Trouvez votre prochaine offre d’emploi ou de mission freelance saml

ACCROCHE SI TU AIMES GARDER UNE LONGUEUR D'AVANCE SUR LES MENACES, CETTE ANNONCE EST TON MEILLEUR BOUCLIER ... CE QUE TU RECHERCHES : Définir et renforcer la sécurité des infrastructures et applications Protéger les systèmes contre les cybermenaces et attaques avancées Relever des défis en sécurité offensive et défensive Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur , tu participeras : Analyse des menaces et des vulnérabilités, tu feras Conception et mise en place de solutions de sécurité, tu piloteras Protection des données et des infrastructures, tu assureras Stratégie de conformité et de gestion des risques, tu définiras Veille sur les cybermenaces et innovations en sécurité, tu réaliseras Les équipes techniques et métiers, tu sensibiliseras Aux comités de gouvernance et de crise, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en cybersécurité et architecture de sécurité Expert(e) des normes Habile avec les outils : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Vigilant(e) : tu anticipes les menaces avant qu’elles ne surviennent Rigoureux(se) : chaque détail compte en cybersécurité Stratégique : tu alignes la sécurité avec les objectifs business Communicant(e) : tu sensibilises et expliques les enjeux de sécurité Pédagogue : tu expliques les choix technologiques aux équipes Organisé(e) : tu aimes structurer et optimiser

Contexte & Enjeux Dans le cadre de la transformation de son écosystème IAM Groupe, un grand compte international renforce son équipe Cybersécurité / Identity & Access Management. La mission consiste à piloter l’architecture et la stratégie de migration IGA , avec pour objectif le décommissionnement progressif de SailPoint (IdentityIQ / IdentityNow) au profit des fonctionnalités natives de Microsoft Entra ID Governance , tout en maintenant un haut niveau de sécurité, de conformité et de gouvernance des accès. Vous intervenez en référent technique et architecte solution , avec une forte exposition internationale. 1. La Mission Au sein de l’équipe Cybersécurité / IAM Groupe, vous êtes responsable de : La définition de l’architecture cible IGA dans Microsoft Entra ID La stratégie de migration depuis SailPoint La garantie de conformité, sécurité et robustesse des processus d’identités et d’accès dans le nouvel environnement Microsoft 2. Responsabilités Clés Architecture & Cadrage (Design Authority) Définir l’architecture cible Entra ID (RBAC, ABAC) en remplacement des modèles SailPoint Réaliser la Gap Analysis entre SailPoint (IIQ / IdentityNow) et Entra ID Governance Lifecycle Workflows Entitlement Management Access Reviews Concevoir les stratégies de Role Mining et la refonte du catalogue de services IGA Pilotage de la Migration Orchestrer la migration des processus JML (Joiner / Mover / Leaver) vers les Lifecycle Workflows Entra Migrer les campagnes de recertification et les règles de Séparation des Tâches (SoD) Piloter l’intégration des applications : SaaS Legacy / On-prem (via Entra Private Access ou Application Proxy) Conduite du Changement & International Travailler avec les équipes US, EMEA et APAC pour adapter les workflows aux contraintes locales Interagir avec les parties prenantes : Business Owners, Audit, CISO Animer des ateliers d’architecture en anglais

Contexte de la mission Nous recherchons un(e) Ingénieur(e) SSO & Authentification pour intervenir chez un client grand compte du secteur bancaire, au sein de la Direction Sécurité. Vous intégrerez l’équipe en charge des plateformes d’authentification et de Single Sign-On (SSO), qui assurent l’accès sécurisé aux applications internes, partenaires et clients dans un environnement fortement réglementé (sécurité, conformité, haute disponibilité). L’objectif : garantir la stabilité, la performance et l’évolution des solutions d’authentification critiques du groupe. Missions principales-RUN / MCO des plateformes d’authentification Assurer l’exploitation quotidienne des solutions SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 (diagnostic, résolution, communication) Réaliser des analyses de causes racines (RCA) et proposer des actions correctives Participer aux astreintes si nécessaire -Administration & intégration Administrer et configurer les fédérations d’identités (SAML 2.0, OAuth2, OpenID Connect) Intégrer de nouvelles applications au SSO (connecteurs, policies, mappings, scopes) Participer aux montées de version et campagnes de patching Contribuer au renforcement des mécanismes d’authentification (MFA, certificats, gestion des secrets, durcissement) -Amélioration continue Maintenir et enrichir la documentation d’exploitation Industrialiser et automatiser les tâches récurrentes (scripts, Ansible, CI/CD…) Participer aux comités techniques et proposer des optimisations (sécurité, performance, résilience)

Au sein d'une Direction des Infrastructures d'un grand groupe, vous occupez un poste transverse alliant expertise technique opérationnelle et pilotage de projets de sécurisation. Vous êtes le garant de la résilience des socles technologiques et de la robustesse des accès, dans un contexte de transformation vers le Cloud hybride. Vos Missions Principales1. Expertise Identités & Accès (IAM & Cloud) Administration avancée des environnements d’identités hybrides : Active Directory (on-premise) et Microsoft Entra ID (Azure AD). Sécurisation des accès : Mise en œuvre et optimisation du MFA, de l’accès conditionnel et des solutions de gestion des comptes à hauts privilèges (PIM/PAM). Gouvernance : Pilotage du cycle de vie des identités (IAM) et gestion des fédérations d’identités (SSO, SAML, OAuth). 2. Sécurité des Infrastructures & Hardening Audit et remédiation : Analyse de la configuration AD et des socles systèmes pour identifier les vulnérabilités et appliquer les bonnes pratiques de durcissement (Hardening). Sécurité Systèmes : Gestion des politiques de groupes (GPO), de la PKI et sécurisation des environnements de virtualisation. Maintien en Condition de Sécurité (MCS) : Suivi des vulnérabilités, déploiement des correctifs et participation active au renforcement de la posture Cyber du groupe. 3. Pilotage de Projets Systèmes & Réseaux Coordination : Pilotage de chantiers techniques complexes liés à l’évolution des infrastructures réseaux et systèmes. Conception : Rédaction des dossiers d'architecture, des procédures d'exploitation et de la documentation de sécurité. Interface : Collaboration étroite avec les équipes de production, le SOC et les responsables métiers pour garantir l’alignement des projets avec la politique de sécurité (PSSI).

Le client s’appuie sur la solution SAP Customer Data Cloud (Gigya) pour la gestion de l’authentification et des identités clients B2B et B2C , avec notamment : Une bassine B2C – TE Connect (≈ XX applications OIDC) Une bassine B2B – TE ConnectPro (≈ XX applications OIDC) Des bassines en marque blanche pour des cas spécifiques Les objectifs stratégiques du programme sont : Une expérience SSO harmonisée , inspirée de FranceConnect Une conformité stricte RGPD et cybersécurité Une scalabilité de la plateforme (objectif 13M d’utilisateurs à horizon 2028 ) La personnalisation des parcours utilisateurs sans impacter le master site

Bonjour, Nous recherchons pour l'un de nos clients intégrateurs un Architecte solution. Description de la prestation : La prestation consistera, dans le secteur de l’Aéronautique à : Collecter les informations et exigences auprès de divers intervenants (Business, Architecture, Sécurité) et les traduire en différents points de vue architecturaux Concevoir l’intégration (flux de données, flux techniques) entre applications en respectant les différents modèles (API, File based, Event based) et les exigences métier avec prise en compte des aspects de sécurité Modélisation et Rédaction du dossier technique Le prestataire devra apporter un savoir-faire technologique reconnu sur les technologies citées.

Compétences techniques : Expérience en développement et support de solutions CIAM APIs et messagerie Kafka Protocoles d’authentification et d’autorisation : OIDC, SAML Technologies Front-end : HTML, JavaScript, CSS, Angular Technologies Back-end : Java, Spring Boot, CSS ou autres frameworks MVC Outils de CI/CD : GitLab Compétences appréciées (atout supplémentaire) Développement et support de la solution Transmit Compétences générales & aptitudes : Capacité à traduire les besoins métiers en solutions techniques Excellentes compétences en communication Rigueur, autonomie et sens de l’organisation Maîtrise de Scrum et des pratiques Agile Connaissance des processus ITIL, avec une expérience en tant que Product Owner ou Business Analyst appréciée

Les missions du poste Intégré(e) au sein d’une équipe en pleine croissance de 15 consultants, tu seras amené(e), à participer à des projets et à intervenir en Assistance Technique chez l’un de nos clients grands comptes sur la région des Hauts de France. Notre client étant en pleine transformation sur un modèle Zéro Trust, recherche un(e) consultant(e) en gestion des accès à privilèges (PAM). Dans ce contexte, la mission consiste à concevoir, déployer et optimiser les stratégies de contrôle des accès sur un périmètre hybride complexe incluant les datacenters locaux de notre client et ses environnements Cloud (GCP et Azure). L'implémentation d'une nouvelle solution est envisagée. Elle devra également s'articuler avec les outils déjà en place ou les remplacer si nécessaire. Le consultant aura donc pour objectifs et responsabilités de : Définir et implémenter ( en collaboration avec le Tech Lead) l'architecture technique PAM Assurer le déploiement Multi-Cloud: configurer les connecteurs pour sécuriser les consoles d'administration GCP/Azure, les comptes de services et les accès. Définir les règles de mots de passe, le déploiement du MFA Piloter l'on-boarding des comptes à hauts privilèges dans la solution PAM Mettre en place la journalisation des logs L'ensemble de ces missions seront a mener dans un environnement full Devops.

Dans le cadre du renforcement de son Engineering Platform, une Direction Technique recherche un Tech Lead senior pour piloter une pôle stratégique IAM – Data – Chiffrement , au sein d’un environnement IT critique et hautement sécurisé. En tant que référent technique et leader , vous intervenez sur la définition de la vision, le pilotage opérationnel et l’accompagnement de la transformation. Votre mission principale consiste à garantir des solutions sécurisées, performantes et conformes aux standards IT et réglementaires , tout en structurant les pratiques Agile et DevSecOps . Vous occupez un rôle central : Référent technique sur les périmètres IAM, Data et Chiffrement Leader et coach des équipes internes et des prestataires Garant de la qualité, de la sécurité et de la conformité des solutions Acteur clé de la transformation Agile, DevSecOps et de l’industrialisation des services

Dans le cadre du renforcement de son domaine Cybersécurité et Identity & Access Management (IAM) , un grand groupe international recherche un Architecte IAM senior pour intervenir sur des enjeux stratégiques liés à l’écosystème Microsoft Identity (Entra ID / Azure Active Directory) . La mission s’inscrit dans un contexte de transformation digitale globale , au sein d’un environnement international et hybride (cloud & on-premise), avec des exigences élevées en matière de sécurité, conformité et gouvernance des accès . Le consultant interviendra sur la définition de la stratégie IAM d’entreprise , la conception de l’architecture cible , ainsi que le pilotage des déploiements et intégrations IAM . Il jouera un rôle clé dans la sécurisation des identités, la gestion des accès et la conformité aux standards internes et réglementaires (RGPD, ISO 27001…). La mission est à forte valeur ajoutée , avec une exposition transverse (sécurité, IT, cloud, métiers) et une dimension stratégique long terme. Mission réalisée en full remote.

CONTEXTE Objectif global : Administrer les solutions d'authentification MISSIONS Description détaillée Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important administration windows - Junior - Souhaitable Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

TEKsystems recherche pour l'un de ses clients grand compte un(e) Développeur full stack Python React (H/F) Les tâches : • Conception et développement de composants Front-end et Back-end robustes et réutilisables en JS/React, Python/Django, SQL • Maintenance évolutive et le maintien en condition opérationnelle des applicatifs • Qualité logicielle (tests, documentation, sécurité) • Contribution à des projets Open Source reconnus dans le domaine Compétences attendues : • Expertise en Framework Django et en développement d’API REST ; • Expériences significatives en front-end (Typescript, React...) ; • Maîtrise en SQL ; • Capacité à travailler en équipe pour le développement de ce projet et à être force de proposition dans un contexte d’innovation • En plus : o Connaissances en sécurité des API (oAuth2, SSO, SAML, …) ; o Connaissances en Big Data et bases de données Hadoop (Hive, HBase, Phoenix, SolR…). o Connaissance du domaine de la santé et des données sensibles.

1. Administration des plateformes d’authentification et de fédération d’identités Administration et supervision des solutions SSO, fédération d’identités et protocoles d’authentification (SAML, OpenID Connect, OAuth2). Gestion des annuaires et solutions LDAP / Active Directory / Azure AD. Mise en œuvre et gestion des mécanismes d’authentification forte (MFA, certificats, gestion des secrets). Intégration des services d’authentification avec les applications métiers (web, API, mobiles). Support et administration de solutions spécifiques telles qu’Ilex Sign & Go (atout majeur). 2. Exploitation et maintien en condition opérationnelle (RUN / MCO) Assurer le bon fonctionnement quotidien des plateformes SSO et d’authentification. Superviser les composants : disponibilité, performances, logs, alertes et indicateurs clés. Gérer les incidents N2/N3 : diagnostic, résolution, escalade et communication avec les équipes et clients. Réaliser des analyses de causes racines (RCA) et proposer des actions correctives et préventives. Participer aux astreintes et plages horaires étendues selon besoins opérationnels. 3. Sécurité et conformité Appliquer et faire respecter les politiques de sécurité liées aux accès et authentifications. Contribuer à la gestion des droits utilisateurs et à l’audit des accès. Participer aux projets de mise en conformité et aux évolutions sécuritaires des infrastructures d’authentification.

MISSIONS Le chef de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Compétences techniques SSO - Confirmé - Important Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

Description de la mission : Notre client, un grand compte du secteur bancaire, recherche un Chef de projet technique pour piloter un projet stratégique de migration de sa plateforme d’authentification et SSO. Le consultant interviendra sur l’ensemble du cycle de vie du projet, depuis la stratégie de migration jusqu’au transfert vers les équipes opérationnelles. Le projet inclut : Remplacement et migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires et systèmes IAM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement des équipes applicatives et des partenaires dans la migration Missions principales : Pilotage de projet : Construire et maintenir le planning, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques Coordonner toutes les parties prenantes : sécurité, infrastructure, réseau, équipes applicatives, éditeurs, intégrateurs Suivre les risques, dépendances, actions et arbitrages Pilotage de la migration : Définir la stratégie de migration : priorisation des applications, cohabitation progressive, plan de repli Piloter les POC, pilotes, recettes et généralisation Coordonner les mises en production et périodes de co-existence Assurer la communication et l’accompagnement des équipes applicatives Tests, sécurité et conformité : Définir et suivre la stratégie de tests (fonctionnels, techniques, charge, sécurité) S’assurer de la conformité aux exigences de sécurité et réglementaires du secteur bancaire Valider la disponibilité, performance et résilience de la solution Documentation & transfert vers le RUN : Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support Veiller à l’adaptation des processus ITIL (incident, changement, problème)