Trouvez votre prochaine offre d’emploi ou de mission freelance saml

Garantir la fiabilité des composants techniques. Assurer la continuité opérationnelle en intégrant les besoins des équipes et des utilisateurs. Accompagner les projets IT et Métiers pour connecter leurs solutions à nos services IAM. Accompagner les équipes techniques dans la mise en œuvre des solutions. Proposer des évolutions innovantes en lien avec nos architectes et experts et contribuer à l’élaboration de la roadmap IAM globale Faire progresser nos solutions et l’équipe sur le plan technique. Explorer les tendances technologiques et les tester au travers de Proof of Concepts.

Contexte : Dans le cadre du renforcement des équipes IAM (Identity & Access Management) au sein d'une banque de renom, nous recherchons un Expert Keycloak & DevOps pour intervenir sur des environnements critiques à forte exigence de sécurité et de disponibilité. Missions Principales : - Accompagner les équipes projets dans l’intégration des solutions d’authentification ; - Concevoir, déployer et administrer la solution Keycloak ; - Mettre en œuvre les protocoles d’authentification ( OAuth2, OIDC, SAML ) et le SSO; - Intégrer Keycloak avec les applications, API et annuaires (LDAP / AD) ; - Automatiser les déploiements via Terraform , Ansible et CI/CD ( GitLab CI , Jenkins) ; - Administrer des environnements conteneurisés ( Docker, Kubernetes ) ; - Assurer la sécurité, la gestion des secrets (Vault) et la conformité ; - Garantir la disponibilité, la performance et le monitoring ( Prometheus, Grafana, ELK ) ; - Accompagner les équipes projets et diffuser les bonnes pratiques IAM & DevOps.

Objectifs et contexte de la mission : La direction Business Hub fait appel à une prestation d’assistance technique pour un consultant IAM/PING pour renforcer la squad pour la mise en oeuvre des plateformes IAM PING. Capable de concevoir / Implémenter des parcours d’authentification modernes, incluand FIDO2/WebAuthn et des usages mobiles. Les plateformes doivent permettre de renforcer la sécurité d'accès à nos applicatifs tant pour nos partenaires que pour nos clients. L'architecture pourra amenée à être modifier pour permettre une utilisation multi pays. Poste à forte composante technique avec une vision transverse IAM-sécurité-Mobile Profil Consultant IAM/PING avec une expérience réussie d’intégration et de customisation PING Hard skills : Python, Java, Ansible, très bonne connaissance de la gestion des certificats Soft skills : Bon communicant, Force de proposition, Intégration dans une équipe, Curieux, Envie d’apprendre, Anglais, Réactivité, Proactivité, et Orientation clients Liste des tâches attendues et livrables : Cadrage technique des projets Accompagnement des clients sur la mise en place de l’authentification Administration de la plateforme Ping Configuration de la plateforme selon les besoins clients Sauvegarde de la configuration dans une Toolchain gérée via Ansible Optimisation de la plateforme et structure annexe Gestion des incidents, demandes et changements Garant du bon fonctionnement de la plateforme Suivi des CVE plateforme, suivi des upgrades Suivi des projets globals voir détaillé selon le besoin Participation aux projets transverses (Migration Cloud, Changement de Toolchain, mise en place monitoring … - IAM & Ping : - Concevoir, configurer et maintenir des solutions IAM basées sur : - PingFederate - PingOne - PingID / PingOne MFA - Implémenter et personnaliser des : - Adapters - Selectors - Policies d’authentification - Intégrer Ping avec des annuaires (LDAP, AD) et des services externes Authentification forte & Passwordless : - Implémenter des solutions FIDO2 / WebAuthn - Concevoir des parcours passwordless / MFA adaptatif - Comprendre et gérer : - TOTP - Biométrie - Trusted devices - Risk-based authentication - Appréhender les contraintes réglementaires (ex: PSD2 / SCA, selon contexte) Mobile & Sécurité : - Comprendre les mécanismes d’authentification côté applications mobiles (iOS / Android) : - Intégration SDK (ex: Ping SDK) - Biométrie locale (FaceID, TouchID, Android BiometricPrompt) - Stockage sécurisé (Keychain, Keystore, Secure Enclave / TEE) - Collaborer avec les équipes mobile pour définir des parcours d’authentification cohérents et sécurisés : - Identifier les limites entre authentification locale et authentification serveur Architecture & Collaboration : - Participer aux choix d’architecture IAM - Rédiger de la documentation technique - Accompagner les équipes projets et applicatives - Être force de proposition sur les évolutions sécurité et IAM

Description des prestations Livrables et résultats attendus Réaliser l’administration de nos solutions IAM, principalement en traitant les demandes relatives à nos différentes offres de services. § Traiter toutes les demandes de delivery de nos solutions IAM dans les délais impartis § Fournir les comptes rendus des ateliers réalisés avec les clients pour les demandes de delivery complexe. § Fournir de manière mensuel les statistiques de traitement des demandes. Assurer le premier niveau de support à nos utilisateurs, principalement en traitant les incidents remontés ou la gestion des problèmes. § Assurer le support N1 des solutions actuellement utilisées. § Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. § Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d’améliorer les actions d’administration. § Fournir ou faire évoluer les documentations relatives à l’administration des solutions actuellement utilisées.

Je recherche un ingénieur Entra ID pour une mission sur Orleans. 🔺Il faut que le candidat s'installe dans la région. 🔺Full présentiel puis 3 jours de TT Objectifs et enjeux du missionnement : Porter les engagements du Pôle STI sur les domaines "EntraID (AzureAD)" et "Active Directory". Participer aux déploiements sur les Environnements Fabricants et aux Mises En Production. Traiter et réaliser les demandes d'intervention, créations d’applications EntraID. Apporter une expertise technique et un support de niveau 3. Apporter un conseil aux projets demandeurs. Analyser et résoudre les incidents et problèmes. Livrables attendus : Dossiers de conception des applications dans le périmètre Mise à jour des dossiers d'exploitation (DEX) dans le périmètre Procédures et scripts d'automatisation

Descriptif de la mission : Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations.

Contexte Client : Assurance Type de prestation : Ingénieur réseau et sécurité Lieu : Paris 17 Durée : 3 mois (renouvelable) Date de démarrage : ASAP Jours gratuits au démarrage : 2 jours Langue : Anglais courant obligatoire (CV en anglais) Expérience requise : Minimum 8 ansLa mission vise à renforcer l’équipe Virtual Directory de notre client, en charge de la conception et de l’exploitation du logiciel Optimal IDM, dans le cadre d’un programme global de déploiement d’un nouveau lieu de travail. Compétences recherchées L’idéal est une expertise senior sur Optimal IDM. Étant donné la rareté de cette compétence, les expertises suivantes sont également considérées : Expertise senior en Directory / MetaDirectory, notamment dans des environnements Microsoft (AD, ADAM, FIM, MIM). Expertise confirmée en développement FIM/MIM. Expertise dans les services et composants IAM (ex. ADFS, Kerberos, AzureADConnect, Windows Hello for Business). Expertise dans Directories & MetaDirectories, FIM/MIM – confirmée ou supérieure.

ACCROCHE SI TU AIMES GARDER UNE LONGUEUR D'AVANCE SUR LES MENACES, CETTE ANNONCE EST TON MEILLEUR BOUCLIER ... CE QUE TU RECHERCHES : Définir et renforcer la sécurité des infrastructures et applications Protéger les systèmes contre les cybermenaces et attaques avancées Relever des défis en sécurité offensive et défensive Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur , tu participeras : Analyse des menaces et des vulnérabilités, tu feras Conception et mise en place de solutions de sécurité, tu piloteras Protection des données et des infrastructures, tu assureras Stratégie de conformité et de gestion des risques, tu définiras Veille sur les cybermenaces et innovations en sécurité, tu réaliseras Les équipes techniques et métiers, tu sensibiliseras Aux comités de gouvernance et de crise, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en cybersécurité et architecture de sécurité Expert(e) des normes Habile avec les outils : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Vigilant(e) : tu anticipes les menaces avant qu’elles ne surviennent Rigoureux(se) : chaque détail compte en cybersécurité Stratégique : tu alignes la sécurité avec les objectifs business Communicant(e) : tu sensibilises et expliques les enjeux de sécurité Pédagogue : tu expliques les choix technologiques aux équipes Organisé(e) : tu aimes structurer et optimiser

