Trouvez votre prochaine offre d’emploi ou de mission freelance saml

Merci de me contacter directement via LINKEDIN : " Sofiane OULD CHEIKH " avec CV à jour. Dans le cadre d’un programme de transformation sécurité à l’échelle européenne, un grand groupe du secteur Assurance / Services Financiers renforce son dispositif IAM. L’objectif : structurer la gouvernance des identités , fiabiliser les processus d’habilitation et accélérer l’intégration des applications dans le référentiel IAM global. Vous interviendrez en lien direct avec le RSSI Groupe et les équipes Cloud & Infrastructure. Définir l’architecture cible IAM (IGA + SSO + MFA) Piloter l’intégration des applications métiers dans la solution IAM Mettre en place les modèles RBAC / ABAC Structurer les campagnes de recertification des droits Automatiser le provisioning / deprovisioning Accompagner les équipes techniques sur les standards OAuth2 / SAML / OIDC Contribuer aux audits internes et réglementaires (ACPR, ISO 27001) Produire la documentation d’architecture et les procédures d’exploitation Environnement technique IGA / IAM : SailPoint IdentityIQ ou Saviynt SSO / Cloud IAM : Okta, Microsoft Entra ID Annuaire : Active Directory, Azure AD Connect Cloud : Microsoft Azure, Amazon Web Services ITSM : ServiceNow API REST, PowerShell, Python

🔐 𝗠𝗶𝘀𝘀𝗶𝗼𝗻 𝗟𝗲𝗮𝗱 𝗔𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝗲 𝗜𝗔𝗠 : 𝗦𝗮𝗶𝗹𝗽𝗼𝗶𝗻𝘁 & 𝗘𝗻𝘁𝗿𝗮 𝗜𝗗 𝗚𝗼𝘃𝗲𝗿𝗻𝗮𝗻𝗰𝗲 📍 𝗣𝗮𝗿𝗶𝘀 (𝗿𝗲𝗺𝗼𝘁𝗲 𝗮𝘃𝗲𝗰 𝗽𝗿𝗲́𝘀𝗲𝗻𝘁𝗶𝗲𝗹 𝗽𝗼𝗻𝗰𝘁𝘂𝗲𝗹 𝗽𝗼𝘀𝘀𝗶𝗯𝗹𝗲) 🌍 𝗔𝗻𝗴𝗹𝗮𝗶𝘀 𝗰𝗼𝘂𝗿𝗮𝗻𝘁 𝗔𝘀𝗮𝗽 - 𝗧𝗲𝗺𝗽𝘀 𝗽𝗹𝗲𝗶𝗻 - 𝗠𝗶𝘀𝘀𝗶𝗼𝗻 𝗹𝗼𝗻𝗴𝘂𝗲 𝘀𝘂𝗿 𝗰𝗼𝗻𝘁𝗿𝗮𝘁𝘀 𝘀𝗲𝗺𝗲𝘀𝘁𝗿𝗶𝗲𝗹𝘀 🎯 𝗣𝗿𝗼𝗳𝗶𝗹 𝘁𝗿𝗮𝗻𝘀𝘃𝗲𝗿𝘀𝗲 𝘁𝗿𝗲̀𝘀 𝘀𝗲𝗻𝗶𝗼𝗿 (~𝟭𝟬 𝗮𝗻𝘀) Dans le cadre d’un programme stratégique IAM, nous recherchons un Lead Architecte IAM très senior pour piloter la migration de SailPoint Entra ID Governance, dans un contexte international à forts enjeux sécurité et conformité. 🎯 Objectifs Définir l’architecture cible Entra ID Governance Piloter la migration des processus JML, recertifications et SoD Intégrer les applications SaaS & legacy (SCIM, App Proxy, APIs) Animer les parties prenantes internationales et garantir la conformité (ISO) Architecture IAM cible & gap analysis SailPoint → Entra Stratégie de migration et guidelines IAM Documentation process & conformité 🛠️ Votre profil Expertise Entra ID Governance + background SailPoint Standards IAM : SCIM, SAML, OIDC, REST, PowerShell / Graph API Posture Architecte & lead stratégique #Freelance #IAM #EntraID #Identity #SailPoint #CyberSecurity #identités #cyber

Nous recherchons un(e) Tech Lead expérimenté(e) pour piloter la conception et l'évolution des solutions IAM, Data et Chiffrement au sein d'une équipe Engineering Platform. Vous serez le garant de la qualité, de la sécurité et de la conformité des solutions délivrées, tout en accompagnant la transformation technique et organisationnelle. Vos missions principales Management & Organisation Encadrer et faire monter en compétences les équipes (collaborateurs internes et prestataires) Définir la roadmap technique et prioriser les initiatives stratégiques Animer les rituels Agile (Scrum/Kanban) et participer aux comités de pilotage Assurer la coordination transverse avec les équipes projets, production et sécurité Promouvoir les bonnes pratiques DevSecOps et la culture d'amélioration continue Expertise Technique Maîtriser les protocoles d'authentification : SAML v2, OpenID Connect, OAuth2, WebAuthn, FIDO2 Concevoir et superviser l'intégration de solutions IAM dans des environnements Cloud (AWS, Azure, GCP) Définir les standards de chiffrement et de gestion des clés/certificats Orienter les développements en Java/Spring Boot/JEE selon les principes Clean Code Superviser l'optimisation des bases PostgreSQL et garantir la haute disponibilité (PCA/PRA) Contrôler la conformité des pipelines CI/CD (GitHub Actions, Jenkins) Mettre en place l'observabilité (Grafana, Prometheus, Loki)

Contexte Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Le rôle combine expertise technique et responsabilités de product owner, avec pour mission d’optimiser et piloter la plateforme EntraID. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations. Environnement technique Microsoft EntraID (anciennement Azure AD) Active Directory on-premises Azure Microsoft Intune Defender for Endpoint Outils de sécurité Microsoft 365 Protocoles d’identité fédérée : SAML, OAuth, OpenID Connect Automatisation via PowerShell

🎯 Contexte & objectifs : Dans le cadre de la modernisation et sécurisation de l’environnement poste de travail , nous recherchons un Architecte Technique Senior capable de concevoir , industrialiser et sécuriser un modèle de poste moderne basé sur Microsoft Intune / Autopilot , avec une forte dimension identité , Zero Trust et PKI/certificats . Le profil attendu n’est pas un simple “utilisateur Intune” : il doit être capable de porter une vision d’architecture , challenger les choix techniques, et proposer un design robuste et scalable. 🧩 Responsabilités : Concevoir l’architecture poste de travail moderne (hybride + cloud) Définir et mettre en œuvre les stratégies Intune : Configuration Profiles / Compliance Déploiement applicatif (detection rules, supersedence) Windows 10 / 11 management Mettre en place et sécuriser Windows Autopilot (Hybrid + Cloud) Déployer et intégrer Defender for Endpoint (MDE) + ASR rules Construire une approche Zero Trust appliquée au poste de travail Travailler l’architecture Identity & Access : Entra ID (Azure AD), Conditional Access SSO / SAML / OAuth2 / OIDC Kerberos / ADFS / Hybrid Identity PRT, WHfB, Passwordless Dimensionner et sécuriser la PKI / certificats (ultra discriminant) SCEP / NDES, PKCS Certificate Trust WHfB (Cert trust / Key trust) Piloter / cadrer une migration SCCM → Intune (SCCM/MECM/MEMCM)

Vous serez garant(e) du bon fonctionnement, de la sécurité et de l’évolution des environnements SAP (ECC, BW, S/4), en lien avec les équipes internes, les partenaires externes et l’infogéreur. À ce titre, vos responsabilités couvriront notamment : Encadrement du Responsable des développements Administration et sécurité des systèmes SAP : Création et maintenance des connexions RFC/HTTP avec les systèmes tiers (internes et externes). Application des notes de sécurité SAP (CVE) et correctifs sur tous les environnements SAP. Gestion des autorisations techniques (utilisateurs, consultants internes/externes). Gestion du SSO Fiori/Success Factors par SAML. Renouvellement des certificats en autonomie ou avec le concours de l'infogéreur Gestion de la validité des utilisateurs SAP. Gestion des évolutions et des mises à jour : Gestion des upgrades SAPGui : création des packages, coordination du déploiement avec le pôle Informatique Utilisateur. Coordination des montées de version et application des Support Packages (équipes d’infogérance et internes SAP) Exécution des opérations post-upgrade (SPDD, SPAU) sur l’ensemble des environnements SAP (ECC, BW et S/4). Intégration avec le pôle architecture lors des upgrades et changements d’architecture Supervision, maintenance et support : Surveillance et Suivi quotidiens de la production (incidents, dumps, jobs récurrents). Référent technique lors du copil infogérance mensuel. Assistance auprès des pôles IT fonctionnels Point d’entrée technique pour les autres services IT internes Automatisation et gestion des flux : Rédaction des expressions de besoin et implémentation de flux automatisés sur l’Ordonnanceur du groupe. Paramétrage du cryptage/décryptage des fichiers entrants/sortants. Archivage et gestion des données : Archivage des données. Détermination des durées de rétention des logs SAP et mise en place des purges avec l’infogéreur. Analyses et services techniques : Demandes d’exécution de services SAP et analyse des résultats (DVM Analysis, CQC, etc.). Pilotage du PRA SAP annuel avec le RSSI et les équipes d’infogérance.

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies

1. Contexte de la mission Notre client déploie une plateforme CIAM basée sur SAP Customer Data Cloud (Gigya) afin de gérer l’authentification et la gestion des identités clients B2B et B2C . La plateforme actuelle comprend : Une base utilisateurs B2C Une base utilisateurs B2B Des bases en marque blanche pour des cas d’usage spécifiques Les enjeux stratégiques de la plateforme sont les suivants : Mise en place d’une expérience SSO unifiée , inspirée de FranceConnect Respect strict des exigences RGPD et cybersécurité Passage à l’échelle pour atteindre 13 millions d’utilisateurs à horizon 2028 Personnalisation des parcours utilisateurs sans impact sur le socle commun (master site) 2. Objectifs de la mission Le Tech Lead CIAM interviendra sur les axes suivants : Pilotage des évolutions techniques de la plateforme SAP CDC (Gigya) Définition et formalisation des standards d’intégration pour les applications B2B et B2C Garantie de la conformité réglementaire (RGPD) et des exigences cybersécurité Accompagnement et montée en compétence des équipes techniques internes 3. Périmètre d’intervention Architecture & Design Revue de l’architecture existante Conception et optimisation des parcours d’authentification Intégration des protocoles OIDC, OAuth2 et SAML Sécurité & Authentification Mise en œuvre de MFA granulaire Intégration OTP (SMS, email) Gestion des mécanismes anti-fraude (Captcha, protection des APIs) Performance & Scalabilité Automatisation des processus RUN Optimisation des performances et de la résilience Raccordement et onboarding applicatif à grande échelle Support & Expertise Rôle de référent technique CIAM Support aux équipes projet et applicatives Contribution à la formation et à la documentation technique 4. Livrables attendus Audit technique détaillé de la plateforme CIAM existante Roadmap d’évolution couvrant : Personnalisation des parcours MFA / OTP APIs et intégrations Procédures standardisées d’intégration applicative Plan de sécurisation conforme aux directives cybersécurité et RGPD 5. Profil recherché Compétences techniques requises Expertise confirmée sur SAP Customer Data Cloud (Gigya) et les architectures CIAM Maîtrise des protocoles d’identité : OIDC, OAuth2, SAML Solide expertise en cybersécurité et conformité RGPD Maîtrise du Cloud public , en particulier AWS Expérience d’intégration multi-applications à grande échelle Compétences en automatisation et scripting (Python, JavaScript) Maîtrise des API REST et des webhooks Connaissance des outils CI/CD et des extensions compatibles avec SAP CDC Mise en œuvre des bonnes pratiques DevOps (déploiement, monitoring, RUN automatisé) Compétences transverses Capacité à évoluer dans un environnement international Travail en contexte multi-projets et multi-équipes Forte capacité de structuration, de standardisation et de transmission

Description de la mission Dans le cadre d’un programme de remplacement / migration de la solution d’authentification et de SSO , nous recherchons un Chef de Projet Technique intervenant sur l’ensemble du cycle de vie du projet , dans un environnement critique et fortement sécurisé. Le chef de projet aura la responsabilité du pilotage global de la migration vers une nouvelle solution d’authentification et de fédération d’identité. Périmètre de la mission Remplacement / migration de la solution d’authentification et SSO existante Couverture des protocoles de fédération : SAML 2.0 OAuth2 OpenID Connect Intégration avec les annuaires et solutions IAM : AD, Azure AD, LDAP, IAM Groupe… Mise en place et migration de l’authentification forte / MFA Accompagnement à la migration des applications consommatrices : Applications web APIs Applications mobiles Partenaires externes Missions principales 1. Pilotage de projet Construire et maintenir le planning détaillé , le budget et le plan de ressources Organiser et animer les comités de pilotage (COPIL) et comités techniques (COTEC) Coordonner l’ensemble des parties prenantes : Sécurité Infrastructures Réseau Équipes applicatives Éditeurs et intégrateurs Production / Run Suivre : Les risques Les dépendances Les plans d’actions Les arbitrages (priorisation, jalons) 2. Pilotage de la migration Définir la stratégie de migration vers la solution cible : Priorisation des applications et des flux Stratégie de cohabitation et bascule progressive Plan de réversibilité / repli Piloter les phases : POC Pilotes Recettes Généralisation Coordonner les mises en production et les périodes de co-existence Assurer la communication et l’ accompagnement des équipes applicatives clientes du SSO 3. Tests, sécurité et conformité Définir et piloter la stratégie de tests : Fonctionnels Techniques Charge Sécurité Garantir la prise en compte des exigences de sécurité : IAM Authentification forte Conformité réglementaire (contexte bancaire) Valider les exigences de : Disponibilité Performance Résilience (SLA / SLO, PRA / PCA) 4. Documentation & transfert vers le RUN Piloter la production de la documentation : Projet Architecture Exploitation Organiser le transfert de compétences vers les équipes : Run Access Control Support S’assurer de l’adaptation des processus ITIL : Incident Changement Problème Livrables attendus Définition et cadrage du projet Spécifications fonctionnelles et techniques Planning, budget et reporting projet Suivi de la conception et des livrables Recette utilisateur et mise en production Documentation projet et exploitation Communication et suivi client

L’Analyste / Developeur intervient au sein de l’équipe DevOps pour concevoir, développer, sécuriser et maintenir des applications et composants techniques. Grâce à une expertise avancée en Python, aux technologies RedHat SSO/Keycloak, Hasura GraphQL et Flask AppBuilder (FAB), il participe à l’évolution du SI, à l’automatisation des processus et à l’intégration sécurisée des services applicatifs. À la fois développeur confirmé, analyste technique, intégrateur, et référent sécurité, il intervient sur l’ensemble du cycle de vie : analyse, développement, intégration, sécurisation, documentation, support niveau 3 et amélioration continue Mission Conception, Analyse & Développement Concevoir et développer des applications et services backend en Python (Flask, Flask-AppBuilder, FastAPI selon les besoins) Concevoir et structurer des API performantes, sécurisées et robustes (REST & GraphQL) Implémenter et maintenir des schémas GraphQL Hasura, résolveurs, actions, permissions et vues dynamiques Développer des interfaces et modules Flask-AppBuilder(FAB) (authentification, vues, formulaires, rôles, modèles, intégrations) Assurer la qualité du code : patterns, standards, documentation, tests unitaires et intégration. Gestion des Identités & Authentification (Keycloak / RedHat SSO) Implémenter des solutions d’authentification SSO basées sur RedHat SSO / Keycloak Configurer les realms, clients, policies, mappers, protocoles (OIDC/OAuth2/SAML) Intégrer Keycloak avec FAB, GraphQL Hasura et API Python Gérer les rôles, groupes, règles d’accès, flux d’authentification et sécurité applicative JIRA Administration & Développement Concevoir et gérer des workflows simples à très complexes Paramétrer écrans, champs personnalisés, schémas, permissions, rôles Automatiser les workflows via automation rules et scripting adapté Sécurité Applicative & Analyse des Risques Intégrer les bonnes pratiques de sécurité applicative dans les développements Réaliser des analyses de risques techniques et applicatives Effectuer des revues de code sécurité et détecter les vulnérabilités Comprendre et interpréter les rapports d’outils de scanning. DevSecOps, CI/CD & Automatisation Définir et maintenir des pipelines CI/CD (GitLab CI, GitHub Actions ou équivalent) Intégrer des contrôles sécurité dans la chaîne CI/CD (linting, SAST, scans dépendances) Automatiser le déploiement des applications Python/FAB/Hasura/Keycloak Gérer la configuration et le packaging applicatif (Docker, YAML, scripts) Collaborer avec les équipes IT pour industrialiser les déploiements. Exploitation, Support & Amélioration Continue Assurer le support technique sur les applications développées Diagnostiquer les incidents complexes et proposer des solutions robustes Optimiser la performance des applications backend (requêtes, modèles, cache, API) Documenter l’architecture, les modules, les processus et les intégrations Outils & Technologies clés Développement : Python, Flask, Flask-AppBuilder, FastAPI IAM / SSO : RedHat SSO, Keycloak, OAuth2, SAML API & Data : GraphQL Hasura, PostgreSQL, REST APIs DevSecOps : Git, GitLab CI/CD, Docker, scans sécurité, pipelines automatisés Sécurité : Rapid7, Varonis, Sonarcube, Xray JFrog Jira/Confluence : création de workflows, administration avancée, automatisation Infrastructure/Outillage : Linux, containers, reverse proxies (Nginx/Apache) Collaboration : Confluence, Git, outils de documentation API Profil Minimum 5 ans d’expérience en développement backend Python, intégration et IAM/SSO Expertise avancée en Keycloak/RedHat SSO, Hasura GraphQL et Flask-AppBuilder Expérience démontrée en administration avancée Jira (workflows complexes) Très bon niveau en sécurité applicative et compréhension des risques techniques Expérience avec des environnements DevSecOps, CI/CD, automatisation et packaging Excellentes capacités d’analyse, rigueur, communication et documentation Autonomie, curiosité, proactivité, capacité à travailler en équipe Maitrise du français et de l’anglais ; luxembourgeois est un atout.

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.