Trouvez votre prochaine offre d’emploi ou de mission freelance Identity

Vorstone recherche un Consultant N3 IAM identité & Office 365 (Architecture cet production) pour un de ses clients en-Ile-de-France. 50% architecture projet/ 50% production (Support N3 + astreintes partagés entre 8 personnes) 2 jours sur site. Contexte et rôle de l’équipe La Squad Identity est responsable des solutions d’IAM (Identity & Access Management) et des outils collaboratifs du Groupe. Dans un contexte de consolidation des entités et d’ harmonisation des pratiques , elle contribue activement à l’évolution des environnements de travail et à la définition des cibles futures. En escalade des équipes support bureautique et opérationnelles, la Squad Identity apporte également son expertise technique pour faciliter la résolution d’incidents. Missions principales En tant que Consultant IAM/Architecte Identité & Office 365 , vous intégrerez la Squad Identity et travaillerez en étroite collaboration avec les architectes des Squads Workstation. Vos responsabilités seront : Expertise & Support o Assurer le support avancé sur le périmètre IAM et Office 365 o Intervenir en escalade sur les incidents (astreintes niveau 3) Projets & Évolutions o Contribuer aux projets stratégiques de la Squad : migration O365, sécurisation Active Directory, intégration applicative via Okta… o Maintenir une approche Security by design sur l’ensemble des sujets Supervision & Suivi o Maintenir ou proposer des outils de contrôle : tableaux de bord, capacity planning, reporting o Documenter et partager vos activités : comptes rendus, reporting d’avancement, réunions de concertation Collaboration o Travailler avec les autres équipes Infrastructures et applicatives o Être force de proposition dans l’amélioration continue des solutions Environnement technique IAM : Active Directory, Entra ID, Okta Collaboration : Office 365 (tenant management, outils collaboratifs) Automatisation & Cloud : PowerShell, Azure, pratiques DevOps appréciées

IAM Solution Architect & Integration Lead - Démarrage Janvier - 2 ans de projets minimum Nous accompagnons un programme de transformation IAM d’envergure, basé sur One Identity Manager, dans un environnement réglementé (Finance). Dans ce cadre, nous ouvrons 3 rôles en freelance dont celui ci : Rôle : Garantir l’architecture cible et piloter l’intégration technique de la matrice des habilitations. Missions Définir l’architecture cible et les standards d’intégration IAM. Concevoir et implémenter modèles de rôles, workflows et contrôles d’accès. Encadrer la mise en œuvre technique de la matrice des habilitations. Superviser les intégrations (AD, LDAP, Azure AD, environnements cloud, applications critiques). Mettre en place l’automatisation (recertification, audit, reporting). Travailler en binôme avec la gouvernance IAM et former les équipes internes. Profil recherché 10 ans d’expérience IAM technique, dont >5 ans sur One Identity Manager . Expertise annuaires, SSO, fédération, provisioning. Expérience grands projets IAM (multi-systèmes). Excellentes compétences en architecture solution et intégration . Leadership technique, capacité à être point d’escalade. Anglais courant.

Vous intégrerez l’équipe Identity & Access Management (IAM) en charge de la conception, du déploiement et du support des solutions de gestion des identités et des accès. Dans un contexte de forte transformation digitale et réglementaire, nous recherchons un Expert SailPoint capable d’assurer le pilotage technique et fonctionnel de la plateforme IAM et de contribuer activement à son optimisation et à son intégration dans le SI. 🚀 Missions principales: Assurer l’expertise technique sur la solution SailPoint IdentityIQ (design, intégration, développement, support N3). Piloter les projets IAM (migration, déploiement, montée de version, nouvelles fonctionnalités). Contribuer à la définition des règles de gestion et workflows d’approbation des accès . Développer et maintenir les connecteurs entre SailPoint et les applications métiers / infrastructures. Garantir la sécurité, la conformité et la traçabilité des processus IAM en lien avec les standards du Groupe et les exigences réglementaires. Assurer un support de haut niveau et accompagner les équipes de production. Produire et maintenir la documentation technique et fonctionnelle. Contribuer à la veille technologique IAM et être force de proposition sur les évolutions. 🛠️ Compétences requises:Techniques Expertise confirmée sur SailPoint IdentityIQ (configuration, workflows, connecteurs, reporting). Bonne maîtrise des environnements Java, BeanShell, XML . Connaissances des protocoles IAM : LDAP, SAML, OAuth2, OpenID Connect . Expérience sur les bases de données relationnelles (Oracle, SQL Server, PostgreSQL). Connaissance des environnements Windows, Linux, Active Directory . Une expérience complémentaire sur d’autres solutions IAM/IAG (CyberArk, ForgeRock, Ping Identity) est un plus.

