Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡 Contexte /Objectifs : Nous recherchons un développeur React senior passionné pour diriger l'évolution de notre plateforme d'interface utilisateur, en veillant à ce que nous développions des solutions front-end évolutives, hautement performantes, en temps réel et faciles à maintenir. Vous superviserez l'orientation du développement, collaborerez avec les équipes back-end pour valider les API et travaillerez en étroite collaboration avec les utilisateurs finaux afin d'offrir des expériences exceptionnelles. Ce poste est idéal pour une personne qui s'épanouit dans un environnement collaboratif et agile, qui apprécie le code propre et la refactorisation, et qui aime encadrer tout en restant impliqué dans les technologies front-end modernes. Stack technologique • Compétences techniques : JavaScript, TypeScript, React, Redux Toolkit, AgGrid, SignalR, HTML 5, CSS, Tailwind CSS, NodeJS, Vite, Vitest, SSO, JWT, AUTH, MSW, IIS • DevOps : GIT (Bitbucket), TeamCity, PowerShell

Objectifs du poste Être le référent technique et produit autour de Microsoft EntraID Concevoir et faire évoluer l’architecture d’identité hybride Accompagner la modernisation des accès utilisateurs et applicatifs Garantir un haut niveau de sécurité, conformité et gouvernance des identités 🛠 Missions principales🔐 Architecture & Identity Management Concevoir, implémenter et maintenir l’architecture Microsoft EntraID Gérer les environnements hybrides (Active Directory on‑premises + EntraID) Mettre en œuvre et administrer : Conditional Access Identity Governance RBAC et PIM MFA et principes Zero Trust 🔁 Migration & transformation Piloter la migration d’Active Directory vers EntraID , notamment pour les postes de travail Accompagner la modernisation des usages et des mécanismes d’authentification Participer aux projets de SSO, fédération et intégration applicative 🛡 Sécurité & conformité Définir et appliquer les politiques de sécurité liées aux identités et aux accès Gérer le provisioning / déprovisioning des comptes et rôles Participer aux audits et assurer la conformité réglementaire et sécurité 🤝 Collaboration & rôle transverse Travailler en étroite collaboration avec les équipes cybersécurité, infrastructure et applicatives Être force de proposition sur les choix techniques et stratégiques Assurer un rôle de référent technique et de support niveau expert (N3) 🧭 Vision & roadmap Définir et piloter la roadmap EntraID Proposer des évolutions structurantes et des optimisations continues Contribuer activement à la stratégie Identity de l’organisation

Au sein de la Direction des Infrastructures d'un grand groupe, vous êtes le référent opérationnel sur les sujets identité et annuaires. Vous intervenez à la fois sur l'exploitation courante, les projets de transformation (hybridation, Zero Trust, M365) et la gestion de crise. Vous êtes l'interlocuteur technique privilégié pour décliner les politiques de sécurité Groupe sur les périmètres AD On-Premise et Azure. Missions : -Administrer et maintenir les environnements AD On-Premise (AD DS, DNS, PKI, AD FS, trusts, synchronisation) -Sécuriser les infrastructures et décliner les politiques de sécurité Groupe -Déployer et optimiser Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance -Contribuer aux projets de migration et d'hybridation (consolidation AD, M365, Intune, Zero Trust) -Automatiser les tâches via PowerShell et Graph API -Intervenir en expert lors de crises ou incidents majeurs -Rédiger procédures, architectures et documentations techniques -Appliquer les processus ITIL (gestion des incidents et des problèmes) Profil senior autonome, habitué des environnements grands comptes et des infrastructures hybrides complexes. À l'aise en gestion de crise, rigoureux sur la documentation et capable de porter des sujets transverses sécurité/identité en interlocution avec des équipes Groupe.

Dans le cadre d'un programme de transformation digitale de grande envergure, une organisation internationale modernise l'ensemble de ses outils de gestion de la relation client. L'objectif est d'unifier les parcours clients, d'optimiser les interactions omnicanales et d'intégrer des agents d'IA conversationnelle au cœur du dispositif. Le consultant interviendra de la phase de conception jusqu'à l'industrialisation : - Contribuer aux choix d'architecture CCaaS, IA et intégration SI (flux, données, cloud) - Définir la cible fonctionnelle et technologique intégrant CCaaS, ticketing et agents IA - Intégrer et déployer la solution Genesys Cloud (omnicanal, routage, IVR, bots, configurations) - Accompagner les équipes métiers dans la configuration de Zendesk (Support, automatisations, SLA) - Concevoir et gérer les intégrations applicatives (API REST, webhooks, SSO, flux événementiels) - Assurer l'interface entre les équipes métier, DSI (architecture, applicative, sécurité, data, cloud) et les éditeurs Ce rôle est central dans la réussite du programme de modernisation et constitue un véritable levier d'amélioration de l'expérience client.

1. Contexte Dans le cadre d’un projet au sein du secteur bancaire, nous recherchons un Administrateur Active Directory / IAM pour intervenir sur un environnement critique et structurant. La mission s’inscrit dans un contexte de renforcement des équipes autour des enjeux d’identité et de sécurité. Suite à un désistement, un nouveau consultant est attendu rapidement pour assurer la continuité des activités. Démarrage : dès que possible Localisation : Saint-Quentin-en-Yvelines (78) – télétravail possible Durée : mission jusqu’au 31/12/2026, renouvelable 2. Mission Le consultant interviendra sur l’administration et l’évolution des infrastructures d’identité du groupe. Responsabilités principales : Administrer les environnements Active Directory des différentes entités Assurer le maintien en condition opérationnelle et de sécurité (MCO/MCS) Gérer les annuaires ADLDS Administrer les plateformes de fédération d’identité (ADFS) Piloter les solutions de gestion des identités et des accès (FIM/MIM) Activités clés : Design et déploiement des infrastructures Active Directory (AD, DNS, GPO) Mise en place de délégations fines Gestion des relations de confiance (trusts) et intégration aux forêts existantes Intégration aux bastions d’administration Implémentation des standards de sécurité dans les architectures Intégration d’applications via fédération d’identité (ADFS) Automatisation et scripting (PowerShell) Livrables attendus : Architectures et design techniques Environnements AD déployés et sécurisés Documentation technique Mise en œuvre des solutions IAM (FIM/MIM) Intégration d’applications en SSO

CONTEXTE Objectif global : Administrer les solutions d'authentification MISSIONS Description détaillée Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important administration windows - Junior - Souhaitable Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Expert Active Directory - Nantes L’expert(e) Active Directory mets en œuvre les solutions liées aux identités et annuaires du groupe et est point de contact opérationnel pour décliner les politiques de sécurité Groupe et gérer les infrastructures en responsabilité de l’équipe. - Exploitation de l’existant (AD On-Premise, Azure AD, synchronisation, trusts etc.). - Mise en œuvre et sécurisation des environnements Active Directory (AD DS, DNS, PKI, AD FS). - Déploiement et optimisation d’Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance. - Contribution aux projets de migration et hybridation (consolidation AD, M365, Intune, Zero Trust). - Automatisation des tâches via PowerShell / Graph API. - Intervenir en expertise dans la résolution de crise ou d’incidents majeurs ; - Rédiger les procédures et la documentation (architectures, présentations techniques …) ; - Maitriser les process ITIL en matière de gestion des incidents/problèmes ; Objectifs et livrables Au fil de l'eau et des projets Compétences demandées Compétences Niveau de compétence Microsoft Powershell Confirmé Active Directory Confirmé

Contexte Objectif global : Piloter un projet de migration d'un Identity Provider MISSIONS Description détaillée Le directeur de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales : Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Compétences techniques Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important SSO - Confirmé – Important Connaissances linguistiques Anglais Professionnel (Impératif) Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Pratiques de méthodes agiles

Vous serez garant(e) du bon fonctionnement, de la sécurité et de l’évolution des environnements SAP (ECC, BW, S/4), en lien avec les équipes internes, les partenaires externes et l’infogéreur. À ce titre, vos responsabilités couvriront notamment : Encadrement du Responsable des développements Administration et sécurité des systèmes SAP : Création et maintenance des connexions RFC/HTTP avec les systèmes tiers (internes et externes). Application des notes de sécurité SAP (CVE) et correctifs sur tous les environnements SAP. Gestion des autorisations techniques (utilisateurs, consultants internes/externes). Gestion du SSO Fiori/Success Factors par SAML. Renouvellement des certificats en autonomie ou avec le concours de l'infogéreur Gestion de la validité des utilisateurs SAP. Gestion des évolutions et des mises à jour : Gestion des upgrades SAPGui : création des packages, coordination du déploiement avec le pôle Informatique Utilisateur. Coordination des montées de version et application des Support Packages (équipes d’infogérance et internes SAP) Exécution des opérations post-upgrade (SPDD, SPAU) sur l’ensemble des environnements SAP (ECC, BW et S/4). Intégration avec le pôle architecture lors des upgrades et changements d’architecture Supervision, maintenance et support : Surveillance et Suivi quotidiens de la production (incidents, dumps, jobs récurrents). Référent technique lors du copil infogérance mensuel. Assistance auprès des pôles IT fonctionnels Point d’entrée technique pour les autres services IT internes Automatisation et gestion des flux : Rédaction des expressions de besoin et implémentation de flux automatisés sur l’Ordonnanceur du groupe. Paramétrage du cryptage/décryptage des fichiers entrants/sortants. Archivage et gestion des données : Archivage des données. Détermination des durées de rétention des logs SAP et mise en place des purges avec l’infogéreur. Analyses et services techniques : Demandes d’exécution de services SAP et analyse des résultats (DVM Analysis, CQC, etc.). Pilotage du PRA SAP annuel avec le RSSI et les équipes d’infogérance.

Architecte technique infrastructure SPB (Sécurité des Personnes et des Biens): gestion des accès et badges, alarmes, vidéo surveillance. _en liaison avec les éditeurs pour l'application des exigences du groupe en matière de design technique (application 3 tiers), de sécurité (chiffrement de liaison, SSO etc.) et de conformité (respect du catalogue produit du groupe client, licensing). _en support des équipes projet et production de la direction Plateforme SI Etablissement pour l'implémentation et le run des solutions dans le respect des exigences du client _en collaboration avec la Direction Sécurité Groupe pour l'application de la politique du groupe, le référencement des solutions et la rationalisation des usages Expérience appréciée sur un ou des outils type PcPass, Belledone ou autres Livrables Définition de la cible d'architecture Concevoir l'architecture cible du SI en alignement avec la stratégie de l'entreprise Définir les principes directeurs, les normes et les standards d'architecture Élaborer des cartographies fonctionnelles, applicatives, techniques et de données Urbanisation et cohérence du SI Garantir la cohérence entre les différents composants du SI (applications, infrastructures, données) Identifier les redondances, les obsolescences et les opportunités de mutualisation Proposer des trajectoires d'évolution (roadmaps) réalistes et durables Accompagnement des projets Participer aux phases de cadrage et de conception des projets Valider les choix techniques et fonctionnels en lien avec l'architecture cible Assurer un rôle de conseil auprès des chefs de projet, développeurs et métiers Veille technologique et innovation Suivre les évolutions technologiques (cloud, IA, cybersécurité, API, etc.) Évaluer les opportunités d'intégration de nouvelles solutions Participer à des POC (Proof of Concept) ou des expérimentations Gouvernance et documentation Animer des comités d'architecture et contribuer à la gouvernance IT Maintenir une documentation à jour des architectures en place et à venir Contribuer à la gestion des risques liés à l'architecture (sécurité, conformité, performance)

Nous recherchons un Chef de Projet Migration JIRA qui sera amené à gérer d’autre projets du service opérations en parallèle(Suivi PRA, …). Sa mission principale consiste à piloter un partenaire certifié (Solution Partner Atlassian) qui prend en charge l'exécution technique. Le CP assure l'interface entre les besoins métiers de l'entreprise, les contraintes de sécurité internes et l'expertise technique du prestataire. Pilotage du Prestataire Technique - Supervision de l'Audit : Valider la pertinence de l'inventaire (projets, configurations, apps) réalisé par le prestataire. - Arbitrage sur les Apps : En lien avec les métiers et le prestataire, décider du maintien, de la migration ou du remplacement des add-ons (ex: Tempo, ScriptRunner). - Validation de la Stratégie : Approuver le plan de migration proposé en fonction des contraintes de production. Gouvernance et Coordination Interne - Interface IT / Sécurité : Coordonner les actions entre le prestataire et les équipes internes (Réseau, Identity Management pour le SSO/Atlassian Access). - Gestion des Risques : Challenger les plans de tests (Dry Runs) et les stratégies de Rollback du prestataire. - Suivi Budgétaire : Suivre la consommation des jours du prestataire et valider les livrables pour le déclenchement des jalons de facturation. Communication et Change Management (Cœur de mission) - Reporting de Haut Niveau : Animer les COPIL et traduire les enjeux techniques en impacts business pour la direction IT. - Stratégie de Communication : Piloter le plan d'information aux utilisateurs (annonces de maintenance, nouvelles URLs, changements d'interface). - Coordination des UAT (Recette) : Organiser les sessions de tests avec les utilisateurs clés pour valider que le prestataire a correctement migré les données.

ACCROCHE SI POUR TOI CHAQUE IDENTITÉ MÉRITE UNE PORTE SÉCURISÉE, CETTE ANNONCE EST FAITE POUR TOI ... CE QUE TU RECHERCHES : Concevoir des architectures IAM robustes et évolutives Sécuriser les accès, les identités et les habilitations au cœur des SI Relever des défis techniques dans des environnements critiques et multi-cloud Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur stratégique du secteur assuranciel, tu seras le contributeur à la mise en oeuvre et au deploiement de Cyberark chez notre client Définition des architectures fonctionnelles et techniques IAM, tu réaliseras Choix des solutions, cadrage des besoins et conception des flux, tu piloteras Mise en œuvre des briques IGA, SSO, MFA, RBAC, tu coordonneras Sécurisation des accès dans les environnements hybrides (on-prem / cloud), tu assureras Support à l’intégration des solutions IAM dans le SI global, tu accompagneras Participation aux comités d’architecture et contribution à la gouvernance IAM, tu impulseras Veille technologique sur les solutions du marché, tu effectueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 8 ans minimum sur des projets IAM d’envergure Maîtrise des solutions du marché : cyberark Connaissance approfondie des protocoles d’authentification : Cyberark Maîtrise des environnements cloud : Azure, AWS, GCP Bonne compréhension des enjeux réglementaires : RGPD, LPM, ISO 27001 AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Visionnaire : tu penses l’IAM comme un pilier de la stratégie de sécurité Méthodique : tu structures tes architectures pour allier robustesse et agilité Communicant(e) : tu sais convaincre les parties prenantes métier et techniques Pragmatique : tu proposes des solutions adaptées aux contraintes terrain Autonome : tu prends en charge tes projets d’architecture de bout en bout Pédagogue : tu expliques des concepts complexes avec clarté Curieux(se) : tu explores les nouvelles tendances IAM, Zero Trust, CIEM Orienté(e) sécurité : tu garantis que chaque accès est tracé, justifié et maîtrisé

Administrateur IT Senior Freelance (H/F) Lieu : Paris Démarrage : 15 mai Fin de mission : 15 septembre Durée : 4 mois Statut : Freelance / Indépendant Périmètre de la mission Le consultant interviendra notamment sur les sujets suivants : Infrastructure Cloud & Identité Gestion et optimisation des environnements Azure / O365 Administration des identités (AD, AAD, IAM, MFA, SSO) Systèmes & Réseaux Supervision, maintien en conditions opérationnelles, durcissement Gestion des incidents niveau 3 Participation aux projets d’évolution d’infrastructure Cybersécurité opérationnelle Application des bonnes pratiques de sécurité Participation aux audits, remédiations et durcissements Suivi des alertes SOC / EDR Support & Expérience Utilisateur Support VIP / expert Amélioration continue de l’expérience utilisateur Documentation et transfert de compétences Profil recherché Minimum 7 à 10 ans d’expérience en administration IT Maîtrise des environnements Microsoft, Azure, AD/AAD, réseaux, sécurité Capacité à intervenir en autonomie sur des sujets complexes Bon relationnel, sens du service, rigueur Expérience en contexte grand groupe appréciée

En tant que Chef de Projet Technique de Migration, vous êtes le garant technique et opérationnel de la migration des cabinets d’expertise comptable vers une plateforme SaaS. Vous assurez la réussite des migrations de bout en bout, en garantissant qualité des données, respect des délais et adoption client fluide Responsabilités principales 1. Pilotage des projets de migration Cadrer les projets techniques avec les cabinets (logiciels sources, volumétrie, spécificités métier) Coordonner les parties prenantes internes (PSS, AE, PRM, partenaires) et externes (experts-comptables, équipes IT cabinets, ambassadeurs) Garantir la tenue des délais et assurer la bascule des données dans un délai de 5 jours Piloter la phase d’hypercare pour assurer une adoption sans friction 2. Expertise technique & industrialisation Réaliser des audits de qualité des données et corriger les anomalies en amont des migrations Être le référent technique auprès des cabinets (SSO, APIs, intégrations…) Développer des outils et scripts (SQL, Python) pour automatiser et fiabiliser les process Contribuer à l’industrialisation des migrations 3. Conseil, cadrage & amélioration continue Maintenir un cadre projet clair et gérer les situations complexes Vulgariser les enjeux techniques auprès de profils comptables Remonter les retours terrain aux équipes produit pour améliorer la roadmap Proposer des alternatives adaptées aux cas spécifiques

Architecte Technique Salesforce (Technical Salesforce Architect / Salesforce Technical Architect) Travaille en étroite collaboration avec : équipes métier Product Owners développeurs Salesforce architectes SI équipes sécurité et data Mission principale L’Architecte Technique Salesforce conçoit, structure et garantit l’architecture technique des solutions basées sur . Il/elle assure la cohérence globale de la plateforme, la qualité des développements, la scalabilité, la sécurité et l’intégration avec le système d’information de l’entreprise. Responsabilités principalesArchitecture & conception Définir l’architecture technique des solutions Salesforce Concevoir des architectures évolutives, sécurisées et maintenables Traduire les besoins métiers en solutions techniques Produire les dossiers d’architecture et documentations techniques Garantir l’alignement avec les standards SI de l’entreprise Expertise Salesforce Piloter les choix techniques autour des clouds Salesforce : Sales Cloud Service Cloud Experience Cloud Marketing Cloud Data Cloud Définir les modèles de données Salesforce Concevoir les stratégies de sécurité et de gouvernance Développement & intégration Encadrer les développements : Apex LWC (Lightning Web Components) APIs REST/SOAP intégrations middleware Superviser les intégrations avec les applications tierces Garantir les performances et la qualité du code Gouvernance technique Mettre en place les bonnes pratiques DevOps / CI-CD Réaliser des revues de code et audits techniques Définir les standards de développement Participer à la stratégie de montée de version et roadmap plateforme Leadership & accompagnement Accompagner les équipes techniques Être référent technique Salesforce Former et coacher les développeurs Participer aux ateliers clients et cadrages projets Compétences techniques requisesSalesforce Maîtrise avancée de la plateforme Expertise Apex, SOQL, SOSL Lightning Web Components (LWC) Flows / Automation Sécurité Salesforce Architecture multi-org / enterprise Intégration & architecture APIs REST / SOAP ETL / Middleware : MuleSoft Talend Boomi Architecture cloud et microservices SSO / OAuth / SAML Modélisation de données DevOps Git CI/CD Salesforce DX Copado / Gearset / Jenkins Méthodologies Agile / Scrum Architecture d’entreprise Design patterns

au sein d'une équipe infrastructure d'une plateforme web à fort trafic (plusieurs millions d'utilisateurs actifs), vous intégrez le pôle en charge de l'hébergement, de la résilience et de la sécurité des services exposés sur internet. L'environnement est 100% open source, 100% Infrastructure as Code. Zéro action manuelle en production — tout passe par Git. La philosophie de l'équipe : "Build it, Run it." Vous concevez, vous industrialisez, vous exploitez. MISSIONS & TÂCHES DÉTAILLÉES Hébergement & Scalabilité Héberger et scaler les services web fournis par les équipes de développement Concevoir et mettre en œuvre des architectures hautement disponibles sur environnements multi-datacenters Assurer le déploiement sans interruption de service (zero downtime) en production Administrer les clusters Kubernetes : scheduling, Ingress Controllers, exposition de services, montée en charge Gérer la résilience inter-datacenters Sécurité & Exposition Internet Gérer la sécurité de l'exposition internet : anti-DDoS, WAF, gestion des flux Administrer l'ensemble du cycle de vie des certificats SSL/TLS Gérer les politiques réseau (Network Policies Kubernetes, ouverture de flux via Terraform) Assurer la sécurité opérationnelle de l'infrastructure exposée Plateforme & Services Communs Administrer et faire évoluer la stack de supervision à l'échelle (Prometheus fédéré, Grafana, ELK/OpenSearch) Maintenir et faire évoluer la registry d'artefacts et d'images Docker (JFrog Artifactory) Fournir et maintenir les services d'infrastructure communs aux équipes de développement (métriques, logs, registry, authentification) Administrer les mécanismes d'authentification (Keycloak, SSO) Automatisation & IaC Gérer l'ensemble des configurations via Puppet Contribuer au provisioning infrastructure via Terraform et Ansible Développer des scripts d'automatisation (Bash, Python) Garantir que toute action en production est tracée, versionnée et reproductible via Git Support & Obsolescence Assurer le support de production niveau 3 : troubleshooting système, réseau, performance Traiter les chantiers d'obsolescence logicielle sans interruption de service Réaliser les actions de patching sur les systèmes critiques ENVIRONNEMENT TECHNIQUE Technologie Niveau attendu Linux (Debian/Ubuntu) — bas niveau système Expert Puppet Expert Terraform Avancé Ansible Avancé Git Avancé Kubernetes Avancé Docker Avancé HAProxy / Traefik / Nginx Avancé DNS — BIND, résolution, types d'enregistrements, TTL Avancé SSL/TLS — PKI, certificats, chiffrement, handshake Avancé Prometheus / Grafana — à l'échelle Avancé ELK / OpenSearch Confirmé JFrog Artifactory Confirmé Keycloak / SSO Confirmé Scripting Bash / Python Confirmé Consul / Netbox Notions MANDATORY — CRITÈRES NON NÉGOCIABLES Linux bas niveau : troubleshooting système, réseau, performance — comprendre ce qui se passe sous le capot, pas seulement exécuter des commandes Protocoles réseau : DNS, TCP/IP, TLS — compréhension mécanique et capacité à expliquer le fonctionnement en profondeur Puppet opérationnel en production Culture IaC incarnée : Git comme seul vecteur d'action, zéro intervention manuelle Veille technique active : lecture, POCs personnels, curiosité démontrée — critère éliminatoire absolu Mindset production : conscience de l'impact réel de chaque action, capacité à travailler sous pression sans filet Appétence web : culture open source incarnée, intérêt sincère pour les problématiques d'hébergement web à fort trafic — profils issus d'environnements très outillés et process-heavy s'abstenir Ancrage géographique : résidence ou projet d'installation solide sur Nancy / Grand Est