Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

L’ingénieur de production Mainframe RACF (niveau avancé) dispose également de compétences en gestion des accès ainsi qu’en MCS connecteur SailPoint IIQ (niveau débutant à intermédiaire). Intégré au sein d’une squad IAM (Identity and Access Management) , il/elle participe activement à la mise en place et à l’évolution des solutions de gestion des identités et des accès. Ses missions consistent à : Appliquer les compétences en sécurité à la conception, la construction et la protection des systèmes, applications, données, actifs et utilisateurs de l’entreprise. Fournir des services de protection visant à sécuriser les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. Réaliser des activités de troubleshooting afin de résoudre rapidement les incidents liés aux accès et à la production Mainframe. Collaborer en anglais avec des équipes internationales, rédiger de la documentation technique en anglais et participer à des réunions où l’anglais est la langue de travail. Dans ce contexte, la maîtrise de l’anglais est obligatoire pour garantir une communication claire et efficace.

Vous jouerez un rôle technique essentielpour un projet européen d’envergure: conception, déploiement et maintien de solutions cloud sécurisées, évolutives et automatisées pour des infrastructures de pointe. Ce poste requiert impérativement la citoyenneté de l’Union Européenne (au moins 10 ans) et une parfaite maîtrise de l’anglais. Responsabilités principales Concevoir et déployer des environnements cloud sécurisés et résilients avec Microsoft Azure en appliquant les principes Infrastructure as Code (IaC) . Piloter les déploiements Kubernetes , en garantissant la conception des clusters, leur scalabilité et leur haute disponibilité. Gérer et automatiser le cycle de vie Kubernetes (provisionnement, mises à jour, monitoring, optimisation). Configurer et administrer les Azure Landing Zones , les modèles Bicep et les machines virtuelles pour des charges hybrides et conteneurisées. Implémenter et maintenir les solutions de Gestion des Identités et Accès (IAM) . Appliquer les normes de sécurité et conformité (CIS Benchmarks, NIST SP 800) avec des outils adaptés (comme ACS Operator ). Concevoir et maintenir des pipelines CI/CD avec GitHub Actions et déploiements GitOps via ArgoCD . Automatiser l’infrastructure pour Kubernetes et Azure avec Ansible et Terraform . Collaborer étroitement avec les équipes DevOps, cloud et développement pour garantir la cohérence, la fiabilité et la conformité des déploiements.

📍 Lieu : Aubervilliers (93) – 3 jours sur site minimum 🕒 Durée : Jusqu’à fin 2025 🌍 Contexte : Projet de transformation de la gestion des identités au sein d’un grand groupe international du secteur Environnement & Services. Missions : Développer et maintenir des scripts PowerShell utilisés par des LogicApps dans un contexte IGA (Entra ID). Concevoir et développer des Azure Durable Functions . Adapter et enrichir des LogicApps . Participer aux phases d’analyse et de design, orienter les discussions techniques (faisabilité, performance). Réaliser les tests unitaires, transferts entre environnements, mises en production. Rédiger et maintenir la documentation technique (Terraform, HLD, LLD…). Participer aux revues de code , aux réunions techniques et aux points d’avancement. Support technique à l’équipe programme et résolution d’incidents. Compétences recherchées : Développement confirmé en Python , PowerShell , Azure Functions , LogicApp , Graph API . Maîtrise des bonnes pratiques CI/CD (GitLab, Terraform) . Expérience en gestion d’ordonnanceurs logiques et cycle de vie des identités. Méthodologies Agile / DevOps . Capacité à livrer avec autonomie, rigueur et sens de l’organisation . Bon relationnel, esprit d’équipe et résistance au stress. Anglais courant requis.

CONTEXTE : Contrainte forte du projet : Expert Sécurité IAM Cloud Public GCP & Azure & AWS) avec une bonne maitrise de l'automatisation, de Terraform et des CI/CD MISSIONS : Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un consultant Sécurité spécialisé en Identity and Access Management (IAM) sur AWS, Azure et GCP. Il aura comme objectifs et mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques et contrôles au travers d’outils tels que AWS SCP, GCP Deny Policy et autres. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils associés, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Compétences techniques : IAM GCP - Expert - Impératif IAM AWS : Confirmé - Impératif Dev. Terraform, Python : Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

Attention, 50% du temps sur site client à Bruxelles (au moins 2 jours par semaine non négociable) Développement technique de la solution GenAI Choix, implémentation et ajustement des modèles LLM Mise en place et gestion des bases de données vectorielles Intégration des sources de données (SharePoint Online) Optimisation des prompts Supervision du pipeline de données Contribution au déploiement sécurisé dans Azure Cloud : Microsoft Azure Données : Documentation technique interne (PDF sur SharePoint Online) Architecture cible : Chatbot avec RAG et LLM (OpenAI GPT ou autre), sécurisé, déployé dans Azure Technologies envisagées : Python, Azure OpenAI, CI/CD, REST API, IAM, RBAC

Dans le cadre d’un programme stratégique de renforcement de la sécurité des identités, vous interviendrez en tant qu’expert IAM pour définir, piloter et mettre en œuvre des standards IAM alignés avec les exigences cybersécurité de l’entreprise. Vous travaillerez en étroite collaboration avec les équipes internes et assurerez un transfert de compétences à la fin de la mission. Vos responsabilités Évaluer et renforcer les contrôles (authentification multifacteur) sur les applications IAM. Définir et mettre en œuvre la politique de mots de passe (validée par la direction). Publier les standards fonctionnels de contrôle d’accès . Définir la stratégie Cloud PAM (Privileged Access Management) sur AWS, Azure et GCP. Définir les règles de sécurité IAM pour l’administration des politiques. Encadrer la gestion et le cycle de vie des comptes techniques (serveurs, workstations, etc.). Produire la documentation et assurer le handover aux équipes internes fin 2025.

Missions : - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Profil : Expert Sécurité Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité : Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assure la veille technologique

Missions Administrer, exploiter et optimiser Azure (compute, réseau, sécurité, gouvernance). IAM / Azure Entra ID : MFA, Zero Trust, accès conditionnels, revues d’habilitation. Firewalls ( Palo Alto ) : admin, supervision, MCO, patching. Monitoring & SecOps : Zabbix/Grafana/Otel, gestion alertes, CVE & remédiations , coordination SOC , Defender/EDR. Lead SysOps : planifier/assigner/prioriser, gérer risques, animer le CAB (ITIL). FinOps Azure : reporting coûts, optimisations (réservations/rightsizing). Support N2/N3 + documentation (carto, runbooks), conformité & SLA. Stack technique Must-have : Azure (idéalement AZ-104 / AZ-500 ), Entra ID , Palo Alto , Zabbix / OpenTelemetry / Grafana , PowerShell , Terraform , Ansible , Defender + EDR , ITIL , Jira / Git / Azure DevOps . Nice-to-have : AWS (NFW/WAF/Security Hub), RabbitMQ , SQL Server , FME Flow / GTF , ArcGIS . Environnement indicatif : ~ 130 VMs Azure dont 4 Palo Alto.

Votre mission Rejoignez une équipe internationale dynamique pour concevoir et piloter l’architecture de sécurité des solutions innovantes JPS, déployées chez des clients à travers le monde. Vous serez un acteur clé dans la protection des systèmes d’information, en assurant la robustesse et la conformité des infrastructures face aux menaces actuelles. Vos défis au quotidien Analyser et anticiper les risques de sécurité selon les meilleures normes (ISO27005, EBIOS, ISO27001). Définir et formaliser des exigences de sécurité précises pour les réseaux, systèmes et applications. Accompagner les équipes projets dans la conception, l’intégration et la validation des solutions sécurisées. Piloter la mise en œuvre des dispositifs de sécurité : durcissement des systèmes, gestion des accès, cryptographie, surveillance des menaces. Réaliser des audits et tests (analyse de code, tests d’intrusion, scans de vulnérabilités) pour garantir la fiabilité des protections. Former et conseiller les équipes internes et partenaires, en partageant votre expertise. Assurer une veille constante pour améliorer continuellement la posture sécurité et répondre aux évolutions technologiques et réglementaires. Avantages de la mission Intégrez un groupe à la pointe de la cybersécurité, avec des projets internationaux d’envergure. Travaillez dans un environnement stimulant, multiculturel et collaboratif. Bénéficiez d’une montée en compétences continue et de perspectives d’évolution. Participez activement à la protection des données et des infrastructures critiques.

Nous recherchons un(e) Data Engineer expérimenté(e) pour renforcer notre équipe data et prendre un rôle clé dans la conception, l’industrialisation et la mise en production de nos pipelines et services de données. Le poste s’adresse à un profil autonome, passionné par les bonnes pratiques de développement , capable de challenger les architectures existantes et de proposer des solutions robustes et scalables . 🧩 Missions principales Concevoir, développer et optimiser des pipelines de données performants, scalables et résilients . Encadrer et accompagner techniquement les équipes sur les choix d’architecture et de stack technologique . Déployer et orchestrer des traitements distribués (PySpark, AWS Glue, Airflow). Concevoir et exposer des APIs de données (via AWS API Gateway / Lambda). Industrialiser les environnements via Terraform et des pipelines CI/CD (GitLab, Jenkins…). Garantir la fiabilité, la performance et la sécurité des flux et services de données. Mettre en place du monitoring et de l’alerting pour la supervision des traitements. Contribuer à la diffusion des bonnes pratiques (tests, code review, documentation, CI/CD). Participer à la formation et au mentoring des ingénieurs juniors. 📦 Livrables attendus Schémas et modélisation des structures de données . Pipelines industrialisés et interconnectés avec les assets produits. Mise à disposition de la data vers des systèmes externes (APIs, exports, injections). Documentation technique et dashboards de suivi. Solutions conformes aux exigences RGPD / Data Privacy / éco-conception . Mise en place du monitoring et alerting en production. Contribution à l’ usine logicielle (intégration continue, tests automatisés, déploiements). Présentation régulière des réalisations techniques aux équipes métiers et produit. 🧠 Compétences techniques requises (Must Have) Python (expert). PySpark et Pandas (traitement et transformation de données). AWS (Glue, Lambda, API Gateway, ECS, IAM). Terraform (infrastructure as code). CI/CD (GitLab, Jenkins ou équivalent). Observabilité et supervision (logs, metrics, alerting). Pratiques de code propre, testé et documenté . 🌱 Compétences appréciées (Nice to Have) Airflow pour l’orchestration des jobs. AWS SageMaker pour le déploiement ou l’entraînement de modèles IA. Sensibilité MLOps et DataOps . Connaissance des standards de l’éco-conception et de la sécurité des données . Expérience en mentorat technique ou lead technique data .

Almatek recherche pour l'un de ses client, Deux profils DevOps avec des compétences en Admin Sys sur Orléans. Descriptif: Missions principales : Déployer et maintenir les outils DevOps (CI/CD, automatisation, supervision). Administrer des environnements systèmes Linux et Windows, virtualisés et conteneurisés. Piloter des projets techniques complexes (refonte d’architecture, migration vers le cloud, sécurisation des systèmes d’information). Intégrer les exigences de cybersécurité dans les projets et infrastructures. Coordonner les acteurs techniques et fonctionnels autour des enjeux SSI. Technologies et outils utilisés chez Assu : DevOps & Automatisation : GitLab CI/CD, Ansible, Terraform Systèmes & Conteneurs : Linux (Debian, RedHat), Windows Server, Docker, Kubernetes Virtualisation & Cloud : VMware, Hyper-V, Azure, AWS Supervision & Monitoring : Centreon, Grafana, Prometheus Cybersécurité : SIEM, EDR, PKI, IAM Profil recherché : Expérience confirmée en environnement DevOps et en administration système. Maîtrise des outils d’automatisation, de supervision et de déploiement. Expérience dans la conduite de projets techniques complexes et structurants. Intérêt marqué pour la cybersécurité et les enjeux SSI. Capacité à fédérer les équipes et à gérer les priorités dans un environnement exigeant. Idéalement il faut que le profil s'installe dans la région.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cyberark - PAM - Bastions (H/F) 🎯 Objectif de la mission Renforcer l’équipe en charge de la gestion des accès à privilèges (PAM) en assurant l’intégration, le suivi et l’optimisation des usages CyberArk, tout en garantissant le respect des bonnes pratiques de sécurité. 🔧 Responsabilités principales - Recueillir et challenger les besoins des équipes d’administration SI. - Décliner opérationnellement les usages dans CyberArk. - Assurer le suivi du bon fonctionnement des cas d’utilisation. - Proposer des axes d’amélioration (processus, procédures, documentation). - Gérer les demandes et incidents de niveau 3 (escalade d’un CDS). - Effectuer les corrections de vulnérabilités. - Développer des scripts et automatisations (Powershell, Python, Ansible). - Maintenir les infrastructures PAM en conditions opérationnelles et sécurisées. - Contribuer aux projets liés à la conformité réglementaire. - Rédiger la documentation et assurer le transfert de compétences. 📄 Livrables attendus - Dossiers techniques et demandes de changement. - Traitement de tickets (incidents/demandes). - Comptes rendus d’ateliers et réunions. - Mise à jour de la documentation (Wiki). - Suivi dans Planner / JIRA. - Tableaux de bord et plans de test. 🧑‍💻 Compétences et profil recherché - Formation : Bac +5 (école d’ingénieur / M2), idéalement spécialisé en cybersécurité. - Expertise PAM : connaissances approfondies (CyberArk, Wallix, Teleport…). Certification appréciée. Savoir-faire technique : - Gestion des accès à privilèges et bastions. - Cycle de vie des accès et coffres-forts. - Manipulation d’annuaires (AD, LDAP). - Automatisation (Powershell, Python, Ansible). - Conception & mise en œuvre de solutions PAM conformes aux politiques de sécurité. - Méthodologie : gestion d’incidents/demandes (ITSM), animation d’ateliers, travail en mode Agile (JIRA, sprints, PI-Planning). - Langues : anglais technique.