Trouvez votre prochaine offre d’emploi ou de mission freelance saml

Fiche de poste – Support IAM / (SSO) Contexte du poste Dans le cadre du renforcement de l’équipe, nous recherchons une personne en première ligne du support pour les solutions et les adossements SSO . Le poste s’inscrit dans un environnement technique orienté IAM et nécessite une forte capacité d’analyse et de communication. Missions principales Assurer le support de premier niveau sur les solutions Arcade et les intégrations SSO Diagnostiquer et analyser les incidents fonctionnels et techniques Participer à l’identification des causes des incidents, notamment via l’analyse du code Java Monter progressivement en compétence sur les sujets techniques de l’équipe Escalader les demandes trop complexes vers les experts techniques lorsque nécessaire Être un point de contact privilégié pour les utilisateurs et les équipes internes Compétences techniques requises Java : capacité à lire et analyser du code pour contribuer au diagnostic des incidents IAM : Maîtrise des protocoles SAML et OIDC ( indispensable ) Bonne compréhension des mécanismes d’authentification et d’authentification fédérée Expérience dans un contexte de support applicatif ou support technique

Nous recherchons un Tech Lead Identity & Access pour garantir la sécurité, la cohérence et la performance des infrastructures d’identité d’un grand groupe. Vous interviendrez sur l’ensemble des technologies liées à la gestion des identités : Active Directory, Entra ID (Azure AD), synchronisation hybride, authentification, certificats, durcissement et conformité. Votre rôle sera à la fois stratégique et opérationnel : expertise technique, sécurisation, architecture, automatisation, documentation et accompagnement des équipes. Vos missions : 🔹 1. Gestion et optimisation des infrastructures d’identité Jouer le rôle d’expert et de référent build sur Active Directory, Entra ID et Entra Connect. Piloter les évolutions, rationaliser et sécuriser les infrastructures d’identité. Finaliser, documenter et maintenir le modèle de tiering AD. Superviser et administrer les synchronisations hybrides (Entra Connect). 🔹 2. Sécurité & Authentification Définir et maintenir le cadre de sécurité des identités : durcissement, segmentation, moindre privilège. Administrer et renforcer les mécanismes d’authentification : MFA, SSO (SAML, OpenID Connect), Conditional Access. Moderniser et piloter l’Autorité de Certification interne (AD CS). Suivre la conformité via outils d’audit (PingCastle, Secure Score…). 🔹 3. Résilience & continuité d’activité Concevoir, tester et maintenir les stratégies de reprise d’activité. Anticiper les mises à niveau et évolutions d’architectures. Garantir une haute disponibilité et une continuité de service optimale. 🔹 4. Automatisation, documentation & support Automatiser les tâches d’administration via PowerShell et orchestrateurs. Documenter architectures, procédures et processus opérationnels. Servir de point d’escalade pour le support niveau 1. Identifier des axes d’amélioration continue et proposer des solutions innovantes.

LENA IT recherche pour l'un de ses clients un(e) Architecte Senior, capable de concevoir et de piloter des architectures robustes, sécurisées et interopérables, dans un environnement exigeant en matière de conformité réglementaire, sécurité des systèmes d’information et interconnexion avec de nombreux partenaires publics et privés. TJM Max : 600€HT non négociable ACTIVITÉS PRINCIPALES / SES MISSIONS CONCEPTION ET COHÉRENCE DU SYSTÈME D’INFORMATION • Concevoir et documenter des architectures (fonctionnelle, logicielle, technique, sécurité, data) modulaires, évolutives et sécurisées dans des environnements hybrides (Cloud privé / Cloud public Azure). • Définir les patterns d’architecture adaptés : micro-services, Event Driven Architecture (EDA), API REST, architecture hexagonale, etc. • Évaluer les solutions techniques proposées par les prestataires et garantir leur conformité avec les principes d’architecture. • Accompagner les équipes projets et techniques dans la mise en place des bonnes pratiques de conception et de documentation. ARCHITECTURE D’AUTHENTIFICATION ET INTEROPÉRABILITÉ (expérience avérée) • Concevoir des solutions d’authentification et de fédération d’identité en s’appuyant sur les standards reconnus : Open ID Connect, OAuth2, SAMLv2, etc. • Collaborer avec les experts sécurité pour garantir la conformité aux exigences réglementaires (RGPD, RGS, etc.). COLLABORATION ET GOUVERNANCE • Travailler en étroite collaboration avec les équipes internes, les partenaires et les intégrateurs. • Participer aux comités d’architecture et aux instances de gouvernance du SI. • Produire des livrables d’architecture clairs, synthétiques et conformes aux standards. VEILLE TECHNOLOGIQUE • Analyser les développements technologiques les plus récents. • Rechercher des solutions innovantes pour l’intégration de nouvelles applications ou la création de nouvelles solutions. COMPÉTENCES TECHNIQUES • Très bonne maîtrise des principes de l’architecture. • Expérience avérée sur les technologies et environnements Cloud Azure, API Management, Micro-services, EDA, containerisation, CI/CD, Data Transactionnelle, Data Analytics … • Connaissance en composants d’infrastructure. • Maîtrise des standards d’authentification : Open ID Connect, OAuth2, SAMLv2. • Expérience avérée sur les sujets liés à la sécurité des systèmes d’information, incluant les problématiques de conformité : RGPD, RGS et la sécurité applicative (gestion des identités et des accès (IAM), chiffrement, sécurisation des API, gestion des secrets…) • Connaissance des outils de modélisation et des Framework d’architecture : TOGAF, UML, ArchiMate… APTITUDES PROFESSIONNELLES • Sens de la confidentialité et éthique. • Rigueur, capacité d’anticipation et sens de la méthode. • Qualités relationnelles et diplomatie dans les interactions avec la direction informatique, les directions métiers, la maîtrise d’ouvrage, la maîtrise d’oeuvre et la sécurité (RSSI). • Qualités rédactionnelles. • Esprit de synthèse et capacité à prioriser les problématiques pour maintenir une vision globale du SI et de la cible à atteindre.

Compétences techniques : Expérience en développement et support de solutions CIAM APIs et messagerie Kafka Protocoles d’authentification et d’autorisation : OIDC, SAML Technologies Front-end : HTML, JavaScript, CSS, Angular Technologies Back-end : Java, Spring Boot, CSS ou autres frameworks MVC Outils de CI/CD : GitLab Compétences appréciées (atout supplémentaire) Développement et support de la solution Transmit Compétences générales & aptitudes : Capacité à traduire les besoins métiers en solutions techniques Excellentes compétences en communication Rigueur, autonomie et sens de l’organisation Maîtrise de Scrum et des pratiques Agile Connaissance des processus ITIL, avec une expérience en tant que Product Owner ou Business Analyst appréciée

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de forte renommée au niveau national, nous recherchons un.e Consultant.e ILEX Sign&Go pour un démarrage le plus rapidement possible à Charenton-le-Pont (94). L'objectif de la mission sera de mener des projets innovants permettant aux différents métiers du groupe de notre Client d’offrir un service adapté à leurs clients. Cela impliquera notamment les sujets suivants : Élaboration des projets ; Construction des architectures associées ; Déploiement des solutions techniques ; Participer aux différents projets des métiers afin de leur apporter une expertise dans le domaine de la protection des identités et du contrôle d’accès ; Analyse du cahier des charges ; Proposition de solutions techniques ; Assurer un suivi des architectures (MCO) ; Prise en charge des problèmes et incidents (N3) ; Prise en charge des demandes ponctuelles ; Supervision des infrastructures. Cette liste n'est pas limitative.

Dans un environnement de production sensible, vous rejoindrez une équipe en charge de projets stratégiques pour le groupe bancaire, visant à renforcer la protection des identités et le contrôle d’accès. Vous interviendrez sur l’ensemble du cycle de vie des projets : élaboration, architecture, déploiement et maintien en conditions opérationnelles (MCO). Vous apporterez votre expertise sur la fédération d’identité (SAMLv2, WS-Fed), l’intégration de solutions Ilex, et contribuerez à la supervision des infrastructures et au traitement des incidents de niveau 3. Vous serez également force de proposition sur les choix techniques et les évolutions d’architecture. Une bonne maîtrise de l’anglais professionnel est indispensable pour collaborer avec les équipes métiers et techniques. Environnement technique : Ilex Sign&Go, SAMLv2, WS-Fed, Windows Server, Linux, ADFS, MFA.

Rejoignez une équipe stratégique en charge du build, MCO et RUN des équipements d’authentification forte et SSO pour un grand groupe. Vous interviendrez sur des plateformes critiques, avec une forte contrainte de production, autour du produit ILEX Sign&Go. Votre mission inclura l’intégration de projets nécessitant fédération d’identité (SAMLv2, WS-Fed) et MFA, ainsi que le maintien en conditions opérationnelles des systèmes d’accès. Vous serez amené à collaborer étroitement avec les équipes réseau et sécurité, et à monter en compétence sur des domaines connexes. La maîtrise des méthodes d’authentification (ADFS, Kerberos, fédération d’identité) est impérative. Des astreintes et interventions HNO sont à prévoir. Environnement technique : Windows Server, Apache/Tomcat, ILEX Sign&Go, SAMLv2, WS-Fed, ADFS, Kerberos.

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Contexte du poste Notre client, acteur reconnu de la finance de marché, poursuit la modernisation de son SI et l’industrialisation de ses usages, avec un accent désormais fort sur l’automatisation applicative, les pipelines CI/CD et la structuration du delivery. Au sein d’une équipe IT à taille humaine, vous intervenez sur un périmètre large mêlant : - DevOps applicatif & pipelines CI/CD - Conteneurisation (Docker) & automatisation - Intégration et maintien d’applications internes et SaaS - Suivi rapproché des utilisateurs et coordination fonctionnelle Le poste combine expertise DevOps, vision globale du cycle de vie applicatif et rôle de PO technique. Objectif : porter l’industrialisation des applications et devenir le lien entre les équipes techniques, les utilisateurs métiers et la sécurité. Missions principales DevOps / Industrialisation : - Mise en place, évolution et optimisation des pipelines CI/CD - Construction, packaging et maintien de services applicatifs via Docker - Automatisation des tâches récurrentes (scripting PowerShell / Python) - Contribution aux bonnes pratiques DevOps : templates, structuration, outillage Intégration & gestion du cycle de vie des applications : - Intégration d’applications internes ou SaaS : besoins, accès, SSO, validations sécurité - Gestion du cycle de vie applicatif : montées de versions, compatibilité plugins, stabilité - Coordination avec les éditeurs et participation aux déploiements on-prem ou hybrides Rôle PO technique / coordination : - Suivi, priorisation et organisation des sujets applicatifs - Aller voir les utilisateurs internes, challenger les usages, suivre l’avancement, relancer si besoin - Participation active à l’amélioration du cycle de vie de la donnée : nettoyage, rationalisation - Documentation, communication et structuration des pratiques Connaissances systèmes / environnement Microsoft : - Interaction avec les équipes Windows / Modern Management - Compréhension des environnements AD, AAD, SSO, MECM / Intune - Quelques scripts PowerShell pour automatiser ou interfacer les applications Amélioration continue & veille : - Être force de proposition sur les évolutions techniques et organisationnelles - Contribuer à la standardisation des pratiques DevOps et applicatives

Nous recherchons pour l'un de nos clients un Ingénieur Sécurité IAM H/F au Luxembourg pour un démarrage dès que possible. Vos missions seront les suivantes : - Gérer le cycle de vie des comptes utilisateurs (création, modification et suppression), - Appliquer les politiques d'accès selon les rôles et responsabilités, - Participer au déploiement et à la maintenance des solution IAM, - Assurer le support de niveau 1 sur les incidents liés aux accès - Assurer la gestion des demande utilisateurs et d'accès aux applications - Contribuer à la documentation des procédures IAM, - Collaborer avec les équipes IT et métier pour garantir la cohérence des droits d'accès.

Nous recherchons un Consultant Active Directory / IAM pour accompagner une grande organisation dans la gestion et l’évolution de ses infrastructures d’identité. L’enjeu est d’assurer le maintien en conditions opérationnelles et de sécurité des annuaires internes, de piloter les services de fédération d’identité, et de contribuer à l’intégration des standards de sécurité dans les différents projets du groupe. Le consultant interviendra au sein de l’équipe en charge des annuaires et de l’identité, sur un périmètre incluant Active Directory, ADLDS, ADFS, et les plateformes IAM (FIM/MIM). Mission longue, démarrage ASAP, 2 jours de présence sur site requis (Nantes ou Paris).

Intégrateur AXWAY APIM (H/F) Contexte Dans le cadre du renforcement de notre équipe, nous recherchons un Intégrateur AXWAY APIM pour intervenir sur des projets à forte valeur ajoutée autour de la gestion et de la sécurisation des API. Missions principales Intégrer et configurer des API via la solution AXWAY APIM Mettre en œuvre des mécanismes de sécurité des API (OAuth 2.0, OIDC, SAML, JWT) Participer à la virtualisation des API Intégrer des consommateurs d’API dans des environnements complexes Garantir la conformité aux bonnes pratiques de sécurité ( OWASP ) Collaborer avec les équipes techniques et fonctionnelles Assurer un rôle de conseil et d’accompagnement auprès des équipes Profil recherché Compétences techniques : Bonne connaissance de l’univers des API Management (APIM) Expérience significative avec la solution AXWAY APIM Maîtrise des standards de sécurité : OAuth 2.0, OIDC, SAML, JWT Expérience en virtualisation des API Connaissance des enjeux de sécurité applicative (OWASP) Compétences fonctionnelles et relationnelles : Excellentes capacités de communication Sens pédagogique et esprit de transmission Capacité à évoluer dans des environnements complexes Langues Français courant requis Anglais professionnel requis

Intégré à nos équipes sur nos projets ou chez nos clients, vous interviendrez sur un projet de développement : -Développer et maintenir les fonctionnalités confiées, en conformité avec les spécifications techniques et les bonnes pratiques cloud. -Participer aux revues de code avec les membres de l'équipe afin d'assurer un niveau de qualité élevé. -Écrire et maintenir des tests unitaires et fonctionnels dans le cadre de vos développements. Stack technique : -AWS IAM, AWS Cognito, AWS Organizations -Protocoles d'authentification : OAuth2, OpenID Connect, SAML 2.0

Missions: Piloter la gestion des identités et des accès via SailPoint. Définir les rôles métiers et règles de gouvernance. Superviser la conformité et les audits (SoD, revues d’accès). Coordonner avec la DSI, le service RH et les métiers. Suivre les KPI et produire les reportings pour le COMEX. Profil recherché: Expert SAP Security : S/4HANA, Fiori, PFCG, GRC Access Control. Expérience SailPoint IdentityIQ/IdentityNow : modélisation, provisioning, workflows, certifications. Connaissance des standards IAM : SAML, OAuth2, OIDC, SCIM, LDAP. Bonne compréhension des processus métiers SAP (MM, SD, FI, HR…)

Administrer les Active Directory des différentes entités du groupe et garantir leur maintien en condition opérationnelle et de sécurité (MCO/MCS). Responsable des annuaires groupes ADLDS, Des plateformes de fédération d'identité ADFS et des plateformes de gestion des identités et des accès (FIM/MIM). Défis : Intégrer les standards de sécurité dans le design et le build des services autour de l'identité. Livrables : Design et déploiement des Active Directory (AD, DNS, GPO), Mise en place de délégations Active Directory fines, Mise en place de trusts et intégration aux Forêts et Bastions d'Administration, MCO/MCS, gestion des identités et des accès (FIM/MIM), Intégration d'applications par Fédération d'Identité (ADFS). Profil Expertise technique requise : Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM/MIM (IAM, C#, PowerShell) Microsoft ADFS (SSO, SAML, WSFed, OpenID Connect)* Microsoft PowerShell

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies