Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

Contexte de la mission Dans le cadre d’un programme de transformation d’envergure, une organisation de grande taille souhaite renforcer sa gouvernance programme. Le Directeur de Programme intervient pour piloter, coordonner et sécuriser l’exécution d’un programme stratégique à forts enjeux métiers, organisationnels et technologiques. Le programme couvre plusieurs projets interdépendants impliquant de nombreux acteurs internes et externes. Description du poste : Nous recherchons un Directeur de Projet expérimenté , opérationnel et technique, pour prendre en charge un projet stratégique de migration de plateforme. Le projet est très technique , non fonctionnel : il s’agit de remplacer un logiciel existant par un autre, avec un fort impact sur les applications utilisant cette brique d’authentification. Le projet implique plus de 30 000 jours homme , une gouvernance de haut niveau et de nombreux échanges avec la direction générale. Objectifs de la mission Assurer le pilotage global du programme et garantir l’atteinte des objectifs stratégiques Sécuriser les engagements en termes de coûts, délais, qualité et risques Mettre en place et animer une gouvernance efficace Garantir l’alignement entre les directions métiers, IT et les partenaires Périmètre & responsabilités Gouvernance et pilotage Définir et déployer la gouvernance du programme Préparer et animer les comités de pilotage et comités stratégiques Assurer le reporting global auprès de la direction Piloter les arbitrages et prises de décision structurantes Pilotage opérationnel Coordonner l’ensemble des projets du programme Suivre l’avancement, les dépendances et les jalons clés Piloter les plannings, budgets et ressources Superviser la qualité des livrables Gestion des risques et des enjeux Identifier, analyser et piloter les risques et plans de mitigation Anticiper les points de blocage et proposer des solutions adaptées Sécuriser les engagements contractuels et opérationnels Coordination des parties prenantes Travailler en étroite collaboration avec les directions métiers et IT Coordonner les prestataires et partenaires externes Faciliter la communication et la collaboration entre les équipes Livrables attendus Roadmap programme consolidée Tableaux de bord de pilotage (planning, budget, risques, indicateurs) Comptes rendus de comités Plans d’actions et de mitigation des risques Reporting exécutif régulier

Contexte de la mission Nous recherchons un(e) Ingénieur(e) SSO & Authentification pour intervenir chez un client grand compte du secteur bancaire, au sein de la Direction Sécurité. Vous intégrerez l’équipe en charge des plateformes d’authentification et de Single Sign-On (SSO), qui assurent l’accès sécurisé aux applications internes, partenaires et clients dans un environnement fortement réglementé (sécurité, conformité, haute disponibilité). L’objectif : garantir la stabilité, la performance et l’évolution des solutions d’authentification critiques du groupe. Missions principales-RUN / MCO des plateformes d’authentification Assurer l’exploitation quotidienne des solutions SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 (diagnostic, résolution, communication) Réaliser des analyses de causes racines (RCA) et proposer des actions correctives Participer aux astreintes si nécessaire -Administration & intégration Administrer et configurer les fédérations d’identités (SAML 2.0, OAuth2, OpenID Connect) Intégrer de nouvelles applications au SSO (connecteurs, policies, mappings, scopes) Participer aux montées de version et campagnes de patching Contribuer au renforcement des mécanismes d’authentification (MFA, certificats, gestion des secrets, durcissement) -Amélioration continue Maintenir et enrichir la documentation d’exploitation Industrialiser et automatiser les tâches récurrentes (scripts, Ansible, CI/CD…) Participer aux comités techniques et proposer des optimisations (sécurité, performance, résilience)

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du pilotage des applications intranet : Assurance du pilotage en qualification et en production sur environnements Windows et Linux de 110 à 120 applications PHP MySQL en relation directe avec l'IT (Ingénieurs Software) et les équipes en charge de la fourniture et de la maintenance des serveurs. Missions Travail en binôme avec nécessité de se coordonner pour assurer les backups et les contraintes horaires des Morning Check : capacité à travailler ensemble, dans un esprit d'équipe. Sur une plage horaire en alternance une semaine sur 2 : 7h42-11h30 et 12h30-16h30 9h12-12h30 et 13h30-18h

Expertise d'architecture en proposant les meilleures solutions garantissant la sécurité du SI, la résilience et la performance. Etre force de proposition pour faire respecter les exigences de sécurité et aider à la mise en œuvre de solutions. Projets techniques internes que des projets métiers des éditeurs de solution du Groupe. Rédaction des dossiers d'architecture, soutenir les dossiers dans les comités d'architecture ou dans les CODIR de la Direction. Capacité d'adaptation et d'organisation pour traiter les flux de demandes et respecter les dates attendues.

🎯 Contexte & objectifs : Dans le cadre de la modernisation et sécurisation de l’environnement poste de travail , nous recherchons un Architecte Technique Senior capable de concevoir , industrialiser et sécuriser un modèle de poste moderne basé sur Microsoft Intune / Autopilot , avec une forte dimension identité , Zero Trust et PKI/certificats . Le profil attendu n’est pas un simple “utilisateur Intune” : il doit être capable de porter une vision d’architecture , challenger les choix techniques, et proposer un design robuste et scalable. 🧩 Responsabilités : Concevoir l’architecture poste de travail moderne (hybride + cloud) Définir et mettre en œuvre les stratégies Intune : Configuration Profiles / Compliance Déploiement applicatif (detection rules, supersedence) Windows 10 / 11 management Mettre en place et sécuriser Windows Autopilot (Hybrid + Cloud) Déployer et intégrer Defender for Endpoint (MDE) + ASR rules Construire une approche Zero Trust appliquée au poste de travail Travailler l’architecture Identity & Access : Entra ID (Azure AD), Conditional Access SSO / SAML / OAuth2 / OIDC Kerberos / ADFS / Hybrid Identity PRT, WHfB, Passwordless Dimensionner et sécuriser la PKI / certificats (ultra discriminant) SCEP / NDES, PKCS Certificate Trust WHfB (Cert trust / Key trust) Piloter / cadrer une migration SCCM → Intune (SCCM/MECM/MEMCM)

Dans un environnement assurance, le Chef de Projet SI RH Senior intervient sur le pilotage et la coordination de plusieurs projets RH et IT, avec une forte autonomie. Le poste combine des responsabilités de gestion de projet, de coordination métier/IT et de conformité réglementaire (RGPD). Missions principales Pilotage de projets RH & IT Assistance au pilotage de projets RH à enjeux réglementaires et organisationnels (formation, conformité RGPD). Pilotage et coordination des projets suivants : WINCHAPPS : homogénéisation de l’authentification (SSO) BETTERWAY : remplacement de l’outil PEOPLEDOC : remplacement de l’outil WICKLOW : mise en place d’un outil RH pour CACI Dublin Nouvel outil de recrutement : mise en place d’un ATS Activités transverses Préparation et passage en comités internes de sécurité. Organisation et coordination des phases de recette avec les équipes métiers. Identification, suivi et gestion des risques projets. Animation des réunions projet, rédaction des comptes-rendus et supports.

MOE Senior / AMOE avec expérience significative en GED . Mission ; Accompagner les MOE du programme Synergie sur les travaux techniques GED (prioritaire) , BIM Data Management et interfaces SI , de la conception à la mise en production, avec un rôle clé d’expert, de référent technique et de facilitateur MOA/MOE. Responsabilités principales : Expertise et mise en œuvre technique GED (fonctionnalités, paramétrage, maintenance). Conception et intégration d’API et d’interfaces Gestion des sujets SSO, serveurs NAS et environnements techniques. Études de faisabilité, spécifications, chiffrage et pilotage technique. Développement, tests, intégration, validation et mise en service. Pilotage de prestataires (coût / qualité / délai). Assistance MOA / MOE, reporting et participation aux instances projet. Support MCO : maintien en conditions opérationnelles, gestion des incidents et anomalies.

Dans le cadre du renforcement de son domaine Cybersécurité et Identity & Access Management (IAM) , un grand groupe international recherche un Architecte IAM senior pour intervenir sur des enjeux stratégiques liés à l’écosystème Microsoft Identity (Entra ID / Azure Active Directory) . La mission s’inscrit dans un contexte de transformation digitale globale , au sein d’un environnement international et hybride (cloud & on-premise), avec des exigences élevées en matière de sécurité, conformité et gouvernance des accès . Le consultant interviendra sur la définition de la stratégie IAM d’entreprise , la conception de l’architecture cible , ainsi que le pilotage des déploiements et intégrations IAM . Il jouera un rôle clé dans la sécurisation des identités, la gestion des accès et la conformité aux standards internes et réglementaires (RGPD, ISO 27001…). La mission est à forte valeur ajoutée , avec une exposition transverse (sécurité, IT, cloud, métiers) et une dimension stratégique long terme. Mission réalisée en full remote.

Nous recherchons un Consultant Active Directory / IAM pour accompagner une grande organisation dans la gestion et l’évolution de ses infrastructures d’identité. L’enjeu est d’assurer le maintien en conditions opérationnelles et de sécurité des annuaires internes, de piloter les services de fédération d’identité, et de contribuer à l’intégration des standards de sécurité dans les différents projets du groupe. Le consultant interviendra au sein de l’équipe en charge des annuaires et de l’identité, sur un périmètre incluant Active Directory, ADLDS, ADFS, et les plateformes IAM (FIM/MIM). Mission longue, démarrage ASAP, 2 jours de présence sur site requis (Nantes ou Paris).

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies

Objectif : Accompagner les Managers/Directeurs de service FR qui sont en charge d’applications/outils (= non supportées par l’IT du Groupe), dans un travail d’inventaire des applications gérées localement et de leur sécurisation : Access management Authentication (SSO, MFA, password complexity level & renewal frequency) Data protection Third party security assessment Third party Technical and Organizational Measures Activités : Accompagner à la réalisation de l’inventaire : collecter les éléments de preuve sur les pratiques en place (ex : revue des users, suppressions de comptes génériques, rotation des passwords, etc...), identifier les points de risque, alerter Accompagner à la réalisation des actions de sécurisation : mise en place de SSO, MFA, décommissionnement d’applications, blocage URL des applications non autorisées, etc... Faire le suivi d’avancement de l’inventaire et des actions de sécurisation (=rôle de PMO), et en reporter auprès de la Direction de la Transformation et du DG du groupe Faire le lien entre les équipes Groupe ‘Information Security’ et les managers FR en charge des applications Profil : Mix PMO/chef de projet AMOA avec connaissance en access management et data protection Bilingue : Français et anglais Autonomie, rigueur, bon relationnel pour faire le lien entre de nombreux interlocuteurs métiers et InfoSecurity

Missions: Accompagner les Managers/Directeurs de service FR qui sont en charge d’applications/outils (= non supportées par l’IT du Groupe Verisure), dans un travail d’inventaire des applications gérées localement et de leur sécurisation : o Access management o Authentication (SSO, MFA, password complexity level & renewal frequency) o Data protection o Third party security assessment o Third party Technical and Organizational Measures ▪ Activités : o Accompagner à la réalisation de l’inventaire : collecter les éléments de preuve sur les pratiques en place (ex : revue des users, suppressions de comptes génériques, rotation des passwords, etc...), identifier les points de risque, alerter o Accompagner à la réalisation des actions de sécurisation : mise en place de SSO, MFA, décommissionnement d’applications, blocage URL des applications non autorisées, etc... o Faire le suivi d’avancement de l’inventaire et des actions de sécurisation (=rôle de PMO), et en reporter auprès de la Direction de la Transformation et du DG Verisure FR o Faire le lien entre les équipes Groupe ‘Information Security’ et les managers FR en charge des applications ▪ Profil : o Mix PMO/chef de projet AMOA avec connaissance en access management et data protection o Bilingue : Français et anglais o Autonomie, rigueur, bon relationnel pour faire le lien entre de nombreux interlocuteurs métiers et InfoSecurity

La mission s'inscrit dans la durée, avec un fort niveau d'autonomie et un rôle clé dans la stratégie sécurité. Vos missions : Déployer et administrer Bitwarden Business ou Bitwarden Self-Hosted Installer et configurer l'infrastructure serveur (on-premise et/ou cloud) Configurer coffres, collections, groupes et politiques d'accès Mettre en place le SSO (Okta, Azure AD, Google Workspace) Activer et configurer le MFA, gérer les clés de chiffrement et les politiques de sécurité Piloter des migrations depuis KeePass, LastPass, 1Password, Dashlane ou navigateurs (Chrome / Edge) Concevoir des scripts et automatisations (API, PowerShell, Bash, Python…) Intégrer Bitwarden avec des outils tiers : SIEM, PAM, ITSM Documenter les configurations et accompagner les équipes internes

En tant qu' Architecte IAM , vous interviendrez sur des projets de transformation numérique sécurisée. Missions : Définition de l'architecture IAM Élaborer la stratégie de gestion des identités et des accès selon les besoins des organisations et les exigences de sécurité. Sélectionner et intégrer les solutions IAM/PAM du marché : Saviynt, Microsoft EntraID, CyberArk PAM, PKI , etc. Concevoir les modèles et capacités IAM : SSO, MFA Provisioning & déprovisioning Délégation d'accès RBAC / ABAC Pilotage et accompagnement technique Encadrer la mise en œuvre technique des solutions IAM. Collaborer avec les équipes sécurité, IT, réseau et métiers. Rédiger les documents d'architecture et spécifications techniques. Garantir l'intégration des solutions on‑premise et cloud dans le SI existant. Gestion du cycle de vie des identités Automatiser la création, modification et suppression des comptes utilisateurs. Définir les règles d'attribution des droits. Implémenter les processus de demandes d'accès et les mécanismes de SSO. Mettre en place des revues d'accès régulières (audit, certifications). Conformité et sécurité Garantir le respect des normes et réglementations : ISO 27001, NIS2, RGPD , etc. Identifier et gérer les risques liés aux accès privilégiés (PAM). Assurer la traçabilité des accès : logs, alerting, audits.

Contexte Dans le cadre de la mise en œuvre d’API d’authentification forte conformes à la DSP2, le Groupe renforce son dispositif IAM. La mission s’inscrit dans un environnement à forts enjeux de sécurité. Descriptif de la mission Conception et développement des API d’authentification forte DSP2 Implémentation et configuration de Keycloak (OIDC, OAuth2, SSO, fédération) Intégration avec MuleSoft pour l’orchestration des flux API Sécurisation des échanges (tokens, scopes, gestion des accès) Tests, documentation et support technique Profil recherché Expertise IAM Keycloak (authentification, fédération, OAuth2/OIDC) Bonne maîtrise de MuleSoft et des API REST Expérience sur des sujets DSP2 / SCA ou environnements bancaires Profil autonome, orienté delivery et sécurité

Dans le cadre du renforcement des équipes en charge de l’exploitation du système d’information, nous recherchons un Technicien d’Exploitation SI. Le poste s’inscrit dans un contexte de maintien en condition opérationnelle et de modernisation des environnements systèmes et identités. Cette mission se fera sous un format de pré-embauche . Missions principales Assurer le maintien en condition opérationnelle des systèmes, serveurs et applications métiers Diagnostiquer et traiter les incidents et anomalies de niveaux 2 et 3 Administrer et faire évoluer les environnements Active Directory on-premise et Azure Active Directory Gérer les identités, accès, licences et services associés (SSO, MFA, synchronisation hybride) Participer aux actions de sécurisation, d’audit et de remédiation des environnements Contribuer aux projets d’évolution et de modernisation du périmètre Windows et services associés