Trouvez votre prochaine offre d’emploi ou de mission freelance MFA

MISSION PART-TIME 2 à 3 jours par semaine Contexte Dans le cadre du renforcement de la sécurité des accès et de la protection des systèmes d’information, une société de conseil basée à Paris lance un projet stratégique de déploiement du Multi-Factor Authentication (MFA) pour l’ensemble de ses collaborateurs. L’objectif est d’harmoniser les pratiques d’authentification forte tout en garantissant une expérience utilisateur fluide et une forte adhésion des équipes. Descriptif de la mission Le Chef de Projet aura la responsabilité de piloter de bout en bout le projet de déploiement MFA, incluant notamment : Cadrage du projet et définition de la stratégie de déploiement MFA Planification et coordination des parties prenantes internes et externes (IT, sécurité, métiers, prestataires) Pilotage opérationnel : suivi des jalons, gestion des risques, reporting et gouvernance projet Mise en œuvre de la conduite du changement et accompagnement des utilisateurs Garantie de la qualité, de la cohérence et du respect des délais des livrables En complément, le chef de projet devra structurer et fournir des kits opérationnels prêts à l’emploi : Kit MFA : méthodologie de déploiement, parcours utilisateurs, documentation d’activation Kit conduite du changement : plan d’accompagnement, supports de formation, guides utilisateurs Supports de communication personnalisables à destination des collaborateurs Profil recherché Chef de projet expérimenté(e) en cybersécurité, IAM ou projets d’authentification forte Solide expérience en déploiement de solutions MFA / sécurité des accès Maîtrise du pilotage de projets transverses en environnement multi-acteurs Forte capacité en conduite du changement et accompagnement utilisateurs À l’aise avec la production de livrables structurés et opérationnels Rigueur, leadership et excellent sens de la communication

Je recherche pour un de mes clients un Expert Keycloak / IAM – Sécurité des identités et MFA sur Lyon Contexte de la mission Dans le cadre du renforcement de la sécurité des accès et de la modernisation de son système d’authentification, notre organisation recherche un expert Keycloak pour intervenir sur un environnement IAM complexe et hétérogène . Keycloak est aujourd’hui la solution d’authentification majoritaire, mais son déploiement, son industrialisation et l’activation de mécanismes MFA avancés restent à consolider sur certains périmètres applicatifs sensibles. La mission s’inscrit dans une trajectoire IAM globale , en lien étroit avec des projets structurants tels que le MFA , la convergence des solutions d’authentification et une roadmap IGA à horizon T4 2026. Objectifs de la mission Renforcer et industrialiser l’usage de Keycloak comme socle d’authentification central Concevoir et déployer des mécanismes MFA robustes et adaptés aux usages Accompagner la convergence des solutions d’authentification existantes Sécuriser rapidement des accès critiques via des déploiements ciblés Missions principalesExpertise et architecture Keycloak Concevoir et maintenir des architectures Keycloak scalables, sécurisées et résilientes Définir les bonnes pratiques de configuration (realms, clients, flows, rôles, protocol mappers) Mettre en œuvre des stratégies d’authentification avancées (flows conditionnels, MFA adaptatif) MFA et sécurité Déployer et configurer des facteurs MFA : OTP (TOTP/HOTP) Push mobile WebAuthn / FIDO2 Définir les politiques MFA selon les usages, populations et niveaux de risque Intégrer Keycloak avec des annuaires LDAP / Active Directory Intégration applicative Accompagner les équipes applicatives dans l’intégration OIDC / SAML Gérer les cas complexes : applications legacy, proxys, CAS en transition Sécuriser des accès spécifiques (VPN, services exposés, applications sensibles) Industrialisation et exploitation Automatiser les déploiements (Docker, Kubernetes, CI/CD) Participer à la supervision, à la gestion des logs et à la gestion des incidents Contribuer à la documentation et au transfert de compétences Conseil et accompagnement Participer aux ateliers techniques et d’architecture Être force de proposition sur les choix technologiques et les trajectoires de convergence Travailler en étroite collaboration avec les équipes DSI, RSSI et métiers

Contexte de la mission Dans le cadre d’un programme de transformation d’envergure, une organisation de grande taille souhaite renforcer sa gouvernance programme. Le Directeur de Programme intervient pour piloter, coordonner et sécuriser l’exécution d’un programme stratégique à forts enjeux métiers, organisationnels et technologiques. Le programme couvre plusieurs projets interdépendants impliquant de nombreux acteurs internes et externes. Description du poste : Nous recherchons un Directeur de Projet expérimenté , opérationnel et technique, pour prendre en charge un projet stratégique de migration de plateforme. Le projet est très technique , non fonctionnel : il s’agit de remplacer un logiciel existant par un autre, avec un fort impact sur les applications utilisant cette brique d’authentification. Le projet implique plus de 30 000 jours homme , une gouvernance de haut niveau et de nombreux échanges avec la direction générale. Objectifs de la mission Assurer le pilotage global du programme et garantir l’atteinte des objectifs stratégiques Sécuriser les engagements en termes de coûts, délais, qualité et risques Mettre en place et animer une gouvernance efficace Garantir l’alignement entre les directions métiers, IT et les partenaires Périmètre & responsabilités Gouvernance et pilotage Définir et déployer la gouvernance du programme Préparer et animer les comités de pilotage et comités stratégiques Assurer le reporting global auprès de la direction Piloter les arbitrages et prises de décision structurantes Pilotage opérationnel Coordonner l’ensemble des projets du programme Suivre l’avancement, les dépendances et les jalons clés Piloter les plannings, budgets et ressources Superviser la qualité des livrables Gestion des risques et des enjeux Identifier, analyser et piloter les risques et plans de mitigation Anticiper les points de blocage et proposer des solutions adaptées Sécuriser les engagements contractuels et opérationnels Coordination des parties prenantes Travailler en étroite collaboration avec les directions métiers et IT Coordonner les prestataires et partenaires externes Faciliter la communication et la collaboration entre les équipes Livrables attendus Roadmap programme consolidée Tableaux de bord de pilotage (planning, budget, risques, indicateurs) Comptes rendus de comités Plans d’actions et de mitigation des risques Reporting exécutif régulier

Contexte de la mission: Au sein d'une entité spécialisée dans les solutions de billettique intelligente, vous intégrerez une équipe dédiée à la sécurisation des infrastructures. Le poste est basé en IDF-95 , avec la possibilité de déplacements occasionnels (environ une semaine tous les deux mois) en Arménie pour des missions d'implémentation ou de support client. Vous rejoindrez l'équipe sécurité afin de renforcer ses capacités à répondre aux diverses demandes concernant la sécurité réseau et le durcissement des systèmes Windows et Linux. Vous interviendrez sur des projets variés, potentiellement amenés à voyager pour des missions d'implémentation ou de support sur l'infrastructure client. Objectifs et missions principales Implémentation et configuration : Implémenter et configurer des équipements de sécurité réseau (firewall, PAM, MFA). Mettre en œuvre des solutions de MFA (Multi-Factor Authentication). Durcissement des systèmes : Réaliser le durcissement des équipements de sécurité réseau. Durcir les systèmes Windows et Active Directory. Intervenir sur la sécurisation des équipements durcis (usine, tablettes et smartphones durcis). Documentation et suivi : Rédiger des procédures d'installation d'équipements de sécurité réseau (Fortinet, Cisco, Palo Alto, F5). Rédiger des scripts de durcissement de systèmes Windows et d'équipements réseau. Assurer le suivi des projets de sécurisation. Support et expertise : Apporter un support à l'implémentation et au maintien de l'infrastructure client. Renforcer l'équipe sécurité sur les demandes liées à la sécurité réseau et au durcissement des systèmes Windows et Linux. Livrables attendus: Procédures d'installation d'équipements de sécurité réseau (Fortinet/Cisco/Palo Alto/F5). Scripts de durcissement de systèmes Windows et d'équipements réseau. Procédures d'installation d'équipements de sécurité réseau et de durcissement des systèmes/équipements réseau. Documentation des configurations de sécurité. Rapports de suivi de projet.

Au sein d'une Direction des Infrastructures d'un grand groupe, vous occupez un poste transverse alliant expertise technique opérationnelle et pilotage de projets de sécurisation. Vous êtes le garant de la résilience des socles technologiques et de la robustesse des accès, dans un contexte de transformation vers le Cloud hybride. Vos Missions Principales1. Expertise Identités & Accès (IAM & Cloud) Administration avancée des environnements d’identités hybrides : Active Directory (on-premise) et Microsoft Entra ID (Azure AD). Sécurisation des accès : Mise en œuvre et optimisation du MFA, de l’accès conditionnel et des solutions de gestion des comptes à hauts privilèges (PIM/PAM). Gouvernance : Pilotage du cycle de vie des identités (IAM) et gestion des fédérations d’identités (SSO, SAML, OAuth). 2. Sécurité des Infrastructures & Hardening Audit et remédiation : Analyse de la configuration AD et des socles systèmes pour identifier les vulnérabilités et appliquer les bonnes pratiques de durcissement (Hardening). Sécurité Systèmes : Gestion des politiques de groupes (GPO), de la PKI et sécurisation des environnements de virtualisation. Maintien en Condition de Sécurité (MCS) : Suivi des vulnérabilités, déploiement des correctifs et participation active au renforcement de la posture Cyber du groupe. 3. Pilotage de Projets Systèmes & Réseaux Coordination : Pilotage de chantiers techniques complexes liés à l’évolution des infrastructures réseaux et systèmes. Conception : Rédaction des dossiers d'architecture, des procédures d'exploitation et de la documentation de sécurité. Interface : Collaboration étroite avec les équipes de production, le SOC et les responsables métiers pour garantir l’alignement des projets avec la politique de sécurité (PSSI).

Notre client entame une transformation de son Système d'Information (SI) basée sur une stratégie Cloud Hybride, combinant cloud privé et cloud public AWS. Un programme Move2Cloud lancé en 2025 vise une migration progressive des environnements legacy vers une landing zone AWS, avec une montée en puissance prévue en 2026. La mission consiste à opérer et accompagner les migrations IT vers AWS dans le cadre de Move2Cloud 2026, en respectant les standards techniques, de sécurité, de qualité et de gouvernance du Groupe. Objectifs et livrables Migration des environnements validés du legacy vers la landing zone AWS. Application prioritaire des stratégies de migration : Replatforming , Refactoring , Lift & Shift en dernier recours. Analyse de faisabilité technique selon les critères techniques et de sensibilité des données, avec rédaction de documentation technique en anglais. Compétences requises : 2 ressources DevOps avec expertise significative en environnement AWS. Maîtrise des services AWS : EC2, S3, VPC, IAM, RDS, Lambda, EBS, CloudWatch. Conception d’architectures cloud sécurisées, scalables, performantes, gestion des identités et accès (IAM). Infrastructure as Code (Terraform), automatisation, gestion de versions, tests et revues. Mise en place et gestion de pipelines CI/CD (Jenkins, GitLab CI, AWS CodePipeline), déploiements automatisés, scripts avancés en Python, Bash, PowerShell. Sécurité & conformité : chiffrement, gestion des secrets, sécurité réseau, MFA, surveillance (CloudTrail, logs), détection incidents. Supervision : CloudWatch, Prometheus, Grafana, ELK, centralisation et analyse des logs. Migration applicative : Lift & Shift, Replatforming, Refactoring, outils AWS (Database Migration Service, Server Migration Service), analyse des dépendances, sécurisation des flux réseau (NACL, Security Groups). Documentation, partage de connaissances et formation interne. Compétences soft skills et exigences Rigueur, autonomie, proactivité, bonne communication avec équipes IT et métiers, capacité d’analyse et troubleshooting. Niveau d’anglais minimum : B1 . Organisation et gouvernance Reporting hebdomadaire : activités, backlog, demandes, difficultés, axes d’amélioration. Comité de pilotage mensuel : revue des actions, difficultés, propositions, bilan financier. Gestion des incidents via ServiceNow .

Dans le cadre d’un programme IT à dimension internationale, nous recherchons un(e) Chef de Projet IT pour piloter des projets structurants autour de la sécurité des accès (2FA/MFA) et de la migration vers Exchange Online . 🎯 Vos missions Piloter le déploiement du 2FA pour une filiale et l’ensemble de ses utilisateurs à l’international Piloter la migration vers Exchange Online pour environ 20 000 utilisateurs Assurer la gestion budgétaire du projet Préparer et animer les comités projet et comités de pilotage Identifier les risques , définir et suivre les plans de mitigation Être l’ interlocuteur principal du client et des parties prenantes

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Dans le cadre du renforcement de son domaine Cybersécurité et Identity & Access Management (IAM) , un grand groupe international recherche un Architecte IAM senior pour intervenir sur des enjeux stratégiques liés à l’écosystème Microsoft Identity (Entra ID / Azure Active Directory) . La mission s’inscrit dans un contexte de transformation digitale globale , au sein d’un environnement international et hybride (cloud & on-premise), avec des exigences élevées en matière de sécurité, conformité et gouvernance des accès . Le consultant interviendra sur la définition de la stratégie IAM d’entreprise , la conception de l’architecture cible , ainsi que le pilotage des déploiements et intégrations IAM . Il jouera un rôle clé dans la sécurisation des identités, la gestion des accès et la conformité aux standards internes et réglementaires (RGPD, ISO 27001…). La mission est à forte valeur ajoutée , avec une exposition transverse (sécurité, IT, cloud, métiers) et une dimension stratégique long terme. Mission réalisée en full remote.

Objectif : Accompagner les Managers/Directeurs de service FR qui sont en charge d’applications/outils (= non supportées par l’IT du Groupe), dans un travail d’inventaire des applications gérées localement et de leur sécurisation : Access management Authentication (SSO, MFA, password complexity level & renewal frequency) Data protection Third party security assessment Third party Technical and Organizational Measures Activités : Accompagner à la réalisation de l’inventaire : collecter les éléments de preuve sur les pratiques en place (ex : revue des users, suppressions de comptes génériques, rotation des passwords, etc...), identifier les points de risque, alerter Accompagner à la réalisation des actions de sécurisation : mise en place de SSO, MFA, décommissionnement d’applications, blocage URL des applications non autorisées, etc... Faire le suivi d’avancement de l’inventaire et des actions de sécurisation (=rôle de PMO), et en reporter auprès de la Direction de la Transformation et du DG du groupe Faire le lien entre les équipes Groupe ‘Information Security’ et les managers FR en charge des applications Profil : Mix PMO/chef de projet AMOA avec connaissance en access management et data protection Bilingue : Français et anglais Autonomie, rigueur, bon relationnel pour faire le lien entre de nombreux interlocuteurs métiers et InfoSecurity

Missions: Accompagner les Managers/Directeurs de service FR qui sont en charge d’applications/outils (= non supportées par l’IT du Groupe Verisure), dans un travail d’inventaire des applications gérées localement et de leur sécurisation : o Access management o Authentication (SSO, MFA, password complexity level & renewal frequency) o Data protection o Third party security assessment o Third party Technical and Organizational Measures ▪ Activités : o Accompagner à la réalisation de l’inventaire : collecter les éléments de preuve sur les pratiques en place (ex : revue des users, suppressions de comptes génériques, rotation des passwords, etc...), identifier les points de risque, alerter o Accompagner à la réalisation des actions de sécurisation : mise en place de SSO, MFA, décommissionnement d’applications, blocage URL des applications non autorisées, etc... o Faire le suivi d’avancement de l’inventaire et des actions de sécurisation (=rôle de PMO), et en reporter auprès de la Direction de la Transformation et du DG Verisure FR o Faire le lien entre les équipes Groupe ‘Information Security’ et les managers FR en charge des applications ▪ Profil : o Mix PMO/chef de projet AMOA avec connaissance en access management et data protection o Bilingue : Français et anglais o Autonomie, rigueur, bon relationnel pour faire le lien entre de nombreux interlocuteurs métiers et InfoSecurity

Vous souhaitez intégrer une équipe dynamique et engagée autour de l’amélioration de l’environnement de travail digital des collaborateurs ? Nous recherchons un(e) Architecte Workplace pour rejoindre une équipe engagée dans l'amélioration continue de l'expérience utilisateur. Au sein d'un pôle dédié à l’environnement de travail digital, vous interviendrez sur la conception, le design et l’opération des solutions Microsoft 365, Windows 10/11, Intune, et mobilité , tout en intégrant les enjeux de sécurité (Zero Trust, MFA, EMS) et de performance.

Contexte Une société de gestion d'actifs, en partenariat avec Gambit, a développé une solution de construction de portefeuille (Multi Factor Allocation as a Service – MFAaaS) offrant une capacité d'industrialisation massive et personnalisée des allocations de portefeuille. Initialement développée au sein des réseaux internes du Groupe, la solution amorce sa phase de déploiement auprès de clients et prospects externes. Cette nouvelle étape vise à positionner MFAaaS comme une offre de référence sur le marché combinant expertise quantitative, performance opérationnelle, et proposition de valeur différenciante.

La mission s'inscrit dans la durée, avec un fort niveau d'autonomie et un rôle clé dans la stratégie sécurité. Vos missions : Déployer et administrer Bitwarden Business ou Bitwarden Self-Hosted Installer et configurer l'infrastructure serveur (on-premise et/ou cloud) Configurer coffres, collections, groupes et politiques d'accès Mettre en place le SSO (Okta, Azure AD, Google Workspace) Activer et configurer le MFA, gérer les clés de chiffrement et les politiques de sécurité Piloter des migrations depuis KeePass, LastPass, 1Password, Dashlane ou navigateurs (Chrome / Edge) Concevoir des scripts et automatisations (API, PowerShell, Bash, Python…) Intégrer Bitwarden avec des outils tiers : SIEM, PAM, ITSM Documenter les configurations et accompagner les équipes internes

Notre client, une société spécialisée dans l’ingénierie et la mise en œuvre d’installations techniques pour l’industrie, recherche son Responsable Technique pour rejoindre son équipe Cybersécurité Systèmes Industriels et contribuer à la sécurisation d’infrastructures industrielles critiques. Votre mission Au sein de projets industriels majeurs, vous intervenez sur : L’installation, la configuration, le hardening et les tests des composants systèmes et réseaux (OT). Le déploiement de solutions et équipements cybersécurité. La rédaction de documents techniques : plans de sécurité, matrices de conformité, procédures, cartographies… La collaboration quotidienne avec les différentes équipes projet. Vos compétences clés Systèmes : Windows 10/11, Windows Server 2022/2025, Linux Active Directory (FSMO, GPO, LAPS, gMSA…) Scripting PowerShell Outils Cyber : Kiwi Syslog, Trellix EPO MFA / authentification avancée Réseaux : Filtrage, routage, segmentation (Stormshield, Cisco, Hirschmann) Déploiement de VPN sécurisés

Votre mission En tant que SecOps Engineer , vous jouerez un rôle clé dans la protection, la détection et la résilience de notre système d’information. Au cœur des opérations de sécurité, vous interviendrez de la détection des menaces à la remédiation , en collaboration étroite avec notre SOC et nos partenaires stratégiques . 🔐 Vos responsabilités Supervision & gestion des incidents Assurer la surveillance continue du système d’information Analyser les alertes de sécurité et contribuer à la réponse aux incidents Gestion des vulnérabilités Identifier, analyser et prioriser les vulnérabilités Coordonner les actions de remédiation avec les équipes techniques Sécurisation des environnements Renforcer la sécurité des postes, serveurs et infrastructures Administrer et optimiser les solutions de sécurité (EDR, firewalls, Microsoft 365, environnements Linux & Windows) Gestion des accès Participer à la mise en œuvre et à l’administration des solutions d’authentification Contribuer aux dispositifs MFA et à la gestion des comptes à privilèges (PAM) Conformité & gouvernance Contribuer aux démarches de conformité réglementaire (NIS2, GDPR) Participer aux audits de sécurité et à la documentation des procédures