Trouvez votre prochaine offre d’emploi ou de mission freelance IPAM à Paris

Description du poste: Piloter et maintenir les infrastructures d'authentification et d'identités, assurer la gouvernance opérationnelle sur les plateformes locales et globales, accompagner les projets de migration et de modernisation, et garantir la continuité de service sur les applications critiques. Missions principales : - Assurer le rôle d'intermédiaire principal entre les équipes locales et le groupe pour la migration des solutions d'authentification (OpenAM local vers Entra ID global) - Maintenir l'infrastructure OpenAM CIAM pour l'espace client (environ 3 millions d'identités actives), en mode business analyst et support technique sur l'infrastructure - Gérer la migration et le maintien de l'OpenLDAP, notamment pour les applications critiques non migrées (hébergées sur AIX), jusqu'à leur décommissionnement prévu à l'horizon 2027-2028 - Être responsable de la gouvernance opérationnelle d'un tenant Azure groupe pour la population agents (environ 10 000 utilisateurs), incluant la gestion des demandes, la coordination des prestataires, et la validation des actions MCO - Piloter la plateforme IDP brokers (ForgeRock/Ping Identity) pour les courtiers (objectif : 20 000 utilisateurs), garantir la disponibilité et la sécurité de ce service critique - Accompagner la migration du PKI local OpenTrust vers le PKI groupe, tout en assurant la gestion du chiffrement local pour les données sensibles - Assurer le rôle de référent technique (tech lead) sur l'ensemble des sujets liés à l'authentification, l'ID brokering, et la gestion des identités pour les agents et courtiers

CONTEXTE Objectif global : Participer à la construction de la nouvelle plateforme IAM Groupe Nous recherchons un Développeur Senior pour rejoindre notre équipe en charge du développement d'un outil de gestion des identités et des accès (IAM) basé sur la solution SailPointIQ. Ce projet inclut la reconstruction de la plateforme au cours de l'année pour assurer sa mise en conformité. Missions : Concevoir et développer des fonctionnalités pour l'outil IAM SailPointIQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Compétences techniques Java - Confirmé - Impératif Sailpoint IQ - Expert - Impératif Angular - Confirmé - Important Beanshell - Confirmé - Souhaitable Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire)

Fiche de Poste : Consultant Senior / Architecte Sécurité (Expertise F5 & Infrastructures) Mission de 10 jours Contexte de la mission Dans le cadre d'une étude de sécurisation critique portant sur les équipements F5, vous intervenez pour analyser, challenger et définir la trajectoire de renforcement d'une architecture exposée. Votre rôle consiste à transformer un périmètre technique (2 équipements F5) en une stratégie de défense globale incluant la résilience, la gouvernance des accès et la réponse aux incidents. Missions et Responsabilités 1. Audit et Analyse de l'Existant (Topologie & Accès) Analyse Réseau : Évaluer la segmentation, les politiques de pare-feu et les ACL pour isoler strictement les plans de contrôle et de données. Hygiène Technique : Étudier la réduction de la surface d'attaque via la désactivation/restriction des interfaces inutilisées (TMUI, iControl REST, SNMP). Identité : Évaluer l'opportunité d'intégrer une solution de PAM (Privileged Access Management) pour tracer et surveiller les sessions d'administration. 2. Ingénierie de la Protection (Trafic & Données) Edge Security : Arbitrer sur le positionnement d'un proxy inverse ou d'un WAF en amont pour contrer les menaces externes. Durcissement : Définir les politiques de géoblocage, de rate-limiting et de rotation des certificats TLS. Back-end & API : Évaluer la mise en œuvre du mTLS , de la micro-segmentation et de la tokenisation des flux entre les F5 et les systèmes applicatifs. 3. Détection et Résilience Opérationnelle Supervision : Garantir l'intégration de la télémétrie F5 dans le SIEM client. Incident Response : Concevoir des règles de détection d'anomalies et élaborer des runbooks d'escalade spécifiques aux incidents F5. 4. Gouvernance et Pilotage Identifier les risques résiduels et les consigner dans un registre structuré. Établir un calendrier de remédiation et une structure de gouvernance pérenne. Livrables attendus Rapport d'étude exhaustif : Incluant l'analyse documentaire, le compte-rendu des interviews et l'analyse des risques/dépendances. Scénarios techniques : Présentation d'au moins deux scénarios distincts avec leurs enveloppes budgétaires respectives (approche coût/bénéfice). Support de restitution : Présentation synthétique pour arbitrage auprès de la direction et des équipes techniques client Indicateurs de Performance (KPIs) Pertinence et faisabilité des scénarios budgétaires proposés. Profondeur de l'analyse des risques identifiés lors de la revue de topologie. Qualité de l'adhésion des équipes client lors de la restitution finale. Localisation : Paris sur site et remote Mission de 10 jours Anglais : Professionnel

Contexte Dans le cadre de l’administration et de la sécurisation des infrastructures d’identité du groupe, le consultant intervient sur l’ensemble des briques Microsoft liées aux services d’annuaire, à la fédération d’identité et à la gestion des accès. L’objectif principal est d’assurer le maintien en condition opérationnelle et de sécurité (MCO/MCS) des environnements AD et IAM tout en intégrant les standards de sécurité dans le design et le déploiement des solutions. Missions principales Administrer les Active Directory des différentes entités du groupe Assurer le MCO/MCS des services AD, ADLDS, ADFS et FIM/MIM Concevoir et déployer des architectures Active Directory (AD, DNS, GPO) Mettre en place des délégations fines Active Directory Configurer et gérer les relations de confiance (Trust) entre forêts Intégrer les environnements aux forêts et bastions d’administration Gérer les identités et les accès via FIM / MIM Intégrer des applications via des solutions de fédération d’identité (ADFS) Participer à l’intégration des standards de sécurité dans les phases de design et build Livrables attendus Design et déploiement d’infrastructures Active Directory Mise en place et documentation des GPO et des délégations Implémentation des trusts et intégration aux environnements sécurisés Déploiement et administration des plateformes IAM (FIM / MIM) Mise en œuvre de la fédération d’identité (SSO) via ADFS Scripts d’automatisation PowerShell Documentation technique et procédures d’exploitation Compétences techniques requises Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM / MIM (IAM, développement C#, PowerShell) Microsoft ADFS (SSO, SAML, WS-Fed, OpenID Connect) Microsoft PowerShell (automatisation et administration avancée) Profil recherché Expertise confirmée sur les environnements Microsoft Identity Expérience en design d’architecture AD sécurisée Bonne compréhension des enjeux de cybersécurité liés aux identités Capacité à travailler en environnement multi-forêts et multi-entités Localisation Paris ou Nantes 2 jours de présence sur site Langues Français courant Anglais professionnel

Expérience en business analysis / gestion de projet fonctionnel dans un environnement Agile Bonne connaissance du secteur finance / securities services Connaissance des sujets IAM / RBAC / ABAC et de la gestion des droits d’accès Compréhension des services aux investisseurs : règlement-livraison, opérations sur titres, paiements, gestion de fonds Sensibilité aux sujets de protection des données personnelles et réglementations associées Capacité à évoluer dans un environnement international , avec échanges en anglais et en français Aisance dans la coordination transverse entre métier, PO et équipes techniques

Expert Data Engineer GCP — Tilt Migration data Migration d'une dataplateforme legacy vers un socle full GCP pour un client. Vous portez spécifiquement la migration des pipelines, modèles et traitements data. Contexte plateforme data en binôme avec un autre expert GCP. Même niveau d'exigence, même capacité à tout couvrir, un partage des référents. Missions - Porter pipelines et modèles data legacy sur BigQuery / Dataplex, avec tests de parité et non-régression. - Arbitrer les politiques de partitioning, clustering, coûts BigQuery. - Écrire et compléter les modules Terraform du socle. - Contribuer aux DAG Composer et au cut-over sans double run. - Poser et transmettre les standards qualité data (fraîcheur, volumes, tests). Stack (maîtrise attendue sur l'ensemble) BigQuery, SQL avancé, Python, Terraform, GCS, IAM GCP, Airflow / Composer, Git, CI/CD. Exposure Dataplex, Mulesoft, Fivetran, dbt.

