Trouvez votre prochaine offre d’emploi ou de mission freelance saml

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de forte renommée au niveau national, nous recherchons un.e Consultant.e ILEX Sign&Go pour un démarrage le plus rapidement possible à Charenton-le-Pont (94). L'objectif de la mission sera de mener des projets innovants permettant aux différents métiers du groupe de notre Client d’offrir un service adapté à leurs clients. Cela impliquera notamment les sujets suivants : Élaboration des projets ; Construction des architectures associées ; Déploiement des solutions techniques ; Participer aux différents projets des métiers afin de leur apporter une expertise dans le domaine de la protection des identités et du contrôle d’accès ; Analyse du cahier des charges ; Proposition de solutions techniques ; Assurer un suivi des architectures (MCO) ; Prise en charge des problèmes et incidents (N3) ; Prise en charge des demandes ponctuelles ; Supervision des infrastructures. Cette liste n'est pas limitative.

Dans un environnement de production sensible, vous rejoindrez une équipe en charge de projets stratégiques pour le groupe bancaire, visant à renforcer la protection des identités et le contrôle d’accès. Vous interviendrez sur l’ensemble du cycle de vie des projets : élaboration, architecture, déploiement et maintien en conditions opérationnelles (MCO). Vous apporterez votre expertise sur la fédération d’identité (SAMLv2, WS-Fed), l’intégration de solutions Ilex, et contribuerez à la supervision des infrastructures et au traitement des incidents de niveau 3. Vous serez également force de proposition sur les choix techniques et les évolutions d’architecture. Une bonne maîtrise de l’anglais professionnel est indispensable pour collaborer avec les équipes métiers et techniques. Environnement technique : Ilex Sign&Go, SAMLv2, WS-Fed, Windows Server, Linux, ADFS, MFA.

Rejoignez une équipe stratégique en charge du build, MCO et RUN des équipements d’authentification forte et SSO pour un grand groupe. Vous interviendrez sur des plateformes critiques, avec une forte contrainte de production, autour du produit ILEX Sign&Go. Votre mission inclura l’intégration de projets nécessitant fédération d’identité (SAMLv2, WS-Fed) et MFA, ainsi que le maintien en conditions opérationnelles des systèmes d’accès. Vous serez amené à collaborer étroitement avec les équipes réseau et sécurité, et à monter en compétence sur des domaines connexes. La maîtrise des méthodes d’authentification (ADFS, Kerberos, fédération d’identité) est impérative. Des astreintes et interventions HNO sont à prévoir. Environnement technique : Windows Server, Apache/Tomcat, ILEX Sign&Go, SAMLv2, WS-Fed, ADFS, Kerberos.

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

LENA IT recherche pour l'un de ses clients un(e) Architecte Senior, capable de concevoir et de piloter des architectures robustes, sécurisées et interopérables, dans un environnement exigeant en matière de conformité réglementaire, sécurité des systèmes d’information et interconnexion avec de nombreux partenaires publics et privés. ACTIVITÉS PRINCIPALES / SES MISSIONS CONCEPTION ET COHÉRENCE DU SYSTÈME D’INFORMATION • Concevoir et documenter des architectures (fonctionnelle, logicielle, technique, sécurité, data) modulaires, évolutives et sécurisées dans des environnements hybrides (Cloud privé / Cloud public Azure). • Définir les patterns d’architecture adaptés : micro-services, Event Driven Architecture (EDA), API REST, architecture hexagonale, etc. • Évaluer les solutions techniques proposées par les prestataires et garantir leur conformité avec les principes d’architecture. • Accompagner les équipes projets et techniques dans la mise en place des bonnes pratiques de conception et de documentation. ARCHITECTURE D’AUTHENTIFICATION ET INTEROPÉRABILITÉ (expérience avérée) • Concevoir des solutions d’authentification et de fédération d’identité en s’appuyant sur les standards reconnus : Open ID Connect, OAuth2, SAMLv2, etc. • Collaborer avec les experts sécurité pour garantir la conformité aux exigences réglementaires (RGPD, RGS, etc.). COLLABORATION ET GOUVERNANCE • Travailler en étroite collaboration avec les équipes internes, les partenaires et les intégrateurs. • Participer aux comités d’architecture et aux instances de gouvernance du SI. • Produire des livrables d’architecture clairs, synthétiques et conformes aux standards. VEILLE TECHNOLOGIQUE • Analyser les développements technologiques les plus récents. • Rechercher des solutions innovantes pour l’intégration de nouvelles applications ou la création de nouvelles solutions. COMPÉTENCES TECHNIQUES • Très bonne maîtrise des principes de l’architecture. • Expérience avérée sur les technologies et environnements Cloud Azure, API Management, Micro-services, EDA, containerisation, CI/CD, Data Transactionnelle, Data Analytics … • Connaissance en composants d’infrastructure. • Maîtrise des standards d’authentification : Open ID Connect, OAuth2, SAMLv2. • Expérience avérée sur les sujets liés à la sécurité des systèmes d’information, incluant les problématiques de conformité : RGPD, RGS et la sécurité applicative (gestion des identités et des accès (IAM), chiffrement, sécurisation des API, gestion des secrets…) • Connaissance des outils de modélisation et des Framework d’architecture : TOGAF, UML, ArchiMate… APTITUDES PROFESSIONNELLES • Sens de la confidentialité et éthique. • Rigueur, capacité d’anticipation et sens de la méthode. • Qualités relationnelles et diplomatie dans les interactions avec la direction informatique, les directions métiers, la maîtrise d’ouvrage, la maîtrise d’oeuvre et la sécurité (RSSI). • Qualités rédactionnelles. • Esprit de synthèse et capacité à prioriser les problématiques pour maintenir une vision globale du SI et de la cible à atteindre.

Nous recherchons pour l'un de nos clients un Ingénieur Sécurité IAM H/F au Luxembourg pour un démarrage dès que possible. Vos missions seront les suivantes : - Gérer le cycle de vie des comptes utilisateurs (création, modification et suppression), - Appliquer les politiques d'accès selon les rôles et responsabilités, - Participer au déploiement et à la maintenance des solution IAM, - Assurer le support de niveau 1 sur les incidents liés aux accès - Assurer la gestion des demande utilisateurs et d'accès aux applications - Contribuer à la documentation des procédures IAM, - Collaborer avec les équipes IT et métier pour garantir la cohérence des droits d'accès.

Intégré à nos équipes sur nos projets ou chez nos clients, vous interviendrez sur un projet de développement : -Développer et maintenir les fonctionnalités confiées, en conformité avec les spécifications techniques et les bonnes pratiques cloud. -Participer aux revues de code avec les membres de l'équipe afin d'assurer un niveau de qualité élevé. -Écrire et maintenir des tests unitaires et fonctionnels dans le cadre de vos développements. Stack technique : -AWS IAM, AWS Cognito, AWS Organizations -Protocoles d'authentification : OAuth2, OpenID Connect, SAML 2.0

Contexte de la mission Dans le cadre du renforcement de l’équipe IAM (Identity & Access Management), il y a une mission d'ingénierie SSO expérimenté pour assurer la mise en œuvre, l’intégration et le support technique autour de la solution Ping Identity (PingID / PingFederate). Le poste s’inscrit dans un environnement multi-applicatif, avec de nombreux échanges avec les équipes applicatives, réseau, sécurité et production. Localisation • Full remote (présence en ligne obligatoire selon les plages horaires du client) et ANGLAIS obligatoire ⸻ Missions principales L'ingénierie SSO aura pour responsabilités principales : • Projet SSO (Single Sign-On) : La mission consiste à travailler sur la mise en place et la gestion du SSO pour les applications Forvia, en utilisant l’outil Ping Federate développé par Ping Identity. • Environnements : Intervention sur trois environnements distincts : développement, préproduction et production. Les projets sont d’abord testés en développement, puis transférés en préproduction et production après validation. • Configuration des applications : Pour chaque application, il faut déterminer le protocole utilisé (OAuth ou SAML), recueillir les informations nécessaires auprès du responsable d’application, puis configurer l’application dans Ping Federate. • Tests et support : Après configuration, il faut tester le SSO avec le responsable de l’application, analyser les logs en cas de problème, et proposer des solutions adaptées. • Outils utilisés : Utilisation de Kibana pour l’analyse des logs et d’Ansible pour la gestion des serveurs. • Gestion des utilisateurs : La gestion des comptes utilisateurs (Active Directory) est assurée par un manager dédié (Peter Munch), avec qui il faut collaborer en cas de souci d’accès. • Mises à jour techniques : Participation aux mises à jour de Ping Federate en collaboration avec les équipes préproduction et production, et recours à des experts techniques si nécessaire. • Compétences requises : Bonne maîtrise des protocoles SSO (SAML, OAuth, client credentials), capacité à analyser les logs et à résoudre des problèmes techniques variés selon les applications.? ⸻ Ingénierie recherché • Autonomie, rigueur, sens du service et esprit d’analyse. • Aisance en communication avec des interlocuteurs techniques et fonctionnels. • Langues : Anglais ⸻ Conditions de la mission • Localisation : 100 % télétravail (présence en ligne obligatoire). • Disponibilité : immédiate

Client & Projet Au sein de l’équipe Sécurité, vous interviendrez pour un acteur international de l’assurance et des services financiers, spécialisé dans la gestion des risques et la protection des clients. Missions principales Concevoir, configurer et opérer les solutions Ping Identity : PingFederate, PingAccess, PingID. Mettre en place et optimiser les flux d’authentification : SSO, fédération d’identités, MFA. Réaliser les intégrations applicatives (protocoles SAML, OAuth2, OIDC). Garantir la disponibilité, la performance et la sécurité des architectures IAM hybrides. Assurer le troubleshooting avancé et participer à la résolution des incidents complexes. Contribuer aux bonnes pratiques de sécurité, à la conformité et au suivi opérationnel. Compétences requises Ping Identity (PingFederate / PingAccess / PingID) – niveau expert (P5 – Master). Security Operations Management. Security Compliance & Client Data Protection (CDP). Security Monitoring & analyse de risques. Profil linguistique Français : requis. Anglais : requis. Conditions Télétravail : possible. Localisation : uniquement profils basés en France. Contacts

Le client recherche des compétences opérationnelles autour de l'outil ILEX. Le collaboration pourra prester en full remote ssi : "dispose d’un niveau intégrateur confirmé sur Ilex, capable de réaliser un audit technique afin de monter rapidement en compétence (la passation sera limitée), qu’il maîtrise les protocoles d’authentification OIDC et SAML pour revenir à des standards RFC, former nos internes juniors sur les bonnes pratiques et accompagner nos clients aussi bien sur les aspects architecturaux que protocolaires, alors le full remote est tout à fait envisageable. L’idée est que soit autonome, force de proposition, et capable de piloter les sujets sans dépendre de l’équipe au quotidien — même si, clairement, mon équipe aura besoin de lui pour progresser. Il faut également que ne soit pas réfractaire au RUN, même si les projets ne manquent pas. Vous l avez compris nous sommes sur un périmètre équivalent à trois postes en un (tech lead , archi logiciel , Évangéliste )" Type de projet (support / maintenance / implementation /…) : Intégration, architecture, formation, audit Type de prestation (Client / Hybrid / Remote) : client, hybride ou full remote en fonction des compétences du profil Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : en fonction du profil Les astreintes (HNO, etc.) : non communiqué par le client La possibilité de renouvellement (oui/non) : oui

Description du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer la conception, développement et tests d'application Java de fédération d'identités. Missions Développement Java nécessitant une connaissance et une expérience des protocoles d'authentification (OIDC, oAuth2, SSO) Tests unitaires Maîtrise de Java (11/17/21) Springboot maîtrisé Compétences requises Développement Java (11 minimum) et Springboot Protocoles oAuth, OIDC, SAML, SCIM Ping Federate, LDAP Ping Directory, Ping Datasync Développement des adapteurs Ping Développement et intégration d'API Environnement : RedHat, Git, Jenkins, Ansible, Postman

Dans le cadre d’un projet d’intégration et de migration technique autour de Jira, le client recherche un expert Atlassian capable d’intervenir sur la configuration avancée, l’architecture de l’instance, la gouvernance et l’accompagnement au change. Missions principales : -Participer à l’intégration de Jira dans l’écosystème existant -Réaliser et accompagner la migration technique (on-prem → Cloud / Data Center) -Reprendre / optimiser les configurations existantes (workflows, automations, permissions, schémas, statuts) -Connecter Jira aux systèmes liés (Confluence, Service Management, API, LDAP/SAML) -Assurer la documentation, gouvernance et bonnes pratiques -Accompagner les équipes (conseil, usage, support niveau expert) Profil recherché : -Confirmé Jira (min. 5 ans) avec expérience migration / intégration -A déjà réalisé des projets Jira Cloud ou DC (migration ou consolidation d’instances) -Capable de modéliser des workflows complexes, SLA, droits, groupes, automations -A l’aise avec l’administration globale du produit -Connaissance Atlassian ecosystem appréciée : Confluence, JSM, Insight/Assets -Communication claire, autonome, orienté solution

Le poste d’Expert Web Proxy Skyhigh/McAfee consiste à accompagner un grand groupe international dans la modernisation complète de son infrastructure Proxy, avec une transition progressive des environnements on-premise vers une plateforme Proxy Cloud centralisée. Le consultant intervient dès l’audit des environnements existants en analysant les règles de filtrage, les policies, les mécanismes d’authentification, la configuration TLS/SSL, les fichiers .PAC et les dépendances applicatives. Cette étape permet de définir les prérequis techniques et de préparer les conditions de migration pour chaque entité du groupe. Il participe ensuite à la préparation et à la conduite des migrations vers Skyhigh Cloud : définition des plans de bascule, coordination avec les équipes locales et globales, participation aux workshops, supervision des tests et accompagnement des mises en production afin d’assurer une transition sécurisée et performante. Le consultant est également responsable de la configuration avancée de Skyhigh/McAfee Web Gateway : paramétrage des policies, filtrage web, inspection TLS/SSL, gestion des certificats, optimisation des performances et intégration éventuelle du MCP. L’un des aspects critiques du poste consiste à garantir l’intégration fluide du Proxy avec les mécanismes d’authentification (AD, Kerberos, NTLM, SAML), et à résoudre les incidents d’accès ou de navigation. En tant qu’expert N3, il assure le troubleshooting avancé des incidents Proxy, analyse les logs, identifie les causes racines et intervient lors des bascules sensibles. Enfin, il produit l’ensemble des livrables techniques : LLD, rapports de migration, documentation fonctionnelle, supports d’ateliers et transfert de connaissances aux équipes RUN.

PROPULSE IT recherche un Administrateur de SOlutions d'IAM avec entre 5 et 10 ans d'expériences. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences IAM, avec une prestation d'expert technique sur les technologies Outils de Production Informatique afin de l'assister sur le support niveau 3 / conseil / expertise aux équipes de la Production ainsi que sur le traitement des demandes des différents utilisateurs des services. Les technologies utilisées sont les suivantes : - Un service d'authentification SSO centralisé : o Solution technique : OKTA o Protocole : SAML 2, OIDC, WS-Fed - Un pool d'annuaire ODSEE 7.5 - Gestion de l'identité via batch TALEND d'Open Studio - Un service d'authentification SSO : o Développement spécifique Java o Protocole : CAS v1 et v2 - Un web-service d'authentification : o Développement spécifique Java o Protocole : SOAP - Gestion des applications connexe (de gestion de groupes, des mots de passe, …) - Quelques SI utilisent une authentification LDAP directe L'objectif de la mission est d'accompagner sur : - L'administration de nos solutions IAM (gestion des demandes) - Traiter toutes les demandes de delivery de nos solutions IAM dans les délais impartis - Fournir les comptes rendus des ateliers réalisés avec les clients pour les demandes de delivery complexe. - Fournir de manière mensuel les statistiques de traitement des demandes. - Le premier niveau de support à nos utilisateurs (gestion des remontés d'incidents N1, des problèmes et escalade des incidents ne pouvant être résolus) - Assurer le support N1 des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. - La mise en place de documentations techniques permettant d'améliorer les actions d'administration. - Fournir ou faire évoluer les documentations relatives à l'administration des solutions actuellement utilisées.

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.