Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft Access

Dans le cadre du renforcement de son dispositif de gestion des identités et des accès (IAM), notre client recherche un Consultant IAM senior disposant d'une expertise approfondie sur les solutions IBM Security Verify Access (ISVA) , anciennement IBM Security Access Manager (ISAM) , et plus particulièrement sur les environnements Virtual Appliance . Le consultant interviendra sur des sujets d'architecture, d'administration, d'intégration et d'évolution des plateformes d'authentification et de contrôle d'accès.

L'entrée en vigueur du Cyber Resilience Act (CRA) impose aux entreprises une transformation profonde de leurs pratiques en matière de cybersécurité produit. Dans ce contexte exigeant, notre client recherche un consultant expert capable de traduire cette réglementation complexe en actions concrètes au sein de ses équipes. Vous interviendrez directement sur la norme harmonisée CEN-CENELEC Line 16 – Identity & Access Control (Important Products Class I) , en jouant un rôle clé entre la réglementation, les équipes techniques et les exigences d'audit. Vos missions En tant que Cybersecurity Compliance & Process Engineer , vous serez en charge de : Lire et analyser les normes complexes (CRA et standards associés) pour en extraire les exigences applicables Concevoir des templates et bonnes pratiques réutilisables par les équipes projets Outiller et guider les équipes dans l'exécution des exigences réglementaires Garantir la cohérence et la conformité de la documentation produite Préparer les éléments d'audit CRA en collaboration avec les équipes projets Expliquer et justifier les choix documentaires et techniques auprès des parties prenantes Compétences requises Techniques Maîtrise de la réglementation européenne cybersécurité (CRA) Connaissance approfondie de la norme CEN-CENELEC Line 16 – IAM / Important Products Class I Sécurité des produits logiciels et matériels Analyse de risques cybersécurité Documentation technique réglementaire Maîtrise des normes et standards (ISO 27001, IEC 62443…) Méthodologiques Structuration documentaire rigoureuse Processus qualité et conformité Capacité à travailler avec des équipes pluridisciplinaires Sens de la pédagogie et de la vulgarisation technique

Mission En tant que membre de l’équipe Identity and Access Management (IAM) , vous contribuerez à l’exécution et à la mise en œuvre du projet IAM dans le cadre du programme de Cyber Résilience . Vous jouerez un rôle clé en faisant le lien entre les parties prenantes métier, les équipes techniques et les équipes IT. Responsabilités Participer à la conception des workflows IGA (Identity Governance & Administration), tels que : Demande d’accès Approbation Provisioning Déprovisioning Recertification Soutenir la mise en œuvre de l’outil IGA en : Participant aux activités quotidiennes afin de lever les points bloquants liés à l’implémentation du projet. Collaborant avec les équipes IT internes, l’intégrateur externe et les équipes métier. Testant et validant les processus IAM dans le périmètre du projet (par exemple : JML, demandes d’accès, etc.). Documentant les processus, règles et spécifications. Créant et mettant à jour les supports de formation et les procédures destinés aux utilisateurs finaux et aux approbateurs (par exemple : comment demander un accès, réaliser une recertification de rôles, etc.). Animant des ateliers afin de recueillir les retours des utilisateurs et favoriser l’adoption des solutions IAM. Participant à la définition des indicateurs IAM et des tableaux de bord (par exemple : taux de complétion des revues d’accès, violations SoD, comptes orphelins). Définir des modèles de contrôle d’accès basés sur les rôles (RBAC) en collaboration avec les parties prenantes métier et IT. Profil recherché Diplôme de niveau Master en Informatique, Sécurité des Systèmes d’Information, Analyse Métier ou domaine connexe. Minimum 5 ans d’expérience en tant que Business Analyst sur des projets IGA. Compétences techniquesAnalyse métier Recueil et analyse des besoins Modélisation des processus Rédaction de user stories et de cas d’utilisation Création et maintenance de la documentation fonctionnelle et technique Concepts IAM JML (Joiner, Mover, Leaver) RBAC (Role-Based Access Control) SoD (Segregation of Duties) Principe du moindre privilège (Least Privilege) Recertification Provisioning / Déprovisioning Analyse de données SQL (requêtes sur les bases de données IAM) Excel (tableaux croisés dynamiques, RECHERCHEV/VLOOKUP) Power BI / Tableau Connaissances IT de base Active Directory LDAP SSO (SAML, OAuth) Outils Maîtrise des solutions d’Identity Governance & Administration (IGA) Une expérience pratique sur au moins une solution IGA est obligatoire Compétences comportementalesGestion des parties prenantes Capacité à communiquer avec des interlocuteurs techniques et non techniques Résolution de problèmes Esprit analytique permettant d’identifier les écarts de processus et de proposer des solutions adaptées Sens du détail Rigueur indispensable pour la documentation, les tests et la validation des processus Langues Maîtrise obligatoire du français et de l’anglais, à l’écrit comme à l’oral.

À propos du poste Vous rejoindrez une équipe dynamique de cybersécurité au sein du domaine Identity & Access Management (IAM) , chargée de sécuriser les accès dans des environnements IT complexes. L’équipe veille à ce que les bonnes personnes disposent des bons accès aux bonnes ressources, au bon moment , tout en respectant des exigences strictes en matière de sécurité et de conformité. Le périmètre couvre notamment le Privileged Access Management (PAM) , la gestion du cycle de vie des identités, la gouvernance des accès ainsi que des activités de conseil en sécurité. Ce rôle consiste à concevoir et déployer des solutions CyberArk de niveau entreprise , en contribuant directement à la protection des systèmes critiques et des données sensibles. Responsabilités principales Concevoir, implémenter et maintenir des solutions CyberArk PAM alignées avec les exigences métier et sécurité Définir et produire la documentation d’architecture technique (schémas, configurations, etc.) Traduire les besoins métiers et sécurité en solutions CyberArk évolutives et robustes Réaliser des analyses de risques et des évaluations de sécurité , avec recommandations de remédiation Garantir la performance, la disponibilité et la scalabilité de l’ infrastructure CyberArk (Vault, CPM, PSM, etc.) Piloter les phases d’ installation, configuration, intégration et déploiement des solutions CyberArk Diagnostiquer et résoudre des problèmes techniques complexes liés à l’infrastructure Appliquer et promouvoir les bonnes pratiques PAM ainsi que les politiques et procédures de sécurité Collaborer avec les équipes sécurité, infrastructure et conformité afin de respecter les exigences réglementaires Participer aux mises à jour des systèmes (Linux, Windows, Mainframe) Développer et maintenir des connecteurs et plugins CyberArk selon les besoins métier Assurer le transfert de connaissances , la documentation et la formation des équipes opérationnelles Effectuer une veille sur les menaces, tendances et évolutions en cybersécurité Profil recherché Diplôme Bac +5 en informatique, cybersécurité ou domaine équivalent Expérience confirmée dans la conception et l’implémentation de solutions CyberArk en environnement entreprise Maîtrise des composants CyberArk (Vault, PVWA, CPM, PSM, etc.) Bonne compréhension des concepts de PAM et du cycle de vie des identités (IAM) Expérience d’intégration avec des outils IAM, SIEM et autres solutions de sécurité Compétences en scripting ( PowerShell, Python ) pour l’automatisation Bonne connaissance des protocoles d’authentification, sécurité réseau et chiffrement Expérience en développement de plugins / connecteurs CyberArk Solides capacités d’analyse et de résolution de problèmes Excellentes compétences en communication et gestion des parties prenantes Expérience en environnement Agile / Scrum À l’aise dans des environnements internationaux et multiculturels

Contexte Dans le cadre d’un programme de transformation des systèmes d’information Finance, notre client recherche un(e) Expert SAP Datasphere pour accompagner la mise en œuvre de solutions de pilotage de la performance et de contrôle de gestion. La mission s’inscrit dans un environnement SAP moderne et cloud, autour de SAP Datasphere, SAP Analytics Cloud Planning, SAP S/4HANA, SAP BTP et GCP / BigQuery . Missions Le consultant interviendra sur les activités suivantes : Cadrage des besoins data et analytiques avec les équipes Finance / IT Conception et modélisation dans SAP Datasphere Création de modèles sémantiques, vues, data products et espaces Datasphere Mise en œuvre des flux de données : Data Flows, Replication Flows, virtualisation Intégration avec SAP Analytics Cloud Optimisation des performances, volumétrie et requêtes Gestion de la qualité, traçabilité et gouvernance des données Gestion des rôles, autorisations et Data Access Control Documentation technique et contribution aux livrables projet Tests unitaires, tests d’intégration et support RUN Participation aux rituels projet en mode Agile Compétences requises Expertise confirmée sur SAP Datasphere / Business Data Cloud Bonne maîtrise de SAP Analytics Cloud Planning Connaissance de SAP BTP Expérience sur les intégrations avec S/4HANA, ECC, SAC, GCP / BigQuery Maîtrise des concepts de data modelling, data flows, replication flows, virtualisatio

Dans un environnement complexe de grande organisation publique gérant plusieurs centaines de milliers d'identités numériques (citoyens, collaborateurs, partenaires, etc.), vous intégrerez une équipe en charge des services d'authentification et d'autorisation d'accès. Au sein du domaine Identity & Access Management (IAM), vous interviendrez sur des plateformes critiques permettant la gestion sécurisée des accès à de nombreux services digitaux. Vous contribuerez activement à l'évolution et à l'exploitation des services IAM, et interviendrez sur l'ensemble du cycle de vie des solutions d'authentification et d'autorisation : - Maintenir et faire évoluer les services IAM (authentification, SSO, fédération d'identités) - Apporter votre expertise technique sur les composants IAM - Assurer le support technique avancé auprès des équipes IT - Participer aux projets d'évolution et d'intégration IAM Activités détaillées : + Exploitation & support - Assurer le support technique de niveau 3 (incidents et problèmes) - Traiter les requêtes des équipes IT et accompagner les utilisateurs - Maintenir les outils de diagnostic et les indicateurs de performance - Identifier les risques techniques et sécurité, proposer des améliorations + Expertise & accompagnement - Jouer un rôle d'expert IAM auprès des architectes et développeurs - Conseiller sur les solutions d'intégration : SAML, OAuth2, OpenID Connect, LDAP - Accompagner la définition des architectures d'authentification + Projets & évolutions - Participer aux projets IAM : * Conception * Implémentation * Tests (unitaires, intégration, performance) * Déploiement et migration - Définir et faire évoluer les filières d'intégration IAM - Réaliser le paramétrage des solutions selon les besoins applicatifs -Contribuer à l'amélioration continue des services

développeur Front Angular NANTES au sein d'un client nantais. La mission s'inscrit dans le cadre de la maintenance et de l'évolution de l'application Web de Gestion des Temps et Activités (GTA), un projet complexe impliquant plusieurs applications et technologies. La prestation se déroule à Nantes et nécessite 2 jours sur site. Contexte : L'application GTA se compose de plusieurs éléments : Une application HR ACCESS, J2B, qui héberge les données de GTA et les traitements HR ACCESS de gestion de ces données. Des Web Services, dans l'application J2B, permettant les échanges avec HR ACCESS, via l'API OPEN HR. Une application Web, J2G, décomposée en une partie Front, en Angular, et une partie Back et WebServices en Java. Une application Extranet, J2A, offrant, aux agents uniquement, des fonctionnalités réduites de GTA mais ouverte en extranet. La maîtrise de cette architecture logicielle est indispensable pour traiter les sujets. Responsabilités : - Contribuer à la maintenance de l'application Web de Gestion des Temps et Activités pour les travaux J2G-Front. - Traiter les besoins d'évolutions exprimés par l'AMOA, cette phase se décomposant : - Instruction du besoin : Définition de solutions pouvant être complexes et nécessiter un niveau d'expertise sur le développement Front avec Angular. - Spécification du besoin. - Développement logiciel et tests unitaires. - Correction des anomalies de recette ou de production. - Traiter les besoins d'évolution technique : Patch management, obsolescence technique, … - Effectuer les livraisons logicielles avec les outils Client sur l'environnement de recette interne. - Effectuer les livraisons logicielles avec les outils Client pour recette fonctionnelle. Tout ceci doit être réalisé dans le respect des règles du client aussi bien du point de vue documentations que réalisations. Compétences techniques : - Maîtrise de l'architecture logicielle de l'application GTA. - Compétences techniques : 0 : pas de connaissance 1 : connaissance de base 2 : pratique quotidienne 3 : expertise avérée. Angular (3) Node JS : (2) Middleware : Apache HTTPD (2), Tomcat (2) Base de données : ORACLE (2) Autres compétences techniques spécifiques à la prestation : Langage SQL (2) Jenkins et outils d'intégration continue (2) GitLab (2) HTML (2) CSS (2) Compétences techniques optionnelles : Cordova jQuery Microsoft IIS MySQL SQL Server SyBase

