Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft Access

🔐 Senior SailPoint IdentityIQ Expert (H/F) – Freelance 📍 Localisation : Vélizy (78) – 3 jours de télétravail / semaine 📅 Démarrage : ASAP 🔒 Contexte sécurité : Habilitation requise 🚀 Contexte de la mission Dans le cadre de la mise en place et de l’évolution d’un framework IGA (Identity Governance & Administration) basé sur SailPoint IdentityIQ , vous intervenez sur un programme stratégique au cœur des enjeux de sécurité. Vos missions s’inscrivent dans une démarche globale visant à : Gérer le cycle de vie des identités Automatiser le provisionnement des comptes Intégrer de multiples systèmes cibles au sein d’un environnement complexe 🎯 Vos responsabilités En tant qu’ Expert SailPoint IdentityIQ , vous jouez un rôle clé dans la réussite technique du projet. 🏗️ Conception & Architecture Contribuer à la conception technique de la solution SailPoint IIQ Participer aux choix d’architecture IAM / IGA Définir les patterns d’intégration avec les systèmes cibles 💻 Développement & Intégration Développer en Java (customisation, workflows, règles IIQ) Intégrer des systèmes via API et AD/LDAP Mettre en place des mécanismes de provisioning robustes ⚙️ Industrialisation & Qualité Garantir la qualité du code (tests unitaires) Participer à l’industrialisation via Git, Maven et Ansible Contribuer aux pipelines CI/CD 🔐 Gouvernance & IAM Implémenter les concepts d’Identity Governance et IAM Participer à l’amélioration continue des processus 🧠 Compétences requises🔧 Techniques SailPoint IdentityIQ (expert) Java (confirmé à expert) Intégration AD / LDAP APIs / Web Services Outils CI/CD (Git, Maven, Ansible) 🔐 IAM / IGA Identity Governance Identity Access Management Gestion des identités et des accès Notions de conformité et gouvernance ➕ Complémentaires Value Analysis & Prioritization Capacité à évoluer dans des environnements complexes 🌍 Langues Français : courant Anglais : professionnel

Le service maintient en environnement Linux et Zos : •⁠ ⁠Le framework System Legacy, socle utilisé par les autres services pour leurs applications développées en Natural/Oracle •⁠ ⁠Les composants transverses : o EntireX dont bridge RPC ACI o Entire Access o Natural Web I/O o NDV (Natural Development Server) o Natural Windows o User Exit Natural (LOGONEX0) •⁠ ⁠Les applications techniques développées en Natural/Adabas : o Module Directeur o Serveur Directeur Les montées de versions Software AG constituent également une activité stratégique. Les installations Linux sont réalisées par l’équipe Système, tandis que le domaine System Legacy assure la préparation, la qualification, les tests de non-régression, l’adaptation du framework et la validation finale. La prestation se déroulera dans une équipe formée de 3 experts Software AG. OBJECTIF DE LA PRESTATION •⁠ ⁠Maintenir les applications techniques (Module Directeur, Serveur Directeur) •⁠ ⁠Maintenir et enrichir le framework Natural utilisé par les applications Natural/Oracle •⁠ ⁠Assurer la maintenance et l’évolution des User Exit, notamment LOGONEX0 •⁠ ⁠Piloter les montées de versions Software AG : Natural, Adabas, EntireX, Entire Access, Natural WebIO, NDV, Natural Windows, Natural/DB2 •⁠ ⁠Concevoir et exécuter les tests de non-régression •⁠ ⁠Fournir un support aux équipes d’études (Natural/Oracle, EntireX, WebIO, NDV…) •⁠ ⁠Contribuer aux aspects sécurité (HTTPS, certificats, authentification – Okta = plus apprécié) Périmètre technique Technologies concernées •⁠ ⁠Natural (Linux, Windows, Zos, TSO, CICS) •Adabas •EntireX •Entire Access •Natural Web I/O •NDV (Natural Development Server) •Natural Windows •User Exit Natural : LOGONEX0 & Natural Security •PREDICT •Natural/Oracle (applications métiers) •Natural/DB2 •Sécurité : TLS / HTTPS / certificats / fédération (Okta apprécié) Applications System Legacy •Module Directeur •Serveur Directeur •Framework System Legacy •User Exit LOGONEX0 Applications métier des autres services •Développées en Natural/Oracle, basées sur le framework System Legacy Plateformes •⁠ ⁠Linux (plateforme principale d’exécution) •⁠ ⁠z/OS (complémentaire pour certains composants) Activités attendues Maintenance opérationnelle •Suivi et corrections Natural/Adabas •Support Natural/Oracle •Suivi Natural/DB2 •Supervision des composants EntireX, Entire Access, WebIO •Support NDV & Natural Windows •Maintenance des User Exit Natural (LOGONEX0) •Suivi sécurité : HTTPS / certificats Évolution du socle System Legacy •Développements Natural/Adabas •Améliorations framework Natural/Oracle •Évolutions NDV / Natural Windows •Mises à jour User Exit (LOGONEX0) •Documentation technique Montées de versions Software AG Produits concernés : Natural, Adabas, EntireX, Entire Access, WebIO, NDV, Natural Windows, Natural/DB2, User Exit Responsabilités du consultant : •Analyse des prérequis Software AG •Préparation des environnements Linux •Adaptation du framework Natural •Mise à jour des User Exit (LOGONEX0) •Définition et exécution des tests de non-régression •Vérification des impacts sécurité (certificats, HTTPS) •Coordination avec l’équipe Système •Validation finale et documentation Support aux études •Natural/Adabas •Natural/Oracle •EntireX / Entire Access •Natural WebIO •NDV / Natural Windows •User Exit LOGONEX0 SAVOIR FAIRE DU PRESTATAIRE Compétences OBLIGATOIRES (expertises principales) Le profil doit impérativement maîtriser : •⁠ ⁠Natural •⁠ ⁠Adabas •⁠ ⁠EntireX (EXX) •⁠ ⁠Natural Web I/O •⁠ ⁠User Exit Natural (dont LOGONEX0) •⁠ ⁠Montées de versions Software AG (obligatoire) Autres compétences techniques recherchées •⁠ ⁠Natural Windows •NDV •Entire Access •Scripts Shell (bash/ksh) •Sécurité HTTPS / certificats — Okta = plus apprécié •Natural/Oracle •Natural Construct Compétences appréciées •⁠ ⁠Maintien d’une plateforme Software AG sur z/OS, incluant : o Natural o Adabas o Natural CICS o Natural TSO o Natural DB2 o EntireX

CONTEXTE Objectif global : Administrer les solutions d'authentification MISSIONS Description détaillée Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important administration windows - Junior - Souhaitable Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Notre client recherche un Expert Microsoft Entra ID & Active Directory (H/F) dans le cadre d'une longue mission. Intervenir en tant qu’expert IAM sur les environnements Entra ID et Active Directory avec un rôle hybride technique et product owner pour piloter la transformation des services d’identité. - Concevoir et gérer l’architecture Entra ID & Active Directory (hybrid identity, conditional access, governance) - Piloter le partenaire en charge du run AD/Entra (managed services) *- Mener la migration des postes de travail vers Entra ID - Définir et implémenter les politiques de gestion des identités (RBAC, provisioning, deprovisioning) - Collaborer avec les équipes cybersécurité, infra et applicatives - Superviser la performance, la sécurité et la disponibilité des services IAM - Assurer le rôle de référent technique et Product Owner Entra ID - Définir la roadmap IAM et proposer des axes d’amélioration - Participer aux audits et garantir la conformité réglementaire - Recueillir les besoins métiers et prioriser les évolutions

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

Contexte : Dans le cadre du renforcement des équipes IAM (Identity & Access Management) au sein d'une banque de renom, nous recherchons un Expert Keycloak & DevOps pour intervenir sur des environnements critiques à forte exigence de sécurité et de disponibilité. Missions Principales : - Accompagner les équipes projets dans l’intégration des solutions d’authentification ; - Concevoir, déployer et administrer la solution Keycloak ; - Mettre en œuvre les protocoles d’authentification ( OAuth2, OIDC, SAML ) et le SSO; - Intégrer Keycloak avec les applications, API et annuaires (LDAP / AD) ; - Automatiser les déploiements via Terraform , Ansible et CI/CD ( GitLab CI , Jenkins) ; - Administrer des environnements conteneurisés ( Docker, Kubernetes ) ; - Assurer la sécurité, la gestion des secrets (Vault) et la conformité ; - Garantir la disponibilité, la performance et le monitoring ( Prometheus, Grafana, ELK ) ; - Accompagner les équipes projets et diffuser les bonnes pratiques IAM & DevOps.

Fiche de Poste : Consultant Senior / Architecte Sécurité (Expertise F5 & Infrastructures) Mission de 10 jours Contexte de la mission Dans le cadre d'une étude de sécurisation critique portant sur les équipements F5, vous intervenez pour analyser, challenger et définir la trajectoire de renforcement d'une architecture exposée. Votre rôle consiste à transformer un périmètre technique (2 équipements F5) en une stratégie de défense globale incluant la résilience, la gouvernance des accès et la réponse aux incidents. Missions et Responsabilités 1. Audit et Analyse de l'Existant (Topologie & Accès) Analyse Réseau : Évaluer la segmentation, les politiques de pare-feu et les ACL pour isoler strictement les plans de contrôle et de données. Hygiène Technique : Étudier la réduction de la surface d'attaque via la désactivation/restriction des interfaces inutilisées (TMUI, iControl REST, SNMP). Identité : Évaluer l'opportunité d'intégrer une solution de PAM (Privileged Access Management) pour tracer et surveiller les sessions d'administration. 2. Ingénierie de la Protection (Trafic & Données) Edge Security : Arbitrer sur le positionnement d'un proxy inverse ou d'un WAF en amont pour contrer les menaces externes. Durcissement : Définir les politiques de géoblocage, de rate-limiting et de rotation des certificats TLS. Back-end & API : Évaluer la mise en œuvre du mTLS , de la micro-segmentation et de la tokenisation des flux entre les F5 et les systèmes applicatifs. 3. Détection et Résilience Opérationnelle Supervision : Garantir l'intégration de la télémétrie F5 dans le SIEM client. Incident Response : Concevoir des règles de détection d'anomalies et élaborer des runbooks d'escalade spécifiques aux incidents F5. 4. Gouvernance et Pilotage Identifier les risques résiduels et les consigner dans un registre structuré. Établir un calendrier de remédiation et une structure de gouvernance pérenne. Livrables attendus Rapport d'étude exhaustif : Incluant l'analyse documentaire, le compte-rendu des interviews et l'analyse des risques/dépendances. Scénarios techniques : Présentation d'au moins deux scénarios distincts avec leurs enveloppes budgétaires respectives (approche coût/bénéfice). Support de restitution : Présentation synthétique pour arbitrage auprès de la direction et des équipes techniques client Indicateurs de Performance (KPIs) Pertinence et faisabilité des scénarios budgétaires proposés. Profondeur de l'analyse des risques identifiés lors de la revue de topologie. Qualité de l'adhésion des équipes client lors de la restitution finale. Localisation : Paris sur site et remote Mission de 10 jours Anglais : Professionnel

Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : Réseau LAN Campus France Réseau LAN Campus Amsterdam Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : Mettre en place une gouvernance de suivi de projet Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés Mettre en place des comités de pilotage Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons Suivi de l’avancement du projet et du budget associé Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires Interactions avec les différents acteurs internes : Equipes connectivité France et Amsterdam Equipes de sécurité au sein du département des Télécoms et dans d’autres départements Architectes techniques et de domaines CISO AFKL (Chief Information Security Office) Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts Profil et compétences recherchés : Chef de projet technique réseaux et sécurité Compétences Techniques requises : Réseaux LAN/WAN/Wi-Fi : Connaissance de base des réseaux IP (gestion des collectes de données techniques, application de règles d'ingénierie et d'arbres de décision, planification IP) Sécurité Réseau : Connaissance des pratiques de sécurité réseau, y compris des solutions de Firewalling, collecte de matrices de flux Connaissance NIS2 serait un plus Compétences de conduite de projet : Expériences confirmées de pilotage de projets Capacité à collaborer en transverse et dans un environnement évolutif Capacité à communiquer et à produire de la documentation technique Forte capacité d’analyse et de synthèse Bon niveau d’autonomie et proactivité attendus Capacité pour challenger l’existant et être force de proposition

Dans le cadre d’un programme stratégique de transformation des environnements de virtualisation, notre client engage une migration de son infrastructure VDI historique basée sur Citrix vers une solution Azure Virtual Desktop (AVD) . Nous recherchons un Expert VDI afin de piloter et sécuriser cette transition, tout en garantissant la performance, la stabilité et l’expérience utilisateur. Rattaché aux équipes infrastructures et en interaction avec les équipes cloud, sécurité et production, vous interviendrez sur les missions suivantes : Analyser l’existant Citrix (architecture, usages, dépendances techniques) Définir l’architecture cible AVD en cohérence avec les standards cloud Azure Concevoir et mettre en œuvre la migration (move out Citrix) Industrialiser les déploiements via des outils d’automatisation (Terraform, ARM, etc.) Optimiser les performances des environnements VDI (latence, consommation, UX) Gérer les problématiques de sécurité, d’accès et d’identité (Azure AD, MFA, Conditional Access) Assurer la migration des profils utilisateurs (FSLogix, profils roaming, etc.) Accompagner les équipes internes (transfert de Compétences, documentation, bonnes pratiques) Participer aux phases de tests, recette et mise en production Assurer un support de niveau expert sur les incidents complexes

Contexte de la mission Equans France recherche un expert confirmé en réseau et sécurité pour renforcer sa Direction des Systèmes d'Information (DSI) dans le cadre des activités de la ligne de service (SLS) infrastructures. Les SLS représentent les axes de conception et d'exploitation des services centraux d'Equans, utilisés par l'ensemble des Business Units (BU). La BU France est responsable de la ligne de services Infrastructures, couvrant à la fois les fournisseurs cloud AWS et Azure, ainsi que les services réseaux et sécurité centraux de l'entreprise. Ces services incluent notamment : Internet Access Private Access Firewalling SD-WAN VPN IP Address Management (IPAM) Registrar LAN et Wi-Fi li>Network Access Control (NAC) Objectifs et livrables Fournir une expertise approfondie dans les domaines du réseau, notamment SD-WAN, NAC et LAN/WLAN. Participer activement aux projets de déploiement réseau, en particulier pour les solutions SD-WAN, NAC et LAN/WLAN. Proposer des améliorations continues sur les services réseau afin de les aligner avec la stratégie globale du groupe. Servir de point d’escalade pour la gestion des incidents critiques et des événements majeurs liés au réseau. Réaliser des tests en environnement de maquette pour valider les solutions et configurations techniques, budgétaires et opérationnelles. Élaborer, maintenir et mettre à jour la documentation technique relative aux infrastructures réseau. Contribuer à la transition vers une exploitation opérée par une équipe en Inde, assurant ainsi la continuité et la robustesse du service.

🚨 Mission Freelance – Développeur / Intégrateur IAM (IGA / Saviynt) Contexte de la mission Dans le cadre de projets stratégiques autour de la gouvernance des identités, nous recherchons un profil expérimenté pour intervenir sur : Migration d’une solution IAM vers Saviynt Mise en place des processus SOD (Segregation of Duties) Intégration avec les solutions groupe ( OKTA , ServiceNow, AD) Reprise et évolution de développements existants Vos missions Reprise et évolution de développements Saviynt (IGA) Implémentation des processus Identity Lifecycle (Joiner / Mover / Leaver) Mise en place de provisioning / deprovisioning automatisé Gestion des rôles, entitlements et profils applicatifs Implémentation et maintenance des Access Reviews & SOD Intégration via API REST (JSON, OAuth2, certificats) Interfaçage avec ServiceNow, Active Directory, OKTA Analyse et optimisation des flux IAM Profil recherché Expérience confirmée en IAM / IGA (5+ ans minimum, idéalement 8+) Expérience concrète sur une solution IGA du marché ( Saviynt fortement souhaité ) Très bonne maîtrise des concepts IAM : lifecycle, provisioning, access governance Forte compétence en intégration API REST Bonne connaissance de AD / LDAP / Azure AD / OKTA Expérience dans des contextes de migration IAM Profil autonome, orienté delivery ⚠️ Points clés Saviynt = quasi indispensable Mission très orientée technique + intégration Contexte complexe et structurant (migration + gouvernance)

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Paris , située dans le 10ᵉ arrondissement, est une entité spécialisée en infrastructures systèmes. Forte de 36 ans d’expertise , elle accompagne les entreprises, principalement implantées en Ile-de-France , dans leur transformation digitale. C’est au sein de cette entité, la plus ancienne du groupe, que l’aventure a débuté. Au fil des années, Artemys a su fidéliser une clientèle exigeante de Grands Comptes, certains clients accompagnant l’entreprise depuis sa création, dans des secteurs variés. Reconnue pour son exigence technique et ses valeurs humaines, elle est aujourd’hui un acteur clé des Infrastructures, Cloud et Modern Workplace. Votre mission (si vous l’acceptez) : Dans le cadre d’un contrat d’infogérance, et sous la responsabilité du Service Delivery Manager, vous intervenez comme coordinateur sur les périmètres Systèmes & Réseaux. Vous êtes à la fois : un pilier technique N3 un chef d’orchestre opérationnel un point d’appui pour les équipes et le client Coordination & pilotage opérationnel Coordonner et prioriser l’activité des équipes techniques (systèmes, réseaux, support) Gérer les plannings afin d’assurer une activité 24/7 (avec astreintes) Être garant du respect des engagements de service (SLA) Organiser et animer les comités techniques (COTECH) et comités de pilotage (COPIL) Assurer le reporting opérationnel auprès du client et en interne Participer à la mise en place et à l’amélioration des processus RUN / MCO – Niveaux 2 & 3 Assurer le MCO/MCS des infrastructures systèmes, virtualisation et réseau Prendre en charge les incidents complexes N3 Contribuer à la gestion des problèmes et au plan d’amélioration continue Piloter les opérations de maintenance cadrage & préparation Identification et gestion des risques Expertise technique & support Intervenir en support technique N3 auprès des équipes Être force de proposition pour améliorer la résilience, la performance et la sécurité des infrastructures Contribuer aux projets BUILD en parallèle du RUN Le terrain de jeu Un environnement riche, hybride et multi-sites : Systèmes, virtualisation & cloud Hyperconvergence : HPE Simplivity, Dell VxRail Virtualisation : VMware vSphere, Hyper-V Citrix : Citrix Cloud, DaaS, WEM Cloud : Microsoft Azure, Exchange Online, Azure ADDS Stockage : HPE Nimble, Huawei OceanStor Sauvegarde : Veeam Backup & Replication Supervision : WhatsUp Gold Load Balancing : Barracuda ADC Sécurité & IAM Wallix Bastion & Access Manager PKI : Sectigo, AD CS Réseau Infrastructures Cisco (Nexus 9000, UCS, ACI) Firewalls : Palo Alto, Fortinet, Stormshield Wi-Fi : Ruckus VPN, routage, segmentation réseau, sécurisation des flux Le profil que nous recherchons : Vous avez 8 ans d’expérience minimum en infrastructures complexes Vous avez une première expérience de coordination ou de management technique (pilotage d’équipe, animation de réunions, suivi opérationnel). Vous avez une expertise confirmée en VMware, Citrix, stockage SAN/NAS et compétences solides sur les environnements réseau Cisco, firewalls, VPN et ACI Vous êtes en capacité à gérer simultanément du RUN (incidents N3) et du BUILD (projets techniques) . Vous avez un bon niveau d’anglais à l’oral et à l’écrit Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 58 000 - 62 000 € (Selon votre expertise) Une prime annuelle de mission , versée en reconnaissance de votre rôle clé dans la coordination technique des équipes et la bonne conduite opérationnelle des projets. Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Ton défi en tant qu'Expert Microsoft sera de répondre aux missions suivantes : Microsoft 365 & messagerie - Déploiement, migration et administration de tenants Microsoft 365 (Exchange Online, Teams, SharePoint, OneDrive) - Gestion des politiques de sécurité de messagerie (SPF, DKIM, DMARC, connecteurs de transport) - Accompagnement fonctionnel et technique des utilisateurs clés Azure & infrastructure cloud - Architecture et déploiement de ressources Azure (réseaux, VMs, stockage, Firewall, NSG) - Analyse de coûts et optimisation des abonnements Azure (Cost Management, KQL) - Intégration hybride : Active Directory, Entra ID Connect, SSO Sécurité Microsoft (M365 Defender / Entra / Purview) - Mise en oeuvre de politiques Conditional Access, MFA, Privileged Identity Management - Déploiement et supervision des solutions Microsoft Defender (Endpoint, for Office 365) - Participation aux travaux PSSI et accompagnement à la conformité (NIS2) Endpoint Management - Déploiement et gestion Intune (MDM/MAM), politiques de configuration, autopilot - Gestion parc Windows, macOS intégré en environnement Microsoft - Scripts d'automatisation (PowerShell, Graph API) Workload on-premises - Migration Active Directory, migration ADMT (outillage Quest) - Compétences SQL appréciées : déploiement, conseil & audit (hors dév) - Microsoft MECM Relation client & conseil - Déplacements chez les clients (zone ARA principalement, occasionnellement en nationale) - Transfert de compétences et formation des équipes IT clientes - Possibilité d'évoluer sur quelques missions d'avant-vente

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de Expert Active Directory - Villeneuve d'Ascq H/F pour notre client grand compte dans le secteur de l'audiovisuel. Context Support for BUILD Entra ID Expert Strong project constraint International environment – fluent English required Deliverables: confirmed experience on large-scale Microsoft Entra ID migration programs International / multi-country context Confirmed experience on large-scale Microsoft 365 migration programs International / multi-country context Missions Maintain and optimize the existing Active Directory infrastructure, ensuring security, integrity, and compliance Consolidate and standardize systems, manage obsolescence, and protect the environment against security breaches Maintain a high level of security and ensure compliance Technical tasks: In-depth expertise in Active Directory (AD): design, configuration, management of multi-domain environments, Group Policy Objects (GPO), federation, trusts, etc. Experience with identity and access management (IAM): authentication, authorization, account management, passwords, LDAP, Kerberos, SAML protocols PKI (Public Key Infrastructure): management of certificates, Certification Authorities, and related security practices AD security and auditing: vulnerability detection, secure configuration, audit tools (e.g., PingCastle, BloodHound, etc.) Scripting and automation: PowerShell, scripts for managing, maintaining, and deploying AD components Migration and upgrade management: planning migrations, consolidations, and environment updates Knowledge of other Microsoft components: DNS, DHCP, Exchange, WSUS, etc. Management of Managed Service Accounts (MSA) & Group Managed Service Accounts (GMSA): creation, deployment, management, and best practices for securing and automating service accounts Understanding security standards and compliance regulations: GDPR, ISO/IEC 27001, etc. Methodological tasks: Technical project management: planning, implementation, documentation, and change management Risk analysis and vulnerability management: ability to identify, analyze, and remediate security weaknesses Compliance management: conducting regular audits, reporting, and certification processes Advanced troubleshooting and diagnostic skills: resolving complex AD-related incidents Interpersonal and soft tasks: Effective communication: explaining technical concepts to non-technical stakeholders Analytical and synthesis skills: quickly understanding technical challenges and proposing solutions Proactivity and autonomy: anticipating security and performance issues before they arise Teamwork and mentoring: sharing best practices and training colleagues Customer-oriented mindset and service awareness: understanding business needs and delivering tailored solutions Tools & Environment Microsoft Entra ID (Expert level) Active Directory and GPO (Expert level) PowerShell scripting Audit tools such as PingCastle, BloodHound Microsoft components: DNS, DHCP, Exchange, WSUS Security standards: GDPR, ISO/IEC 27001

Contexte Objectif global : Piloter un projet de migration d'un Identity Provider MISSIONS Description détaillée Le directeur de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales : Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Compétences techniques Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important SSO - Confirmé – Important Connaissances linguistiques Anglais Professionnel (Impératif) Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Pratiques de méthodes agiles

Consultant(e) SIRH Paie Senior - Cabinet de conseil Dans le cadre du développement de ses activités de conseil en SIRH, notre client recherche un(e) Consultant(e) SI Paie Senior pour intervenir sur des projets à forts enjeux réglementaires, organisationnels et financiers. Vous interviendrez sur l'ensemble du cycle de vie des projets Paie et GTA : phases amont (diagnostic, cadrage, aide au choix), conception fonctionnelle, sécurisation des interfaces, reprise et fiabilisation des données, jusqu'au déploiement opérationnel. En qualité d'expert(e) Paie / AMOA, vous analyserez les environnements existants, formaliserez les règles de paie et de gestion des temps, et contribuerez à la définition des trajectoires SIRH ainsi qu'aux projets de transformation associés. Vous participerez ou piloterez des missions AMOA complexes, animerez les ateliers métiers, challengerez les livrables des éditeurs/intégrateurs et veillerez à la conformité réglementaire des solutions déployées. En tant qu'interlocuteur(trice) de référence du client, vous coordonnerez les parties prenantes, contribuerez aux instances de gouvernance et participerez au développement de l'activité via la capitalisation et l'avant‑vente. Profil recherché Formation supérieure Bac+4/5 (RH, Systèmes d'Information, Gestion ou équivalent). Expérience confirmée d'au moins 5 ans en SI Paie, AMOA Paie ou conseil Paie. Maîtrise des processus Paie et Gestion des Temps, y compris la formalisation du réglementaire et des règles de temps. Compréhension des enjeux d'interfaces : Paie, Core RH, Finance, reporting. Expérience sur les principales solutions du marché : ADP, Cegid, Cegedim, HR Access, Silae, Horoquartz, Kelio… Maîtrise de l'anglais appréciée. Qualités attendues Rigueur et capacité d'analyse. Excellentes compétences relationnelles et pédagogiques. Sens du conseil et posture orientée solutions. Crédibilité auprès d'interlocuteurs Paie, RH et Finance de haut niveau. A propos de nous : Washington Frank , cabinet de recrutement spécialisé ERP & SIRH, fait partie des leaders mondiaux du secteur. Notre mission : connecter entreprises et experts (CDI & freelance) sur les solutions majeures du marché : Sage, Cegid, Odoo, Divalto, SAP, Oracle,… Ce qui fait notre force : +2 500 candidats placés chaque année +6 000 entretiens menés +75 consultants spécialisés Une couverture internationale Notre expertise métiers et techniques nous permet d'identifier rapidement les profils rares et d'assurer un matching précis entre besoins clients et ambitions candidats.