Le rôle En tant qu’Ingénieur en gestion des identités SailPoint, vous travaillerez en étroite collaboration avec des architectes et des parties prenantes afin de concevoir et de déployer des solutions d’identité évolutives. Vous jouerez un rôle opérationnel clé dans la mise en œuvre et le maintien des technologies SailPoint, en garantissant une gestion des accès sécurisée et efficace au sein d’environnements complexes. Principales responsabilités : Traduire les besoins métier en solutions techniques IAM (Identity & Access Management) Configurer les connecteurs SailPoint, les règles et les workflows de cycle de vie Développer et maintenir des solutions de provisioning Assurer le dépannage et l’optimisation des environnements IdentityIQ Contribuer aux intégrations des systèmes entre différentes applications et plateformes Documenter les solutions et participer à la mise en place des bonnes pratiques Participer aux phases de test et aux cycles de mise en production Votre profil Vous pouvez venir d’un background en systèmes, en ingénierie ou en conseil, avec une expérience pratique sur SailPoint. Vous êtes curieux techniquement, rigoureux et à l’aise pour piloter des activités de bout en bout, de la conception jusqu’à la livraison. Expérience requise : Solide expérience avec SailPoint IdentityIQ Expérience avec PowerShell et Log4j2 Bonne compréhension des infrastructures on-premise supportant des systèmes IAM Excellentes compétences en communication en anglais Expérience souhaitée (non obligatoire) : Active Directory et Entra ID Azure (IaaS/PaaS), Microsoft Graph, Apache Tomcat Bases de données et SQL Protocoles d’authentification (SAML, OAuth, LDAP) Environnements serveurs Windows/Linux APIs REST/SOAP, JSON, SCIM 2.0 Certifications SailPoint

Au sein d'une Direction des Systèmes d'Information d'un grand groupe de distribution, vous rejoignez le Centre de Services dédié à la Gestion des Identités et des Accès (IAM) . Ce pôle stratégique assure la sécurité et la gouvernance des accès pour l'ensemble des entités et collaborateurs du Groupe. Le Centre de Services opère un écosystème complet structuré autour de quatre piliers : IGA : SailPoint IIQ (Gouvernance et cycle de vie) SSO & Fédération : ForgeRock / Keycloak Sécurité : PKI et Bastion Le challenge actuel : Le groupe a lancé une refonte intégrale de sa plateforme SailPoint IIQ (nouveau modèle de données, workflows optimisés) tout en menant de nombreux projets de raccordement d'applications métiers. Dans ce cadre, nous recherchons un profil capable de piloter la vision produit et d'orchestrer l'intégration fonctionnelle des applications clientes. Missions principales Sous la responsabilité du Responsable d’Activité, vous portez une double casquette de Product Owner et de Coordinateur de projets . Pilotage de la Vision Produit & Agile Gestion du Backlog : Recueillir, formaliser et prioriser les besoins métiers et réglementaires (User Stories, critères d'acceptation). Roadmap & Conformité : Garantir la cohérence des évolutions avec la stratégie globale et les enjeux de cybersécurité ( NIS2, ISO 27001, RGPD ). Animation Agile : Orchestrer les cérémonies (Daily, Sprint Planning, Review, Rétrospectives) et assurer l'interface avec le Tech Lead et les équipes de tests. Reporting : Assurer le suivi de l'avancement et la communication auprès du management. Coordination des Raccordements Clients Cadrage Fonctionnel : Piloter l'intégration des applications sources et cibles dans l'outil IGA. Accompagnement Métier : Animer les ateliers de définition des besoins, gérer les dépendances et valider les spécifications fonctionnelles. Recette & MEP : Participer activement aux phases de recette fonctionnelle et sécuriser les mises en production. Documentation : Contribuer à la mise à jour du référentiel (fiches processus IAM, CI).

CONTEXTE DE LA MISSION Un grand groupe d'assurance a lancé un programme stratégique de modernisation de son patrimoine applicatif. La DSIN se positionne comme Cloud Service Provider interne au service des marques et métiers du groupe, dans le cadre du programme. Ce programme vise à digitaliser les parcours développeurs et infrastructure, réduire le Time & Cost to Market, et renforcer la résilience et la sécurité des solutions hébergées. Le modèle Cloud retenu est hybride : Cloud privé interne, landing GCP, et landing zone S3ns pour les usages sensibles et souverains. Dans ce contexte, le client souhaite définir et industrialiser des landing zones sécurisées et exploitables sur GCP et S3ns, en s'appuyant sur un principe de portabilité permettant un déploiement automatisé et prédictible. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, automatiser et industrialiser les landing zones via IaC (Terraform) : IAM/RBAC, réseau, logs, monitoring, sécurité, catalogue de services. Définir et formaliser les architectures cibles des landing zones GCP et S3ns (comptes, projets, réseaux, IAM, policies). Définir les patterns d'accostage, les bonnes pratiques d'usage et les contrôles automatisés de sécurité et conformité. Définir et accompagner l'implémentation des pipelines CI/CD associés. Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud et faire évoluer les landing zones en continu. Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Présenter les choix d'architecture et les décisions techniques aux instances concernées. Collaborer étroitement avec les équipes cybersécurité et participer aux cérémonies et instances projet. LIVRABLES ATTENDUS Architectures cibles des landing zones GCP et S3ns (formalisées et documentées) Modules Terraform industrialisés pour les fondations Cloud Pipelines CI/CD opérationnels (Bitbucket / Digital Release / Tekton) Patterns d'accostage et guides de bonnes pratiques à destination des équipes applicatives Contrôles de sécurité et de conformité automatisés (CSPM, KMS, conformité réglementaire) Documentation technique et supports de montée en compétences Compte-rendus de décisions d'architecture et feuilles

Dans le cadre d’une mission stratégique de longue durée, nous recherchons un(e) Architecte Cloud confirmé(e) pour intervenir au sein d’un Cloud Center of Excellence (CCoE) d’un grand compte français. 🎯 Objectif de la mission Contribuer au pilotage et à l’évolution des architectures Cloud Public et Cloud de Confiance, dans un environnement multi-cloud, orienté industrialisation, sécurité, performance et FinOps, au cœur d’une organisation agile à l’échelle (SAFe). 🛠️ Vos missions principales 👉 Définir et faire évoluer la trajectoire d’architecture Cloud commune (AWS, Azure, GCP) 👉 Concevoir et challenger des Landing Zones, architectures sécurisées et industrielles 👉 Rédiger et faire vivre les référentiels d’architecture, NFR et enablers 👉 Contribuer à l’industrialisation (IaC, CI/CD, automatisation) 👉 Participer activement aux démarches FinOps / GreenOps et pilotage par la donnée 👉 Challenger les choix d’architecture des équipes plateformes 👉 Intervenir dans les rituels SAFe (PI Planning, comités d’architecture, cotech) 👉 Assurer le transfert de compétences et la montée en maturité des équipes Environnement technique: Cloud : AWS, Azure, GCP (+ environnements Cloud de Confiance) Infra as Code : Terraform CI/CD : GitLab CI, GitHub Actions, Azure DevOps DevOps & automatisation : Python, scripting, pipelines Sécurité & gouvernance : IAM, réseau, conformité, observabilité Data / FinOps : dashboards, indicateurs, pilotage coûts Profil recherché: ✅ Architecte Cloud senior, avec vision transverse multi-cloud ✅ Maîtrise d’au moins 2 hyperscalers (AWS / Azure / GCP) ✅ Forte expérience en Landing Zones, sécurité, gouvernance Cloud ✅ Très bonne culture DevOps / IaC ✅ Capacité à challenger, structurer, documenter et convaincre ✅ À l’aise dans des environnements Agile / SAFe ✅ Excellent niveau de communication, autonomie et esprit de synthèse 🎓 Certifications demandées: AWS Architect Azure Solution Architect GCP Professional Cloud Architect

Vous intégrez une équipe d’architectes techniques en charge d’un SI critique et hybride. Vous intervenez sur la structuration d’une plateforme infra/cloud souveraine, résiliente et multi-provider, avec des enjeux forts de standardisation, de conteneurisation, de virtualisation et de modernisation applicative. Votre rôle Architecture cible et modernisation SI · Revoir de manière transverse les architectures existantes · Accompagner la modernisation des applications, notamment sur les sujets de conteneurisation, de découplage et d’évolution des modèles d’hébergement · Définir des patterns d’architecture standardisés et réutilisables · Accompagner, lorsque pertinent, l’intégration de nouveaux usages d’IA dans les architectures existantes Résilience, continuité et disponibilité · Améliorer la résilience globale des architectures, en environnement on-premise comme cloud · Faire évoluer les architectures mono-AZ vers des modèles multi-AZ / multi-sites lorsque cela est pertinent · Définir des stratégies de redondance adaptées aux contraintes techniques et réglementaires · Concevoir, structurer et industrialiser les dispositifs de PRA / PCA Structuration de la plateforme infra / cloud · Participer à la stratégie de conteneurisation (Kubernetes / OpenShift) et à la définition des usages, standards et bonnes pratiques associés. · Concevoir des architectures compatibles avec les contraintes SecNumCloud · Mettre en place des landing zones gouvernées et sécurisées · Arbitrer les choix d’architecture entre complexité de plateforme, besoins réels et contraintes du SI Standardisation et industrialisation · Standardiser les dispositifs sous forme de modèles industrialisés et réutilisables · Structurer les pipelines CI/CD à l’échelle du SI et promouvoir des modèles de déploiement standardisés · Intégrer ces standards dans les architectures et les pipelines · Collaborer étroitement avec les équipes automatisation

Objectif principal de la mission Au sein de la Direction des Systèmes d’Information, le profil intègre l’équipe Infrastructure en charge de la conception, de l’exploitation et de la sécurisation de notre Active Directory on- premise et Entra ID. Projets adressés : • Fusion Entra de 2 entités et rationalisation des AD (fusion) • Traiter à la transition de services des projets Wallix / Tiering AD / Remédiations AD

Notre client, acteur majeur du secteur bancaire, recherche un Architecte Cloud Senior (H/F) dans le cadre d'une longue mission. Conception et implémentation de services managés sur AWS et GCP au sein d'une plateforme d'hébergement et d'exploitation des applications. Extension des landing zone public cloud permettant le déploiement de services IaaS, PaaS et CaaS conformes aux normes de sécurité en vigueur (AMI sécurisées, remontée au SOC, observabilité, gestion des cycles de vie). Travaux à réaliser : - Porter et piloter la vision d'architecture des offres Cloud - Concevoir et définir l'architecture des services managés (compute, stockage, bases de données, conteneurs) sur AWS et GCP - Analyser les besoins et définir le catalogue de services managés cloud - Superviser l'implémentation et l'industrialisation des services managés - Accompagner les équipes dans l'adoption et l'utilisation des services managés - Définir et superviser les processus de gestion du cycle de vie des services - Assurer l'intégration avec les outils d'observabilité, monitoring et SOC - Analyser les performances et proposer des optimisations techniques Livrables : - High level design - Documents d'architecture techniques / Architecture Decision Records - Mise à jour des normes & standards techniques si requis - Supports de présentations - Plans de tests techniques - Comptes-rendus techniques d'ateliers