Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Rôle et responsabilités Vous jouez un rôle clé de conseil, d’assistance, d’alerte, de formation et d’information sur l’ensemble des sujets liés à la sécurité des systèmes d’information. Vous êtes l’interlocuteur(trice) privilégié(e) : de la Direction, des chefs de projets IT, des équipes métiers, des représentants de l’actionnariat, des partenaires et intervenants externes, sur toutes les problématiques de cybersécurité et de conformité . Vous contribuez activement à la définition et au déploiement de la roadmap sécurité (audits, conformité RGPD, gestion de crise, sensibilisation, campagnes de phishing, etc.). MISSIONS 1. Gouvernance & pilotage Organisation et animation des comités de sécurité biannuels avec la Direction Préparation et participation aux comités de sécurité mensuels Organisation et pilotage des points sécurité hebdomadaires Participation active aux réunions de pilotage DSI (hebdomadaires et bi-hebdomadaires) Gestion des incidents de sécurité en production Rédaction, mise à jour et maintien des politiques de sécurité du SI 2. Analyse de risques & cybersécurité Évaluation des risques, menaces et impacts sur le SI Collaboration avec les équipes sécurité du groupe/actionnaire Synthèse des risques et recommandations pour aide à la décision Mise à jour continue de la roadmap sécurité Suivi et pilotage du plan de gestion des vulnérabilités Supervision des solutions de sécurité (EDR, O365, SIEM, firewall, etc.) Contribution à la gestion des IAM / IGA (ex : OKTA) Veille technologique, en lien avec l’ingénieur cybersécurité 3. Sensibilisation & conformité (RGPD) Sensibilisation de la Direction Générale et des collaborateurs aux enjeux cybersécurité et RGPD Conseil et assistance auprès des équipes IT et métiers Mise à jour et diffusion de la charte de sécurité Relai entre les équipes techniques, métiers et la Direction

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Définir les « landing zone du cloud », la topologie du réseau, les modèles d'identité et d'accès, ainsi que les cadres opérationnels. Concevoir des architectures d'infrastructure cloud de bout en bout sur les plateformes IaaS, PaaS et basées sur conteneurs (par exemple, Kubernetes). Développer des architectures de référence, des standards et des patrons réutilisables alignés sur les meilleures pratiques du secteur. Guider les équipes d'ingénierie dans la construction de solutions évolutives et résilientes en utilisant Infrastructure-as-Code (Terraform). Évaluer de nouveaux services et technologies cloud pour soutenir la modernisation et l'innovation. Influencer la stratégie et la feuille de route cloud en collaboration avec l'architecture d'entreprise et la direction. Étudiez la faisabilité technique du projet client et fournissez des conseils. Assurez-vous de respecter les politiques internes, les exigences réglementaires et les cadres de sécurité cloud. Identifier les domaines d'optimisation (coûts, automatisation, observabilité). Assurez-vous d'assurer une bonne collaboration et une bonne communication avec les autres équipes techniques.

Dans un environnement de grande entreprise fortement orienté poste de travail, Endpoint et écosystème Microsoft (M365, Azure) , la mission consiste à accompagner les projets IT et métiers sous l’angle sécurité et gestion des risques . L’analyste intervient dès les phases amont des projets (ex : déploiement de Copilot, nouveaux outils collaboratifs, solutions Endpoint ou Cloud) afin d’identifier les risques techniques, proposer des mesures de maîtrise adaptées et piloter leur mise en œuvre jusqu’à la mise en production. Objectifs de la mission Réaliser des analyses de risques techniques structurées sur des projets IT Accompagner les équipes projet dans la prise en compte des exigences sécurité Contribuer à la réduction des risques via des recommandations pragmatiques et réalistes Participer à la sécurisation du déploiement d’outils et de solutions (poste de travail, cloud, mobilité) Activités principales Analyse et gestion des risques Réaliser des analyses de risques techniques (identification, évaluation, priorisation) Identifier les menaces, vulnérabilités et scénarios de risque liés aux architectures proposées Définir et formaliser des mesures de sécurité et plans de remédiation Suivre le traitement des risques et le pilotage des actions correctives Cadrage et compréhension des projets Participer aux phases de cadrage sécurité des projets Identifier et analyser les use cases en lien avec les Product Owners et équipes métiers Challenger les choix techniques sous l’angle sécurité (sans imposer de solutions techniques) Collaboration avec les équipes techniques Échanger avec des experts techniques, architectes, ingénieurs système et réseau Lire et analyser des schémas d’architecture , de flux et de réseaux Comprendre les briques techniques mises en œuvre (firewalls, IAM, endpoints, services cloud, etc.) Formuler des exigences sécurité compréhensibles et actionnables pour les équipes techniques Participation à la mise en œuvre des solutions Contribuer, sous l’angle sécurité, à la mise en place d’outils et de solutions IT Accompagner les projets jusqu’à la mise en production Apporter un regard sécurité sur les demandes d’ouverture de flux, sans intervention opérationnelle directe sur les équipements Périmètre technologique Poste de travail / Endpoint : PC, mobiles, gestion des terminaux Infrastructures de gestion : on-premise et cloud Environnement Microsoft : Microsoft 365 (Exchange, Teams, SharePoint, Copilot, etc.) Azure (notions générales, services, intégrations) ❗Connaissances générales des réseaux et de la sécurité :❗ Firewalls, flux réseau, segmentation IAM, authentification, contrôle d’accès Concepts de sécurité cloud ⚠️ La mission ne comprend pas d’activités d’exploitation ou de configuration technique (pas d’intervention sur switch, routeur, firewall, ni de développement). Profil recherchéCompétences clés Solide expérience en analyse et gestion des risques sécurité IT Capacité à parler technique et à comprendre les architectures, sans être expert de chaque technologie Très bonne compréhension des environnements poste de travail et Microsoft Capacité à travailler en interface entre sécurité, IT et métiers Profil sécurité avec un background sécurité réseau À l’aise dans les échanges avec des experts techniques Capable de challenger, expliquer, recommander et accompagner

Notre client dans le secteur Banque et finance recherche un/une DevOps H/F Description de la mission : Intervenir en tant que DevOps expérimenté pour : Assurer la gestion, reconstruction et fiabilisation de plateformes Industrialiser les processus via la CI/CD Mettre en place une supervision robuste Collaborer avec les équipes IAM, notamment autour de SailPoint IdentityIQ Missions principales : 🔧 DevOps / Plateforme Reconstruction et évolution d’une plateforme technique existante Automatisation des déploiements et pipelines CI/CD Gestion des environnements (intégration, recette, production) Création et gestion de bases de données 🔐 Sécurité & Certificats Mise en place et gestion des certificats (PKI, SSL/TLS) Contribution aux bonnes pratiques sécurité 📊 Supervision & Exploitation Mise en place et optimisation de la supervision avec Zabbix Suivi des performances et gestion des incidents Amélioration continue de la disponibilité 🔄 CI/CD Maintenance et évolution des chaînes CI/CD Intégration avec les outils de développement (API, IAM, etc.)

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO/CDP Cyber capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Contexte Accompagner Sécurisation du Cloud public Réglé Contrainte forte du projet : Expert Sécurité Cloud Public (GCP & Azure & AWS) avec une bonne maitrise de l'IAM et de l'automatisation, de Terraform et des chaines CI/CD MISSIONS Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un Expert opérationnel dans le domaine du cloud public (GCP, Azure et AWS) avec une expérience significative dans la gestion de l'IAM cloud sur AWS, Azure et GCP. Il aura comme objectifs et missions : - Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. - Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations possibles. - Mise en œuvre des meilleures pratiques et contrôles au travers d’outils tels que AWS SCP, GCP Deny Policy et autres. - Accompagner les équipes projet sur les concepts IAM et les outils associés, et promouvoir une culture de la sécurité au sein de l'organisation. - Documenter les processus, les configurations et politiques mises en place. Compétences techniques : IAM GCP - Expert - Impératif IAM Azure - Expert - Impératif Dev. Terraform, Python - Confirmé - Impératif IAM AWS - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Données complémentaires

Nous accompagnons un leader mondial et prestigieux du secteur du Luxe, réunissant un ensemble de Maisons emblématiques de la mode, de la maroquinerie et de la joaillerie. En tant que responsable de la plateforme Data construite sur Google Cloud Platform (GCP), vous porterez la vision produit. Votre mandat est clair : transformer les besoins métier complexes (venant du Retail, de l'E-commerce, du Marketing, de la Finance ou de la Supply Chain) en solutions data robustes, scalables et sécurisées. Vous ne livrez pas simplement de la technique, mais de la valeur business tangible pour l'ensemble des Maisons. Vision Produit et Roadmap Stratégique : Vous définirez et porterez la vision à long terme de la plateforme Data en alignement avec la stratégie digitale du Groupe. Vous construirez et maintiendrez une roadmap évolutive, en priorisant rigoureusement les initiatives selon leur retour sur investissement (ROI) et leur impact business. Vous devrez anticiper les évolutions technologiques du Cloud pour maintenir le Groupe à la pointe de l'innovation. Pilotage du Delivery et Agilité : Vous orchestrerez le travail des équipes techniques (Data Engineers, Architectes Cloud) en appliquant les méthodologies agiles. Votre rôle inclut la rédaction et la priorisation des User Stories avec des critères d'acceptation précis, ainsi que l'animation des cérémonies (Sprint Planning, Reviews, Retrospectives). Vous serez le garant du rythme de livraison et de l'arbitrage constant entre les besoins tactiques immédiats et les investissements structurels nécessaires. Gestion des Parties Prenantes (Stakeholder Management) : Vous agirez comme l'interface centrale pour une grande variété d'interlocuteurs : Data Analysts, Data Scientists, équipes métiers dans les Maisons et responsables Sécurité. Vous devrez recueillir, challenger et consolider les besoins, tout en facilitant l'adoption de la plateforme par les utilisateurs finaux. La communication sera clé : vous partagerez régulièrement les indicateurs de performance (adoption, coûts, efficacité) et les succès de la plateforme. Garantie de l'Excellence Technique et Conformité : Vous devrez comprendre et challenger les choix d'architecture (Data Lake, Data Warehouse, solutions streaming vs batch) pour garantir la performance et la maîtrise des coûts (FinOps). Évoluant dans un secteur exigeant, vous assurerez également que tous les développements respectent les normes strictes de gouvernance des données, de conformité (RGPD) et de cybersécurité (IAM, chiffrement), protégeant ainsi le patrimoine informationnel du Groupe.

Dans le cadre de l’évolution de sa plateforme ServiceNow, un grand groupe international souhaite moderniser l’expérience utilisateur autour de son portail Employee Center, en simplifiant l’accès aux services IT. Le catalogue de services actuel comporte de nombreux items techniques (ex : accès VPN, accès SAP, accès dossiers…), ce qui génère une expérience complexe pour les utilisateurs, des erreurs de soumission et une adoption limitée du portail. L’objectif de la mission est de concevoir et implémenter une porte d’entrée unifiée pour les demandes d’accès, permettant de simplifier l’expérience utilisateur tout en conservant les workflows et processus existants (approbations, IAM, SLA). La mission s’inscrit dans une démarche d’amélioration progressive du catalogue et d’alignement avec les bonnes pratiques ServiceNow Employee Center, Service Catalog et CMDB. Missions principales : Analyse du catalogue de services existant et des demandes d’accès. Cartographie des workflows actuels (approbations, IAM, traitements). Définition d’une expérience utilisateur simplifiée dans Employee Center . Conception d’un Entry Producer unifié “Request Access” servant de point d’entrée pour les demandes d’accès. Implémentation du Record Producer dans Service Catalog . Configuration des variables, logiques de sélection et formulaires dynamiques. Paramétrage des audiences et de la visibilité dans Employee Center . Mise en œuvre des règles de routage via Flow Designer . Mise en place de logiques de routage intelligentes vers les catalog items existants. Intégration avec les processus d’approbation et les mécanismes IAM. Exploitation des informations issues de la CMDB pour faciliter l’identification des services et applications Réalisation des tests unitaires. Accompagnement des phases UAT avec les utilisateurs clés . Ajustements fonctionnels et amélioration de l’expérience utilisateur. Production de la documentation technique et fonctionnelle. Rédaction d’un guide d’évolution progressive du catalogue . Recommandations pour la consolidation future des demandes d’accès.

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant que développeur SecOps, vous assurerez les missions suivantes : -Intégrer la sécurité dans le cycle de développement (CI/CD) -Développer et maintenir des outils d'automatisation de sécurité -Mettre en place des pipelines sécurisés (GitLab CI, GitHub Actions, Jenkins) -Réaliser des audits de code et analyses de vulnérabilités (SAST, DAST, SCA) -Collaborer avec les équipes DevOps et sécurité pour renforcer les bonnes pratiques -Surveiller les incidents de sécurité et proposer des mesures correctives -Participer à la gestion des accès et des secrets (IAM, Vault, etc.)

Dans le cadre de la modernisation et de la sécurisation d'un système d’information, nous recherchons un Expert Active Directory & Cloud pour piloter plusieurs projets stratégiques autour de l’identité, de la sécurité et des infrastructures. Vos missions principales seront : Refonte DNS & sécurisation AD Pilotage de la refonte de l’infrastructure DNS (séparation DC / DNS) Migration des zones DNS (directes et inverses) Mise en place des ACLs et durcissement des accès Définition d’un modèle RBAC robuste Application d’un modèle de sécurité basé sur le tiering AD Identity & Access Management (Azure / Entra ID) Gestion des identités hybrides via Azure AD Connect Administration des rôles RBAC Azure Déploiement et gestion de la MFA Mise en place des politiques de sécurité (password, accès) Automatisation & IAM Automatisation via PowerShell / Python Implémentation de SailPoint IdentityNow Gestion du provisioning / deprovisioning (HR → AD / Cloud) Mise en place de workflows IAM (Okta, SCIM) SSO & fédération des identités Intégration Okta / Active Directory / Entra ID Déploiement SSO & MFA à grande échelle Gestion des accès adaptatifs Audit & gouvernance des accès Audit des droits Azure & GCP Identification des accès excessifs / comptes orphelins Mise en œuvre des remédiations (Zero Trust) Monitoring (Centreon, Varonis) Résilience & continuité Mise en place d’un PRA Active Directory Déploiement d’environnements de secours sur Azure Tests et documentation des procédures DRP Documentation & coordination Rédaction des procédures (Confluence) Collaboration avec équipes Réseau, SecOps, CISO et Architectes

Dans le cadre du renforcement de ses équipes plateforme et sécurité, notre client recherche un(e) Ingénieur Plateforme spécialisé IAM pour concevoir, déployer et opérer des solutions de gestion des identités et des accès au cœur de son système d’information. Missions : En tant qu’Ingénieur Plateforme IAM, vous serez en charge de : Concevoir, déployer et maintenir des solutions IAM basées sur Keycloak Mettre en œuvre et administrer les protocoles d’authentification et d’autorisation : SAML OIDC OAuth2 Mettre en place des mécanismes de fédération d’identités Intégrer des fournisseurs d’identité Enterprise (Okta, Azure AD, ou équivalents) Accompagner les équipes applicatives dans l’intégration des solutions d’authentification Automatiser les configurations et les déploiements via du scripting Python et Bash Réaliser et maintenir des tests d’authentification (fonctionnels, non-régression, sécurité) Diagnostiquer et résoudre les incidents liés à l’authentification et aux accès Documenter les architectures, configurations et bonnes pratiques IAM