Business Analyst l'Identity Access Management (IAM) - Sénior avec un minimum de 6 ans d’expériences. client Assurance basé à Nanterre, un Business Analyst - Sénior avec un minimum de 6 ans d’expériences. Localisation Nanterre (92)/ Télétravail Durée de la mission : 2 ans Projet : Vous intervenez en tant que Business Analyst. A ce titre, vous travaillez en étroite collaboration avec la PO et la PM. Principaux livrables : Formaliser les besoins et prioriser les demandes Être en interaction avec les équipes des DSI sur les demandes BAU en cours Animer des ateliers/ réunions avec les différentes parties prenantes (autres DSI, etc.) Réaliser les supports de communication (mails, powerpoint, sharepoint, confluence, etc.) Produire les reportings d'avancement Participer à la rédaction des spécifications Participer aux tests produits et tests métier Challenger les différentes parties prenantes (autres DSI, etc.) Compétences requises : Niveau d'anglais permettant d'échanger avec des équipes multiculturelles à l'écrit et à l'oral. Une bonne connaissance de l'Identity Access Management (IAM) Une forte autonomie sera nécessaire pour monter en compétence dans l'équipe

Dans le cadre d’un programme stratégique de renforcement de la sécurité des identités, vous interviendrez en tant qu’expert IAM pour définir, piloter et mettre en œuvre des standards IAM alignés avec les exigences cybersécurité de l’entreprise. Vous travaillerez en étroite collaboration avec les équipes internes et assurerez un transfert de compétences à la fin de la mission. Vos responsabilités Évaluer et renforcer les contrôles (authentification multifacteur) sur les applications IAM. Définir et mettre en œuvre la politique de mots de passe (validée par la direction). Publier les standards fonctionnels de contrôle d’accès . Définir la stratégie Cloud PAM (Privileged Access Management) sur AWS, Azure et GCP. Définir les règles de sécurité IAM pour l’administration des politiques. Encadrer la gestion et le cycle de vie des comptes techniques (serveurs, workstations, etc.). Produire la documentation et assurer le handover aux équipes internes fin 2025.

CITECH recrute ! 👌 ✨ Vous souhaitez mettre vos talents au service d’un groupe de renom dans le secteur hôtelier ? Nous avons LA mission qu’il vous faut ! Nous recherchons un(e) Ingénieur Technique IAM – One Identity Active Roles (H/F) pour rejoindre une équipe dynamique et internationale. 👈 Vous serez responsable de la maintenance, de l’évolution et de l’optimisation de la solution mondiale One Identity Active Roles (ARS) . Cette plateforme est au cœur de la gestion des identités pour Active Directory, Office 365 et Entra ID , couvrant l’ensemble des utilisateurs IT et non-IT à l’échelle internationale. Vous contribuerez aux objectifs stratégiques de l’entreprise en matière de : profilage des identités , gestion des accès pilotée par le comportement , industrialisation et montée en échelle des solutions IAM . 🙌🔽 Vos principales missions seront les suivantes : 🔽🙌 🔸 Gestion opérationnelle : Garantir l’excellence opérationnelle et la stabilité de la solution ARS. Réaliser des analyses d’incidents complexes (niveau 4), du troubleshooting et un monitoring proactif. 🔸 Délégation & Gouvernance : Concevoir, implémenter et optimiser des modèles de délégation et de contrôle d’accès basé sur les rôles (RBAC). 🔸 Développement & Automatisation : Développer et intégrer de nouvelles fonctionnalités ARS (workflows, formulaires, policies). Créer et maintenir des scripts avancés en PowerShell . 🔸 Sécurité & Conformité : Renforcer la sécurité de la plateforme ARS et garantir la conformité aux standards internes et réglementaires. 🔸 Collaboration & Évolution : Participer aux ateliers de conception technique. Contribuer à l’évolution de la solution et aux roadmaps stratégiques. 🔸 Documentation & Processus : Produire et maintenir la documentation technique et les procédures. Configurer ARS afin de simplifier et automatiser les processus de gestion des identités.

Notre client dans le secteur Conseil et audit recherche un Expert Active Directory infrastructure et sécurité H/F Descriptif de la mission: Contexte de la mission Le département Identity and Access, rattaché à la division Network & Cyber Security, assure la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités. Ces services sont essentiels à la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte de transformation digitale, d’adoption d’environnements hybrides (on-premises / cloud) et de renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique pour maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. Environnement technique : Compétences requises : Anglais courant à l’oral et à l’écrit (obligatoire). Le français est un plus. Bac+3 minimum en informatique, cybersécurité, systèmes d’information ou domaine connexe. Expérience de 5 à 7 ans minimum en ingénierie infrastructure et/ou sécurité, avec forte expertise Active Directory et services d’identité. Maîtrise approfondie de Windows Server (2016/2019/2022) et des composants AD : DNS, DHCP, ADFS, GPOs, Sites & Services. Expérience en environnements multi-sites et multi-domaines : déploiement de contrôleurs de domaine, gestion des rôles FSMO, résolution des problèmes de réplication (SYSVOL/DFSR). Expertise DNS intégré à AD, résolution de noms, conditional forwarders, gestion de problématiques complexes de namespace. Maîtrise avancée de PowerShell pour l’automatisation, l’audit et le reporting (contrôles de santé, revues d’accès, remédiation). Compétences en résolution d’incidents d’authentification (Kerberos/NTLM), réplication et accès. Expérience pratique avec Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API. Maîtrise d’Entra ID Connect (AD Connect) : règles de synchronisation personnalisées, connecteurs multiforêts, filtrage, troubleshooting hybride. Expérience avec Azure Automation et runbooks pour les workflows d’identité et l’automatisation des tâches. Connaissance des concepts AWS Identity & Access Management et intégration hybride ; expérience avec AWS EC2, SSM, Secrets Manager, CloudWatch. Bonne compréhension des concepts PKI et Microsoft ADCS : templates de certificats, CRL, intégration smartcard/TLS. Maîtrise des concepts PIAM : RBAC, least privilege, modèles de délégation JIT/JEA. Compréhension des frameworks d’audit et de conformité (NIST, CIS Benchmarks) et intégration avec SIEM. Excellentes capacités rédactionnelles techniques. Esprit proactif, sens de l’initiative et de la résolution de problèmes. Aptitude à travailler en équipe dans un environnement complexe. Compétences appréciées : Certifications AWS (niveau Associate ou équivalent). Certifications Microsoft (MS-100, AZ-500, SC-300 ou équivalent). Expérience des modèles d’identité hybride (Entra Connect, SSO/Fédération). Compétences / Qualités indispensables: PIAM,Active Directory ,Microsoft Entra ID,(MS-100, AZ-500, SC-300 ou équivalent) Compétences / Qualités qui seraient un +: Compétences appréciées : Certifications AWS (niveau Associate ou équivalent). Certifications Microsoft (MS-100, AZ-500, SC-300 ou équivalent). Expérience des modèles d’identité hybride (Entra Connect, SSO/Fédération).

Assurer le déploiement, la configuration et l’exploitation des solutions Microsoft Defender (Defender for Endpoint, Defender for Cloud Apps, Defender for Identity, etc.). Garantir la cohérence et la qualité des déploiements sur l’ensemble des entités clientes. Superviser les activités de MCO et de support niveau 2/3 autour des solutions Microsoft de sécurité. Participer à la conduite de projet : planification, coordination, reporting, suivi des livrables et gestion des risques. Accompagner les équipes locales dans la montée en compétence et le suivi des bonnes pratiques de sécurité .

Afin de renforcer notre équipe Identity and Access Management (IAM), nous recherchons un/e Administratrice/eur IAM, dont la mission principale sera de répondre aux demandes de support niveau 2 sur l'écosystème IAM / IGA. Exploitation et support avancé o Assurer le diagnostic et la résolution des incidents complexes (connecteurs, workflows, provisioning, recertifications…). o Répondre aux demandes de configuration des projets (nouveaux rôles, règles...) o Identifier les problèmes récurrents et proposer des actions correctives ou d’amélioration (scripts, tuning, automatisation). o Assurer le support technique aux équipes de niveau 1 (transfert de connaissances, documentation, outillage).

PROPULSE IT recherche un consultant expert dans la rédaction de cahiers des charges pour l'acquisition d'un IGA. Il s'agit d'un accompagnement pour réaliser le cahier des charges pour l'acquisition d'un IGA (Identity Governance & Administration), un logiciel de gestion des identités visant à remplacer SYGMA, ANTILOPE et IDEFIX. - Atelier de cadrage - Ateliers avec les parties prenantes - Formalisation des livrables - Accompagnement durant l'installation Mission de 4 mois avec un démarrage début septembre

