Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

Rejoignez une équipe stratégique en charge du build, MCO et RUN des équipements d’authentification forte et SSO pour un grand groupe. Vous interviendrez sur des plateformes critiques, avec une forte contrainte de production, autour du produit ILEX Sign&Go. Votre mission inclura l’intégration de projets nécessitant fédération d’identité (SAMLv2, WS-Fed) et MFA, ainsi que le maintien en conditions opérationnelles des systèmes d’accès. Vous serez amené à collaborer étroitement avec les équipes réseau et sécurité, et à monter en compétence sur des domaines connexes. La maîtrise des méthodes d’authentification (ADFS, Kerberos, fédération d’identité) est impérative. Des astreintes et interventions HNO sont à prévoir. Environnement technique : Windows Server, Apache/Tomcat, ILEX Sign&Go, SAMLv2, WS-Fed, ADFS, Kerberos.

Description détaillée : Le Chef de projet migration RISE fait partie de l’équipe Opérations et est directement rattaché au responsable des Opérations SAP. Sa mission est d’assurer le bon déroulement du projet et de la bonne coordination entre les différentes parties prenantes. Notre client grand compte a signé un contrat RISE pour son environnement S/4HANA et systèmes satellites et doit migrer les environnements concernés pendant le 1er semestre 2026. Le projet devrait démarrer sur la 2ème quinzaine de novembre. Le partenaire infogérant a déjà été sélectionné pour mener le projet. Le projet est composé de 3 streams principaux : - Migration "lift and shift" de l'ERP S/4HANA - Migration du Content Server vers le service DMS - Reconstruction du portail dans Build WorkZone Un dernier stream traitera de l'upgrade et de la mise à jour des jobs de l'ordonnanceur VTOM pour prendre en compte les contraintes liés à RISE. Prestations attendues : - Pilotage opérationnel : Suivi des opérations des différents streams S'assurer de la validation de la conception du nouveau portail Synchronisation les équipes internes et externes Suivi des tests et des incidents relevés S'assurer de la bonne mise à disposition de la documentation technique - Pilotage projet : S'assurer du bon respect du planning Suivi les coûts internes et externes Suivi de alertes et des plans de remédiation correspondants Se placer systématiquement en facilitateur des échanges entre les équipes Aider l'équipe à préparer son organisation pour le bon suivi du contrat RISE (opérationnel, suivi de consommation…) Les livrables sont : Planning projet et planning détaillé des opérations en production Documents de suivi (support et CR des instances, alertes et plans de mitigation) Informations complémentaires : Mission de 9 mois à pourvoir mi-novembre Prévoir 2 jours de présence sur site la Défense

Contexte de la mission Dans le cadre du renforcement de l’équipe IAM (Identity & Access Management), il y a une mission d'ingénierie SSO expérimenté pour assurer la mise en œuvre, l’intégration et le support technique autour de la solution Ping Identity (PingID / PingFederate). Le poste s’inscrit dans un environnement multi-applicatif, avec de nombreux échanges avec les équipes applicatives, réseau, sécurité et production. Localisation • Full remote (présence en ligne obligatoire selon les plages horaires du client) et ANGLAIS obligatoire ⸻ Missions principales L'ingénierie SSO aura pour responsabilités principales : • Projet SSO (Single Sign-On) : La mission consiste à travailler sur la mise en place et la gestion du SSO pour les applications Forvia, en utilisant l’outil Ping Federate développé par Ping Identity. • Environnements : Intervention sur trois environnements distincts : développement, préproduction et production. Les projets sont d’abord testés en développement, puis transférés en préproduction et production après validation. • Configuration des applications : Pour chaque application, il faut déterminer le protocole utilisé (OAuth ou SAML), recueillir les informations nécessaires auprès du responsable d’application, puis configurer l’application dans Ping Federate. • Tests et support : Après configuration, il faut tester le SSO avec le responsable de l’application, analyser les logs en cas de problème, et proposer des solutions adaptées. • Outils utilisés : Utilisation de Kibana pour l’analyse des logs et d’Ansible pour la gestion des serveurs. • Gestion des utilisateurs : La gestion des comptes utilisateurs (Active Directory) est assurée par un manager dédié (Peter Munch), avec qui il faut collaborer en cas de souci d’accès. • Mises à jour techniques : Participation aux mises à jour de Ping Federate en collaboration avec les équipes préproduction et production, et recours à des experts techniques si nécessaire. • Compétences requises : Bonne maîtrise des protocoles SSO (SAML, OAuth, client credentials), capacité à analyser les logs et à résoudre des problèmes techniques variés selon les applications.? ⸻ Ingénierie recherché • Autonomie, rigueur, sens du service et esprit d’analyse. • Aisance en communication avec des interlocuteurs techniques et fonctionnels. • Langues : Anglais ⸻ Conditions de la mission • Localisation : 100 % télétravail (présence en ligne obligatoire). • Disponibilité : immédiate

Nous recherchons un(e) Gestionnaire Applications / Ingénieur(e) DevOps orienté(e) applications métiers pour rejoindre une équipe Infrastructure Workplace. La mission consiste à accompagner les équipes internes dans l’intégration, le déploiement et la gestion du cycle de vie d’applications SaaS et internes , en servant d’interface entre les équipes techniques et les utilisateurs métier. Vous interviendrez sur tout le cycle de vie applicatif : recueil de besoins, ateliers fonctionnels, rédaction de spécifications, intégration, configuration, automatisation, gestion des accès (dont SSO), pilotage des projets applicatifs et support avancé. Une partie importante du rôle consiste à automatiser et industrialiser les déploiements via Python3, PowerShell et Docker, tout en garantissant la conformité sécurité.

Administrateur Système Polyvalent Dans le cadre d’un projet de consolidation et de sécurisation des infrastructures, nous recherchons un Administrateur Système Polyvalent pour intervenir sur site et assurer la continuité opérationnelle des environnements techniques. Vous jouerez un rôle clé dans la mise en place et le maintien de solutions critiques liées à la supervision, à la sécurité et à la gestion des accès. Missions principales Mettre en œuvre et administrer le SSO via Azure Entra ID . Superviser l’infrastructure via Centreon (alertes, performance, disponibilité). Intégrer et maintenir Windows LAPS au sein de l’environnement existant. Gérer le renouvellement des certificats serveurs et des certificats Nameshield . Effectuer les Daily Checks : suivi des services, disques, alertes et incidents systèmes. Contribuer à la documentation et à l’amélioration continue des procédures d’exploitation.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Notre client, acteur majeur de la transformation numérique, exploite un Cloud privé interne géré selon les méthodes Agile et SAFe. Au sein de l’équipe Datacenter du train “Service Cloud”, tu participes à la gestion et à l’évolution des clusters techniques, dont l’ Identity Broker RedHat / Keycloak , élément central de la sécurité et de l’authentification. Dans ce contexte, nous recherchons un Expert RedHat SSO & Keycloak pour assurer le RUN, la supervision et l’évolution de la plateforme d’identité du Cloud. Tu interviens au cœur de l’équipe agile pour garantir la performance, la résilience et la continuité de service. Tu auras pour missions de : Assurer le RUN et le MCO de la solution RedHat SSO dans les Datacenters. Gérer les incidents de niveau P1 à P4 de manière autonome, du diagnostic à la correction ou au contournement. Contribuer à la Gestion des Problèmes (GDP) pour identifier et traiter les causes racines. Participer à la Gestion du Changement (GDC) : analyses d’impact, plan d’action et coordination. Administrer techniquement les services liés : Kafka, Consul, Identity Broker. Collaborer étroitement avec les équipes agiles du Cloud sur l’amélioration continue et les déploiements. Garantir la conformité aux SLA et assurer une communication claire avec les équipes de production. Documenter, fiabiliser et automatiser les processus d’exploitation. Stack technique : RedHat SSO, Keycloak, Kafka, Consul, ITIL, GDI, GDP, GDC, Agile, SAFe, Cloud privé, HP Manager, ITSM

Nous recherchons un analyste commercial pour soutenir l'activité centrale de création et d'exécution SSO & IAM, contribuer à un délai de mise sur le marché réduit et à une expérience fluide et centrée sur le client. Notre SSO central est un produit numérique au niveau du groupe qui permet aux utilisateurs internes, aux consommateurs et aux utilisateurs sous contrat de se connecter à notre portefeuille complet d'applications. La supervision sera assurée par le chef de projet informatique SSO dans un environnement de méthodologie agile. Vous travaillerez en étroite collaboration avec les parties prenantes commerciales du marketing et les parties prenantes commerciales locales afin de comprendre, de préciser et d'affiner les exigences commerciales pour soutenir nos projets de déploiement commercial et contribuer à l'efficacité du développement des fonctionnalités SSO et IAM. Vous collaborerez également avec vos pairs au sein du département informatique du groupe afin de diriger le travail interfonctionnel. Résultats attendus Vos principales tâches comprendront : 1. Soutenir l'entreprise (au niveau du groupe ou au niveau local) dans l'expression et la précision des exigences commerciales. Au cours de ce processus, vous identifierez et signalerez également les divergences et les problèmes potentiels, proposerez des solutions et aiderez l'entreprise à s'adapter à un processus/écosystème informatique modulaire et complexe. 2. Enregistrer et documenter les demandes commerciales dans les tickets Jira 3. Rédiger la documentation (spécifications fonctionnelles) 4. Identifier les autres dépendances des solutions numériques 5. Travailler en partenariat avec l'équipe de développement pour aider à la rédaction des spécifications techniques (c'est-à-dire la structuration des données) et garantir la disponibilité et l'évolutivité des fonctionnalités 6. Spécifier/documenter et effectuer des tests manuels et de bout en bout, en plus d'aider l'équipe de développement à augmenter la couverture des tests automatiques.

L’équipe Datacenter du client souhaite renforcer son pôle avec un expert RedHat SSO / Keycloak pour assurer le RUN, l’évolution et la fiabilité de la plateforme d’authentification Missions principales Assurer le RUN & MCO de la solution RedHat SSO en Datacenter Gérer les incidents P1 à P4 de façon autonome (analyse, correction, contournement) Participer à la gestion des problèmes pour identifier les causes racines Contribuer à la gestion des changements (Agile à l’échelle) Administrer techniquement les services Kafka, Consul et Identity Broker associés

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année.

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année. Profil du candidat OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

IAM Governance Program Director - Démarrage Janvier - 2 ans de projets Nous accompagnons un programme de transformation IAM d’envergure, basé sur One Identity Manager, dans un environnement réglementé (Finance). Dans ce cadre, nous ouvrons 3 rôles en freelance dont celui ci : Contexte : Mise en place et pilotage de la stratégie IAM du groupe. Rôle : Définir et orchestrer la gouvernance IAM au niveau global. Missions Définir la stratégie IAM et déployer la roadmap groupe. Piloter la mise en œuvre de la matrice des habilitations. Animer la gouvernance IAM (RSSI, DSI, métiers, conformité). Garantir conformité réglementaire ( DORA, RGPD, NIS2, Solvency II ) et standards (ISO 27001, EBIOS). Établir politiques & procédures (RBAC, SoD, recertifications). Présenter KPIs et indicateurs de pilotage au COMEX / direction sécurité. Assurer le sponsor fonctionnel du programme One Identity. Profil recherché 12 ans d’expérience IAM & gouvernance sécurité. Solide expérience en program management dans environnements réglementés. Maîtrise des modèles RBAC / ABAC et référentiels IAM. Bonne connaissance de One Identity Manager (vision gouvernance, cadrage). Leadership, diplomatie, capacité d’arbitrage.

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année.

IAM Remediation Manager - Démarrage Janvier - 2 ans de projet Nous accompagnons un programme de transformation IAM d’envergure, basé sur One Identity Manager, dans un environnement réglementé (Finance). Dans ce cadre, nous ouvrons 3 rôles en freelance dont celui ci : Contexte : Assainissement des habilitations existantes et convergence vers le modèle cible IAM. Rôle : Garantir la conformité et piloter le plan de remédiation IAM. Missions Réaliser un audit complet des habilitations (AD, applicatif, systèmes, bases). Identifier écarts critiques et définir une stratégie de remédiation. Prioriser et exécuter un plan de correction robuste. Encadrer les équipes opérationnelles dans la mise en conformité. Assurer reporting régulier auprès sécurité et audit interne. Mettre en place un suivi durable (tableaux de bord, KPIs). Profil recherché 10 ans d’expérience IAM, dont projets de remédiation massive. Expertise Active Directory, One Identity, audit & reporting d’habilitations . Expérience environnements réglementés (banque, assurance, mutuelles). Rigueur, posture senior manager, capacité à gérer la pression et imposer le rythme. Excellentes compétences de communication et de conviction.

IAM Solution Architect & Integration Lead - Démarrage Janvier - 2 ans de projets minimum Nous accompagnons un programme de transformation IAM d’envergure, basé sur One Identity Manager, dans un environnement réglementé (Finance). Dans ce cadre, nous ouvrons 3 rôles en freelance dont celui ci : Rôle : Garantir l’architecture cible et piloter l’intégration technique de la matrice des habilitations. Missions Définir l’architecture cible et les standards d’intégration IAM. Concevoir et implémenter modèles de rôles, workflows et contrôles d’accès. Encadrer la mise en œuvre technique de la matrice des habilitations. Superviser les intégrations (AD, LDAP, Azure AD, environnements cloud, applications critiques). Mettre en place l’automatisation (recertification, audit, reporting). Travailler en binôme avec la gouvernance IAM et former les équipes internes. Profil recherché 10 ans d’expérience IAM technique, dont >5 ans sur One Identity Manager . Expertise annuaires, SSO, fédération, provisioning. Expérience grands projets IAM (multi-systèmes). Excellentes compétences en architecture solution et intégration . Leadership technique, capacité à être point d’escalade. Anglais courant.

Un architecte hybride est un professionnel qui combine des compétences de plusieurs domaines pour concevoir et gérer des systèmes intégrés. Cela peut inclure des compétences en architecture cloud, réseau, et systèmes traditionnels sur site. L'architecte hybride développe des solutions qui tirent parti des avantages des environnements multi-cloud et sur site, optimisant la flexibilité, l'évolutivité, et la sécurité. Il joue un rôle clé dans la transition vers des infrastructures modernes, assurant une intégration fluide entre les différents environnements technologiques de l'entreprise. • Conception d’architectures multi-cloud ou hybrides • Intégration des environnements on-premise avec Azure/AWS/GCP • Automatisation des déploiements (IaC) • Gestion des flux, identités, sécurité • Virtualisation (VMware, Hyper-V), Kubernetes, Terraform • Cloud : Azure, AWS, GCP • Réseaux hybrides, SSO, sécurité cloud Enjeux : Flexibilité, sécurité, coûts maîtrisés Azure Arc, AWS Outposts, Ansible

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies