Trouvez votre prochaine offre d’emploi ou de mission freelance Identity

Dans le cadre du renforcement de nos équipes, nous recherchons pour l'un de nos clients, un Administrateur Fonctionnel IAM spécialisé dans la gestion des identités et des habilitations. Le candidat interviendra sur l'administration fonctionnelle de la solution GDI/GDH et participera à la gestion du cycle de vie des identités ainsi qu'à la mise en oeuvre des politiques d'accès aux systèmes d'information. Il contribuera également aux mises en production, au support opérationnel, à la gestion des incidents et à l'amélioration continue des solutions IAM, tout en veillant au respect des normes de sécurité et de gouvernance des accès. A ce titre, vos principales missions seront les suivantes : -Assurer l'administration fonctionnelle de la solution GDI/GDH -Gérer le cycle de vie des identités (création, modification, suppression des comptes) -Mettre en oeuvre les politiques d'accès et de gestion des habilitations (RBAC / ABAC) -Traduire les impacts organisationnels dans l'outil de gestion des identités -Participer aux mises en production dans le respect des procédures -Assurer le support opérationnel et la résolution des incidents et problèmes -Contribuer au maintien en condition opérationnelle (MCO) et aux évolutions techniques -Mettre à jour la documentation de production -Concevoir des dashboards d'observabilité -Produire des rapports d'incidents et communiquer avec les parties prenantes -Accompagner les clients dans les choix techniques liés à la performance, la sécurité et la fiabilité des systèmes d'information

Objectifs du poste Être le référent technique et produit autour de Microsoft EntraID Concevoir et faire évoluer l’architecture d’identité hybride Accompagner la modernisation des accès utilisateurs et applicatifs Garantir un haut niveau de sécurité, conformité et gouvernance des identités 🛠 Missions principales🔐 Architecture & Identity Management Concevoir, implémenter et maintenir l’architecture Microsoft EntraID Gérer les environnements hybrides (Active Directory on‑premises + EntraID) Mettre en œuvre et administrer : Conditional Access Identity Governance RBAC et PIM MFA et principes Zero Trust 🔁 Migration & transformation Piloter la migration d’Active Directory vers EntraID , notamment pour les postes de travail Accompagner la modernisation des usages et des mécanismes d’authentification Participer aux projets de SSO, fédération et intégration applicative 🛡 Sécurité & conformité Définir et appliquer les politiques de sécurité liées aux identités et aux accès Gérer le provisioning / déprovisioning des comptes et rôles Participer aux audits et assurer la conformité réglementaire et sécurité 🤝 Collaboration & rôle transverse Travailler en étroite collaboration avec les équipes cybersécurité, infrastructure et applicatives Être force de proposition sur les choix techniques et stratégiques Assurer un rôle de référent technique et de support niveau expert (N3) 🧭 Vision & roadmap Définir et piloter la roadmap EntraID Proposer des évolutions structurantes et des optimisations continues Contribuer activement à la stratégie Identity de l’organisation

Genious Systèmes recherche pour son client un Administrateur Active Directory & Identités Hybrides Cloud F/H Administration/Exploitation : Installation, configuration, exploitation des équipements/services ainsi que des environnements Cloud IaaS/PaaS. Administration des environnements Active Directory hybrides (AD DS, AD Connect, Azure AD). Supervision et gestion des synchronisations d’identités (AD Connect, Cloud Sync) et mise en oeuvre des outils garantissant la cohérence des données. Vision globale et actualisée des systèmes d’information et connaissance de l’entreprise. Organisation et optimisation des ressources de son domaine. Mise en application des normes et des recommandations de déploiement des équipements dans les Datacenter Icade et de ses environnements Cloud. Suivi et analyse des performances, mise en place des mesures susceptibles d’améliorer la qualité ou la productivité de l’outil et intégration de la supervision Cloud (type Azure Monitor, Log Analytics, CloudWatch, CloudTrail) avec les outils existants (Prometheus/Grafana) pour une observabilité de bout en bout. Élaboration des règles d’utilisation de l’outil, en conformité avec les normes et standards de l’entreprise et dans le respect des contrats de service. Documentation des systèmes d’information gérés et des procédures. Sécurité : Définition de la politique de gestion des droits d’accès aux serveurs et aux applications en fonction des profils. Support/Maintenance : Traitement des incidents ou anomalies à partir des demandes internes : diagnostic de l’incident, identification, formulation et suivi de sa résolution. Traitement des incidents auprès des supports techniques (constructeurs/éditeurs). Proposition d’améliorations pour optimiser les ressources existantes et l’organisation. Transfert de compétences et assistance technique des procédures aux équipes production/exploitation et participation éventuelle à leur formation. Support et assistance technique aux responsables métiers dans la conduite de projet. Suivi et application du patch management des équipements gérés en relation avec les constructeurs et les éditeurs de logiciels (actions de maintenance évolutive, préventive et correctrice, Inventaire).

MISSIONS : • Élaboration de dossiers d’architecture et d’ingénierie détaillée (HLD/LLD). • Définition des plans d’implémentation, scénarios de migration et standards techniques. • Support expert auprès des infogérants : accompagnement, validation, troubleshooting avancé. • Participation aux choix technologiques, évaluations de solutions et recommandations. • Contribution aux politiques de sécurité, segmentation, NAC, posture et conformité. • Réalisation de tests, diagnostics et analyses de performance. • Veille technologique sur les environnements réseau et sécurité.

L’expert(e) Active Directory mets en œuvre les solutions liées aux identités et annuaires du groupe et est point de contact opérationnel pour décliner les politiques de sécurité Groupe et gérer les infrastructures en responsabilité de l’équipe. - Exploitation de l’existant (AD On-Premise, Azure AD, synchronisation, trusts etc.). - Mise en œuvre et sécurisation des environnements Active Directory (AD DS, DNS, PKI, AD FS). - Déploiement et optimisation d’Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance. - Contribution aux projets de migration et hybridation (consolidation AD, M365, Intune, Zero Trust). - Automatisation des tâches via PowerShell / Graph API. - Intervenir en expertise dans la résolution de crise ou d’incidents majeurs ; - Rédiger les procédures et la documentation (architectures, présentations techniques …) ; - Maitriser les process ITIL en matière de gestion des incidents/problèmes

Descriptif L’équipe Datacenter est à la recherche d’un Expert en Réseau & Sécurité qui aura pour missions de concevoir, mettre en œuvre et faire évoluer les infrastructures réseaux et sécurité. Les missions principales du poste : • Assurer le maintien en conditionnel des infrastructures réseaux et sécurité. • Etudier et définir les évolutions techniques et technologiques (LB, FW, WAF, DNS, Micro segmentation, etc..) • Poursuivre l'automatisation et l'orchestration du réseau. • Assurer la veille technologique (salon, rencontre avec les éditeurs, POC)

🔐 Senior SailPoint IdentityIQ Expert (H/F) – Freelance 📍 Localisation : Vélizy (78) – 3 jours de télétravail / semaine 📅 Démarrage : ASAP 🔒 Contexte sécurité : Habilitation requise 🚀 Contexte de la mission Dans le cadre de la mise en place et de l’évolution d’un framework IGA (Identity Governance & Administration) basé sur SailPoint IdentityIQ , vous intervenez sur un programme stratégique au cœur des enjeux de sécurité. Vos missions s’inscrivent dans une démarche globale visant à : Gérer le cycle de vie des identités Automatiser le provisionnement des comptes Intégrer de multiples systèmes cibles au sein d’un environnement complexe 🎯 Vos responsabilités En tant qu’ Expert SailPoint IdentityIQ , vous jouez un rôle clé dans la réussite technique du projet. 🏗️ Conception & Architecture Contribuer à la conception technique de la solution SailPoint IIQ Participer aux choix d’architecture IAM / IGA Définir les patterns d’intégration avec les systèmes cibles 💻 Développement & Intégration Développer en Java (customisation, workflows, règles IIQ) Intégrer des systèmes via API et AD/LDAP Mettre en place des mécanismes de provisioning robustes ⚙️ Industrialisation & Qualité Garantir la qualité du code (tests unitaires) Participer à l’industrialisation via Git, Maven et Ansible Contribuer aux pipelines CI/CD 🔐 Gouvernance & IAM Implémenter les concepts d’Identity Governance et IAM Participer à l’amélioration continue des processus 🧠 Compétences requises🔧 Techniques SailPoint IdentityIQ (expert) Java (confirmé à expert) Intégration AD / LDAP APIs / Web Services Outils CI/CD (Git, Maven, Ansible) 🔐 IAM / IGA Identity Governance Identity Access Management Gestion des identités et des accès Notions de conformité et gouvernance ➕ Complémentaires Value Analysis & Prioritization Capacité à évoluer dans des environnements complexes 🌍 Langues Français : courant Anglais : professionnel

Notre client recherche un Expert Microsoft Entra ID & Active Directory (H/F) dans le cadre d'une longue mission. Intervenir en tant qu’expert IAM sur les environnements Entra ID et Active Directory avec un rôle hybride technique et product owner pour piloter la transformation des services d’identité. - Concevoir et gérer l’architecture Entra ID & Active Directory (hybrid identity, conditional access, governance) - Piloter le partenaire en charge du run AD/Entra (managed services) *- Mener la migration des postes de travail vers Entra ID - Définir et implémenter les politiques de gestion des identités (RBAC, provisioning, deprovisioning) - Collaborer avec les équipes cybersécurité, infra et applicatives - Superviser la performance, la sécurité et la disponibilité des services IAM - Assurer le rôle de référent technique et Product Owner Entra ID - Définir la roadmap IAM et proposer des axes d’amélioration - Participer aux audits et garantir la conformité réglementaire - Recueillir les besoins métiers et prioriser les évolutions

Expert Active Directory - Nantes L’expert(e) Active Directory mets en œuvre les solutions liées aux identités et annuaires du groupe et est point de contact opérationnel pour décliner les politiques de sécurité Groupe et gérer les infrastructures en responsabilité de l’équipe. - Exploitation de l’existant (AD On-Premise, Azure AD, synchronisation, trusts etc.). - Mise en œuvre et sécurisation des environnements Active Directory (AD DS, DNS, PKI, AD FS). - Déploiement et optimisation d’Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance. - Contribution aux projets de migration et hybridation (consolidation AD, M365, Intune, Zero Trust). - Automatisation des tâches via PowerShell / Graph API. - Intervenir en expertise dans la résolution de crise ou d’incidents majeurs ; - Rédiger les procédures et la documentation (architectures, présentations techniques …) ; - Maitriser les process ITIL en matière de gestion des incidents/problèmes ; Objectifs et livrables Au fil de l'eau et des projets Compétences demandées Compétences Niveau de compétence Microsoft Powershell Confirmé Active Directory Confirmé

Architecte Technique (API / IAM / IBM Cloud) Dans un contexte bancaire, notre ESN recrute un Architecte Technique Senior en freelance pour une mission de haute technicité. Vous interviendrez sur un environnement complexe nécessitant une double expertise en sécurisation des flux et en infrastructure Cloud. Vos Missions Architecture API : Conception et design de solutions via API Gateway . Sécurité des Accès : Mise en œuvre et pilotage des briques IAM (Identity & Access Management). Expertise Cloud : Déploiement, configuration et optimisation sur l'environnement IBM Cloud . Leadership Technique : Garantie de la cohérence architecturale et support aux équipes de réalisation. Votre Profil Expertise confirmée sur les problématiques d'exposition d'API et de gestion d'identité. Maîtrise indispensable de l'écosystème IBM Cloud . Capacité à évoluer dans un contexte de Joint Venture dynamique et exigeant. Conditions de la Mission Disponibilité : ASAP (Immédiate). Durée : Mission longue. Localisation : TOULOUSE Tarification (TJM) : de 0 à 10 ans s d'expérience : 540€ Profil plus de 10 ans d'expérience : 610 €

Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Gestionnaire en sécurité IT H/F pour compléter l’équipe Identity and Access Management (IAM) dans le cadre d’une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Vos missions : Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) (IAM). Gestion des identités à privilège (PAM) Soutien de l’équipe dans la mise en place des accès dans les nouvelles applications. Nous vous offrons : un package salarial attrayant, assorti de nombreux avantages complémentaires (ticket restaurant, mutuelle...), un environnement de travail professionnel et stimulant. Si vous vous reconnaissez dans ce descriptif, ce poste est fait pour vous alors n'hésitez pas à postuler.

Contexte : Dans le cadre du renforcement d’une équipe sécurité IT, nous recherchons un Gestionnaire Sécurité IT orienté IAM / PAM. Le consultant interviendra sur la gestion des identités, des droits d’accès et des accès à privilèges, avec un contact régulier avec les utilisateurs. Mission : Le consultant aura pour principales responsabilités : Gérer les identifiants et les droits d’accès au quotidien Traiter les demandes liées aux cycles Joiner / Mover / Leaver Administrer les accès à privilèges dans un contexte PAM Analyser et concevoir les droits d’accès via une approche RBAC Accompagner l’équipe dans la mise en place des accès sur de nouvelles applications Collaborer avec une équipe existante sous la responsabilité d’un coordinateur interne Assurer un contact régulier avec les utilisateurs Profil recherché : Expérience en administration IAM et/ou PAM Bonnes capacités d’analyse et de conception de droits d’accès Connaissance du modèle RBAC Maîtrise d’Active Directory Connaissance d’Entra ID / Azure AD Bonne capacité d’intégration en équipe Aisance relationnelle avec les utilisateurs Français requis Compétences appréciées : Lotus Notes RACF One Identity Manager CyberArk PKI et certificats Langues complémentaires : anglais, allemand ou luxembourgeois Modalités : Démarrage : ASAP Durée : 6 mois renouvelables

Dans un environnement cloud‑native à forts enjeux de sécurité, de performance et d’industrialisation, l’Architecte de Solution AWS / Terraform conçoit, met en œuvre et fait évoluer des architectures cloud robustes, scalables et sécurisées sur AWS. Il/elle joue un rôle clé dans la standardisation de l’infrastructure via l’Infrastructure as Code (Terraform) et dans l’industrialisation des déploiements applicatifs (CI/CD). Missions principales : Architecture & Cloud AWS (niveau avancé – cœur du poste) Concevoir des architectures AWS sécurisées, résilientes et scalables Définir et maintenir les standards d’architecture cloud (réseau, sécurité, identité, gouvernance) Installer et maintenir des environnements multi‑comptes AWS via: AWS Organizations IAM Identity Center (ex‑SSO) Assurer la gouvernance, la conformité et la sécurité des environnements cloud Infrastructure as Code – Terraform (niveau avancé) Concevoir et maintenir une base Terraform industrialisée Développer des modules Terraform réutilisables (best practices) Gérer les workspaces, backends distants et states Terraform Participer à la gestion de la dette technique Infrastructure Collaborer avec les équipes sur les revues de code Terraform CI/CD & automatisation Concevoir et maintenir des pipelines CI/CD GitLab Automatiser les déploiements Terraform et applicatifs Intégrer AWS CodeBuild dans les pipelines existants Mettre en place des contrôles qualité, sécurité et conformité (linting, policy as code) Conteneurisation & orchestration Concevoir et maintenir des architectures basées sur ECS Gérer les images Docker via ECR Créer et maintenir des Dockerfiles optimisés Mettre en place les Application Load Balancers (ALB) pour les services ECS Développement serverless & scripting Développer et maintenir des fonctions AWS Lambda en Python Automatiser des processus Cloud via Python et AWS SDK (boto3) Intégrer les Lambdas aux services AWS (EventBridge, CloudWatch, SES, etc.) Environnement technique : AWS (niveau avancé requis) Networking & sécurité VPC (avancé), Subnets, Route Tables, NAT, IGW IAM (avancé), Security Hub Compute & services applicatifs ECS, ECR Lambda ALB Données & stockage RDS / Aurora Distribution & communication CloudFront SES Observabilité & supervision CloudWatch Gouvernance AWS Organizations IAM Identity Center Infrastructure & DevOps Terraform (avancé – modules impératifs) GitLab CI/CD AWS CodeBuild Docker / Dockerfile Développement Python (principalement pour AWS Lambda)

🎯 Contexte de la mission Dans un contexte de renforcement fort de la sécurité des identités et de mise en conformité avec les exigences réglementaires (DORA, NIS2), notre client - un acteur majeur du secteur de l'assurance - déploie et industrialise sa stratégie Privileged Access Management . Vous interviendrez sur des environnements critiques , à forts enjeux métiers et réglementaires, aux côtés d'équipes cyber expérimentées. 🚀 Vos responsabilités En tant qu'expert(e) CyberArk , vous serez au cœur de la sécurisation des accès à privilèges : Conception, déploiement et évolution de la solution CyberArk PAM Intégration des comptes à privilèges (humains & techniques) Mise en œuvre de Vault / PSM / PSMSession / CPM Gestion et sécurisation des comptes applicatifs & comptes techniques Contribution à la stratégie Zero Trust / Identity Security Participation à la réduction des risques cyber et à la conformité réglementaire Collaboration avec les équipes IAM, Infrastructure, Cloud & Sécurité Selon votre séniorité : ➡️ rôle de référent technique , contribution aux choix d'architecture ou accompagnement des équipes internes.

Hanson Regan recherche un IAM consultant pour un contrat de 8 mois renouvelable basé à Paris et distance Piloter et maintenir les infrastructures d'authentification et d'identités, assurer la gouvernance opérationnelle sur les plateformes locales et globales, accompagner les projets de migration et de modernisation, et garantir la continuité de service sur les applications critiques. Missions principales : Assurer le rôle d'intermédiaire principal entre les équipes locales et le groupe pour la migration des solutions d'authentification (OpenAM local vers Entra ID global) Maintenir l'infrastructure OpenAM CIAM pour l'espace client (environ 3 millions d'identités actives), en mode business analyst et support technique sur l'infrastructure Gérer la migration et le maintien de l'OpenLDAP, notamment pour les applications critiques non migrées (hébergées sur AIX), jusqu'à leur décommissionnement prévu à l'horizon 2027-2028 Être responsable de la gouvernance opérationnelle d'un locataire Azure groupe pour la population agents (environ 10 000 utilisateurs), incluant la gestion des demandes, la coordination des prestataires, et la validation des actions MCO Piloter la plateforme IDP brokers (ForgeRock/Ping Identity) pour les courtisans (objectif : 20 000 utilisateurs), garantir la disponibilité et la sécurité de ce service critique Accompagner la migration du PKI local OpenTrust vers le groupe PKI, tout en assurant la gestion du chiffrement local pour les données sensibles Assurer le rôle de référent technique (tech lead) sur l'ensemble des sujets liés à l'authentification, l'ID brokering, et la gestion des identités pour les agents et courtisans Compétences requises : Maîtrise des solutions d'authentification (OpenAM, CIAM, ForgeRock, Ping Identity, OpenLDAP) Expérience en gestion de projets de migration d'infrastructures d'identités Connaissance des environnements Azure AD et MDM Capacité à piloter la gouvernance opérationnelle et à coordonner des prestataires Sens du service, rigueur, et capacité à gérer des applications critiques à fort enjeu business Environnement : Équipe de 7 personnes dédiées à l'authentification et à la gestion des identités Collaboration étroite avec les équipes groupe, les prestataires, et les métiers Particularités : Gestion de plateformes critiques pour le business (KPI, reporting, accès agents/courtiers) Projets de transformation et de migration majeurs en cours et à venir Responsabilité sur la sécurité, la disponibilité et la conformité des solutions d'authentification Compétences : Authentification et gestion des identités, Gestion des accès ForgeRock, Fondamentaux de la cybersécurité, Ping Identity, Stratégie et planification de sécurité Langues : Anglais & Français Merci de nous contacter au plus vite si vous êtes intéressé

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.