Almatek recherche pour l'un de ses clients un Architecte AWS sur Paris. Déjà mis en place des Landing Zone, ou les ayant exploitées. Certifications obligatoires : AWS Certified Solutions Architect ou DevOps Engineer Globalement, il faut qu'il sache : maintenir Terraform, Scripting (Shell/Python) et pipeline CI/CD ceci en Agile SAFe. Voici les techno : ***Cloud et Services AWS -Compute : EC2, Lambda, Amazon ECS and EKS -Réseau et Sécurité : Transit Gateway, Direct Connect, VPC, SCP WAF & Firewall Manager Identity access Management (IAM), Identity Center -Observabilité et Supervision : CloudWatch, CloudTrail,X-Ray et Dynatrace -FinOps / Gestion des coûts : Billing and Cost Management, Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts -DevEx / Automatisation : Terraform **Intégration SI et Sécurité d’Entreprise -Fédération d’identité avec Identity Center -Intégration DNS -Centralisation des logs -Supervision et monitoring **CI/CD et Infrastructure as Code -Infrastructure as Code : Terraform -Pipelines CI/CD (Gitlab...) -Scripting et Automatisation : PowerShell, Python pour intégration avancée Localisation : Paris + TT

Vous êtes passionné(e) par les nouvelles technologies, l’innovation et les défis techniques ? Rejoignez une équipe « Tech » dynamique au sein d’un grand groupe média international, où plus de 800 experts conçoivent, déploient et maintiennent des infrastructures performantes au service de millions d’utilisateurs. Intégré(e) au pôle Infrastructure , vous rejoindrez la Squad Identity , en charge des solutions IAM (Identity & Access Management) et des outils collaboratifs Office 365 . L’équipe œuvre dans un contexte de consolidation et d’harmonisation des environnements du groupe à l’échelle mondiale. Rôle et missions En tant qu’ Architecte O365 / Identité , vous interviendrez en support d’expertise sur les périmètres Office 365 et IAM , et contribuerez activement aux projets d’évolution et de sécurisation des environnements. Vos missions principales : Assurer le support d’expertise sur les environnements O365 et IAM (Active Directory, Entra ID, Okta). Participer aux projets stratégiques : Migration Office 365 / Tenant-to-Tenant Gouvernance O365 Sécurisation Active Directory Intégration applicative via Okta Apporter une vision Sécurité systématique dans vos approches et conceptions. Maintenir et faire évoluer les outils de supervision et de reporting : tableaux de bord, capacity planning, suivi d’activité. Participer aux astreintes techniques en escalade de niveau 2/3. Assurer le reporting régulier de votre activité (CRA, comptes rendus, réunions techniques). Collaborer étroitement avec les autres équipes Infrastructure et applicatives. Environnement technique Office 365 / Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive, Power Platform) Active Directory / Entra ID (Azure AD) Okta (IAM / SSO / MFA / Lifecycle management) Outils de migration : ShareGate, MigrationWiz, Quest Scripts et automatisation : PowerShell, Azure Automation Connaissances Cloud : Azure, éventuellement AWS Supervision & Reporting : Power BI, Grafana, etc.

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.

Nous recherchons un consultant expert Microsoft Infrastructure pour intervenir sur un projet de grande envergure autour d’un environnement Active Directory mondial. Contexte : L’infrastructure compte près de 600 Domain Controllers répartis sur 70 domaines AD . Le consultant aura pour mission d’assurer la fiabilité, la sécurité et l’évolution de cette infrastructure critique, dans un modèle hybride (remote + présence sur site à Paris). Missions principales Administration et optimisation d’un environnement Active Directory complexe. Support et gestion des services liés : DNS, GPO, réplication, authentification. Gestion et supervision des identités via Microsoft Identity Manager (MIM) . Contribution à l’exploitation et à l’évolution des environnements Microsoft 365 et Windows Server 2022 . Documentation, coordination avec les équipes globales et participation aux audits techniques.

Nous recherchons un(e) expert(e) IAM pour accompagner l'équipe IAM de notre client, un acteur majeur du secteur bancaire, dans la gestion des projets autour de l'outil d’autoprovisionning (ePassport, produit SailPoint Identity IQ). La mission consiste à assurer le support de niveau 2 et 3, gérer l’évolution des fonctionnalités existantes, et développer de nouvelles fonctionnalités. Vous serez également en charge de la maintenance des outils actuels, des mises à jour, ainsi que des projets d’automatisation et d’amélioration des API. Vous participerez également à des sujets techniques relatifs à la migration et à l'optimisation des processus d'identité et d'accès.

Cybersécurité gouvernance / Expertise CyberSécurité Gouvernance Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer une mission d´expertise cybersécurité gouvernance. Un acteur majeur du secteur bancaire européen souhaite protéger ses actifs des cyber-attaques. L'entreprise est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. La mission s'inscrit au sein des équipes en charge de l'architecture et de l'ingénierie des services IAM / PAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Les périmètres couverts sont: solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG). Les produits sont: CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc Il s'agit d'accompagner le projet de transformation IAM. Missions IAM & PAM Sécurité – Expertises fonctionelles : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Challenge des demandes / besoins, identification des besoins ou problématique métiers, • Etude, vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Audit de l'existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Garantie du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers.