Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Contexte Mise en place d’une politique RSSI Missions : Définir la stratégie de sécurité Élaborer et maintenir la politique de sécurité du SI (PSSI). Définir les normes, procédures et bonnes pratiques. Mettre en place une gouvernance de la sécurité. Gestion des risques Réaliser des analyses et cartographies des risques. Mettre en place un plan de traitement des risques (PCA/PRA). Superviser les audits de sécurité et la conformité réglementaire (RGPD, ISO 27001, NIS2, etc.). Protection des systèmes et des données Superviser la sécurité réseau, systèmes, applications et postes de travail. Assurer la protection des données sensibles et personnelles. Sensibilisation et formation Former et sensibiliser les collaborateurs à la cybersécurité. Promouvoir une culture de la sécurité dans l’entreprise. Pilotage et reporting Produire des tableaux de bord sécurité pour la direction. Suivre les indicateurs de sécurité et le niveau de conformité. Profil : Techniques : Connaissance des solutions de cybersécurité : pare-feu, IDS/IPS, antivirus, DLP, IAM, PKI, SOC/SIEM. Maitrise des normes et référentiels : ISO 27001/27005, NIST, EBIOS, ITIL, COBIT. Notions en cryptographie, sécurité applicative, tests d’intrusion, DevSecOps. Organisationnelles : Gestion de projet et de programme sécurité. Management d’équipes pluridisciplinaires (SOC, pentesters, consultants, etc.). Capacité de pilotage budgétaire et suivi des prestataires. Relationnelles : Pédagogie et capacité à vulgariser des sujets techniques. Leadership et influence auprès de la direction et des métiers. Gestion de crise et prise de décision rapide.

Au sein du Pôle Outils sécurisés, Monitoring, CI/CD et Réseau de la Direction vous interviendrez en tant que référent sur les domaines qui vous seront confiés. - Plateforme PKI, IAG, FIM, EDR - Les différents SAS - Gestion de la plateforme BASTION, - MIDDLEWARE (Connect express, AXWAY API , XFB, MFT, IBM WAS, MQ …. - Autres services en cours de design La principale mission est de coordonner la maintenance en condition opérationnelle des services applicatifs sur la base des meilleures pratiques ITIL et participer aux nouveaux projets. Ø Organiser l'activité de l’équipe (un ou plusieurs ingénieurs et/ou techniciens) dans le cadre d’un projet et/ou dans l’activité récurrente Ø S’assurer du traitement des incidents en respect des SLA / Niveau de criticité Ø Effectuer le suivi et l’intégration selon les règles de sécurité, et les impératifs de production (quantité, délai, qualité, coût, ...). Ø Assurer le maintien en condition des plateformes Ø Être le garant technique des livrables, de leurs mises en production et de leurs exploitabilités Ø Faire le suivi des fournisseurs dont l’équipe à la charge(Axway...) Ø S’assurer du maintien en condition opérationnelle des plateformes Ø Support à la mise en œuvre des changements et des mises en production Ø Participation et rédaction des fiches d’exigence d’exploitabilité des plateformes Ø Participer aux revues d’exploitation avec les autres services Ø Gestion et administration des plateformes et services Ø Piloter la mise en place des procédures d’exploitation associées aux différentes événements issus des technologies Ø Correspondant privilégié de l’équipe en charge des processus ITSM Ø Assurer le reporting régulier auprès de son Manager Ø Valoriser les charges et besoins auprès de son Manager

L'entreprise recherche un Expert PDF pour renforcer son pôle infrastructure et applicatif, spécialisé dans la gestion, la génération et la transformation de documents critiques. Vous interviendrez dans un environnement exigeant et à forte volumétrie, où la performance, la sécurité et la qualité des documents sont essentielles. 🚀 Missions principales: Concevoir, développer et maintenir les solutions de génération et de transformation de documents PDF . Participer à l’ intégration des solutions PDF dans les systèmes existants (applications métiers, outils de reporting, portails digitaux). Optimiser la performance et la fiabilité des traitements PDF (batch et temps réel). Mettre en œuvre des solutions d’ extraction, d’indexation et de conversion de documents (PDF/A, PDF/X, etc.). Gérer les problématiques de signature électronique, cryptage et conformité réglementaire (RGPD, normes bancaires). Assurer le support N3 et contribuer à la résolution d’incidents liés aux flux documentaires. Rédiger la documentation technique et contribuer à l’industrialisation des processus. Effectuer une veille technologique sur les solutions PDF et proposer des améliorations. 🛠️ Compétences techniques attendues: Expertise sur les bibliothèques et frameworks PDF : iText, Apache PDFBox, Ghostscript, ou équivalents. Maîtrise des formats et standards : PDF/A, PDF/X, PDF/E . Expérience en signature électronique, cryptographie, PKI appliquée aux PDF. Bonnes compétences en Java et/ou .NET pour l’intégration et le développement autour des API PDF. Connaissances en script Shell, Python ou PowerShell pour automatiser les traitements documentaires. Bonne compréhension des environnements Windows et Linux . Connaissances en Web services (REST, SOAP) pour l’intégration aux applications bancaires.

Nous recherchons un Recetteur / Testeur Fonctionnel Confirmé pour assurer la qualité et la conformité des évolutions des systèmes d’information de notre client. Votre rôle sera clé pour garantir que chaque livraison réponde aux besoins métiers et respecte les exigences techniques et fonctionnelles. Vous interviendrez sur des projets variés : nouvelles fonctionnalités, corrections d’incidents et optimisations continues. Vos missions principales Au sein de l’équipe produit, vos responsabilités couvriront tout le cycle de la recette : Conception et rédaction des tests Élaborer des cas de tests complets : cas positifs, négatifs et cas aux limites. Définir et préparer les jeux de données nécessaires. Identifier les scénarios pertinents à automatiser. Exécution et suivi Réaliser les tests fonctionnels et en assurer la traçabilité. Rédiger et partager les rapports de test par lot de livraison. Suivre et analyser les anomalies détectées, en collaboration avec les équipes techniques et métiers. Amélioration continue Contribuer au maintien en condition opérationnelle des SI en participant à l’analyse des retours utilisateurs et des évolutions nécessaires. Maintenir et faire évoluer le référentiel de tests . Être force de proposition pour améliorer les process de recette et la stratégie de tests. Environnement technique Back-end : Java, Spring Boot, ElasticSearch, PostgreSQL, Kafka Front-end : Angular, Workers, LocalStorage, IndexedDB, gestion de clés PKI Infrastructure : Docker, Jenkins, Apache, Tomcat, HAProxy, Ansible, Maven, Sonar Tests : JUnit, Mockito, Jest, Kotlin Une première expérience en automatisation de tests est un plus apprécié.

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la Finance, un ou une : Ingénieur Systèmes Windows (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein d'une équipe de 4 personnes et sous la responsabilité du Responsable Infrastructures, vous aurez la charge du Maintien en Condition Opérationnelle (MCO) des infrastructures Systèmes Windows sur la couche Middleware de la structure et de la réalisation des différents projets (montées de versions, renouvellement d'infrastructure, déploiement d'outils, …) sur le périmètre. A ce titre, vos principales missions seront : - Participer activement aux différents projets en cours et à l'implémentation des solutions retenues (infrastructures hébergées chez AWS, renouvellement des ESXI et de la couche VMWare, renouvellement et configuration de matériel réseau, évolution de la solution de sauvegarde, …) ; - Prendre en charge le MCO des infrastructures système et administrer les environnements Windows Server (AD, GPO, PKI, RDS, DNS...), et dans une moindre mesure des environnements réseaux (switch, routeurs, bornes wifi, VPN …) ; - Administrer la console M365 (Azure AD Connect, SSO Azure AD...) ; - Surveiller la posture de sécurité (SIEM, Anti-Virus, MFA, …), déployer et gérer les politiques de sécurité (via GPO, DLP ou bien Intune) ; - Piloter les outils de sécurité (EDR) et participer de manière active au traitement des incidents de sécurité (audit, analyse de logs, …) ; - Servir de référent technique aux équipes de livraison support ; - Assurer le support de Niveau 3 pour les tickets les plus complexes (contacts avec les éditeurs de solutions) ; - Monitorer les performances du Système d'Information (météo des services) et faire le reporting régulier au DSI…

Contexte de la mission : Une grande organisation internationale du secteur bancaire recherche un Ingénieur Systèmes & Réseaux expert Active Directory. La mission s’inscrit dans un contexte hybride Microsoft (Azure & On-Premise) et couvre la gestion des identités, la sécurisation des environnements AD et le support de production sur un périmètre international présent dans plus de 40 pays. Expertises & technologies requises : Systèmes & Identité : Active Directory, AD Certificate Services, ADFS, Azure AD/AD Connect. Cloud & messagerie : Microsoft Azure, Exchange Online, Office 365, OneDrive. Sécurité & supervision : PKI, SSO, Proxy (Bluecoat, McAfee, proxy cloud), Qualys/Qualys Agent, Symantec EDR. Automatisation : Powershell (création, maintenance, transformation de scripts). Systèmes d’exploitation : Windows Server (DNS, DHCP, etc). Environnement de travail : Contexte international (40+ pays). Collaboration avec équipes locales et offshore. Méthodologie ITIL & Agile. Langue de travail : anglais opérationnel.

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

🚀 Nouvelle opportunité – Ingénieur Systèmes / Infra & Sécurité 🚀 Nous accompagnons un acteur public de référence sur un projet de structuration d’infrastructure en Bretagne. 💼 CDI en pré-embauche (via portage au démarrage) 📍 Localisation : Guipavas (29) à (BREST) 📅 Démarrage : ASAP 💶 Salaire cible : très attractif + primes & avantages 🏠 Télétravail : occasionnel 🌍 Secteur : service public / collectivités 🔎 Contexte Création d’un pôle Infrastructure, Réseau & Sécurité. Vous participez à la conception et au déploiement d’une nouvelle stack, puis assurez son exploitation N3 et sa montée en maturité (PCA/PRA, sécurité, supervision). Phase initiale en portage (prestation), objectif CDI rapide. 📌 Vos missions : Concevoir et mettre en œuvre les architectures systèmes Déployer et optimiser virtualisation, sauvegarde, supervision, sécurité Installer, configurer et tuner des serveurs Windows/Linux (physiques & VM) Contribuer à PCA/PRA, PCI/PRI, audits & durcissement Assurer le support niveau 3 et la résolution d’incidents complexes Tenir la documentation (archi, MCO/MCS) et mener une veille continue 🛠 Environnement cible : Systèmes : Windows Server, Linux, Active Directory Virtualisation : Hyper-V (contexte à définir / faire évoluer) Services : supervision, sauvegarde, PKI, proxy, collecteur de logs, Radius… Sécurité : segmentation, bastion, firewall, antivirus Astreintes possibles 🎯 Profil recherché : Bac+5 (école d’ingé / master) 5 à 10 ans d’expérience en ingénierie systèmes Solide maîtrise virtualisation, PCA/PRA, haute dispo Connaissances réseaux & sécu (VLAN, routage, firewall) Rigueur, esprit d’équipe, force de proposition, sens du service ✨ Pourquoi postuler ? Impact concret (service public), nouvelle infra à bâtir, trajectoire CDI sécurisée, avantages (intéressement/participation, forfait jours, complémentaire/prévoyance, prime mobilité douce…). 👉 Intéressé(e) ? Écrivez-moi avec votre CV : ou en DM Linkedin : Sofiane O.C

Depuis 2012, nous mettons notre expertise au service des secteurs de l'IT et l'Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d'une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Expert IAM BRAINWAVE au sein de nos équipes pour l'un de nos clients. Le contexte ? Le Centre Opérationnel de Cyberdéfense a la charge de concevoir les dispositifs de sécurité du groupe pour faire face aux menaces cyber. Le socle Cyberdéfense : - Conçoit et opère les dispositifs de sécurité, prévention, surveillance, secours et remédiation - Donne la vision sécurité opérationnelle globale - Dispose des expertises sécurité sur toutes les technologies - Travaille au renforcement continu des dispositifs de sécurité du Groupe Vous intégrerez l'équipe « Habilitation et Moyens de Cryptologie » qui assure au quotidien : - La gestion des identités et des habilitations à l'aide des solutions d'IAM (Identity Access Management) qui sont leaders dans ce domaine - La gestion des comptes à forts privilèges via les principales technologies de bastions et de coffres forts numériques ? Un pôle de compétence cryptographique, qui a la responsabilité opérationnelle de toutes les infrastructures de délivrance des certificats (PKI) du Groupe et de tous les boitiers cryptographiques (HSM), ainsi que de toutes les technologies cryptographiques, utilisés au sein des différentes entités du Groupe. Vos missions ? Vous intégrerez l'équipe en charge du recueil des besoins des équipes d'administration du SI et vous devrez les challenger pour vous assurer de la pertinence de leurs demandes par rapports aux bonnes pratiques PAM, puis décliner leurs demandes de manière opérationnelle dans Brainwave. Vous devrez assurer le suivi auprès des équipes du bon fonctionnement des cas d'utilisations couverts par Brainwave et vous assurer du respect des bonnes pratiques par ces équipes. - Embarquement des usages des équipes d'administration dans Brainwave - Challenger les équipes sur le respect des exigences de sécurité (LPM, PSSI, ...) - Accompagnement des administrateurs sur leurs nouveaux usages - Tests, résolution d'incidents- Industrialisation via Ansible - Montée de version Brainnwave et patch management - Corrections de vulnérabilités brainwave IAM

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Recetteur / Administrateur fonctionnel (H/F) à Lyon, France. Contexte : Le projet construit l'application de suivi des demandes de travaux, ainsi que l'outil de mobilité des techniciens sur le périmètre. Il se déroule dans le contexte d'une refonte applicative. Plusieurs grands volets fonctionnels sont couverts : -­ Référentiel du parc des installations -­ Suivi des mouvements matériels -­ Gestion des travaux (Prestations & Maintenance) -­ Outil de mobilité lors des interventions terrain -­ Solde des prestations en vue de la facturation L’équipe, composée d’une trentaine de personnes, se décompose en : -­ Une Core team : Architectes logiciels, intégrateurs Devops, automaticiens de tests et administrateurs fonctionnels -­ Deux feature teams : Product Owner, testeur et développeurs Ces teams sont pilotées par un chef de projet. Les fonctionnalités sont priorisées au travers d'un train SAFe. Les développements sont menés en Kanban et en Scrum selon les équipes Les missions attendues par le Recetteur / Administrateur fonctionnel (H/F) : Activité principale o Ecriture des cas de tests : cas passants, cas non passants, cas aux limites o Appui à la préparation des jeux de données o Réalisation des tests fonctionnels des SI, fourniture des comptes rendus de test (par lot de réalisation) o Appui au pilotage et participation au maintien en condition opérationnelle des SI, analyse des anomalies, évolutions et retour des utilisateurs o Préparation des scenarii de tests à automatiser Activité secondaire o Maintien du référentiel des tests o Participation à l'amélioration continue de la recette o Un plus si il sait automatiser les tests Stack technique de l'équipe Back-end : Java, Spring, Spring boot, Elastic Search, PostgreSQL, Kafka Front-end : Angular, Workers, LocalStorage, IndexedDb, Clé PKI Infrastructure bi-site : Haproxy, Apache, Tomcat, VertX, Jenkins, Ansible, docker Maven, Sonar, Idatha IdathaLog Tests : JUnit, Mockito, Jest, Kotlin

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Ingénieur système et réseau (H/F) pour intervenir chez un de nos clients. Contexte de la mission : Vous interviendrez au sein d’une équipe dynamique pour assurer le maintien en conditions opérationnelles (MCO) et l’évolution d’une infrastructure réseau et système, tout en contribuant aux projets d’automatisation et de sécurité. Vos principales missions : - MCO de l’infrastructure réseau : monitoring, mises à jour, remplacement de matériel - Mise en œuvre de l’évolution du réseau : automatisation, déploiement d’outils de supervision, remplacement d’équipements - MCO de la PKI interne (Windows, Vault) - MCO des outils d’authentification (Keycloak, serveurs NPS) - Mise en œuvre et MCO des solutions VPN (nomade et site à site) - Utilisation des outils d’automatisation au sein d’une équipe DevOps (Kubernetes, ArgoCD, GitLab, Jenkins)

PROPULSE IT recherche un ARCHITECTE INFRASTRUCTURE avec une très bonne expertise de la production. - accompagner des experts techniques et des chefs de projet Infrastructure dans la mise en œuvre de projets Build, qui peuvent couvrir l'ensemble de l'environnement technique du client. - Réfléchir aux préconisations, et challenger les différentes options - Communiquer, et accompagner l'adoption des solutions Connaissances et expériences en Architecture, et de projet production de bout en bout, sur les domaines suivants - les technologies en datacenter : • stockage : EMC, Netapp, • sauvegarde : CommVault • Réseau : CISCO, Checkpoint, Fortinet, F5 - les systèmes d'exploitation serveurs : RedHat Linux et Microsoft Windows - les technologies de virtualisation : VMware, OpenStack, Container Docker - les technologies de bases de données : Oracle, PostgreSQL, MongoDB, SQL Server - les technologies de serveurs d'applications : Weblogic, Tomcat, Apache - les technologies d'orchestration et d'ordonnancement : VRO / VRA, Kubernetes, XOS-Axway - les technologies de Devops : GitLab, Gitub, Ansible, Terraform - les technologies de Provider Cloud : Microsoft Azure, AWS - les technologies de gestion de la sécurité : PKI - les technologies de gestion des identités : LDAP, Active Directory, Bastion - les technologies de supervision et de métrologie : BMC Patrol, Centreon, Nagios

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Développeur Java Chutney (H/F) à Paris, France. Contexte : Le projet est la brique centrale par laquelle transitent toutes les informations, elle est critique et a été pensée comme un événementiel asynchrone. Il prend en charge et exécute les demandes de services, collecte les données de mesure et télé opère les équipements sur le terrain. Le produit est pris en charge par différentes équipes qui peuvent se composer d’une dizaine de personnes. Les équipes ont en charge tout le cycle de développement. Activité principale Architecture SI et contribution à la mise en œuvre des développements des applications à partir des besoins fonctionnels Conception, développement, test et maintien de l’application Responsable de l’application jusqu'à la production (surveillance, support, amélioration, …) Développement en respectant les bonnes pratiques Participation à la correction des anomalies Communication et remontée des alertes ou points de blocages aux personnes concernées Participation aux différentes réunions/ateliers de l'équipe Amélioration de l'outillage d’exploitabilité du SI : monitoring, alerting, exploitation Activité secondaire Rédaction et actualisation de documents techniques Support Réalisation de tests croisés Stack technique de l'équipe Java 8+ (ou 11) notamment la syntaxe autour des Annotations et des Lambda Expressions et de l’outillage classique. API Java : CDI, JAX-RS, JPA, JMS & EJB Runtimes/Framework suivants : WebLogic Server Utilisation de Maven, Jenkins & Ansible Spring, Git, Shell, VirtualBox, Docker Pour des développeurs Front : Angular et React Systèmes de supervision (ex. Grafana, InfluxDB, Prometheus, Collectd, Telegraf, AppDynamics, JmxTrans, Micrometer, etc…) Autres compétences demandées : Oracle, Kafka, Systèmes Unix (RHEL), Notions en sécurité (structure d’une PKI, protocole TLS) Stack Technique CHUTNEY : OrientDB, H2, PostGres, Angular 13, Kotlin 1.4, Spring-boot, Ansible, Maven, Gradle, Java 11, AMQP, HTTP, JMS, Kafka, SSH ,Selenium, Groovy, SQL, XPATH, JSONPATH

Description : Appui technique pour la réalisation des actions nécessaires à la sécurisation du SI sur le périmètre gestion d’identité servi par les infrastructures OnPrem et Cloud. Assurer la pertinence, la cohérence et le maintien en condition opérationnelle de ces infrastructures. Très solides compétences en sécurité et robustesse des infrastructures de gestion d’identité. Au sein de l’équipe gestion d’identité les missions seront pour la plupart en BUILD. Poste soumis à une habilitation de sécurité. Compétences techniques : OnPrem Intégration ADFS, WAP Active Directory (installation, évolution) Serveurs Microsoft Windows 2016 à 2022 Kelverion /Powershell Tiering Identité (Tier 0) Keycloak PKI Cloud Intégration Azure Traffic Manager MDM Intune (Ordinateurs/Téléphones) Azure Automation Accès Conditionnel, MFA Hybridation AD/Entra Savoir Être requis Esprit d'analyse et de synthèse Ouverture d'esprit et aisance relationnelle Travail en autonomie et distanciel Méthode et rigueur de travail Orientation Client Exemples de RUN MCO des infrastructures de gestion d’identité et de fédération Exemples de BUILD Déploiement de stratégies d’accès privilégiées. Installation et configuration Tier Automatisation Kelverion Information sur la mission : Date de démarrage : ASAP Durée de mission : 4 mois (reconductible en 2026) Démarrage souhaité : septembre 2025 Expérience sur poste similaire : 5 ans Lieu de travail : Nancy Les astreintes (HNO, etc.) : Non

Au sein de la Direction des Centres de Services, Centre de service , vous intégrerez une équipe composée de 15 collaborateurs (Interne/Externe). Cette équipe est en charge de l’administration, du RUN et de l’évolution des solutions d’authentification, d’autorisation et de gestion des identités pour l’ensemble des utilisateurs et applications du Groupement. En tant que Service Delivery Manager (SDM) IAM, vous serez rattaché(e) au responsable du centre de service et jouerez un rôle clé en garantissant la qualité de service, le pilotage opérationnel et la relation client sur le périmètre IAM. Porfil candidat Missions principales Être le point d’entrée unique et le contact privilégié pour l’ensemble des demandes et incidents liés aux solutions IAM par GAIA (authentification, provisioning, bastion, certificats, etc.). Garantir la disponibilité, la sécurité et la performance des services en production, tout en assurant la coordination avec les équipes Build, Sécurité et Métiers. Vos responsabilités seront notamment : 🔹 Support & Incidents - Assurer le suivi et la résolution des incidents et problèmes IAM. - Piloter le traitement des tickets RUN en lien avec les équipes internes et externes. - Communiquer de façon proactive auprès des parties prenantes (état d’avancement, délais, impacts). 🔹 Pilotage Run - Mettre en place et suivre les KPI / OKR de support IAM (SLA, temps de résolution, disponibilité, tendance des tickets). - Garantir la conformité et la maintenabilité des solutions IAM en production. - Superviser les activités de RUN et coordonner les escalades. 🔹 Transition Build → Run - Piloter les transferts d’activités Build vers Run. - Vérifier la complétude des livrables avant toute mise en production (documentation, procédures, supervision). - S’assurer que chaque modification intègre un plan de maintenabilité et de support. 🔹 Processus & Gouvernance - Définir et maintenir les processus opérationnels pour assurer la qualité du RUN IAM. - Contribuer aux audits, contrôles et reportings. - Mettre en place et maintenir une documentation claire et accessible (procédures, FAQ, consignes). 🔹 Amélioration continue & Veille - Proposer des optimisations de process et de gestion des incidents. - Participer aux chantiers transverses au sein du CDS GAIA. Compétences techniques : - IAM / IGA : SailPoint (IIQ) - Obligatoire. - AM / Authentification : connaissance des solutions SSO et fédération (ForgeRock, Keycloak, Entra ID, LDAP). - Sécurité & conformité : notions sur PKI, bastion, certificats, RGPD, NIS2. - Outils ITSM (ticketing, suivi d’incidents). - Méthodologie agile : connaissance des pratiques agiles est un plus. - Anglais professionnel.