ACCROCHE SI TU PENSES QUE CHAQUE ACCÈS DOIT ÊTRE JUSTIFIÉ ET CHAQUE AUTORISATION MAÎTRISÉE, CETTE ANNONCE EST FAITE POUR TOI ... CE QUE TU RECHERCHES : Sécuriser les accès et les habilitations dans des environnements SAP stratégiques Garantir la conformité et la gouvernance des autorisations SAP et FIORI Relever des défis techniques et réglementaires au cœur des systèmes d’information Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi ! Au sein d’un acteur majeur du secteur de de la grande distribution, tu interviendras dans la gestion, l’optimisation et la sécurisation des autorisations SAP afin de garantir la conformité, la traçabilité et la protection des données sensibles : Analyse des besoins d’habilitation et définition des rôles, tu réaliseras Administration des autorisations SAP ECC, S/4HANA et FIORI, tu piloteras Conception et maintenance des rôles simples, composites et dérivés, tu assureras Gestion des matrices SoD (Segregation of Duties) et analyse des risques, tu coordonneras Participation aux projets de déploiement et de migration SAP, tu contribueras Réalisation des audits et contrôles de conformité des accès, tu garantiras Veille sur les bonnes pratiques SAP Security et IAM, tu impulseras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 10 ans minimum sur les autorisations SAP et la sécurité SAP Expert(e) des environnements SAP ECC, S/4HANA et SAP FIORI Maîtrise des concepts d’autorisations SAP, des objets d’autorisation et des rôles PFCG Bonne connaissance des problématiques SoD, GRC Access Control et conformité À l’aise avec les outils SAP GRC, SUIM, ST01, SU53 et les audits de sécurité SAPa AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu ne laisses aucun accès sans justification Méthodique : tu structures les habilitations avec précision Analytique : tu identifies rapidement les risques et les écarts de conformité Autonome : tu gères tes sujets de sécurité avec responsabilité Communicant(e) : tu échanges efficacement avec les équipes métiers, SAP et audit Pragmatique : tu proposes des solutions conciliant sécurité et besoins opérationnels Pédagogue : tu sensibilises les utilisateurs et les équipes aux bonnes pratiques Orienté(e) conformité : tu fais de la gouvernance des accès un levier de confiance

ASTERIA recherche, pour l’un de ses Clients basés sur Monaco, un Ingénieur d’Exploitation Réseaux H/F. VOTRE MISSION : Notre Client recherche un Ingénieur d’Exploitation Réseaux H/F qui aura la charge du Maintien en Conditions Opérationnelles (MCO) et de Sécurité (MCS) des plateformes et de l’infrastructure réseau (Data Center, Backbone, Firewalls, Switch, Access Point). Il sera également en charge des sauvegardes et de l’intégrité des données, et s’assurera du respect des règles de sécurité du SI dans son ensemble. Il assurera la prise en compte des enjeux de l’exploitation dans les projets informatiques et participera, en collaboration avec l’équipe Design, à la phase de transition. Il assurera leurs évolutions et la documentation. L’Ingénieur d’Exploitation Réseaux H/F sera amené à fournir des services à la clientèle des établissements dans le cadre de dépannages ou d’accueil de séminaires. Missions principales : Garantir l’amélioration continue des indicateurs clés de performance définis et communiqués par la Direction, conformément aux enjeux stratégiques de l’entreprise Superviser le fonctionnement des infrastructures applicatives et réseaux Mettre en œuvre les traitements d’exploitation Réaliser des mises à jour et sauvegardes des données informatiques Diagnostiquer/résoudre les différents incidents infrastructures en interface avec les services internes et fournisseurs Réaliser des interventions de maintenance et installations de matériels Mettre à jour les documentations d’exploitation Prendre en charge les incidents utilisateurs de niveau 2 Assurer une veille sur les risques détectés et les solutions à apporter Assurer un appui technique pour les services commerciaux (événements) Participer au renouvellement du parc réseau et à son maintien en condition Mettre en œuvre les méthodes et outils d’industrialisation des tâches en interface avec l’équipe Design Être amené à gérer des situations d’urgence

L’Architecte Produit est garant de la vision globale et de la cohérence de l’architecture du produit, couvrant les dimensions fonctionnelle, applicative et data . Il accompagne la transformation du système d’information et assure l’alignement entre les enjeux métiers, IT et produit. 🚀 Responsabilités principales Définir, maintenir et faire évoluer l’architecture cible du produit Accompagner les équipes de réalisation sur les sujets d’architecture complexes Animer et promouvoir les bonnes pratiques d’architecture Construire et piloter les roadmaps de transformation du SI Contribuer à la modernisation du patrimoine applicatif : APIsation Simplification Réduction de la dette technique Assurer une veille technologique et métier Être le référent architecture vis-à-vis des équipes Produit, IT et Métiers 🧠 Compétences clés🏗️ Architecture d’entreprise (avancé) Modélisation (ArchiMate, BPMN) Urbanisation du SI Communication de visions d’architecture complexes 🔄 Transformation digitale (avancé) Cloud Data & Analytics Intelligence Artificielle Modernisation des SI 🧩 Architecture applicative (intermédiaire) SOA Microservices Event-Driven Architecture 💻 Technologies IT (intermédiaire) API Management IAM (Identity & Access Management) Bases de données Plateformes d’intégration 🔐 Sécurité SI (intermédiaire) Principes de sécurité Gestion des risques SI 🔍 Analyse & Conseil (avancé) Analyse de systèmes existants Diagnostic SI Recueil des besoins Recommandations stratégiques 🧪 Méthodes de conception produit (avancé) Value Stream Mapping Domain Driven Design (DDD) Event Storming Team Topologies 📊 Gestion de projet Méthodologies Agile Cycle de vie des systèmes d’information

Dans le cadre de l’évolution de son environnement collaboratif et de la reprise d’activités liées à Microsoft 365, nous recherchons un Administrateur Office 365 / Microsoft 365 H/F afin d’intervenir sur un environnement de production exigeant. Vous serez en charge de l’administration quotidienne de la plateforme Microsoft 365, du support avancé, de la sécurisation des services, du traitement des incidents complexes ainsi que de la formalisation des procédures d’exploitation. Vous participerez également au transfert de compétences et à la montée en autonomie des équipes internes. À ce titre, vos principales missions seront les suivantes : Administrer et maintenir en conditions opérationnelles la plateforme Microsoft 365 ; Gérer les utilisateurs, groupes, licences, habilitations et droits d’accès ; Administrer les services Microsoft 365 : Exchange Online, Teams, SharePoint Online, OneDrive for Business, Entra ID / Azure AD et Microsoft Defender ; Gérer les boîtes aux lettres utilisateurs et partagées, listes de distribution, groupes Microsoft 365 et groupes de sécurité ; Prendre en charge les incidents et demandes complexes de niveau 2 et 3 ; Analyser les incidents récurrents et proposer des actions correctives ; Assurer le support technique auprès des équipes N1 et accompagner les utilisateurs VIP si nécessaire ; Administrer les politiques de sécurité : MFA, accès conditionnels, droits privilégiés et protection des identités ; Participer aux audits, contrôles de conformité et actions de renforcement de la sécurité ; Rédiger et mettre à jour les procédures d’exploitation, de rétablissement de service et la documentation technique ; Mettre en place des standards d’administration et contribuer à l’amélioration continue des services ; Organiser des sessions de transfert de compétences et produire des guides techniques à destination des équipes internes. Environnement technique Microsoft 365 Administration Center Exchange Online Microsoft Teams SharePoint Online OneDrive for Business Microsoft Entra ID / Azure AD Azure AD Connect Active Directory Microsoft Defender MFA / Conditional Access Gestion des licences et habilitations PowerShell Microsoft 365 Scripts d’administration, automatisation et reporting

Digital Workplace Security Engineer 1. Contexte Au sein de la Direction Group Digital & IT, l'équipe Digital Workplace fournit des services IT stratégiques pour l'ensemble du Groupe, notamment autour des technologies Active Directory, Azure Active Directory, IAM (Identity & Access Management), Microsoft 365, gestion des postes de travail, gestion de la mobilité et outils collaboratifs. Rattaché(e) au Digital Workplace Security Officer, le/la Digital Workplace Security Engineer est responsable de l'accompagnement et du renforcement de la cybersécurité des services et plateformes Digital Workplace. Il/elle contribue à la définition, à la mise en œuvre et au pilotage de la stratégie cybersécurité sur son périmètre, en cohérence avec les orientations IT et les enjeux métiers du Groupe. Mission longue durée – Démarrage souhaité : 01/09 2. Missions Construire et renforcer la sécurité des services Digital Workplace Définir et mettre en œuvre la stratégie de sécurité Digital Workplace en tenant compte des risques, des menaces, des évolutions technologiques et des orientations IT du Groupe. Définir, formaliser et diffuser les politiques, standards et bonnes pratiques de sécurité. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Group Digital & IT. Accompagner les équipes techniques dans l'intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et animer la gouvernance cybersécurité du périmètre (comités, tableaux de bord, indicateurs de performance). Assurer une veille permanente sur les vulnérabilités, menaces et évolutions technologiques liées aux environnements Digital Workplace. Contribuer à l'amélioration continue de la sécurité Sensibiliser et former les parties prenantes aux enjeux de cybersécurité. Concevoir, déployer et améliorer les contrôles de sécurité sur le périmètre Digital Workplace. Participer aux communautés d'expertise Digital Workplace et Infrastructure Security du Groupe. Accompagner les Security Officers locaux sur les sujets liés au Digital Workplace. Identifier et promouvoir les bonnes pratiques de sécurité au sein de l'organisation. Assurer les opérations de sécurité des plateformes Digital Workplace Garantir la prise en compte des exigences de sécurité dans les activités RUN : gestion des identités et des accès (IAM), gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi de la conformité sécurité et produire les reportings périodiques. Piloter les plans de remédiation et d'amélioration continue. Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise. Veiller à l'application et au suivi des contrôles de sécurité opérationnels.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client, acteur majeur du secteur bancaire, recherche un(e) Expert(e) Cyber Gouvernance IAM (Red Hat Identity Manager) pour apporter une vision stratégique, effectuer des analyses de risques, des audits de maturité et conformité, préparer aux certifications (ISO 27001, RGS, LPM, ISO 31000) et rédiger des exigences et des procédures. L'opportunité s'inscrit dans un périmètre de responsabilité international lié à l'architecture et l'ingénierie des services d'Access Management, dans leurs dimensions techniques et fonctionnelles. Descriptif de la mission : Les missions sont : Apport d'une expertise de pointe sur le produit Red Hat Identity Management (IDM) et le Système Linux Prise en charge des sujets IAM impliquant l'expérience et la maîtrise des produits Broadcom Challenge des demandes / besoins, identification des besoins ou problématiques métiers Étude, vérification et validation des concepts Garantie du MCO, garantie des SLA et amélioration du run Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) Production et challenge des réponses techniques proposées par les différentes parties Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en respectant les bonnes pratiques de sécurité Communication et collaboration avec l'ensemble des équipes du service sécurité et des équipes métiers Documentation et explication des solutions : production de différents supports avec différents niveaux de détails destinés à des populations variées (management, projets, clients, équipes fonctionnelles et techniques) Planification des charges et des délais Couverture du périmètre des services de gestion des identités (IAM / IAG) : solutions d'identification, d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc.

CONTEXTE DE LA MISSION Le client, grand groupe bancaire, engage un programme de refonte de sa plateforme IAM (Identity & Access Management) à l'échelle groupe. Dans ce cadre, le consultant intervient en appui MOA sur les projets IAM, avec une mission prioritaire de cadrage du projet SIGMA et d'accompagnement à l'implémentation de l'outil IAM dans le contexte du SI groupe. L'enjeu principal est la mise en conformité et le maintien opérationnel de la politique de sécurité des accès au sein d'un environnement bancaire réglementé, avec participation aux instances de gouvernance sécurité et aux audits internes/externes. RÔLE ET RESPONSABILITÉS PRINCIPALES Appui MOA aux projets IAM groupe : cadrage, suivi, coordination Aide au cadrage du projet SIGMA et accompagnement à l'implémentation de l'outil IAM Mise en application et contrôle de la Politique de Sécurité (Contrôles Périodiques de Niveau 1) Instruction et validation des dérogations à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, incidents/problèmes, installation et configuration Participation aux audits internes et externes ; mise en application des recommandations et remises en conformité Rédaction de guides et standards de sécurité Veille technologique et proposition de solutions innovantes (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Documents de cadrage du projet SIGMA Rapports de contrôles périodiques de niveau 1 Dossiers de dérogation instruits et documentés Guides et standards de sécurité rédigés Comptes-rendus d'audit et plans de remédiation Documentation MCO (incidents, configurations)

8 jours seulement sur site par mois Contexte du poste Dans un environnement financier international où la sécurité est un pilier stratégique, vous rejoindrez l’équipe Chief Information Security Office (CISO) , au sein du pôle Identity & Access Management (IAM / IDAM) . L’équipe IDAM est responsable de la gestion des accès aux systèmes IT : garantir que chaque utilisateur dispose du bon accès, au bon moment, pour les bonnes raisons, tout en respectant des exigences de conformité strictes. Dans ce cadre, nous recherchons un(e) SailPoint Engineer (IdentityIQ) expérimenté(e) pour renforcer les capacités de sécurité et d’accès aux systèmes critiques. 🎯 Vos responsabilités Concevoir et maintenir la documentation d’architecture : diagrammes techniques, flux de processus, configurations systèmes Développer, implémenter et documenter les évolutions, correctifs et améliorations autour de SailPoint IdentityIQ Assurer le support de niveau 3 sur l’environnement SailPoint IIQ Réaliser des analyses de risques et des évaluations de sécurité afin d’identifier les vulnérabilités et proposer des remédiations Diagnostiquer et résoudre les incidents techniques et de sécurité liés à SailPoint Collaborer avec les équipes IT, sécurité réseau et compliance pour garantir l’alignement avec les exigences réglementaires Assurer le transfert de connaissances et former les équipes support (niveau 2) et opérationnelles Fournir un rôle d’expert et de conseil auprès des équipes internes ✅ Profil recherché Expérience confirmée sur SailPoint IdentityIQ (IIQ) , notamment sur des projets d’intégration avec des applications critiques Minimum 3 à 5 ans d’expérience en Identity & Access Management (IAM) Bonne maîtrise d’ Active Directory et LDAP (3-5 ans) – indispensable Expérience en configuration et dépannage de connecteurs applicatifs personnalisés dans SailPoint Connaissances des environnements Windows et Linux Compétences en scripting (PowerShell) appréciées Expérience avec des outils de sécurité (SIEM, PAM) – un plus Connaissance des solutions CyberArk est un atout Expérience des outils : ServiceNow, Azure DevOps, MS Teams, Splunk Maîtrise des méthodologies Agile / Scrum Capacité à travailler dans un environnement international et multiculturel

Contexte Descriptif de la mission Assurer les missions d’expertise sur les solutions techniques PAM (CyberArk, Wallix, Teleport…), ainsi que sur l’écosystème de la solution, dans le cadre : Des évolutions du produit PAM pour ses clients Missions • Intervenir sur d’expertise sur les solutions techniques PAM (CyberArk, Wallix, Teleport…), ainsi que sur l’écosystème de la solution, dans le cadre :. • Intervenir sur des évolutions du produit PAM de CA-GIP pour ses clients. • Intervenir sur des réponses aux demandes et incidents (support de niveau N3), en escalade d’un Centre De Services. • Intervenir sur du MCO/MCS des infrastructures. • Intervenir sur de sollicitations projets (mise en conformité réglementaire, migrations, etc.). Profil attendu • Assurer les missions d’expertise sur les solutions techniques PAM (CyberArk, Wallix, Teleport…), ainsi que sur l’écosystème de la solution, dans le cadre :. • Sur les activités d’expertise, il sera attendu les livrables suivants :. • Plans de test. • Compétences et expérience. • Vous avez une connaissance approfondie des principes du Privileged Access Management, avec idéalement une expérience réussie dans ce domaine. Compétences obligatoires • Jira — Confirmé • Agile / Scrum — Confirmé • Tests / QA — Expert • Support N1/N2/N3 — Confirmé • Sécurité — Confirmé