Trouvez votre prochaine offre d’emploi ou de mission freelance IPAM

Notre client recherche un Expert Microsoft Entra ID & Active Directory (H/F) dans le cadre d'une longue mission. Intervenir en tant qu’expert IAM sur les environnements Entra ID et Active Directory avec un rôle hybride technique et product owner pour piloter la transformation des services d’identité. - Concevoir et gérer l’architecture Entra ID & Active Directory (hybrid identity, conditional access, governance) - Piloter le partenaire en charge du run AD/Entra (managed services) *- Mener la migration des postes de travail vers Entra ID - Définir et implémenter les politiques de gestion des identités (RBAC, provisioning, deprovisioning) - Collaborer avec les équipes cybersécurité, infra et applicatives - Superviser la performance, la sécurité et la disponibilité des services IAM - Assurer le rôle de référent technique et Product Owner Entra ID - Définir la roadmap IAM et proposer des axes d’amélioration - Participer aux audits et garantir la conformité réglementaire - Recueillir les besoins métiers et prioriser les évolutions

Vous intervenez sur l’installation, la mise en production, l’administration et l’exploitation des solutions de sécurité (antivirus, EDR, firewalls, IAM, etc.). Vous contribuez au maintien en conditions opérationnelles et de sécurité des environnements. Missions Administration et exploitation des solutions EDR · Assurer le fonctionnement optimal des solutions de sécurité, en particulier EDR, sur votre périmètre · Paramétrer et configurer les solutions en conformité avec les normes et standards de sécurité définis · Effectuer des revues régulières des règles et paramétrages mis en place · Gérer les droits d'accès aux solutions en fonction des profils Supervision, détection et gestion des incidents · Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d'incidents · Veiller à la qualité et à la continuité de la remontée des événements de sécurité · Traiter les incidents ou anomalies ainsi que les exceptions · Contribuer au suivi et à la remédiation des vulnérabilités identifiées MCO et évolution des solutions de sécurité · Garantir le maintien en conditions opérationnelles des solutions de sécurité · Gérer les changements et valider l'installation des outils dans l'environnement de production · Maintenir et faire évoluer les solutions de sécurité de son périmètre, dans un objectif de qualité, de productivité et de sécurité globale Documentation et accompagnement · Assurer la traçabilité des actions et maintenir la documentation associée · Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité

Fiche de Poste : Consultant Senior / Architecte Sécurité (Expertise F5 & Infrastructures) Mission de 10 jours Contexte de la mission Dans le cadre d'une étude de sécurisation critique portant sur les équipements F5, vous intervenez pour analyser, challenger et définir la trajectoire de renforcement d'une architecture exposée. Votre rôle consiste à transformer un périmètre technique (2 équipements F5) en une stratégie de défense globale incluant la résilience, la gouvernance des accès et la réponse aux incidents. Missions et Responsabilités 1. Audit et Analyse de l'Existant (Topologie & Accès) Analyse Réseau : Évaluer la segmentation, les politiques de pare-feu et les ACL pour isoler strictement les plans de contrôle et de données. Hygiène Technique : Étudier la réduction de la surface d'attaque via la désactivation/restriction des interfaces inutilisées (TMUI, iControl REST, SNMP). Identité : Évaluer l'opportunité d'intégrer une solution de PAM (Privileged Access Management) pour tracer et surveiller les sessions d'administration. 2. Ingénierie de la Protection (Trafic & Données) Edge Security : Arbitrer sur le positionnement d'un proxy inverse ou d'un WAF en amont pour contrer les menaces externes. Durcissement : Définir les politiques de géoblocage, de rate-limiting et de rotation des certificats TLS. Back-end & API : Évaluer la mise en œuvre du mTLS , de la micro-segmentation et de la tokenisation des flux entre les F5 et les systèmes applicatifs. 3. Détection et Résilience Opérationnelle Supervision : Garantir l'intégration de la télémétrie F5 dans le SIEM client. Incident Response : Concevoir des règles de détection d'anomalies et élaborer des runbooks d'escalade spécifiques aux incidents F5. 4. Gouvernance et Pilotage Identifier les risques résiduels et les consigner dans un registre structuré. Établir un calendrier de remédiation et une structure de gouvernance pérenne. Livrables attendus Rapport d'étude exhaustif : Incluant l'analyse documentaire, le compte-rendu des interviews et l'analyse des risques/dépendances. Scénarios techniques : Présentation d'au moins deux scénarios distincts avec leurs enveloppes budgétaires respectives (approche coût/bénéfice). Support de restitution : Présentation synthétique pour arbitrage auprès de la direction et des équipes techniques client Indicateurs de Performance (KPIs) Pertinence et faisabilité des scénarios budgétaires proposés. Profondeur de l'analyse des risques identifiés lors de la revue de topologie. Qualité de l'adhésion des équipes client lors de la restitution finale. Localisation : Paris sur site et remote Mission de 10 jours Anglais : Professionnel

Almatek recherche pour l'un de ses clients Un Expert RedHat sur Courbevoie. Contexte client : L’équipe Infrastructure du GTAR intervient sur le socle technique de l’outil de Téléconduite du client, incluant notamment les périmètres systèmes virtualisation, réseau, et IAM. Son objectif est de maintenir un haut niveau de sécurité et disponibilité de service tout en permettant les nombreuses évolutions métier, techniques et structurelles de cet écosystème. La forte croissance du nombre d’expression de besoins en lien avec la sécurité de SI conduit à monter une équipe dédiée capable de traiter des projets de traitement de vulnérabilités et d’optimisation du SI. Dans ce cadre, notre client prépare le lancement d’un projet de migration de notre OS actuel vers RedHat et recherchons un Expert RedHat Compétences requises et différenciantes : Impératives : • Expertise RedHat et CentOS • Expertise dans l’Administration de la plateforme Red Hat Satellite et de ses composants • Accompagnement de plusieurs projets de Migration vers RedHat, impliquant des adaptations applicatives • Expérience dans l’automatisation et la gestion des configurations (Ansible, GitLab) Essentielles : • Expérience dans le domaine Scada industriel • Expérience dans un domaine à forte contrainte de cybersécurité et dans la mise en œuvre des recommandations ANSSI • Compétences IAM, réseaux… • Certifications RedHat Considérées comme différenciantes : • Expérience en déploiement On Premise (machines physiques et virtualisées) • Compétences Kubernetes Softskills requises : • Réelles qualités relationnelles et capacité à gérer nombreuses interactions et à s’adapter à différents niveaux d’interlocuteurs, • Capacité à analyser un problème et à proposer des solutions • Proactivité • Rigueur • Capacités à documenter • Capacité à gérer et respecter les contraintes de délais et les périodes de stress associées • Dynamisme, autonomie, prise de recul, curiosité, envie de découvrir. Localisation : Courbevoie + 1 à 2 jrs TT/semaine

Contexte Dans le cadre de l’administration et de la sécurisation des infrastructures d’identité du groupe, le consultant intervient sur l’ensemble des briques Microsoft liées aux services d’annuaire, à la fédération d’identité et à la gestion des accès. L’objectif principal est d’assurer le maintien en condition opérationnelle et de sécurité (MCO/MCS) des environnements AD et IAM tout en intégrant les standards de sécurité dans le design et le déploiement des solutions. Missions principales Administrer les Active Directory des différentes entités du groupe Assurer le MCO/MCS des services AD, ADLDS, ADFS et FIM/MIM Concevoir et déployer des architectures Active Directory (AD, DNS, GPO) Mettre en place des délégations fines Active Directory Configurer et gérer les relations de confiance (Trust) entre forêts Intégrer les environnements aux forêts et bastions d’administration Gérer les identités et les accès via FIM / MIM Intégrer des applications via des solutions de fédération d’identité (ADFS) Participer à l’intégration des standards de sécurité dans les phases de design et build Livrables attendus Design et déploiement d’infrastructures Active Directory Mise en place et documentation des GPO et des délégations Implémentation des trusts et intégration aux environnements sécurisés Déploiement et administration des plateformes IAM (FIM / MIM) Mise en œuvre de la fédération d’identité (SSO) via ADFS Scripts d’automatisation PowerShell Documentation technique et procédures d’exploitation Compétences techniques requises Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM / MIM (IAM, développement C#, PowerShell) Microsoft ADFS (SSO, SAML, WS-Fed, OpenID Connect) Microsoft PowerShell (automatisation et administration avancée) Profil recherché Expertise confirmée sur les environnements Microsoft Identity Expérience en design d’architecture AD sécurisée Bonne compréhension des enjeux de cybersécurité liés aux identités Capacité à travailler en environnement multi-forêts et multi-entités Localisation Paris ou Nantes 2 jours de présence sur site Langues Français courant Anglais professionnel

Vous serez en charge de la maintenance et de l’optimisation de l’infrastructure Active Directory existante, avec un enjeu fort de sécurité, d’intégrité et de conformité. Vous intervenez sur la consolidation et la standardisation des systèmes, la gestion de l’obsolescence, ainsi que la réduction des risques de sécurité. Votre rôle Administration et expertise Active Directory · Concevoir, configurer et administrer des environnements Active Directory complexes (multi-domaines, objets de stratégie de groupe (GPO), fédération, relations d’approbation (trusts), etc.) · Diagnostiquer et résoudre des incidents complexes liés à l’annuaire et aux services associés · Gérer les identités et accès (IAM) : authentification, autorisation, gestion des comptes, mots de passe, protocoles LDAP, Kerberos, SAML Sécurité, audit et gestion des vulnérabilités · Identifier, analyser et corriger les vulnérabilités de sécurité liées à l’environnement AD · Mettre en œuvre des configurations sécurisées et des bonnes pratiques de sécurité AD · Réaliser des audits de sécurité à l’aide d’outils spécialisés (PingCastle, BloodHound…) Conformité et gestion des infrastructures de sécurité · Participer à la mise en conformité des environnements (RGPD, ISO/CEI 27001…) · Réaliser des audits réguliers et produire les reportings associés · Contribuer aux démarches de certification et au suivi des exigences réglementaires · Administrer les infrastructures PKI : certificats, autorités de certification et pratiques associées Projets techniques, évolutions et automatisation · Planifier et mettre en œuvre les projets techniques liés à Active Directory · Piloter les migrations, consolidations et mises à niveau des environnements · Assurer la documentation des configurations, procédures et changements · Automatiser les tâches d’exploitation, de maintenance et de déploiement via PowerShell

Je cherche pour un de mes client un Expert Data Engineering / DevOps AWS sur Plaisir Démarrage souhaité : ASAP Localisation : Plaisir Rythme : 3 jours sur site / semaine, 2 jours en télétravail Expérience requise : minimum 10 ans Langues : Français : échanges DSI / métiers Anglais : documentation et communication avec les filiales Contexte de la mission Dans le cadre de la mise en place de la dataplateforme SAO , un grand groupe industriel du secteur aéronautique recherche un expert Data Engineering / DevOps AWS capable de : Finaliser un premier use case d’ingestion de données ERP vers la dataplateforme. Industrialiser l’ingestion d’environ 120 tables. Automatiser les flux entre les couches Raw Data et Standardized . Accompagner la montée en compétence des équipes internes juniors. Documenter les travaux réalisés et sécuriser l’exploitabilité de la solution Attendus de la mission : Le profil devra intervenir sur la conception, l’industrialisation et l’accompagnement des équipes . 1. Volet Data Engineering AWS Analyse des besoins métiers autour des produits data Contribution aux spécifications fonctionnelles et techniques Conception d’architectures data adaptées à AWS Mise en place de pipelines d’ingestion robustes et automatisés Ingestion de données structurées, semi-structurées et non structurées Industrialisation des flux ERP / datalake vers la dataplateforme Automatisation du passage Raw Data → Standardized Production ou validation des data products Mise en place des bonnes pratiques de sécurité, scalabilité et conformité 2. Volet DevOps / industrialisation Mise en place ou optimisation des processus CI/CD Gestion des environnements DEV / PREPROD / PROD Déploiements non régressifs de data products Versioning du code, des schémas et de la data Supervision technique des traitements Pilotage des tests techniques, métiers, performance et sécurité Assistance au démarrage et suivi post-mise en production 3. Volet documentation / transfert de compétences Rédaction de la documentation projet, technique et utilisateur Rédaction des modes opératoires et cahiers de recette Transfert de compétences auprès des équipes internes Accompagnement des équipes juniors Digit SAO et Data Engineering Reporting hebdomadaire et remontée des risques / points d’avancement

Nous accompagnons un client dans le secteur des services , engagé dans la transformation et la sécurisation de sa plateforme de gestion des identités et des accès (IAM) . Dans ce cadre, nous recherchons un profil Ingénieur Ops / Production – IAM (H/F) pour intervenir sur des sujets de supervision, maintien en conditions opérationnelles (MCO) et participation à la reconstruction de la plateforme dans un contexte de mise en conformité. Vos missions Participer à la reconstruction de la plateforme IAM (enjeux de conformité et de fiabilisation) Mettre en place et optimiser la supervision de la plateforme Définir et implémenter des alertes pertinentes pour garantir la disponibilité et la performance Assurer la visibilité du MCO et le suivi des incidents Collaborer avec les équipes techniques pour améliorer les outils et processus de supervision Contribuer à l’amélioration continue de l’environnement technique Environnement technique Outils de supervision : Zabbix, ELK (Elastic Stack) Serveurs : Apache, Tomcat Bases de données Systèmes : Windows / Unix Réseaux (bases solides attendues) Profil recherché 3 à 5 ans d’expérience en Ops / Production / Infrastructure Expérience en supervision et exploitation de plateformes critiques Bonne compréhension des environnements web et middleware Connaissances en réseau et systèmes (Windows / Linux/Unix) Une expérience dans des environnements liés à la gestion des identités (IAM) ou à la sécurité est appréciée Idéalement : Une première exposition à des environnements IAM ou sécurité Expérience en contexte MCO / RUN Soft skills Excellente communication Autonomie et proactivité Capacité à être force de proposition Esprit d’équipe Profil recherché Profil recherché 3 à 5 ans d’expérience en Ops / Production / Infrastructure Expérience en supervision et exploitation de plateformes critiques Bonne compréhension des environnements web et middleware Connaissances en réseau et systèmes (Windows / Linux/Unix) Une expérience dans des environnements liés à la gestion des identités (IAM) ou à la sécurité est appréciée Idéalement : Une première exposition à des environnements IAM ou sécurité Expérience en contexte MCO / RUN

Dans le cadre de la mise en place et de la sécurisation d’une plateforme Data Cloud, vous intervenez sur des architectures basées sur AWS intégrant des composants Data Lake, Data Warehouse et des services de stockage type S3. L’objectif est de garantir la sécurité des accès, la protection des données et la conformité dans un environnement à forts enjeux. 🛠️ Environnement technique Cloud : AWS Stockage : Amazon S3 Data : Data Lake / Data Warehouse Sécurité : IAM (Identity & Access Management) Outils : CI/CD, Infrastructure as Code (Terraform/CloudFormation – souhaité 🚀 Missions 🔐 Sécurité Cloud Définir et appliquer les politiques de sécurité AWS Gérer les accès via IAM (rôles, policies, permissions) Mettre en œuvre les principes de least privilege ☁️ Architecture Participer à la conception d’architectures sécurisées Sécuriser les flux et le stockage de données (S3, Data Lake) Contribuer à la robustesse des plateformes Data 📊 Gouvernance Assurer la conformité (RGPD, normes internes) Mettre en place des contrôles et audits de sécurité Participer à la gouvernance des accès et des données ⚙️ Amélioration continue Automatiser les contrôles de sécurité Mettre en place du monitoring et des alertes Promouvoir les bonnes pratiques sécurité auprès des équipes

Secteur Luxe. Nous recherchons un(e) Développeur iPaaS Azure sénior pour accompagner notre client sur ses projets. L’objectif : interconnecter des systèmes hétérogènes et fiabiliser les échanges de données via Microsoft Azure Vos missions : Développement et intégration Développement et intégration Développer des flux d'intégration avec Azure Logic Apps ou Azure Function Créer des Azure Functions en C#/.NET pour des traitements spécifiques Implémenter des pipelines de données avec Azure Data Factory (ADF) Développer en .NET/C# pour les composants personnalisés Participer à la mise en place de l'infrastructure Azure (Terraform) Contribuer aux pipelines DevOps pour le déploiement automatisé Collaborer sur la configuration des environnements Implémenter le monitoring avec Azure Monitor et Application Insights Utiliser ELK Stack pour l'analyse des logs Assurer le support niveau L3 des solutions déployées avec documentation associée Encadrement technique des développeurs junior Interface avec les équipes métier et architectes Formation et transfert de compétences INFORMATIONS SUPPLEMENTAIRE : Localisation : Neuilly-sur-Seine (92) – hybride Langues : Français courant, anglais technique

Contexte Au sein d’une plateforme IT d’un grand groupe bancaire français , le pôle End User Experience conçoit et opère les environnements de travail des collaborateurs (Digital Workplace, collaboration, support utilisateurs, etc.). Nous recherchons un Architecte transverse Poste de Travail pour renforcer leurs activités de design et d’évolution des environnements Modern Workplace. Missions principales Vous interviendrez sur la conception et l’évolution de la plateforme Workplace (MOWE), avec une forte orientation utilisateur et sécurité : Concevoir les architectures Workplace (poste de travail, mobilité, M365) Rédiger les livrables d’architecture : HLD (High Level Design) Notes de stratégie et de cadrage Recueillir et analyser les besoins métiers et techniques Définir les roadmaps d’architecture et standards techniques Accompagner les équipes techniques et projets Évaluer les nouvelles technologies et solutions du marché Contribuer à la sécurisation des environnements cloud & hybrides : Azure AD / Entra ID Zero Trust MFA / IAM EDR, DLP, chiffrement, PKI Participer aux échanges avec les différentes entités techniques et métiers Environnements techniques Microsoft 365 (Teams, SharePoint, OneDrive, Exchange, Power Platform) Windows 10 / 11, VDI / WVD Intune, SCCM Azure AD / Entra ID IAM / provisioning / déprovisioning Sécurité poste de travail (BitLocker, WDAC, AppLocker, EDR, VPN, DLP) MacOS (bonus) EMS / Zero Trust / MFA

Missions Notre client recherche un Consultant Expert Board EPM – Paramétrage et Maintenance (H/F) dans le cadre d'une longue mission. La mission consiste à renforcer l’équipe MOE en charge de l’application GPS, solution EPM basée sur la plateforme SaaS Board, afin de sécuriser les échéances de déploiement, la maintenance des lots existants et la migration vers la version Board 15. - Assistance à la MOE sur le projet GPS et ses évolutions. - Paramétrage et maintenance de la solution Board. - Gestion et administration des environnements SaaS (développement à production). - Supervision de la production et suivi des traitements. - Traitement des incidents et mise à jour des outils de ticketing (JIRA, Plume). - Participation aux études d’impact et au chiffrage des évolutions. - Réalisation des tests, notamment de non-régression. - Contribution à la migration vers la version Board 15. - Mise en œuvre des reportings spécifiques (LPI et BSCC). - Participation à la réversibilité vers le centre de services. - Collaboration avec les équipes sécurité, IAM et RPA. Ces activités s’inscrivent dans le cadre du pilotage budgétaire et du contrôle de gestion du Groupe. Livrables : - Comptes rendus de réunions et documentation projet. - Processus de gestion des environnements. - Journaux de mise à jour des environnements. - Tableaux de bord de supervision et rapports de production. - Correctifs d’incidents et mises à jour de la base de connaissances. - Études d’impact et chiffrages. - Scénarios et rapports de tests de non-régression (migration Board 15). - Documentation de réversibilité

Contexte : Dans le cadre de la Direction de la Cybersécurité et des Risques Numériques (DCRN) et plus particulièrement dans le service Solutions des Identités et des Accès (SIA), en charge de la notamment de la maîtrise d'oeuvre sur le référentiel structures et acteurs (RSA) et des outils de gestion des accès et des habilitations. Le prestataire devra fournir les prestations suivantes : Concevoir, développer et maintenir RSA (Référentiel des Structures et des Acteurs) en utilisant les frameworks Angular et J2E. Implication dans toutes les phases du cycle de développement, de la spécification des besoins à la mise en production et au maintien en conditions opérationnelles. missions : • Concevoir, développer et maintenir l’écosystème d’applications RSA ; • Concevoir et développer des batchs ; • Participer à la définition des spécifications techniques et fonctionnelles ; • Tester et déboguer les applications pour garantir la qualité et la stabilité du produit final ; • Implémenter les tests unitaires ; • Maintenir la documentation technique.

🚨 Mission Freelance – Développeur / Intégrateur IAM (IGA / Saviynt) Contexte de la mission Dans le cadre de projets stratégiques autour de la gouvernance des identités, nous recherchons un profil expérimenté pour intervenir sur : Migration d’une solution IAM vers Saviynt Mise en place des processus SOD (Segregation of Duties) Intégration avec les solutions groupe ( OKTA , ServiceNow, AD) Reprise et évolution de développements existants Vos missions Reprise et évolution de développements Saviynt (IGA) Implémentation des processus Identity Lifecycle (Joiner / Mover / Leaver) Mise en place de provisioning / deprovisioning automatisé Gestion des rôles, entitlements et profils applicatifs Implémentation et maintenance des Access Reviews & SOD Intégration via API REST (JSON, OAuth2, certificats) Interfaçage avec ServiceNow, Active Directory, OKTA Analyse et optimisation des flux IAM Profil recherché Expérience confirmée en IAM / IGA (5+ ans minimum, idéalement 8+) Expérience concrète sur une solution IGA du marché ( Saviynt fortement souhaité ) Très bonne maîtrise des concepts IAM : lifecycle, provisioning, access governance Forte compétence en intégration API REST Bonne connaissance de AD / LDAP / Azure AD / OKTA Expérience dans des contextes de migration IAM Profil autonome, orienté delivery ⚠️ Points clés Saviynt = quasi indispensable Mission très orientée technique + intégration Contexte complexe et structurant (migration + gouvernance)

Je cherche pour un de mes clients un Product Owner IAM / Consultant Cybersécurité (H/F) Localisation : Ile-de-France-92 ? Démarrage : ASAP ? Nbr jours : Temps plein ? Jours obligatoires sur site : 3 jours/semaine) ? Expérience :Expert (>10 ans) Objectif global : Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet: Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Compétences techniques: IAM - SailPoint IdentityIQ (IIQ) - Expert - Impératif Raccordement applicatif - Expert - Impératif Pilotage fonctionnel et coordination - Expert - Impératif Méthodologie Agile / Safe - Confirmé - Souhaitable Connaissances linguistiques: Anglais Professionnel (Secondaire) Description détaillée: Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. *Profil recherché -Expérience confirmée en tant que Product Owner / Chef de projet IAM, idéalement sur SailPoint IIQ. -Bonne compréhension des concepts IAM : Joiner-Mover-Leaver, rôles, comptes, habilitations, provisioning/deprovisioning, gouvernance. -Connaissance des standards : SAML, SCIM, LDAP, AD, API REST. -Familiarité avec les environnements complexes et multi-entités. -Excellente capacité à coordonner les acteurs (métier, technique, sécurité). -Bon niveau de communication, autonomie et sens du service. Définition du profil: AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Nous recherchons un Architecte Sécurité Cloud & Données pour l’un de nos clients dans le cadre d’un programme de transformation numérique à dimension internationale. La mission s’inscrit dans la sécurisation des environnements cloud et des plateformes data au sein d’un écosystème en forte évolution. Missions principales : Concevoir des architectures sécurisées pour les environnements cloud et data (Azure et environnements hybrides) Réaliser des évaluations de sécurité sur les services et architectures data et proposer des recommandations Définir les exigences de sécurité pour les projets cloud (identité, intégration, plateformes data/IA) Mettre en place les politiques, standards et bonnes pratiques de sécurité des données Piloter des initiatives de sécurité (choix de solutions, cadrage, mise en œuvre) Accompagner les équipes dans le déploiement sécurisé des workloads et la gestion des risques