Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

La mission consiste à intégrer les services d, en collaboration avec d'autres équipes. IGC-SERVICES est un nouveau SI de délivrance des certificats qualifiés et non qualifiés comprenant - Permettre le renouvellement automatisé de certificats via le protocole SCEP Offre de service pour RRF (application Radio Réseaux du Future) de l’ACMOSS et pour le BR concentrateur réseaux. - Permettre le renouvellement automatisé de certificats via le protocole ACME V2 - Publication des CRLs pour les certificats révoqués - Mise en place du relais OCSP - IGC Révocation Cette mission inclut la maintenance et l'évolution d'un socle commun DevOps. Un socle commun DevOps est mis en place pour l’ensemble des services det une des activités sera de le maintenir et de le faire évoluer avec les autres intégrateurs présents. Ces travaux d’intégration requièrent des compétences de type administrateur système, DevOps, ou ingénieur de production et un bon relationnel. Les activités, sans être exhaustives, sont constituées de : - La sollicitation des autres équipes pour la mise à disposition des infrastructures nécessaires (système, stockage, réseau, …) - L’installation et le paramétrage des systèmes (OS, appliances) - L’installation et le paramétrage des applicatifs spécifiques - La rédaction des différentes documentations associées permettant aux autres intervenants ’être autonomes sur l’exploitation - Les formations éventuelles en complément - L’implémentation de la supervision - L’implémentation de la sauvegarde - La rédaction des fiches réflexes pour les niveaux de support HNO et intermédiaires - L’automatisation et l’optimisation des tâches précédentes permettant de réduire la charge d’exploitation - Le déploiement des mises à jour sur l’ensemble des composants - Participer à des ateliers techniques - Analyser des logs - Créer / Traiter des tickets (changements, incidents, demandes), - Le Maintien en Condition Opérationnel au global

Contexte Dans le cadre d’un programme de transformation des systèmes d’information, un grand acteur santé recherche un Directeur de Projet / Chef de Projet Senior pour piloter la mise en œuvre de solutions de sécurisation des accès à des données sensibles. Le projet s’inscrit dans un environnement structuré avec des enjeux forts autour : des systèmes métiers critiques de la gestion des identités et des accès (IAM / SSO) de l’authentification forte (MFA, cartes à puce, etc.) Pilotage projet Cadrer et piloter un projet stratégique de sécurisation des accès Coordonner les équipes internes (DSI, sécurité, architecture) Piloter les intégrateurs et éditeurs Suivre planning, budget et risques Expertise technico-fonctionnelle (TRÈS IMPORTANT) Comprendre les flux de données métiers et leur sécurisation Intervenir sur les sujets : SSO IAM authentification forte (MFA, cartes, etc.) Participer activement : aux choix des solutions à la conception des architectures aux décisions techniques Sécurité & architecture Travailler en lien étroit avec : architectes SI équipes sécurité Contribuer à : la sécurisation des accès aux données sensibles la conformité et la gestion des risques Déploiement Superviser la mise en œuvre avec les intégrateurs Piloter les phases de recette Assurer la bonne intégration dans l’écosystème SI

CONTEXTE Objectif global : Administrer Les solutions d'authentification la direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients.Dans ce cadre, l’équipe Access Control recherche un profil pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). MISSIONS Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le profil interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

Descriptif de la mission : Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations.

La direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients. Dans ce cadre, l’équipe Access Control recherche un prestataire pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le prestataire interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration : Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation : Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience)

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Architecte Solutions / Urbaniste du SI pour intervenir chez un de nos clients du secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au sein de la DSI d’un grand groupe bancaire et plus particulièrement de la plateforme Assurance , vous interviendrez en tant qu’ Architecte Solutions rattaché au produit Solutions des Centres de Gestion . Votre rôle sera de concevoir, valider et superviser l’architecture globale des applications , avec un focus particulier sur les périmètres API et Optimus , en lien avec les différentes squads. Dans ce cadre, vous serez notamment amené à : - Définir et concevoir les solutions techniques de manière transverse aux différentes équipes. - Faciliter les échanges entre les équipes techniques (équipes internes, autres plateformes, production applicative, architectes, fournisseurs). - Analyser les besoins métiers et contribuer aux spécifications fonctionnelles et techniques. - Identifier les contraintes techniques existantes (infrastructure, systèmes, données, sécurité). - Valider les spécifications applicatives et techniques. - Garantir la qualité et les optimisations techniques (performance, robustesse). - Accompagner et conseiller les équipes de développement et d’intégration tout au long du cycle de vie des projets. - Participer à la maintenance corrective et évolutive des applications. - Réaliser les tests d’intégration et réceptionner les composants développés. - Contribuer au suivi des versions et aux mises en production. -Participer au pilotage des sujets techniques ainsi qu’à la définition de la roadmap produit et technique .

MISSIONS Le chef de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Compétences techniques SSO - Confirmé - Important Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

CONTEXTE Objectif global : Administrer les solutions d'authentification MISSIONS Description détaillée Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important administration windows - Junior - Souhaitable Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Contexte de la mission Dans le cadre d’un programme de transformation d’envergure, une organisation de grande taille souhaite renforcer sa gouvernance programme. Le Directeur de Programme intervient pour piloter, coordonner et sécuriser l’exécution d’un programme stratégique à forts enjeux métiers, organisationnels et technologiques. Le programme couvre plusieurs projets interdépendants impliquant de nombreux acteurs internes et externes. Description du poste : Nous recherchons un Directeur de Projet expérimenté , opérationnel et technique, pour prendre en charge un projet stratégique de migration de plateforme. Le projet est très technique , non fonctionnel : il s’agit de remplacer un logiciel existant par un autre, avec un fort impact sur les applications utilisant cette brique d’authentification. Le projet implique plus de 30 000 jours homme , une gouvernance de haut niveau et de nombreux échanges avec la direction générale. Objectifs de la mission Assurer le pilotage global du programme et garantir l’atteinte des objectifs stratégiques Sécuriser les engagements en termes de coûts, délais, qualité et risques Mettre en place et animer une gouvernance efficace Garantir l’alignement entre les directions métiers, IT et les partenaires Périmètre & responsabilités Gouvernance et pilotage Définir et déployer la gouvernance du programme Préparer et animer les comités de pilotage et comités stratégiques Assurer le reporting global auprès de la direction Piloter les arbitrages et prises de décision structurantes Pilotage opérationnel Coordonner l’ensemble des projets du programme Suivre l’avancement, les dépendances et les jalons clés Piloter les plannings, budgets et ressources Superviser la qualité des livrables Gestion des risques et des enjeux Identifier, analyser et piloter les risques et plans de mitigation Anticiper les points de blocage et proposer des solutions adaptées Sécuriser les engagements contractuels et opérationnels Coordination des parties prenantes Travailler en étroite collaboration avec les directions métiers et IT Coordonner les prestataires et partenaires externes Faciliter la communication et la collaboration entre les équipes Livrables attendus Roadmap programme consolidée Tableaux de bord de pilotage (planning, budget, risques, indicateurs) Comptes rendus de comités Plans d’actions et de mitigation des risques Reporting exécutif régulier

Contexte de la mission Dans le cadre du support et de l’optimisation de notre environnement Microsoft 365, nous recherchons un Administrateur Microsoft 365 / Support N2. La mission sera focalisée sur l’assistance technique et la gestion des incidents liés aux outils collaboratifs Microsoft : Outlook, Teams, SharePoint et OneDrive. L’objectif principal est d’assurer un support avancé Niveau 2 (résolution d’incidents et demandes complexes) tout en participant à l’amélioration continue de l’utilisation de la suite Microsoft 365 au sein des équipes Intervention en temps partiel (2 jours/semaine)

Nous recherchons un profil technique à forte dimension opérationnelle pour piloter le déploiement de nos solutions de GED (Gestion Électronique de Documents) et SAE (Système d'Archivage Électronique) au sein d'environnements complexes, qu'ils soient Cloud ou On-Premise. Votre Mission : Être l'architecte du concret Véritable pivot entre la Direction de Projet et les équipes Infrastructures/Exploitation, vous ne vous contentez pas de configurer un outil : vous lui donnez vie. Le point clé : Au-delà du simple paramétrage applicatif, nous recherchons une personne capable d' orchestrer l'installation complète et autonome d'une solution de GED , de la mise en place technique initiale jusqu’à sa parfaite mise en service opérationnelle. Vos principaux défis Maîtrise Technique : Déployer et administrer les solutions sur des stacks Linux/Windows, Tomcat et PostgreSQL avec une rigueur absolue sur la sécurité. Fluidité Opérationnelle : Assurer l'analyse et la résolution d'incidents complexes tout en garantissant une communication transparente entre les métiers et l'exploitation. Transmissibilité : Rédiger des dossiers d'exploitation soignés pour une transition fluide vers le "Run". Pilotage de l'effort : Gérer votre charge avec une vision acérée du calcul des restes à faire , garantissant la tenue des engagements du projet. Profil recherché : Expertise et Adaptabilité Vous êtes un profil hybride, capable de jongler entre une console de commande et une réunion de coordination. Le Socle Technique : Une connaissance approfondie des infrastructures (Linux Ubuntu, Windows) et des environnements Web (Web Services, SQL, Tomcat). Vous maîtrisez les flux (CFT, SFTP) et le scripting (Powershell, Bash, JS). L’Intelligence Projet : Vous savez planifier vos activités de manière autonome et adapter vos priorités face aux imprévus, sans jamais perdre de vue la conformité architecturale. La Posture : Doté d'un excellent relationnel, vous savez traduire des enjeux techniques complexes pour des interlocuteurs variés. Pourquoi nous rejoindre ? Environnement technique riche : XML, JSON, VPN, SSO, SQL... un terrain de jeu complet pour les passionnés d'infrastructure. • • Perspective : Ce poste est ouvert à une collaboration durable , avec une possibilité d'intégration définitive après un an.

1. Administration des plateformes d’authentification et de fédération d’identités Administration et supervision des solutions SSO, fédération d’identités et protocoles d’authentification (SAML, OpenID Connect, OAuth2). Gestion des annuaires et solutions LDAP / Active Directory / Azure AD. Mise en œuvre et gestion des mécanismes d’authentification forte (MFA, certificats, gestion des secrets). Intégration des services d’authentification avec les applications métiers (web, API, mobiles). Support et administration de solutions spécifiques telles qu’Ilex Sign & Go (atout majeur). 2. Exploitation et maintien en condition opérationnelle (RUN / MCO) Assurer le bon fonctionnement quotidien des plateformes SSO et d’authentification. Superviser les composants : disponibilité, performances, logs, alertes et indicateurs clés. Gérer les incidents N2/N3 : diagnostic, résolution, escalade et communication avec les équipes et clients. Réaliser des analyses de causes racines (RCA) et proposer des actions correctives et préventives. Participer aux astreintes et plages horaires étendues selon besoins opérationnels. 3. Sécurité et conformité Appliquer et faire respecter les politiques de sécurité liées aux accès et authentifications. Contribuer à la gestion des droits utilisateurs et à l’audit des accès. Participer aux projets de mise en conformité et aux évolutions sécuritaires des infrastructures d’authentification.

Dans le cadre d'une régie longue durée, nous sommes à la recherche d'un Ingénieur Système Windows N3 (Production / Back‑office) H/F Objectif : intervenir comme dernier niveau d’escalade (N3) sur les incidents, rendre les N1/N2 autonomes via procédures et documentation pour les missions de MCO, et consacrer du temps projet à forte valeur ajoutée. Mission générale Assurer le support N3 sur l’ensemble de la plateforme Microsoft et services associés, résoudre les incidents complexes et concevoir/mettre en œuvre des solutions d’infrastructure fiables et sécurisées. Produire et maintenir la documentation, les procédures d’exploitation et schémas d’architecture pour permettre l’autonomie des équipes N1/N2. Participer aux projets d’évolution et d’architecture (migration, sécurisation, mise à l’échelle). Responsabilités principales Support N3 et escalade : prise en charge des incidents critiques non résolus par N1/N2, diagnostic avancé, remédiation et post‑mortem. Conception et gouvernance : proposer des architectures système Microsoft (AD/Entra, serveurs, haute disponibilité), définir les bonnes pratiques et standards internes. Sécurité des comptes et accès : définition et implémentation de politiques de délégation des rôles, PIM, MFA, accès conditionnels (Conditional Access) et autres mesures de réduction de la surface d’attaque. Gestion Active Directory : administration, gestion des rôles (DNS, DHCP, DFSR…), gestion du cycle de vie des objets (corbeille AD, tombstone, restauration), optimisation et maintenance. Intégration applicative SSO / authentification : assistance à l’intégration d’applicatifs utilisant Entra/Azure AD/ADFS ; connaissance des protocoles (SAMLv2, OAuth2, OpenID Connect) pour mettre en place des scénarios SSO. Virtualisation et intégration Citrix : exploitation / administration des composants Citrix (Director / Studio), participation au dimensionnement et à l’architecture des fermes Citrix (sizing, disponibilité, sécurité). Réseaux et résolutions : administration DNS d’entreprise (zones, enregistrements, redirecteurs), compréhension des impacts réseau sur authentification et accès applicatif. Automatisation et gestion à distance : scripts PowerShell pour automatisation d’administration, connaissance des mécanismes d’administration à distance (ex. WinRM). Documentation, procédures, transfert de compétences : rédaction de runbooks, playbooks et création de documentation pour les équipes N1/N2.

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Nous recherchons pour un de nos client un Tech lead API (H/F). Missions : L'expert technique est chargé d'implémenter et de maintenir des solutions d'intégration qui permettent aux différentes applications logicielles de communiquer entre elles de manière fluide et sécurisée. Il assure également la mise en place de systèmes d'authentification unique pour améliorer l'expérience utilisateur et renforcer la sécurité. Il est responsable de la connectivité des systèmes internes et externes via des API ou connecteurs, tout en garantissant une authentification sécurisée et simplifiée pour les utilisateurs grâce aux solutions SSO. Ce rôle nécessite une expertise technique approfondie, une excellente capacité de résolution de problèmes et une compréhension des meilleures pratiques de sécurité. Intégration d'applications : - Connecter diverses applications métiers P&C en utilisant des API ou autres méthodes - Mettre en place des connecteurs et des adaptateurs pour faciliter l'interopérabilité entre les systèmes hétérogènes P&C. - Effectuer des tests unitaires et d'intégration pour garantir la fiabilité et la performance des intégrations. - Diagnostiquer et résoudre les problèmes liés à l'intégration d'API. - Assurer le support et l’accompagnement auprès des équipes Métiers sur les solutions P&C ( PeopleSpheres, Smart Recuiters, Docebo, Assessfirst, HCM TM, Typsy … ) - Mettre en œuvre des solutions d'authentification unique (SSO) en utilisant des protocoles comme SAML, OAuth 2.0, OpenID Connect. - Intégrer le SSO avec des fournisseurs d'identité (IdP) tels qu'EntraID, Keycloak, etc. - Configurer et gérer les annuaires d'utilisateurs (LDAP, Active Directory) pour l'authentification et l'autorisation propres aux applications P&C - Assurer la sécurité des mécanismes d'authentification et des données d'identification.

Dans le cadre de la modernisation et de la sécurisation d'un système d’information, nous recherchons un Expert Active Directory & Cloud pour piloter plusieurs projets stratégiques autour de l’identité, de la sécurité et des infrastructures. Vos missions principales seront : Refonte DNS & sécurisation AD Pilotage de la refonte de l’infrastructure DNS (séparation DC / DNS) Migration des zones DNS (directes et inverses) Mise en place des ACLs et durcissement des accès Définition d’un modèle RBAC robuste Application d’un modèle de sécurité basé sur le tiering AD Identity & Access Management (Azure / Entra ID) Gestion des identités hybrides via Azure AD Connect Administration des rôles RBAC Azure Déploiement et gestion de la MFA Mise en place des politiques de sécurité (password, accès) Automatisation & IAM Automatisation via PowerShell / Python Implémentation de SailPoint IdentityNow Gestion du provisioning / deprovisioning (HR → AD / Cloud) Mise en place de workflows IAM (Okta, SCIM) SSO & fédération des identités Intégration Okta / Active Directory / Entra ID Déploiement SSO & MFA à grande échelle Gestion des accès adaptatifs Audit & gouvernance des accès Audit des droits Azure & GCP Identification des accès excessifs / comptes orphelins Mise en œuvre des remédiations (Zero Trust) Monitoring (Centreon, Varonis) Résilience & continuité Mise en place d’un PRA Active Directory Déploiement d’environnements de secours sur Azure Tests et documentation des procédures DRP Documentation & coordination Rédaction des procédures (Confluence) Collaboration avec équipes Réseau, SecOps, CISO et Architectes