Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Nous poursuivons notre développement dans le Sud-Est et recrutons un(e) Ingénieur développeur logiciel temps réel embarqué (RTOS) pour travailler sur Secure Element chez l’un de nos clients situé vers Aubagne. Mission : Intégré à une équipe embedded SW (microcontrôleur), vous interviendrez sur le développement de couches bas niveau pour secure elements sur ARM Cortex M3-M4, à fortes contraintes temps réel embarqué. Profil : Idéalement ingénieur de formation, vous justifiez d’au moins 3 ans d’expérience en programmation de drivers bas niveau / firmware et maitrisez un RTOS type ZephyrOS, FreeRTOS, QNX, voire VxWorks. Des compétences en microkernel (μ-kernel) ainsi qu’en sécurité, cryptographie, PKI et cybersécurité en général serait un plus indéniable. Bon niveau d’anglais oral INDISPENSABLE, afin de pouvoir prendre une part active aux réunions avec des équipes anglophones distantes. Démarrage rapide souhaité (au plus tard sous 1 mois), poste en présentiel (avec 1 voire 2 jours de distanciel hebdomadaire possible).

Consultant IAM – Expert Sécurité des Accès Lieu : Issy-les-Moulineaux (92) Séniorité : 10 ans d’expérience minimum Démarrage : 20 octobre 2025 Durée : Jusqu’au 24 septembre 2026 Statut : Freelance ou salarié d’un cabinet de conseil TJM max : 750€ HT Contexte de la mission Dans un contexte de renforcement de la sécurité opérationnelle face à l’intensification des cyberattaques, une grande entité publique recherche un Consultant IAM pour intervenir au sein de son Centre de Sécurité Opérationnelle (CSO) . L’objectif est de piloter et sécuriser la gestion des identités et des accès dans un environnement technologique complexe et hybride (on-premise + cloud), tout en accompagnant la transformation sécuritaire de l’organisation. Responsabilités principales Réaliser des audits de sécurité sur les applications et infrastructures (contrôle des accès, conformité) Déployer des plans de remédiation priorisés pour réduire la surface d’attaque Optimiser les revues périodiques des accès et la gestion des certificats électroniques (PKI/O) Intégrer les nouvelles applications dans le périmètre IAM Moderniser les outils et processus d’habilitation (automatisation, UX) Participer à la construction du cockpit sécurité et à la surveillance continue des assets Compétences techniques attendues IAM : Maîtrise des architectures IAM, principes de moindre privilège, recertification PKI / Certificats : Gestion du cycle de vie des certificats électroniques Audit & conformité : Expertise en audit de sécurité, référentiels ISO 27001, ANSSI, NIST Outils de sécurité : PAM, IGA, outils d’audit et de gouvernance des accès Cloud & Infra : Connaissance des environnements hybrides (AWS, Azure, GCP, on-premise) Outils collaboratifs : Microsoft 365, SharePoint, Confluence Qualités personnelles recherchées Rigueur analytique et esprit critique Capacité à vulgariser les enjeux techniques auprès des métiers Leadership technique et autonomie dans la conduite de projets Adaptabilité dans un environnement multi-systèmes et multi-équipes

Client Acteur européen des jeux d’argent en ligne. Siège à Bordeaux. Poste Ingénieur SecOps en charge de projets de durcissement et de sécurité du SI bureautique. Focus identités. Postes. Réseau. Outillage sécurité. Pilotage de projets transverses. Missions Sécuriser l’environnement Workplace. Postes Windows. macOS. Mobiles. MDM EMM. Politiques de durcissement et conformité Gérer les identités et accès. Active Directory. IdP type Okta ou Azure AD. GPO et bonnes pratiques de moindre privilège Renforcer le réseau utilisateur. Cloisonnement. Politiques proxy. Filtrage. Accès distants Déployer et opérer les contrôles sécurité. EDR. Antimalware. Email security. Proxy. PKI selon besoins Piloter la vulnérabilité côté postes et services bureautiques. Patching. Suivi des remédiations. Tableaux de bord Contribuer à l’observabilité sécurité. Journalisation. Intégration SIEM. REX et amélioration continue Automatiser quand c’est pertinent. PowerShell. Python. Outils de configuration et de déploiement

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.

Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Le Centre de Services GAIA, rattaché au client, est en charge de la gestion des identités et des accès du Groupement. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA.

Dans le cadre du développement de notre cloud HORIZON , nous recherchons un(e) Architecte Infrastructure (H/F) pour rejoindre notre équipe à Colombes . Vos missions : Développer le Cloud Horizon Concevoir et maintenir à l’état de l’art l’architecture technique des solutions du cloud HORIZON . Superviser l’installation, la configuration et le déploiement des infrastructures cloud et des solutions associées. Garantir la sécurité , la performance et la disponibilité des systèmes. Participer à la mise en œuvre des bonnes pratiques DevOps et à l’amélioration continue des services. Fournir un support technique avancé (niveau 3) aux équipes internes. Assurer une veille technologique active pour proposer des solutions innovantes. Enrichir et développer l’expertise technique de Tenexa Participer à la conception de briques logicielles ou matérielles complémentaires aux outils du marché. Contribuer au développement de nos offres PaaS / SaaS et à l’évolution de nos services IaaS . Participer aux avant-ventes Élaborer les propositions techniques et chiffrages en réponse aux appels d’offres . Rédiger et présenter les parties techniques des propositions commerciales . Participer aux ateliers techniques et aux soutenances . Accompagner le déploiement chez les clients Intervenir sur toutes les phases techniques, du design à la mise en production . Conseiller et accompagner les clients dans le choix et l’intégration de solutions adaptées. Concevoir des architectures facilitant la gestion des services managés . Établir des relations de confiance avec les décisionnaires techniques . Compétences techniques requises Obligatoires : vCloud Director / vSphere (VMware) Citrix NetScaler RDS (Remote Desktop Services) PKI (Public Key Infrastructure) Complémentaires : Systèmes : Windows Server (AD, GPO, RDS) et Linux (RedHat) Réseaux : LAN, WAN, sécurité, VPN Bases de données : SQL Server , PostgreSQL Cloud publics : AWS , Azure , Google Cloud (un plus) DevOps : CI/CD, automatisation, gestion de configuration Sécurité : conformité, durcissement, supervision

Le contexte : Tu rejoindras l’équipe en charge des infrastructures d’identité du Groupe (AD, Azure AD, ADFS, PKI...) — un environnement critique, complexe et stimulant (200K utilisateurs, 40 domaines). L’objectif : sécuriser, moderniser et faire évoluer les annuaires du groupe dans un contexte cloud / hybridation / Zero Trust. Rythme : 2j remote / semaine Anglais : Bon niveau attendu : capable d'échanger à l'oral et à l'écrit, rédaction de documentation techniques et réunions avec les différents parties prenantes en anglais

CONTEXTE Contrainte forte du projet : Contexte International Les livrables sont : Plan de projet détaillé et suivi de mise en œuvre Définition et mise en place des process de gestion des contrôles Mise place de PKI, Dashboard et de rapport de suivi des contrôles MISSIONS Dans le cadre de la mise en place de contrôles sécurité sur le cloud Azure, nous cherchons un expert sécurité Cloud Public Azure dans les principales missions sont : - Élaborer un plan de projet détaillé et mettre en place les différents processus de gestions des contrôles (monitoring, alerting, gestion des exceptions, comitologie etc.). - S’assurer de la mise en place des livrables attendus (Points de contrôles, dashboards, analyse sécurité,..) - Mettre en place des indicateurs de performance et assurer le reporting régulier auprès des parties prenantes. Être garant de l’avancement du projet et le respect des délais. - Assurer une communication fluide entre toutes les parties prenantes du projet. Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Compétences techniques Sécurité Cloud Azure - Expert - Impératif Maitrise des procès de sécurité - Expert - Impératif Gestion de projet - Confirmé - Impératif Connaissances linguistiques Anglais Courant (Impératif)

Descriptif du poste Au sein du groupe "automation lab" vous serez dans le domaine "Support Cloud" pour traiter les tickets (demandes clients) qui bloquent dans le portail Cloud opéré par l'orchestrateur BPM (Business Process Management : outil d'un grand éditeur de logiciels) et par le nouvel orchestrateur pour le Cloud. Vous serez amené à travailler avec tout le Delivery (Linux, windows, x86,...) les équipes data base, les équipes sécurité, etc afin d'identifier les root cause sur les blocages des demandes. Le support Cloud est en pleine transformation, la rigueur et l'organisation seront un véritable appui pour la réussite de cette mission. Compétences techniques requises Cloud Orchestrateur Ansible SCCM SFM Python Linux Red Hat Virtualization VMware ESX TCP/IP, TLS/SSL, ICMP LDAP Virtual Directory Service SFTP, SMTP, SSH X509, PKI, OpenSSL GPG/PGP Java HTML/CSS MySQL Socks 5 Java Development based on OpenSource Standards-based access management system RBAC implementation up to level 1 API LDAP (OSGI repository) Web based administration interface (Remote Application Platform)

Au sein de l’entité SI "Software, Méthodes et IAM", la plate-forme "Identity and Access Management" démarre un projet CIAM - Customer Identity and Access Management. La plateforme IAM est actuellement organisée autour de 5 domaines fonctionnels : * Identity Lifecycle – Création, suppression et évolution de toutes les identités, internes et externes, humaines et techniques, … * Access Lifecycle – gestion des accès et des rôles des identités * Authentication – Fédération, authentification via plusieurs facteurs, Service de changement de mots de passe * Certificate management – Public Key Infrastructure (PKI), cryptage de données * DevOps Access Rights – gestion des droits Sudo sur les serveurs Dans un contexte d’organisation Agile au sein du domaine IAM, la mission consiste à : Mettre à disposition un environnement Transmit sécurisé pour les équipes business (feature teams) Contribuer à la configuration de la solution Transmit pour permettre la gestion des identités de clients consommateurs Michelin (B2C) Contribuer au transfert de données de la solution actuelle Salesforce vers la nouvelle solution Transmit Contribuer au test de la nouvelle solution Monter en compétences sur la nouvelle solution pour pouvoir intégrer un scope nouveau de clients consommateurs Michelin (B2C) Définir et détailler, avec les features teams, les catalogues de service requis et les mettre à disposition Développer et mettre à disposition des feature teams de nouvelles fonctionnalités Sélectionner et intégrer les technologies IAM (CIAM, SSO, MFA, etc.) en lien avec les systèmes existants. Supporter la solution en marche courante Aider l’onboarding de nouvelles personnes / construction d’une équipe Gérer la relation au quotidien avec le fournisseur de la solution (points opérationnels et annuels)

Nous recrutons en CDI un.e Consultant.e Senior Active Directory Découvrez vos futurs défis : o Elaborer la réponse au cahier des charges en fonction des spécificités techniques du client. o Participer à l'élaboration des propositions commerciales. o Mettre en oeuvre des Proof of Concept. o Mettre en oeuvre des infrastructures AD/Système. o Participer aux réunions de présentation et d'avancement. o Assurer un support technique. o Assurer une veille technologique. D'autres projets pourront vous être confié·e s en fonction de l'actualité de l'équipe et de nos différents challenges. Les compétences attendues : o Une expertise en Active Directory o Solution PKI o Une expérience en coordination technique de projets est fortement appréciée o Exchange / Office 365 serait un vrai plus !

PROPULSE IT recherche un ARCHITECTE INFRASTRUCTURE avec une très bonne expertise de la production. - accompagner des experts techniques et des chefs de projet Infrastructure dans la mise en œuvre de projets Build, qui peuvent couvrir l'ensemble de l'environnement technique du client. - Réfléchir aux préconisations, et challenger les différentes options - Communiquer, et accompagner l'adoption des solutions Connaissances et expériences en Architecture, et de projet production de bout en bout, sur les domaines suivants - les technologies en datacenter : • stockage : EMC, Netapp, • sauvegarde : CommVault • Réseau : CISCO, Checkpoint, Fortinet, F5 - les systèmes d'exploitation serveurs : RedHat Linux et Microsoft Windows - les technologies de virtualisation : VMware, OpenStack, Container Docker - les technologies de bases de données : Oracle, PostgreSQL, MongoDB, SQL Server - les technologies de serveurs d'applications : Weblogic, Tomcat, Apache - les technologies d'orchestration et d'ordonnancement : VRO / VRA, Kubernetes, XOS-Axway - les technologies de Devops : GitLab, Gitub, Ansible, Terraform - les technologies de Provider Cloud : Microsoft Azure, AWS - les technologies de gestion de la sécurité : PKI - les technologies de gestion des identités : LDAP, Active Directory, Bastion - les technologies de supervision et de métrologie : BMC Patrol, Centreon, Nagios

Mission principale Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes. Vous concevez des architectures Security by Design et Zero Trust , en définissant les patterns de sécurité permettant aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la sécurité fonctionnelle au sein du SI. Responsabilités clés Conception d’architectures sécurisées Cloud : produire les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des identités et des accès (IAM) : définir et mettre en œuvre la stratégie d’IAM (identités humaines et machines), politiques de moindres privilèges et processus de revue des accès sur IBM Cloud et Keycloak. Gestion des flux Nord-Sud et Est-Ouest : concevoir et implémenter la stratégie des flux entre les différentes couches applicatives. Sécurisation et chiffrement des flux : définir les standards (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. PKI et certificats : piloter la stratégie de gestion du cycle de vie des certificats via Secret Manager ou HashiCorp Vault. Patterns & automatisation : créer et maintenir des patterns d’architecture de sécurité réutilisables, notamment via des modules IaC (Terraform), en collaboration avec l’architecte Infra. Tests de sécurité : concevoir, planifier et superviser les campagnes de tests de sécurité (préparation, exécution, post-mortem) en lien avec les équipes SRE, développement et résilience IT. Veille & conseil : agir comme expert auprès des architectes sécurité sur les menaces émergentes et les stratégies de mitigation.

Ingénieur Devops Orleans GitLab CI/CD, Ansible, Terraform Technologies et outils utilisés : DevOps & Automatisation : GitLab CI/CD, Ansible, Terraform Systèmes & Conteneurs : Linux (Debian, RedHat), Windows Server, Docker, Kubernetes Virtualisation & Cloud : VMware, Hyper-V, Azure, AWS Supervision & Monitoring : Centreon, Grafana, Prometheus Cybersécurité : SIEM, EDR, PKI, IAM Profil recherché : Expérience confirmée en environnement DevOps et en administration système. Maîtrise des outils d’automatisation, de supervision et de déploiement. Expérience dans la conduite de projets techniques complexes et structurants. Intérêt marqué pour la cybersécurité et les enjeux SSI. Capacité à fédérer les équipes et à gérer les priorités dans un environnement exigeant. Localisation : Orleans, 3 jours de TT suite à une période de full présentiel. Mission contexte Banque / Assurances Missions principales : Déployer et maintenir les outils DevOps (CI/CD, automatisation, supervision). Administrer des environnements systèmes Linux et Windows, virtualisés et conteneurisés. Piloter des projets techniques complexes (refonte d’architecture, migration vers le cloud, sécurisation des systèmes d’information). Intégrer les exigences de cybersécurité dans les projets et infrastructures. Coordonner les acteurs techniques et fonctionnels autour des enjeux SSI.

Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Le Centre de Services GAIA, rattaché à la direction, est en charge de la gestion des identités et des accès du groupe. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels