Trouvez votre prochaine offre d’emploi ou de mission freelance saml à Paris

Contexte de la mission Nous recherchons un(e) Ingénieur(e) SSO & Authentification pour intervenir chez un client grand compte du secteur bancaire, au sein de la Direction Sécurité. Vous intégrerez l’équipe en charge des plateformes d’authentification et de Single Sign-On (SSO), qui assurent l’accès sécurisé aux applications internes, partenaires et clients dans un environnement fortement réglementé (sécurité, conformité, haute disponibilité). L’objectif : garantir la stabilité, la performance et l’évolution des solutions d’authentification critiques du groupe. Missions principales-RUN / MCO des plateformes d’authentification Assurer l’exploitation quotidienne des solutions SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 (diagnostic, résolution, communication) Réaliser des analyses de causes racines (RCA) et proposer des actions correctives Participer aux astreintes si nécessaire -Administration & intégration Administrer et configurer les fédérations d’identités (SAML 2.0, OAuth2, OpenID Connect) Intégrer de nouvelles applications au SSO (connecteurs, policies, mappings, scopes) Participer aux montées de version et campagnes de patching Contribuer au renforcement des mécanismes d’authentification (MFA, certificats, gestion des secrets, durcissement) -Amélioration continue Maintenir et enrichir la documentation d’exploitation Industrialiser et automatiser les tâches récurrentes (scripts, Ansible, CI/CD…) Participer aux comités techniques et proposer des optimisations (sécurité, performance, résilience)

Au sein d'une Direction des Infrastructures d'un grand groupe, vous occupez un poste transverse alliant expertise technique opérationnelle et pilotage de projets de sécurisation. Vous êtes le garant de la résilience des socles technologiques et de la robustesse des accès, dans un contexte de transformation vers le Cloud hybride. Vos Missions Principales1. Expertise Identités & Accès (IAM & Cloud) Administration avancée des environnements d’identités hybrides : Active Directory (on-premise) et Microsoft Entra ID (Azure AD). Sécurisation des accès : Mise en œuvre et optimisation du MFA, de l’accès conditionnel et des solutions de gestion des comptes à hauts privilèges (PIM/PAM). Gouvernance : Pilotage du cycle de vie des identités (IAM) et gestion des fédérations d’identités (SSO, SAML, OAuth). 2. Sécurité des Infrastructures & Hardening Audit et remédiation : Analyse de la configuration AD et des socles systèmes pour identifier les vulnérabilités et appliquer les bonnes pratiques de durcissement (Hardening). Sécurité Systèmes : Gestion des politiques de groupes (GPO), de la PKI et sécurisation des environnements de virtualisation. Maintien en Condition de Sécurité (MCS) : Suivi des vulnérabilités, déploiement des correctifs et participation active au renforcement de la posture Cyber du groupe. 3. Pilotage de Projets Systèmes & Réseaux Coordination : Pilotage de chantiers techniques complexes liés à l’évolution des infrastructures réseaux et systèmes. Conception : Rédaction des dossiers d'architecture, des procédures d'exploitation et de la documentation de sécurité. Interface : Collaboration étroite avec les équipes de production, le SOC et les responsables métiers pour garantir l’alignement des projets avec la politique de sécurité (PSSI).

CONTEXTE Objectif global : Administrer les solutions d'authentification MISSIONS Description détaillée Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important administration windows - Junior - Souhaitable Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

TEKsystems recherche pour l'un de ses clients grand compte un(e) Développeur full stack Python React (H/F) Les tâches : • Conception et développement de composants Front-end et Back-end robustes et réutilisables en JS/React, Python/Django, SQL • Maintenance évolutive et le maintien en condition opérationnelle des applicatifs • Qualité logicielle (tests, documentation, sécurité) • Contribution à des projets Open Source reconnus dans le domaine Compétences attendues : • Expertise en Framework Django et en développement d’API REST ; • Expériences significatives en front-end (Typescript, React...) ; • Maîtrise en SQL ; • Capacité à travailler en équipe pour le développement de ce projet et à être force de proposition dans un contexte d’innovation • En plus : o Connaissances en sécurité des API (oAuth2, SSO, SAML, …) ; o Connaissances en Big Data et bases de données Hadoop (Hive, HBase, Phoenix, SolR…). o Connaissance du domaine de la santé et des données sensibles.

1. Administration des plateformes d’authentification et de fédération d’identités Administration et supervision des solutions SSO, fédération d’identités et protocoles d’authentification (SAML, OpenID Connect, OAuth2). Gestion des annuaires et solutions LDAP / Active Directory / Azure AD. Mise en œuvre et gestion des mécanismes d’authentification forte (MFA, certificats, gestion des secrets). Intégration des services d’authentification avec les applications métiers (web, API, mobiles). Support et administration de solutions spécifiques telles qu’Ilex Sign & Go (atout majeur). 2. Exploitation et maintien en condition opérationnelle (RUN / MCO) Assurer le bon fonctionnement quotidien des plateformes SSO et d’authentification. Superviser les composants : disponibilité, performances, logs, alertes et indicateurs clés. Gérer les incidents N2/N3 : diagnostic, résolution, escalade et communication avec les équipes et clients. Réaliser des analyses de causes racines (RCA) et proposer des actions correctives et préventives. Participer aux astreintes et plages horaires étendues selon besoins opérationnels. 3. Sécurité et conformité Appliquer et faire respecter les politiques de sécurité liées aux accès et authentifications. Contribuer à la gestion des droits utilisateurs et à l’audit des accès. Participer aux projets de mise en conformité et aux évolutions sécuritaires des infrastructures d’authentification.

MISSIONS Le chef de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Compétences techniques SSO - Confirmé - Important Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

Description de la mission : Notre client, un grand compte du secteur bancaire, recherche un Chef de projet technique pour piloter un projet stratégique de migration de sa plateforme d’authentification et SSO. Le consultant interviendra sur l’ensemble du cycle de vie du projet, depuis la stratégie de migration jusqu’au transfert vers les équipes opérationnelles. Le projet inclut : Remplacement et migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires et systèmes IAM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement des équipes applicatives et des partenaires dans la migration Missions principales : Pilotage de projet : Construire et maintenir le planning, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques Coordonner toutes les parties prenantes : sécurité, infrastructure, réseau, équipes applicatives, éditeurs, intégrateurs Suivre les risques, dépendances, actions et arbitrages Pilotage de la migration : Définir la stratégie de migration : priorisation des applications, cohabitation progressive, plan de repli Piloter les POC, pilotes, recettes et généralisation Coordonner les mises en production et périodes de co-existence Assurer la communication et l’accompagnement des équipes applicatives Tests, sécurité et conformité : Définir et suivre la stratégie de tests (fonctionnels, techniques, charge, sécurité) S’assurer de la conformité aux exigences de sécurité et réglementaires du secteur bancaire Valider la disponibilité, performance et résilience de la solution Documentation & transfert vers le RUN : Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support Veiller à l’adaptation des processus ITIL (incident, changement, problème)

Nous recherchons un(e) Tech Lead expérimenté(e) pour piloter la conception et l'évolution des solutions IAM, Data et Chiffrement au sein d'une équipe Engineering Platform. Vous serez le garant de la qualité, de la sécurité et de la conformité des solutions délivrées, tout en accompagnant la transformation technique et organisationnelle. Vos missions principales Management & Organisation Encadrer et faire monter en compétences les équipes (collaborateurs internes et prestataires) Définir la roadmap technique et prioriser les initiatives stratégiques Animer les rituels Agile (Scrum/Kanban) et participer aux comités de pilotage Assurer la coordination transverse avec les équipes projets, production et sécurité Promouvoir les bonnes pratiques DevSecOps et la culture d'amélioration continue Expertise Technique Maîtriser les protocoles d'authentification : SAML v2, OpenID Connect, OAuth2, WebAuthn, FIDO2 Concevoir et superviser l'intégration de solutions IAM dans des environnements Cloud (AWS, Azure, GCP) Définir les standards de chiffrement et de gestion des clés/certificats Orienter les développements en Java/Spring Boot/JEE selon les principes Clean Code Superviser l'optimisation des bases PostgreSQL et garantir la haute disponibilité (PCA/PRA) Contrôler la conformité des pipelines CI/CD (GitHub Actions, Jenkins) Mettre en place l'observabilité (Grafana, Prometheus, Loki)

Vous serez garant(e) du bon fonctionnement, de la sécurité et de l’évolution des environnements SAP (ECC, BW, S/4), en lien avec les équipes internes, les partenaires externes et l’infogéreur. À ce titre, vos responsabilités couvriront notamment : Encadrement du Responsable des développements Administration et sécurité des systèmes SAP : Création et maintenance des connexions RFC/HTTP avec les systèmes tiers (internes et externes). Application des notes de sécurité SAP (CVE) et correctifs sur tous les environnements SAP. Gestion des autorisations techniques (utilisateurs, consultants internes/externes). Gestion du SSO Fiori/Success Factors par SAML. Renouvellement des certificats en autonomie ou avec le concours de l'infogéreur Gestion de la validité des utilisateurs SAP. Gestion des évolutions et des mises à jour : Gestion des upgrades SAPGui : création des packages, coordination du déploiement avec le pôle Informatique Utilisateur. Coordination des montées de version et application des Support Packages (équipes d’infogérance et internes SAP) Exécution des opérations post-upgrade (SPDD, SPAU) sur l’ensemble des environnements SAP (ECC, BW et S/4). Intégration avec le pôle architecture lors des upgrades et changements d’architecture Supervision, maintenance et support : Surveillance et Suivi quotidiens de la production (incidents, dumps, jobs récurrents). Référent technique lors du copil infogérance mensuel. Assistance auprès des pôles IT fonctionnels Point d’entrée technique pour les autres services IT internes Automatisation et gestion des flux : Rédaction des expressions de besoin et implémentation de flux automatisés sur l’Ordonnanceur du groupe. Paramétrage du cryptage/décryptage des fichiers entrants/sortants. Archivage et gestion des données : Archivage des données. Détermination des durées de rétention des logs SAP et mise en place des purges avec l’infogéreur. Analyses et services techniques : Demandes d’exécution de services SAP et analyse des résultats (DVM Analysis, CQC, etc.). Pilotage du PRA SAP annuel avec le RSSI et les équipes d’infogérance.

1. Contexte de la mission Notre client déploie une plateforme CIAM basée sur SAP Customer Data Cloud (Gigya) afin de gérer l’authentification et la gestion des identités clients B2B et B2C . La plateforme actuelle comprend : Une base utilisateurs B2C Une base utilisateurs B2B Des bases en marque blanche pour des cas d’usage spécifiques Les enjeux stratégiques de la plateforme sont les suivants : Mise en place d’une expérience SSO unifiée , inspirée de FranceConnect Respect strict des exigences RGPD et cybersécurité Passage à l’échelle pour atteindre 13 millions d’utilisateurs à horizon 2028 Personnalisation des parcours utilisateurs sans impact sur le socle commun (master site) 2. Objectifs de la mission Le Tech Lead CIAM interviendra sur les axes suivants : Pilotage des évolutions techniques de la plateforme SAP CDC (Gigya) Définition et formalisation des standards d’intégration pour les applications B2B et B2C Garantie de la conformité réglementaire (RGPD) et des exigences cybersécurité Accompagnement et montée en compétence des équipes techniques internes 3. Périmètre d’intervention Architecture & Design Revue de l’architecture existante Conception et optimisation des parcours d’authentification Intégration des protocoles OIDC, OAuth2 et SAML Sécurité & Authentification Mise en œuvre de MFA granulaire Intégration OTP (SMS, email) Gestion des mécanismes anti-fraude (Captcha, protection des APIs) Performance & Scalabilité Automatisation des processus RUN Optimisation des performances et de la résilience Raccordement et onboarding applicatif à grande échelle Support & Expertise Rôle de référent technique CIAM Support aux équipes projet et applicatives Contribution à la formation et à la documentation technique 4. Livrables attendus Audit technique détaillé de la plateforme CIAM existante Roadmap d’évolution couvrant : Personnalisation des parcours MFA / OTP APIs et intégrations Procédures standardisées d’intégration applicative Plan de sécurisation conforme aux directives cybersécurité et RGPD 5. Profil recherché Compétences techniques requises Expertise confirmée sur SAP Customer Data Cloud (Gigya) et les architectures CIAM Maîtrise des protocoles d’identité : OIDC, OAuth2, SAML Solide expertise en cybersécurité et conformité RGPD Maîtrise du Cloud public , en particulier AWS Expérience d’intégration multi-applications à grande échelle Compétences en automatisation et scripting (Python, JavaScript) Maîtrise des API REST et des webhooks Connaissance des outils CI/CD et des extensions compatibles avec SAP CDC Mise en œuvre des bonnes pratiques DevOps (déploiement, monitoring, RUN automatisé) Compétences transverses Capacité à évoluer dans un environnement international Travail en contexte multi-projets et multi-équipes Forte capacité de structuration, de standardisation et de transmission

Description de la mission Dans le cadre d’un programme de remplacement / migration de la solution d’authentification et de SSO , nous recherchons un Chef de Projet Technique intervenant sur l’ensemble du cycle de vie du projet , dans un environnement critique et fortement sécurisé. Le chef de projet aura la responsabilité du pilotage global de la migration vers une nouvelle solution d’authentification et de fédération d’identité. Périmètre de la mission Remplacement / migration de la solution d’authentification et SSO existante Couverture des protocoles de fédération : SAML 2.0 OAuth2 OpenID Connect Intégration avec les annuaires et solutions IAM : AD, Azure AD, LDAP, IAM Groupe… Mise en place et migration de l’authentification forte / MFA Accompagnement à la migration des applications consommatrices : Applications web APIs Applications mobiles Partenaires externes Missions principales 1. Pilotage de projet Construire et maintenir le planning détaillé , le budget et le plan de ressources Organiser et animer les comités de pilotage (COPIL) et comités techniques (COTEC) Coordonner l’ensemble des parties prenantes : Sécurité Infrastructures Réseau Équipes applicatives Éditeurs et intégrateurs Production / Run Suivre : Les risques Les dépendances Les plans d’actions Les arbitrages (priorisation, jalons) 2. Pilotage de la migration Définir la stratégie de migration vers la solution cible : Priorisation des applications et des flux Stratégie de cohabitation et bascule progressive Plan de réversibilité / repli Piloter les phases : POC Pilotes Recettes Généralisation Coordonner les mises en production et les périodes de co-existence Assurer la communication et l’ accompagnement des équipes applicatives clientes du SSO 3. Tests, sécurité et conformité Définir et piloter la stratégie de tests : Fonctionnels Techniques Charge Sécurité Garantir la prise en compte des exigences de sécurité : IAM Authentification forte Conformité réglementaire (contexte bancaire) Valider les exigences de : Disponibilité Performance Résilience (SLA / SLO, PRA / PCA) 4. Documentation & transfert vers le RUN Piloter la production de la documentation : Projet Architecture Exploitation Organiser le transfert de compétences vers les équipes : Run Access Control Support S’assurer de l’adaptation des processus ITIL : Incident Changement Problème Livrables attendus Définition et cadrage du projet Spécifications fonctionnelles et techniques Planning, budget et reporting projet Suivi de la conception et des livrables Recette utilisateur et mise en production Documentation projet et exploitation Communication et suivi client

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.