Trouvez votre prochaine offre d’emploi ou de mission freelance IPAM

Hanson Regan recherche un IAM consultant pour un contrat de 8 mois renouvelable basé à Paris et distance Piloter et maintenir les infrastructures d'authentification et d'identités, assurer la gouvernance opérationnelle sur les plateformes locales et globales, accompagner les projets de migration et de modernisation, et garantir la continuité de service sur les applications critiques. Missions principales : Assurer le rôle d'intermédiaire principal entre les équipes locales et le groupe pour la migration des solutions d'authentification (OpenAM local vers Entra ID global) Maintenir l'infrastructure OpenAM CIAM pour l'espace client (environ 3 millions d'identités actives), en mode business analyst et support technique sur l'infrastructure Gérer la migration et le maintien de l'OpenLDAP, notamment pour les applications critiques non migrées (hébergées sur AIX), jusqu'à leur décommissionnement prévu à l'horizon 2027-2028 Être responsable de la gouvernance opérationnelle d'un locataire Azure groupe pour la population agents (environ 10 000 utilisateurs), incluant la gestion des demandes, la coordination des prestataires, et la validation des actions MCO Piloter la plateforme IDP brokers (ForgeRock/Ping Identity) pour les courtisans (objectif : 20 000 utilisateurs), garantir la disponibilité et la sécurité de ce service critique Accompagner la migration du PKI local OpenTrust vers le groupe PKI, tout en assurant la gestion du chiffrement local pour les données sensibles Assurer le rôle de référent technique (tech lead) sur l'ensemble des sujets liés à l'authentification, l'ID brokering, et la gestion des identités pour les agents et courtisans Compétences requises : Maîtrise des solutions d'authentification (OpenAM, CIAM, ForgeRock, Ping Identity, OpenLDAP) Expérience en gestion de projets de migration d'infrastructures d'identités Connaissance des environnements Azure AD et MDM Capacité à piloter la gouvernance opérationnelle et à coordonner des prestataires Sens du service, rigueur, et capacité à gérer des applications critiques à fort enjeu business Environnement : Équipe de 7 personnes dédiées à l'authentification et à la gestion des identités Collaboration étroite avec les équipes groupe, les prestataires, et les métiers Particularités : Gestion de plateformes critiques pour le business (KPI, reporting, accès agents/courtiers) Projets de transformation et de migration majeurs en cours et à venir Responsabilité sur la sécurité, la disponibilité et la conformité des solutions d'authentification Compétences : Authentification et gestion des identités, Gestion des accès ForgeRock, Fondamentaux de la cybersécurité, Ping Identity, Stratégie et planification de sécurité Langues : Anglais & Français Merci de nous contacter au plus vite si vous êtes intéressé

Garantir la fiabilité des composants techniques. Assurer la continuité opérationnelle en intégrant les besoins des équipes et des utilisateurs. Accompagner les projets IT et Métiers pour connecter leurs solutions à nos services IAM. Accompagner les équipes techniques dans la mise en œuvre des solutions. Proposer des évolutions innovantes en lien avec nos architectes et experts et contribuer à l’élaboration de la roadmap IAM globale Faire progresser nos solutions et l’équipe sur le plan technique. Explorer les tendances technologiques et les tester au travers de Proof of Concepts.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Ingénieur IAM H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la gestion des identités et des accès ainsi que par la cybersécurité ? Ce poste est fait pour vous. En tant qu’ Ingénieur IAM (Identity & Access Management) , vous êtes responsable de la gestion et de la sécurisation des identités et des accès de notre écosystème : Côté build : Concevoir et faire évoluer les solutions IAM Mettre en place des mécanismes d’authentification (SSO, MFA) Intégrer les applications aux systèmes IAM Participer aux projets de sécurisation des accès Automatiser les processus IAM (provisioning, déprovisioning) Implémenter les bonnes pratiques de sécurité (gestion des privilèges, durcissement des accès) Côté run : Administrer et maintenir les solutions IAM en conditions opérationnelles Gérer les identités et les habilitations utilisateurs Superviser les annuaires et référentiels (LDAP, Active Directory) Assurer le support N2/N3 et la gestion des incidents Suivre les performances et la disponibilité des systèmes IAM Contribuer à l’amélioration continue (processus, documentation, sécurité) Participer aux audits de sécurité et de conformité C’est votre parcours Vous avez au moins 3 à 7 ans d’expérience dans des environnements IT et sécurité exigeants. Vous aimez résoudre des problématiques complexes liées aux identités et aux accès sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise Environnements Linux (RedHat) Solutions IAM / IDM (MidPoint) SSO (LemonLDAP) Annuaires : OpenLDAP, Active Directory Protocoles : LDAP, OIDC, SAML Scripting : Python, Bash, Groovy, Perl CI/CD : GitLab, Jenkins, Ansible Sécurité : AD Tiering, gestion des privilèges C’est votre manière de faire équipe Esprit d’analyse et rigueur Sens du service et orientation utilisateur Capacité à collaborer avec des équipes techniques et métiers Proactivité et force de proposition Bon relationnel et communication C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : [Hybride selon mission] Salaire : De 45 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Expert IAM Missions principales 1) Cadrage IAM pour nouveaux sites / rachats Analyse des populations et besoins d’accès (poste, M365, apps métiers, VPN, salles…). Prise en compte des contraintes locales (sécurité, réglementation, référentiels). En cas de rachat : assessment IAM, analyse comptes/groupes/rôles, identification écarts, définition stratégie de migration ou coexistence. 2) Mise en œuvre & industrialisation des processus IAM Contribution aux processus Joiner / Mover / Leaver. Mise en place des flux de provisioning / déprovisioning (AD / Entra ID, M365, apps, VPN). Standardisation des processus IAM pour les nouveaux sites. 3) Ingénierie & intégration technique IAM Configuration et évolution AD / Entra ID, groupes de sécurité/M365, MFA, SSO. Définition des rôles/profils d’accès avec Architectes et Sécurité. Intégration IAM avec Workplace, M365, ITSM (workflows), PAM. 4) Support avancé & sécurité Support N2/N3 sur incidents critiques d’accès : MFA/SSO, provisioning, droits. Analyse logs et coordination avec Sécurité / Infra / M365. Gestion des incidents de sécurité identités (suspension comptes, revue d’accès). Contribution aux audits et conformité IAM. 5) Documentation & accompagnement Rédaction des procédures IAM (JML, demandes d’accès, réinitialisation). Guides IT locaux + guides utilisateurs (MFA, SSO, mot de passe). Contribution knowledge ITSM (fiches diagnostics, FAQ). Accompagnement IT locaux et support : explication processus et bonnes pratiques. 6) Amélioration continue & coordination Participation aux REX par site (ouvertures, migrations). Propositions d’amélioration : processus, automatisation, qualité de données, sécurité. Coordination entre Workplace, Sécurité, équipes annuaire/IAM globales et IT locaux. Compétences & expérience attendues Compétences techniques IAM Expérience confirmée AD / Entra ID, groupes, OU, MFA, SSO, fédération. Maîtrise du cycle de vie identités (Joiner / Mover / Leaver). Compréhension intégration IAM ↔ M365, apps métiers, ITSM. Connaissance des enjeux sécurité : comptes sensibles, traçabilité, revues d’accès. Goals and deliverables Excellentes capacités de communication (écrit et oral) pour : expliquer les règles IAM à des publics non spécialistes, travailler avec la Sécurité et les Architectes, accompagner la chaîne de support. Anglais professionnel courant, compte tenu de la dimension internationale des nouveaux sites. Expected skills Skills Skill level Active Directory Advanced Logiciel GLPI ITSM Advanced Gestion DES identités et DES accès (iam) Advanced M365 Advanced

Tes Missions et Responsabilités Clés En tant que Product Manager, tu es le garant de la pérennité, de la performance et de l'évolution stratégique des référentiels d'identité critiques, notamment LDAP et Active Directory (AD), dans le contexte de la transformation IAM. Tu définis la vision à long terme, gères les relations fournisseurs clés et pilotes l'innovation pour maximiser la valeur de ces fondations essentielles. I. Stratégie Produit et Vision à Long Terme Définir la Stratégie d'Évolution : Établir et porter la stratégie de long terme (3-5 ans) pour l'évolution et la modernisation des référentiels (LDAP/AD), en tenant compte des impératifs de sécurité, de l'intégration de nouvelles sources d'identité et du développement de l’entreprise.. Feuille de Route et Priorisation : Construire, maintenir et animer la roadmap produit, en priorisant les investissements (techniques, fonctionnels, de conformité) basés sur l'analyse de la valeur business, de la dette technique et des risques. Veille et Innovation : Mener une veille technologique active sur les architectures de Directory Services et les solutions émergentes. Identifier les opportunités d' innovation et de nouveaux usages qui peuvent être activés par l'évolution de nos référentiels. II. Gouvernance, Relation Fournisseur et Vie du Produit Gestion des Fournisseurs Stratégiques : Assumer une responsabilité forte dans la gestion des relations avec les éditeurs et fournisseurs clés (Microsoft, etc.). Pérennité et Résilience : Piloter les initiatives visant à garantir la haute disponibilité, la performance et la résilience des référentiels, éléments cruciaux de l'infrastructure globale. Conformité et Sécurité : Travailler en étroite collaboration avec la Cybersécurité pour s'assurer que les annuaires respectent les normes de durcissement (hardening) les plus strictes et sont préparés à la gestion des identités dans un environnement Zero Trust. III. Développement des Usages et Proximité Utilisateur Identification des Nouveaux Usages : Être en proximité constante avec les utilisateurs clés et les parties prenantes (équipes Opérations, DevSecOps, Sécurité, PM d'applications) pour comprendre leurs irritants et développer de nouveaux usages exploitant la richesse des données et des fonctionnalités offertes par les référentiels. Amélioration Continue : Mesurer la qualité des données d'identité et piloter les projets visant à améliorer la précision, l'exhaustivité et la synchronisation des informations d'identité dans les annuaires. Ambassadeur des Données : Vulgariser les enjeux liés aux référentiels auprès des équipes produit et métier, et s'assurer que les bonnes pratiques d'utilisation des données d'identité sont appliquées à travers le SI.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

🔐 Security Consulting Practitioner – IAM / Authentification (Freelance) 📍 Localisation : Saint-Herblain (Nantes) 🏠 Télétravail : 3 jours/semaine si basé à Paris Quasi full remote sinon 🏢 Contexte Nous recherchons un consultant IAM senior pour rejoindre un grand groupe international du secteur de l’assurance , dans le cadre d’un vaste programme de transformation digitale. Vous interviendrez sur des plateformes critiques liées à l’authentification et à la gestion des identités, avec des enjeux forts de sécurité, disponibilité et modernisation . 🎯 Vos missions Piloter la migration des solutions d’authentification ( OpenAM ➝ Entra ID ) Assurer le rôle d’intermédiaire entre les équipes locales et les équipes groupe Maintenir l’infrastructure CIAM (OpenAM) pour plusieurs millions d’utilisateurs Gérer la migration et le maintien de OpenLDAP (environnement legacy) Assurer la gouvernance opérationnelle d’un tenant Azure (~10 000 utilisateurs) Piloter les solutions d’ Identity Brokering (ForgeRock / Ping Identity) Accompagner la migration des infrastructures PKI Garantir la sécurité, la disponibilité et la conformité des plateformes Intervenir en tant que référent technique / Tech Lead IAM 🛠️ Compétences requises Expertise en Authentication & Identity Management (IAM / CIAM) Maîtrise de : OpenAM / ForgeRock Ping Identity OpenLDAP Expérience en migration d’infrastructures (on-premise ➝ cloud) Bonne connaissance de Microsoft Entra ID (Azure AD) Capacité à piloter des sujets transverses et coordonner des prestataires Solide culture en cybersécurité 🌍 Environnement technique IAM / CIAM Azure / Cloud PKI / chiffrement AIX (legacy) Identity Brokering 🧑‍💼 Profil recherché Consultant senior / expert IAM Expérience sur environnements critiques à fort volume Capacité à allier vision stratégique et opérationnelle Excellent relationnel, autonomie, rigueur Français & anglais requis

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

Contexte Objectif global : Piloter un projet de migration d'un Identity Provider MISSIONS Description détaillée Le directeur de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales : Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Compétences techniques Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important SSO - Confirmé – Important Connaissances linguistiques Anglais Professionnel (Impératif) Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Pratiques de méthodes agiles

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

Description du poste: Piloter et maintenir les infrastructures d'authentification et d'identités, assurer la gouvernance opérationnelle sur les plateformes locales et globales, accompagner les projets de migration et de modernisation, et garantir la continuité de service sur les applications critiques. Missions principales : - Assurer le rôle d'intermédiaire principal entre les équipes locales et le groupe pour la migration des solutions d'authentification (OpenAM local vers Entra ID global) - Maintenir l'infrastructure OpenAM CIAM pour l'espace client (environ 3 millions d'identités actives), en mode business analyst et support technique sur l'infrastructure - Gérer la migration et le maintien de l'OpenLDAP, notamment pour les applications critiques non migrées (hébergées sur AIX), jusqu'à leur décommissionnement prévu à l'horizon 2027-2028 - Être responsable de la gouvernance opérationnelle d'un tenant Azure groupe pour la population agents (environ 10 000 utilisateurs), incluant la gestion des demandes, la coordination des prestataires, et la validation des actions MCO - Piloter la plateforme IDP brokers (ForgeRock/Ping Identity) pour les courtiers (objectif : 20 000 utilisateurs), garantir la disponibilité et la sécurité de ce service critique - Accompagner la migration du PKI local OpenTrust vers le PKI groupe, tout en assurant la gestion du chiffrement local pour les données sensibles - Assurer le rôle de référent technique (tech lead) sur l'ensemble des sujets liés à l'authentification, l'ID brokering, et la gestion des identités pour les agents et courtiers

Votre mission Vous participez à l’identification, à l’évaluation et au suivi des risques opérationnels, tout en contribuant à l’utilisation efficace de l’outil GRC de la Banque. Vos responsabilités • Participer à l’évaluation et au suivi des risques opérationnels au sein de la Banque • Accompagner les unités métiers (première ligne de défense) dans l’identification, l’évaluation et la documentation des risques • Guider et accompagner les utilisateurs dans l’utilisation efficace de l’outil GRC • Contribuer aux contrôles de deuxième ligne et proposer des mesures préventives et correctives • Assister les projets dans l’évaluation des risques et la définition des actions de mitigation • Contribuer au reporting des risques, y compris les rapports périodiques et la mise à jour de la cartographie des risques • Analyser les indicateurs clés de risque (KRI) et soutenir le suivi des risques • Assurer une documentation appropriée des risques conformément au cadre de gestion des risques Votre profil • Une première expérience (stage ou poste junior) en gestion des risques, contrôle interne ou audit dans un environnement financier • Intérêt pour les outils GRC et la gestion des risques opérationnels • Solides compétences analytiques, organisationnelles et rédactionnelles • Bonnes capacités de communication et relationnelles • Capacité à travailler de manière autonome et en équipe • Maîtrise du français et de l’anglais ; l’allemand et/ou le luxembourgeois sont un atout

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Missions Assurer la sécurisation globale de la plateforme Salesforce Être l’interlocuteur clé entre : Le CISO interne Les responsables sécurité Salesforce Les chefs de projet Garantir la cohérence des pratiques de sécurité et la gestion des risques Accompagner les équipes de développement Salesforce Responsabilités principales Pilotage sécurité Identifier, analyser et prioriser les risques cybersécurité Définir et suivre la roadmap sécurité Salesforce Arbitrer les sujets en fonction des enjeux (risque / coût / impact) Coordination & interface Faire le lien entre : Équipes internes (CISO, IT, métiers) Équipes sécurité Salesforce Assurer une communication fluide entre les parties Expertise & challenge Challenger les propositions techniques et sécurité de Salesforce Être force de proposition sur les améliorations sécurité Apporter une vision critique et indépendante Reporting Produire des reportings réguliers : Niveau de risque Avancement des actions Incidents / alertes Remonter les informations au management et au CISO Compétences requises Techniques Bonne maîtrise : Cybersécurité (IAM, gestion des accès, data protection) Environnements Cloud / SaaS Maîtrise des différents frameworks de cybersécurité (ISO 27001, 27002, NIST, CIS) Idéalement connaissance de Salesforce

1. CONTEXTE Le client, acteur majeur du secteur de l'assurance, engage un projet de mise en œuvre et de déploiement de la solution CyberArk dans le cadre de la sécurisation de ses accès à privilèges. La mission s'inscrit dans une démarche d'industrialisation de la gestion des identités et des accès (PAM), avec pour objectif d'accompagner les équipes techniques internes dans la prise en main de la solution et d'assurer l'adoption opérationnelle par les administrateurs. Un premier lot de 100 administrateurs est ciblé pour le onboarding initial. Le prestataire intervient en lien direct avec le chef de projet client, l'éditeur CyberArk et les équipes internes. 2. RÔLE ET RESPONSABILITÉS PRINCIPALES Animer les réunions avec les parties prenantes (éditeur, prestataires, administrateurs) Accompagner le onboarding du premier lot d'administrateurs (cible : 100 administrateurs) Conseiller sur les sujets d'architecture (supervision, sauvegarde, exploitation) Industrialiser l'administration de la solution : habilitations, automatisation de la création des coffres, gestion de l'Active Directory Décrire et valider les procédures d'exploitation : bris de glace, maintenance, montées de version Apporter une expertise technique sur CyberArk : implémentation, fonctionnalités, réponses aux questions des administrateurs Développer des connecteurs CyberArk pour les périmètres Linux/Unix, Windows et SGBD Produire les livrables documentaires attendus 3. LIVRABLES ATTENDUS Procédures d'exploitation (bris de glace, maintenance, montées de version) Documentation technique de la solution Connecteurs CyberArk pour les périmètres Linux/Unix, Windows et SGBD Supports d'accompagnement des administrateurs (onboarding)

CONTEXTE Objectif global : Participer à la construction de la nouvelle plateforme IAM Groupe Nous recherchons un Développeur Senior pour rejoindre notre équipe en charge du développement d'un outil de gestion des identités et des accès (IAM) basé sur la solution SailPointIQ. Ce projet inclut la reconstruction de la plateforme au cours de l'année pour assurer sa mise en conformité. Missions : Concevoir et développer des fonctionnalités pour l'outil IAM SailPointIQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Compétences techniques Java - Confirmé - Impératif Sailpoint IQ - Expert - Impératif Angular - Confirmé - Important Beanshell - Confirmé - Souhaitable Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire)