra ID Governance + background SailPoint Standards IAM : SCIM, SAML, OIDC, REST, PowerShell / Graph API Posture Architecte & lead stratégique #Freelance #IAM #EntraID #Identity #SailPoint #CyberSecurity #identités #cyber

Contexte de la mission Suite à un audit interne, la mission vise à : Structurer une roadmap sécurité Data Renforcer la protection des données Améliorer le maintien en condition opérationnelle (PRA / PRI) Sécuriser la migration vers le Cloud (GCP) Aligner les pratiques avec les exigences RSSI / PSSI / RGPD Environnement hybride : On Prem + GCP. Objectifs de la mission Structurer et piloter la sécurisation du patrimoine Data Mettre en œuvre les exigences PCI / PRI Data Revoir et fiabiliser les habilitations On Prem & Cloud Renforcer la gouvernance des données sensibles Sécuriser les outils Data / BI / Data Science Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations) Compétences techniques clés Architecture sécurité Cloud (GCP) BigQuery security & Data masking IAM avancé PRA / PRI Data Governance Sécurité applicative Data Environnements Hadoop / Oracle Soft skills Leadership transverse Capacité à dialoguer avec RSSI & CoDir Structuration roadmap Vision stratégique et opérationnelle Responsabilités principales Sécurisation des accès Revue des habilitations On Prem et Cloud Mise en œuvre du principe de moindre privilège Gestion des comptes applicatifs et nominatifs Automatisation des habilitations Cloud Amélioration du processus de revue des droits PRA / PRI Data Structuration PCI / PRI Data Cartographie applicative & technique Identification des criticités Organisation sauvegardes et tests de restauration Priorisation PCI Cloud Gouvernance & protection des données Revue criticité données (RH, Finance, SP, IARD) Anonymisation / pseudonymisation / masking Harmonisation vers masking dynamique BigQuery Auditabilité & conformité RGPD Sécurisation des outils Cartographie des principes SSO Sécurisation outils BI & Data Science Implémentation OAuth2 / SSO Ségrégation projets GCP Coordination sécurité Interface RSSI / DDSI / Data Office Intégration périmètre Data dans outils internes Suivi vulnérabilités Animation comités sécurité Data Environnements techniques Cloud : GCP, BigQuery, DBT, Data Fabrik Cloud On Prem : Hadoop, Hive, Oracle, SAS, Informatica / PowerCenter, NAS Outils Data / BI / Data Science : Dataiku, BO, Tableau, RStudio, Jupyter, IDE Python Référentiels & sécurité : LeanIX, IAM, OAuth2 / SSO

Suite à un audit interne (septembre 2024), le Data Office doit : • Structurer une roadmap sécurité Data • Renforcer la protection des données • Améliorer le maintien en condition opérationnelle (PRA/PRI) • Sécuriser la trajectoire de migration Cloud (GCP) • Aligner les pratiques avec les exigences RSSI / PSSI / RGPD Environnement hybride : On Prem + GCP. Objectifs de la mission 1. Structurer et piloter la sécurisation du patrimoine Data 2. Mettre en œuvre les exigences PCI / PRI Data 3. Revoir et fiabiliser les habilitations On Prem & Cloud 4. Renforcer la gouvernance des données sensibles 5. Sécuriser les outils Data / BI / Data Science 6. Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations) Expérience • 8 à 15+ ans en sécurité SI / sécurité Data • Expérience environnement Cloud GCP impérative • Expérience PRA/PCA Data • Expérience gouvernance Data / RGPD • Capacité de pilotage transverse Compétences clés • Architecture sécurité Cloud (GCP) • BigQuery security & Data masking • IAM avancé • PRA / PRI • Data Governance • Sécurité applicative Data • Environnements Hadoop / Oracle Soft skills • Leadership transverse • Capacité à dialoguer avec RSSI & CoDir • Structuration roadmap • Vision stratégique + opérationnelle

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

En tant que Tech Lead OpenShift / Kubernetes, vous concevez et faites évoluer la plateforme OpenShift, pilotez l’industrialisation et l’automatisation des déploiements et opérations tout en assurant un support expert N3 aux équipes. Votre rôle Conception et architecture de la plateforme · Analyser les besoins techniques et fonctionnels pour proposer des architectures OpenShift / Kubernetes adaptées · Réaliser des études techniques et POC · Rédiger des spécifications techniques · Implémenter des solutions en Infrastructure as Code (IaC) Administration avancée et maintenance opérationnelle · Administrer les clusters : control-plane, nœuds, Operators, réseau (CNI) et stockage (CSI) · Réaliser les montées de version OpenShift, RHCOS et Operators · Gérer le capacity planning et les extensions de clusters · Rédiger et maintenir les procédures d’installation, d’upgrade et de configuration · Assurer le support Niveau 3 sur incidents critiques · Contribuer aux PRA / PCA (tests, restauration, bascule, etc.) Observabilité et automatisation · Mettre en œuvre et maintenir les outils de supervision et d’observabilité (Prometheus, Grafana, Alertmanager, Loki, Thanos) · Développer et maintenir des scripts, playbooks et modules IaC pour l’automatisation et le GitOps (Helm, ArgoCD) · Participer à l’amélioration continue : auto healing, pipelines CI/CD, post mortem techniques Gouvernance technique et support aux équipes · Définir et promouvoir les standards internes Kubernetes / OpenShift · Participer à la mise à jour du catalogue de services PaaS · Support expert N3 aux équipes Dev, DevOps et Projets · Accompagnement les migrations techniques et intégrations avec les services internes (registry, CI/CD, monitoring, IAM) Votre profil Compétences techniques · Expertise avancée Red Hat OpenShift & Kubernetes sur des environnements critiques (design, déploiement, exploitation, optimisation) · Administration OpenShift : IPI / UPI, Operators, lifecycle management · Sécurité Cloud & Kubernetes : IAM, RBAC, SCC, admission policies, gestion des secrets, chiffrement, scans de vulnérabilités · Réseaux Cloud : SDN / OVN, ingress/egress, NetworkPolicies · Solide maîtrise des systèmes Linux · Pratiques DevSecOps et intégration CI/CD Qualités personnelles · Rigueur et autonomie dans la résolution de problèmes complexes et la prise d’initiatives · Esprit d’équipe et collaboration avec les équipes IT et métiers · Sens de la communication pour partager des recommandations techniques et animer des ateliers · Curiosité et veille technologique __________ Type de contrat : CDI, portage ATLANSE Niveau d’expérience : 7 à 10 ans minimum Secteur : Banque Localisation : Ile de France Langues : français et anglais professionnels exigés __________ Pourquoi nous rejoindre ? Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance. ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont l’écoute, l’intégrité, la convivialité, la proximité et l’équité. ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain.

Objectif poursuivi pour cette mission L’objectif de cette mission est de renforcer l’équipe technique pour : • • Participation au Design & Implémentation de la landing zone S3NS (Organisation, Auth & Habilitation, Réseau, Sécurité, Chiffrement, Gestion des clés & secrets, intégration avec le SI Bpifrance) • Participation à la mise en place des briques de sécurité (Cloisonnement, FW, Bastion Wallix, Intégration au SOC Palo Alto) • Intégration avec les briques de service du SI (Observabilité Datadog, Event Confluent, Atlas MongoDb, Solution Finops en dev spe, SSO Ping Identity, Cnapp Prisma, Sauvegarde Commvault...) • Abstraction des services & Intégration à la plateforme de service (0 ticket, Automatisation par event & API) • Accompagnement à la migration des premières applications sur le périmètre Assurance Export (28 applications • Architecture Cloud Sécurisée : Expertise dans la conception et l’implémentation de Landing Zones Cloud multi projet avec un fort accent sur la sécurité (Firewall, IAM, régulation). • Réseaux cloud : Maîtrise des concepts de réseaux sur un environnement GCP, incluant VPC, VPN, pare-feu NAT, etc. • Certification GCP • API & Plateforming : Capacités dans l’intégration et la gestion des API (par ex, Apigee). • Approche DevSecOps : Connaissance des outils d’intégration/delivery continue et des pratiques d’automatisation pour assurer la scalabilité et le MCS. • Connaissance méthodologie SAFE.

Axone by Synapse, cabinet de conseil IT innovant, recherche pour l’un de ses clients pour une mission de longue durée un(e) Product Manager Cloud Senior H/F afin d’accompagner un programme stratégique de convergence cloud. Le contexte est celui de la construction d’une factory cloud de nouvelle génération, pensée from scratch, mais devant composer avec un existant riche, hétérogène et déjà exposé à différents usages. Le poste vise à apporter la vision produit qui manque aujourd’hui entre les équipes techniques, les responsables produit et les entités métier/marketing. La personne attendue devra structurer les priorités de services, orienter les choix d’offres, assurer la cohérence des trajectoires de compatibilité avec le legacy et contribuer à positionner les futurs services dans un environnement interne complexe, multi-entités et fortement stratégique. Objectif et livrable: L’objectif principal est de définir, prioriser et cadrer l’offre de services cloud à construire au sein de la nouvelle factory, en articulation avec les équipes techniques, produit et marketing. Le consultant devra clarifier les services à lancer, leur ordre de priorité, leurs dépendances avec les offres existantes et les contraintes de compatibilité/migration. Livrables attendus: vision produit consolidée sur le périmètre cloud ; cartographie des services cibles et des services legacy à rapprocher ; matrice de priorisation des offres et fonctionnalités ; recommandations de positionnement, de cohérence catalogue et de trajectoire d’exposition API ; contribution au cadrage des interactions entre product management, product owners, architecture et équipes marketing. Compétences attendues: Le poste requiert une combinaison rare de vision produit et de compréhension profonde des environnements cloud. La personne devra savoir analyser un portefeuille de services, comprendre un paysage technologique complexe, arbitrer les priorités et dialoguer avec des profils d’architectes, d’ingénieurs et de responsables produit. Une bonne lecture des enjeux de compatibilité, de migration, de standardisation et de compétitivité est indispensable. Compétences techniques attendues : Product Management senior appliqué à des offres technologiques complexes ; Expérience sur des produits cloud / infrastructure ; Solide maîtrise d’au moins 3 des environnements suivants : IaaS, PaaS, CaaS (OpenStack, Kubernetes, OpenShift) et bonne connaissance des hyperscalers AWS, Azure, GCP ; Storage cloud et appliance (ex. NetApp) ; Bare metal et orchestration / provisioning des ressources bare metal ; Solutions de provisioning déclaratif (SOM/ROM) et intent-based (K8S/CRD, Crossplane, etc.) ; Gestion d’IP Fabric et architecture réseau niveau 2, avec appréciation de la connaissance de switches de vendors spécifiques ; IAM pour clients internes, externes et administration ; Outils cloud couches 3 à 7 : reverse proxy, forward proxy, WAF, NAT Gateway, firewall, etc. ; Outils Ops transverses : Vault, Bastion, DNS, NTP, chaînes CI/CD, etc. ; Composants de chiffrement : KMS, HSM, gestion des certificats ; Outils d’observabilité. Capacité à définir une stratégie produit , piloter une roadmap et produire des livrables structurés ( PRD, PRFAQ, user stories ) ; Analyse de legacy et stratégie de convergence ; Construction de catalogue de services / offres cloud ; Exposition de services et d’API ; Compréhension des environnements d’infrastructure, provisioning et automatisation ; Expérience des méthodologies agiles : Scrum, SAFe, Kanban ; Bilingue français / anglais impératif ; Formation Bac+5 (ingénieur, informatique ou business). Atouts complémentaires : Passage chez un cloud provider, un hébergeur, un éditeur SaaS ou un opérateur télécom.

Contexte & Enjeux Dans le cadre de la transformation de son écosystème IAM Groupe, un grand compte international renforce son équipe Cybersécurité / Identity & Access Management. La mission consiste à piloter l’architecture et la stratégie de migration IGA , avec pour objectif le décommissionnement progressif de SailPoint (IdentityIQ / IdentityNow) au profit des fonctionnalités natives de Microsoft Entra ID Governance , tout en maintenant un haut niveau de sécurité, de conformité et de gouvernance des accès. Vous intervenez en référent technique et architecte solution , avec une forte exposition internationale. 1. La Mission Au sein de l’équipe Cybersécurité / IAM Groupe, vous êtes responsable de : La définition de l’architecture cible IGA dans Microsoft Entra ID La stratégie de migration depuis SailPoint La garantie de conformité, sécurité et robustesse des processus d’identités et d’accès dans le nouvel environnement Microsoft 2. Responsabilités Clés Architecture & Cadrage (Design Authority) Définir l’architecture cible Entra ID (RBAC, ABAC) en remplacement des modèles SailPoint Réaliser la Gap Analysis entre SailPoint (IIQ / IdentityNow) et Entra ID Governance Lifecycle Workflows Entitlement Management Access Reviews Concevoir les stratégies de Role Mining et la refonte du catalogue de services IGA Pilotage de la Migration Orchestrer la migration des processus JML (Joiner / Mover / Leaver) vers les Lifecycle Workflows Entra Migrer les campagnes de recertification et les règles de Séparation des Tâches (SoD) Piloter l’intégration des applications : SaaS Legacy / On-prem (via Entra Private Access ou Application Proxy) Conduite du Changement & International Travailler avec les équipes US, EMEA et APAC pour adapter les workflows aux contraintes locales Interagir avec les parties prenantes : Business Owners, Audit, CISO Animer des ateliers d’architecture en anglais

PRESENCE SUR SITE - LYON - 2 JOURS/SEMAINE OBLIGATOIRE Descriptif de la mission: Réaliser et maintenir une cartographie des menaces et des vulnérabilités sur les systèmes, applications et infrastructures Analyser les risques de sécurité liés aux produits EAM et définir les mesures de protection adaptées Mettre en œuvre et configurer les dispositifs de sécurité (IAM, chiffrement, pare-feux, contrôle des accès, etc.) Participer à la sécurisation des environnements Cloud de confiance (S3NS / GCP) Garantir la conformité des infrastructures aux exigences internes, réglementaires et aux standards SecNumCloud Contribuer à la définition des architectures Cloud sécurisées (identités, accès, configurations, souveraineté des données) Accompagner les projets de migration vers les nouveaux environnements en assurant la protection des données Veiller à la continuité de service et à la limitation des impacts utilisateurs lors des phases de transition Mettre en place des mécanismes de surveillance et de supervision de la sécurité (logs, alertes, audits) Détecter, analyser et gérer les incidents de sécurité en temps réel Identifier les dysfonctionnements de sécurité et proposer des actions correctives adaptées Mettre en œuvre les plans de remédiation dans une logique d’amélioration continue 👤 Profil recherché: Formation supérieure en informatique, cybersécurité ou équivalent Expérience confirmée (5 ans minimum) en cybersécurité, idéalement orientée Cloud Bonne maîtrise des environnements Cloud, en particulier GCP et Cloud de confiance S3NS Solides compétences en : Gestion des identités et des accès (IAM) Chiffrement des données Sécurité réseau (pare-feux, filtrage, segmentation) Journalisation, supervision et audit de sécurité Connaissance des normes et référentiels de sécurité, notamment SecNumCloud / ANSSI Expérience en analyse de risques, threat modeling et gestion des vulnérabilités Capacité à intervenir sur des projets de migration et de transformation IT Profil autonome, rigoureux, avec un fort esprit d’analyse Bon relationnel et capacité à travailler en transverse avec des équipes techniques et métiers

Nous recherchons pour l'un de nos client, un(e) Product Owner Technique Confirmé(de) qui sera positionné(e) dans une équipe au sein de la direction Infrastructure & Production, comprenant 6 personnes. Le périmètre technique : - Identités et accès (Active Directory, Entra ID, PKI, WSUS, serveurs de rebond) - Collaboration (Microsoft 365) - Gestion des terminaux (SCCM, Intune, JamF, Citrix DaaS) A ce titre, vos principales missions seront les suivantes : - Gestion de backlog produit de l'équipe dont la vision produit est : "Fournir des services d'identités, d'accès, de collaboration et de gestion des périphériques unifiés, fiables et sécurisés afin d'améliorer durablement l'expérience de travail des collaborateurs grâce à un environnement de travail fluide et maitrisé." - Transformation de l'équipe en mode produit (DoR/DoD, KPIs, Accelerate, ...) - Communication client (présentations, enquêtes de satisfaction)