Contexte & Enjeux Dans le cadre de la transformation de son écosystème IAM Groupe, un grand compte international renforce son équipe Cybersécurité / Identity & Access Management. La mission consiste à piloter l’architecture et la stratégie de migration IGA , avec pour objectif le décommissionnement progressif de SailPoint (IdentityIQ / IdentityNow) au profit des fonctionnalités natives de Microsoft Entra ID Governance , tout en maintenant un haut niveau de sécurité, de conformité et de gouvernance des accès. Vous intervenez en référent technique et architecte solution , avec une forte exposition internationale. 1. La Mission Au sein de l’équipe Cybersécurité / IAM Groupe, vous êtes responsable de : La définition de l’architecture cible IGA dans Microsoft Entra ID La stratégie de migration depuis SailPoint La garantie de conformité, sécurité et robustesse des processus d’identités et d’accès dans le nouvel environnement Microsoft 2. Responsabilités Clés Architecture & Cadrage (Design Authority) Définir l’architecture cible Entra ID (RBAC, ABAC) en remplacement des modèles SailPoint Réaliser la Gap Analysis entre SailPoint (IIQ / IdentityNow) et Entra ID Governance Lifecycle Workflows Entitlement Management Access Reviews Concevoir les stratégies de Role Mining et la refonte du catalogue de services IGA Pilotage de la Migration Orchestrer la migration des processus JML (Joiner / Mover / Leaver) vers les Lifecycle Workflows Entra Migrer les campagnes de recertification et les règles de Séparation des Tâches (SoD) Piloter l’intégration des applications : SaaS Legacy / On-prem (via Entra Private Access ou Application Proxy) Conduite du Changement & International Travailler avec les équipes US, EMEA et APAC pour adapter les workflows aux contraintes locales Interagir avec les parties prenantes : Business Owners, Audit, CISO Animer des ateliers d’architecture en anglais

Nous recherchons un expert DevSecOps / Platform Engineering avec plus de 10 ans d’expérience , spécialisé dans la conception et l’optimisation de plateformes cloud sécurisées. Vous intervenez sur l’amélioration des environnements de développement, l’automatisation des déploiements (CI/CD), la sécurisation des systèmes et l’optimisation des coûts cloud, tout en accompagnant les équipes dans l’adoption des bonnes pratiques DevOps. Compétences clés DevSecOps & Sécurité : sécurisation des pipelines, gestion des accès, analyse des vulnérabilités, conformité CI/CD & Conteneurs : pipelines automatisés, Docker, Kubernetes Cloud (AWS) : architecture, multi-comptes, optimisation des coûts (FinOps) Infrastructure as Code : Terraform, Ansible ou CloudFormation Réseaux & sécurité cloud : IAM, KMS, WAF, VPN, DNS, authentification (SAML, OIDC, RBAC…) Observabilité & monitoring : CloudWatch, logging, dashboards Plateforme interne (IDP) : amélioration de l’expérience développeur

Almatek recherche pour l'un de ses clients, Un consultant DevOps (IAM / HashiCorp Vault) à Lyon 7 Description Missions principales : - Concevoir, automatiser et maintenir des pipelines CI/CD. - Gérer et optimiser les déploiements Kubernetes et les builds des images Docker. - Déployer Keycloak et appliquer les bonnes pratiques de sécurité - Superviser la performance et la disponibilité des systèmes (monitoring, alerting). - Collaborer avec les équipes de développement et d’exploitation Environnement techniques : - Kubernetes - Docker - CI/CD - Hashicorp vault - Ansible (Développer et utiliser les rôles) - IAM : Keycloak (SSO, OIDC, SAML, MFA). - Monitoring : Prometheus, Grafana. - Openstack - AD/LDAP - Infrastructures d’exploitation (réseau, stockage, sauvegarde, supervision…) Compétences relationnelles : Travail en équipe agile Autonomie Avoir une communication technique claire En terme d’expérience : 5 ans et plus

La direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients. Dans ce cadre, l’équipe Access Control recherche un prestataire pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le prestataire interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration : Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation : Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience)

SharePoint System Administrator Bagnolet Description du rôle et compétences Administrer et exploiter des environnements SharePoint sur site (on-premise), en garantissant leur disponibilité, leurs performances et leur stabilité Gérer les opérations système quotidiennes sur des infrastructures basées sur Windows Server Assurer la maintenance, les mises à niveau et le dépannage de SharePoint, SQL Server, IIS et des composants associés Mettre en œuvre et maintenir les configurations de sécurité (authentification, certificats, contrôle d'accès) Surveiller la santé du système, résoudre les incidents et fournir un support technique de niveau 3 Automatiser les tâches administratives à l'aide de scripts PowerShell Collaborer avec les équipes infrastructure, sécurité et les équipes délocalisées (offshore) sur les activités opérationnelles Documenter les configurations, les procédures et les changements opérationnels Compétences techniques : Windows Server 2016–2025 SharePoint 2019 / SharePoint SE (sur site) SQL Server IIS Active Directory PowerBI PowerShell et scripting Sécurité : Gestion des certificats Kerberos HTTPS Authentification SAML Infrastructure : Virtualisation : vSphere, Hyper-V Compétences professionnelles Administration de systèmes sur site Administration de la sécurité Autres : Support technique (Niveaux 2/3) Collaboration avec des équipes délocalisées Langues : Français, Anglais professionnel Date de début : Dès que possible Lieu : Paris, Bagnolet Télétravail autorisé : À définir Commentaires additionnels : Projet de longue durée