Trouvez votre prochaine offre d’emploi ou de mission freelance Identity

Nous recherchons pour notre client un(e) " Ingénieur Réseau & Sécurité (H/F)" afin de participer à la préparation, au déploiement et à la maintenance des équipements réseau et sécurité dans ses nouveaux datacenters. Missions : Préparer et configurer les équipements dans les nouveaux datacenters Participer activement aux tâches de déploiement et de maintenance Gérer et configurer les équipements réseau et sécurité Réaliser des tests de performance et de résilience de l’infrastructure Assurer le support de stabilisation post-migration (correction des bugs, revue des configurations, gestion des tickets support constructeur) Maintenir en conditions opérationnelles le réseau et ses plateformes, en garantissant la conformité aux exigences de résilience opérationnelle Élaborer ou mettre à jour les dossiers techniques (HLD/LLD) Effectuer les montées de version logicielle et le patch management Mettre en place le monitoring, la sauvegarde et la centralisation des logs des équipements réseau et sécurité Assurer le support de niveau 2 et 3 sur les composants d’infrastructure Veiller à la conformité des prestataires externes avec les engagements contractuels (SLA, délais, qualité, performance)

Dans le cadre d’une mission stratégique autour de la gestion des identités et des accès , nous recherchons un Senior Identity Engineer disposant d’une expertise avancée sur Microsoft Entra ID (Azure AD) et Active Directory . La mission s’inscrit dans un environnement hybride à l’échelle entreprise , avec des enjeux forts en matière de sécurité, gouvernance et architecture des identités . Missions principales Concevoir, exploiter et sécuriser des environnements Microsoft Entra ID à grande échelle (PIM, Conditional Access, MFA). Administrer et faire évoluer des infrastructures Active Directory Domain Services (AD DS) complexes : Group Policy Modèles de délégation Design de domaines et de forêts Définir et opérer des architectures d’identité hybrides (Entra Connect / Cloud Sync). Piloter la stratégie de synchronisation des identités et traiter des cas hybrides complexes. Mettre en œuvre des modèles d’accès privilégiés (JIT/JEA, comptes break-glass, tiering). Renforcer les contrôles de sécurité des identités : Protection des identifiants Réduction des protocoles legacy Gouvernance des groupes privilégiés Auditing et traçabilité Agir comme référent technique senior , avec un rôle d’influence et de conseil auprès des équipes.

Dans le cadre d’une transformation IT d’envergure à l’échelle internationale, nous recherchons un(e) expert(e) IAM pour renforcer une équipe spécialisée sur les sujets d’identités, d’authentification et de fédération. Cette mission est sous un format de pré-embauche . Missions principales : Garantir la fiabilité, la sécurité et la performance des composants IAM (annuaire, authentification, fédération). Assurer la continuité opérationnelle des services IAM et intervenir sur les incidents complexes. Accompagner les projets IT et métiers dans l’intégration de leurs solutions aux services IAM. Conseiller et accompagner les équipes techniques dans la mise en œuvre des solutions IAM. Contribuer à la définition de la roadmap IAM et proposer des évolutions techniques. Réaliser une veille technologique active et conduire des Proof of Concepts.

Missions IAM / Identity Governance Gestion du cycle de vie des identités (Joiner / Mover / Leaver) Mise en place et évolution des processus automatisés de provisioning / deprovisioning Gestion des rôles, entitlements et profils applicatifs Mise en œuvre et maintenance des revues d’accès (Access Reviews) Implémentation et maintenance des règles SOD Développement / Intégration Reprise et évolution de développements Saviynt (IGA) Intégration de systèmes via API REST (JSON, OAuth2, tokens, certificats) Interfaçage avec ServiceNow, Active Directory, OKTA et applications métier Analyse et optimisation des flux d’identités et workflows IAM Architecture / Gouvernance Analyse du modèle d’identité et des sources d’attributs Cartographie des intégrations IAM existantes Identification des dépendances techniques (comptes techniques, certificats, flux réseau) Participation aux projets de migration et aux évolutions de la plateforme IAM Profil recherché Expérience confirmée sur une solution IGA du marché (Saviynt, SailPoint ou équivalent) Bonne maîtrise des concepts IAM / Identity Governance Expérience sur les processus Identity Lifecycle et gestion des accès Compétences en intégration API REST Expérience dans des contextes de migration IAM

Objectifs du poste Porter la vision et l’évolution de l’architecture Identity (AD & Entra ID). Sécuriser, structurer et faire évoluer les environnements existants. Être un référent technique et architectural , capable de produire des livrables structurants et d’accompagner les équipes. Missions principales Périmètre Active Directory (AD) Optimiser et faire évoluer l’architecture AD DS (DNS, Sites & Services, GPO). Piloter ou contribuer aux projets structurants : consolidation / migration de domaines ou de forêts, durcissement de l’AD (CIS, Zero Trust), remédiations post-audit. Diagnostiquer et résoudre des incidents complexes (réplication, Kerberos / NTLM, schéma AD). Définir et maintenir une roadmap technique AD , alignée avec la stratégie Identity et les besoins métiers. Accompagner les ingénieurs et administrateurs AD sur les bonnes pratiques . Contribuer aux automatisations (PowerShell, IAM, RBAC, délégation). Participer aux audits de sécurité et garantir la conformité (SOX, ISO, RGPD). Porter la vision AD auprès des parties prenantes : présentations, recommandations, posture d’architecte . Périmètre Entra ID (Azure AD) Faire évoluer l’architecture Entra ID et ses services associés. Contribuer aux projets de migration et d’intégration AD ↔ Entra ID : Hybrid Join, Azure AD Connect, authentification cloud. Accompagner les équipes projets dans l’ intégration applicative via Entra ID. Garantir une cohérence globale entre les identités on‑premise et cloud. Être force de proposition sur l’ évolution de la stratégie Entra ID , en lien avec les enjeux techniques et métiers.

Le/la spécialiste IAM & IGA du Digital Workplace est responsable de la gestion des étapes clés de la roadmap IGA (Identity Governance & Administration), depuis la sélection de la solution jusqu’au suivi des activités RUN, en passant par la définition des processus, la gouvernance et le BUILD. RESPONSABILITÉS PRINCIPALES Le département Digital Workplace a pour mission de fournir un environnement numérique fluide, sécurisé et centré sur l’utilisateur, permettant aux collaborateurs de travailler efficacement, d’accéder facilement aux ressources et de collaborer depuis n’importe où. Il fournit des outils, terminaux et solutions d’identité modernes, tout en garantissant l’adoption, la sécurité et l’amélioration continue des services. Les principales responsabilités du/de la spécialiste IAM & IGA sont : Phase RFP & Sélection Participer à l’appel d’offres pour identifier la solution IGA la plus adaptée. Évaluer les solutions du marché (SailPoint, Saviynt, One Identity…) selon les critères : scalabilité, intégration, sécurité. Contribuer à la rédaction des exigences fonctionnelles et techniques. Méthodologie & Onboarding Définir la stratégie d’onboarding des applications dans la solution IGA. Établir les standards de gouvernance des identités (RBAC, SoD, workflows). Documenter les processus et garantir leur conformité. Évangélisation & Communication Promouvoir les concepts IAM/IGA auprès des équipes IT et métiers. Organiser des sessions de sensibilisation et de formation. Phase BUILD & Déploiement Superviser la mise en œuvre technique après la sélection. Piloter l’intégrateur : coordination, suivi des livrables, respect des délais et de la qualité. Mettre en place l’industrialisation : passage du Build au Run, automatisation, documentation, organisation des opérations. Assurer la transition vers le modèle RUN pour des opérations pérennes. Gouvernance & Roadmap Définir un modèle de gouvernance couvrant l’ensemble des applications en 3 ans. Mettre en place des KPI pour mesurer l’adoption et la sécurité. Garantir la conformité réglementaire (RGPD, audits internes). PRINCIPALES DIFFICULTÉS Gérer plusieurs types de personas (corporate, partenaires…). Construire tout le parcours IGA “from scratch”.

Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes : - Administration fonctionnelle de la solution GDI/GDH - Gérer le cycle de vie des identités (création, modification, suppression) - Mettre en oeuvre les politiques d'accès et gérer les habilitations - Traduire les impacts organisationnels ai sein de l'outil GDI/GDH - Participer aux mise en production - Réaliser le support, résoudre les incidents et les problèmes - Contribuer au maintien en condition opérationnelle et d'évolutions techniques - Mettre à jour les documents de production - Avoir un rôle de conseil pour ses clients - Accompagner les choix sur les dimensions performance, robustesse, sécurité et fiabilité tout au long du cycle de vie des produits SI Environnement technique : - GDI/GDH : One Identity Manager / ODSEE /AD Microsoft - Serveurs Windows et Linux - SQL - Fichiers XML - Annuaires LDAP et AD - PowerShell - Outils d'observabilité (supervision, métrologie, ...) : Grafana - GitHub

Le consultant interviendra sur le support et l’exploitation des services d’infrastructure IT pour la région. Le rôle consiste à assurer la stabilité des environnements, résoudre les incidents et accompagner les utilisateurs métiers afin de garantir un fonctionnement efficace et sécurisé des services IT. L’objectif est d’améliorer la satisfaction des utilisateurs vis-à-vis de l’IT, de réduire l’impact des incidents et de contribuer à l’amélioration continue des services IT. Required Skills & Experience Bonne maîtrise des environnements d’infrastructure : endpoint management, réseau & communication, serveurs, stockage, cloud computing, identity management Minimum 2 ans d’expérience en support IT ou infrastructure Connaissance des processus IT Service Management Expérience en gestion des incidents et des problèmes Diplôme IT ou expérience équivalente

AWS Connect SME - Amazon Connect - AWS Lambda - Contract - Outside IR35 My client are looking for a Senior AWS Connect Engineer who can take the lead on their Amazon Connect platform. You’ll be the go‑to person for designing, building, and improving their cloud contact center, working closely with teams across the business to make sure everything is scalable, secure, and runs smoothly. Responsibilities Design, build, and maintain Amazon Connect contact center solutions Integrate Amazon Connect with CRM, ticketing, and other internal systems Develop and maintain contact flows, IVRs, routing logic, and call recording policies Implement automation, monitoring, and alerting for contact center services Lead troubleshooting and performance tuning for voice and chat workflows Collaborate with stakeholders to gather requirements and translate them into technical designs Provide technical guidance, best practices, and mentorship to junior team members Ensure security, compliance, and reliability of the contact center platform Requirements 5+ years in cloud engineering, including 3+ years hands‑on with Amazon Connect Strong practical experience with: Amazon Connect (contact flows, queues, routing profiles, hours of operation) AWS Lambda, API Gateway, IAM, CloudWatch, S3, DynamoDB (or similar) Solid track record integrating Amazon Connect with internal and third‑party systems (CRM, ticketing, identity, etc.) Good understanding of telephony concepts (SIP, call routing, IVR, ACD, CTI) Comfortable with at least one programming language (Python, Node.js, or JavaScript) Experience using Infrastructure as Code (CloudFormation, CDK, or Terraform) Strong grasp of AWS security, networking, and identity Able to communicate clearly with both technical and non‑technical stakeholder

Dans le cadre du renforcement de ses équipes, un acteur stratégique intervenant sur des environnements sensibles recherche un Ingénieur Système & Sécurité – Expert Active Directory . Le consultant interviendra en tant qu’ expert de niveau avancé (N3 / N4) sur les environnements d’identité, avec un rôle clé dans la sécurisation, l’administration avancée et le support critique Active Directory . L’objectif est de réduire la dépendance aux éditeurs , d’améliorer la posture de sécurité et de garantir la robustesse des infrastructures d’identité. Missions principales Assurer un rôle d’ expert Active Directory sur des environnements critiques. Intervenir en dernier niveau de support sur les incidents complexes liés à l’AD. Maîtriser et analyser les mécanismes avancés : réplication Active Directory architecture et fonctionnement interne Mettre en œuvre et exploiter des outils de sécurisation et d’audit AD : PingCastle Purple Knight Horada Participer à l’amélioration continue de la sécurité des identités . Administrer et faire évoluer les environnements Azure AD / Entra ID : PIM (Privileged Identity Management) Conditional Access gestion des comptes et des droits Développer des scripts PowerShell pour automatisation et sécurisation. Contribuer à la documentation technique et aux bonnes pratiques.

Dans le cadre du renforcement des activités liées à la gouvernance des identités , la mission s’inscrit au sein de l’équipe en charge du RUN IGA . Le consultant interviendra sur des solutions d’analyse et de gestion des identités afin d’assurer la continuité opérationnelle, la qualité des données et la conformité des accès. Objectifs principaux Assurer la gestion opérationnelle des identités et des accès. Garantir la qualité et la conformité des données au sein des outils de gouvernance. Participer activement aux campagnes de revue et aux processus de contrôle. Maintenir la performance des solutions IGA en environnement RUN. Gestion des identités (Identity Management – IM) Accompagnement des utilisateurs (arrivées, départs, mobilités, demandes d’accès). Réalisation des contrôles quotidiens (comptes inactifs, contrôles techniques, etc.). Chargement et intégration de nouvelles sources de données. Suivi de la qualité des données et traitement des anomalies. Support lors des évolions organisationnelles. Assistance aux managers dans la gestion des droits. Participation à la création et à l’optimisation des rôles métiers. Gouvernance des accès (Identity Governance – IG) Lancement et suivi des campagnes de revue d’accès. Analyse et revue des rôles. Revue des comptes sensibles ou spécifiques. Revue des accès aux espaces partagés. Suivi des corrections des incidents ou incohérences remontées aux équipes techniques. Interactions Le consultant interviendra en coordination avec : Responsables métiers Responsables applicatifs Équipes IAM Experts techniques en charge des solutions IGA

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cybersécurité SAP H/F à Île-de-France, France. Contexte : Dans le cadre de la transformation numérique du SI et du programme de migration vers SAP S/4HANA et SAP RISE, l’entreprise renforce son équipe de cybersécurité. Mission principale Assurer la conception, la validation et le suivi de la sécurité des architectures SAP dans le cadre de la migration vers S/4HANA et SAP RISE, en coordonnant les exigences de sécurité avec les équipes projets, les équipes techniques, les métiers et les partenaires externes. Définir les architectures de sécurité SAP S/4HANA et SAP RISE Concevoir et maintenir les patterns d’architecture sécurisés : SAP Fiori / Front-End Server SAP Gateway SAP BTP Security Services SAP Cloud Connector / SAP Identity Authentication Service (IAS) SAP Identity Provisioning Services (IPS) Intégration avec les solutions IAM/IGA de l’entreprise. Évaluer les impacts sécurité des choix techniques et des intégrations avec les solutions satellites Piloter les exigences sécurité dans les phases projet : cadrage, HLD, LLD, validation des designs, comités d’architecture. Définir les mesures de sécurité : Hardening des systèmes SAP (ABAP, HANA DB, Linux OS). Gestion des rôles et autorisations SAP GRC / ARA / BRM. Sécurisation du transport system, SAProuter, RFC, IDoc. Journalisation, SIEM, détection d’anomalies SAP. Gestion des vulnérabilités SAP (SAP Code Vulnerability Analyzer, ATC...). Accompagner les équipes techniques dans la mise en œuvre des contrôles et automatisations. Contribuer au cadrage de la sécurité dans la transition vers SAP RISE (Cloud privé/ Cloud public). Piloter les workshops sécurité avec SAP / intégrateurs / infogérants. Définir les plans de tests sécurité (intrusion, pentest applicatif, revue de rôles).

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cybersécurité SAP H/F à Île-de-France, France. Contexte : Dans le cadre de la transformation numérique du SI et du programme de migration vers SAP S/4HANA et SAP RISE, l’entreprise renforce son équipe de cybersécurité. Mission principale Assurer la conception, la validation et le suivi de la sécurité des architectures SAP dans le cadre de la migration vers S/4HANA et SAP RISE, en coordonnant les exigences de sécurité avec les équipes projets, les équipes techniques, les métiers et les partenaires externes. Définir les architectures de sécurité SAP S/4HANA et SAP RISE Concevoir et maintenir les patterns d’architecture sécurisés : SAP Fiori / Front-End Server SAP Gateway SAP BTP Security Services SAP Cloud Connector / SAP Identity Authentication Service (IAS) SAP Identity Provisioning Services (IPS) Intégration avec les solutions IAM/IGA de l’entreprise. Évaluer les impacts sécurité des choix techniques et des intégrations avec les solutions satellites Piloter les exigences sécurité dans les phases projet : cadrage, HLD, LLD, validation des designs, comités d’architecture. Définir les mesures de sécurité : Hardening des systèmes SAP (ABAP, HANA DB, Linux OS). Gestion des rôles et autorisations SAP GRC / ARA / BRM. Sécurisation du transport system, SAProuter, RFC, IDoc. Journalisation, SIEM, détection d’anomalies SAP. Gestion des vulnérabilités SAP (SAP Code Vulnerability Analyzer, ATC...). Accompagner les équipes techniques dans la mise en œuvre des contrôles et automatisations. Contribuer au cadrage de la sécurité dans la transition vers SAP RISE (Cloud privé/ Cloud public). Piloter les workshops sécurité avec SAP / intégrateurs / infogérants. Définir les plans de tests sécurité (intrusion, pentest applicatif, revue de rôles).

Objectif poursuivi pour cette mission L’objectif de cette mission est de renforcer l’équipe technique pour : • • Participation au Design & Implémentation de la landing zone S3NS (Organisation, Auth & Habilitation, Réseau, Sécurité, Chiffrement, Gestion des clés & secrets, intégration avec le SI Bpifrance) • Participation à la mise en place des briques de sécurité (Cloisonnement, FW, Bastion Wallix, Intégration au SOC Palo Alto) • Intégration avec les briques de service du SI (Observabilité Datadog, Event Confluent, Atlas MongoDb, Solution Finops en dev spe, SSO Ping Identity, Cnapp Prisma, Sauvegarde Commvault...) • Abstraction des services & Intégration à la plateforme de service (0 ticket, Automatisation par event & API) • Accompagnement à la migration des premières applications sur le périmètre Assurance Export (28 applications • Architecture Cloud Sécurisée : Expertise dans la conception et l’implémentation de Landing Zones Cloud multi projet avec un fort accent sur la sécurité (Firewall, IAM, régulation). • Réseaux cloud : Maîtrise des concepts de réseaux sur un environnement GCP, incluant VPC, VPN, pare-feu NAT, etc. • Certification GCP • API & Plateforming : Capacités dans l’intégration et la gestion des API (par ex, Apigee). • Approche DevSecOps : Connaissance des outils d’intégration/delivery continue et des pratiques d’automatisation pour assurer la scalabilité et le MCS. • Connaissance méthodologie SAFE.

🚨 Mission Freelance – Développeur / Intégrateur IAM (IGA / Saviynt) Contexte de la mission Dans le cadre de projets stratégiques autour de la gouvernance des identités, nous recherchons un profil expérimenté pour intervenir sur : Migration d’une solution IAM vers Saviynt Mise en place des processus SOD (Segregation of Duties) Intégration avec les solutions groupe ( OKTA , ServiceNow, AD) Reprise et évolution de développements existants Vos missions Reprise et évolution de développements Saviynt (IGA) Implémentation des processus Identity Lifecycle (Joiner / Mover / Leaver) Mise en place de provisioning / deprovisioning automatisé Gestion des rôles, entitlements et profils applicatifs Implémentation et maintenance des Access Reviews & SOD Intégration via API REST (JSON, OAuth2, certificats) Interfaçage avec ServiceNow, Active Directory, OKTA Analyse et optimisation des flux IAM Profil recherché Expérience confirmée en IAM / IGA (5+ ans minimum, idéalement 8+) Expérience concrète sur une solution IGA du marché ( Saviynt fortement souhaité ) Très bonne maîtrise des concepts IAM : lifecycle, provisioning, access governance Forte compétence en intégration API REST Bonne connaissance de AD / LDAP / Azure AD / OKTA Expérience dans des contextes de migration IAM Profil autonome, orienté delivery ⚠️ Points clés Saviynt = quasi indispensable Mission très orientée technique + intégration Contexte complexe et structurant (migration + gouvernance)

Bonjour, Nous recherchons pour l'un de nos clients un Expert/ Tech lead WSO2. Responsabilités/ rôles : Concevoir et développer des flux d’intégration sécurisés et performants (mediation sequences, Proxy Services) avec WSO2 Enterprise Integrator (EI). Créer et gérer des APIs REST/SOAP robustes via WSO2 API Manager (APIM) : cycle de vie complet, documentation (Swagger), politiques (Throttling, Caching). Mettre en œuvre la gestion des identités et des accès (IAM) avec WSO2 Identity Server (IS) : SSO, OAuth2, OpenID Connect. Développer des connecteurs et extensions en Java pour enrichir l’écosystème API WSO2. Appliquer les principes DevSecOps : intégrer les tests SAST/DAST dans le pipeline CI/CD et sécuriser l’outillage (Git, Jenkins/GitLab CI, Docker/Kubernetes). Garantir la conformité sécurité des échanges et des développements selon les référentiels ministériels (RGS, PDIS). Participer activement aux cérémonies SAFe (PI Planning, Daily Scrum, Démo Système) et estimer les User Stories en Story Points pour respecter les engagements PI.