Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

Contexte Dans le cadre de l’administration et de la sécurisation des infrastructures d’identité du groupe, le consultant intervient sur l’ensemble des briques Microsoft liées aux services d’annuaire, à la fédération d’identité et à la gestion des accès. L’objectif principal est d’assurer le maintien en condition opérationnelle et de sécurité (MCO/MCS) des environnements AD et IAM tout en intégrant les standards de sécurité dans le design et le déploiement des solutions. Missions principales Administrer les Active Directory des différentes entités du groupe Assurer le MCO/MCS des services AD, ADLDS, ADFS et FIM/MIM Concevoir et déployer des architectures Active Directory (AD, DNS, GPO) Mettre en place des délégations fines Active Directory Configurer et gérer les relations de confiance (Trust) entre forêts Intégrer les environnements aux forêts et bastions d’administration Gérer les identités et les accès via FIM / MIM Intégrer des applications via des solutions de fédération d’identité (ADFS) Participer à l’intégration des standards de sécurité dans les phases de design et build Livrables attendus Design et déploiement d’infrastructures Active Directory Mise en place et documentation des GPO et des délégations Implémentation des trusts et intégration aux environnements sécurisés Déploiement et administration des plateformes IAM (FIM / MIM) Mise en œuvre de la fédération d’identité (SSO) via ADFS Scripts d’automatisation PowerShell Documentation technique et procédures d’exploitation Compétences techniques requises Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM / MIM (IAM, développement C#, PowerShell) Microsoft ADFS (SSO, SAML, WS-Fed, OpenID Connect) Microsoft PowerShell (automatisation et administration avancée) Profil recherché Expertise confirmée sur les environnements Microsoft Identity Expérience en design d’architecture AD sécurisée Bonne compréhension des enjeux de cybersécurité liés aux identités Capacité à travailler en environnement multi-forêts et multi-entités Localisation Paris ou Nantes 2 jours de présence sur site Langues Français courant Anglais professionnel

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant que chef de projet applicatif, vous assurerez les missions suivantes : -Piloter les projets applicatifs de la phase de cadrage à la mise en production -Recueillir et analyser les besoins des utilisateurs métiers -Rédiger les spécifications fonctionnelles et techniques -Coordonner les équipes internes (développeurs, infrastructure, support) et les prestataires externes -Planifier les différentes phases du projet (planning, budget, ressources) -Suivre les développements, organiser les tests et recettes fonctionnelles Stack technique : -GCP (Google Cloud Platform) & SQL -Keycloak & Protocoles SSO -Gestion de prestataires externes -Python & AppScript

Nous recherchons un expert technique spécialisé en intégration d’applications RH et en gestion des solutions d’authentification. Missions : Intégration et interconnexion d’applications RH via API (REST, SOAP) Mise en place de connecteurs et gestion des flux de données (JSON, XML) Implémentation de solutions SSO (SAML, OAuth2, OpenID Connect) Monitorer la performance et la disponibilité des intégrations et des systèmes SSO. Intégration avec des solutions IAM (EntraID, Keycloak…) Sécurisation des échanges et conformité RGPD Support technique niveau 2/3 Collaboration avec équipes métiers, sécurité et partenaires externes Profil : 6+ ans d’expérience en intégration applicative Maîtrise des API et protocoles d’authentification Connaissance de solutions de E-learning / Talent Management SaaS RH (Docebo, Smart Recruiters… et de leur intégration avec d'autres systèmes Bonne compréhension des enjeux sécurité Anglais professionnel

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡 Contexte /Objectifs : Nous recherchons un développeur React senior passionné pour diriger l'évolution de notre plateforme d'interface utilisateur, en veillant à ce que nous développions des solutions front-end évolutives, hautement performantes, en temps réel et faciles à maintenir. Vous superviserez l'orientation du développement, collaborerez avec les équipes back-end pour valider les API et travaillerez en étroite collaboration avec les utilisateurs finaux afin d'offrir des expériences exceptionnelles. Ce poste est idéal pour une personne qui s'épanouit dans un environnement collaboratif et agile, qui apprécie le code propre et la refactorisation, et qui aime encadrer tout en restant impliqué dans les technologies front-end modernes. Stack technologique • Compétences techniques : JavaScript, TypeScript, React, Redux Toolkit, AgGrid, SignalR, HTML 5, CSS, Tailwind CSS, NodeJS, Vite, Vitest, SSO, JWT, AUTH, MSW, IIS • DevOps : GIT (Bitbucket), TeamCity, PowerShell

Mission : Nous recherchons pour l'un de nos clients un Expert Sécurité Salesforce Core & AMD pour sécuriser leur CRM, protéger les données clients stratégiques (Account, Market, Decision‑maker) et assurer la conformité aux normes (RGPD, ISO 27001). Responsabilités : Gérer les accès et permissions sur Salesforce Core Sécuriser les données AMD et les objets critiques Mettre en place MFA, SSO et autres mesures d’authentification Surveiller logs et événements via Salesforce Shield Auditer la conformité et former les utilisateurs Analyse des risques et gestion des incidents Administration avancée Salesforce Core (Profils, Permission Sets, Sharing Rules) Gestion des objets, champs et enregistrements sensibles (y compris AMD) Salesforce Shield (Field Audit Trail, Platform Encryption, Event Monitoring) Sécurité des API et intégrations SSO, OAuth, MFA

Missions : •Administration système : Conception, Mise en oeuvre, optimisation et MCO de l’infrastructure SI : •Serveurs (windows, linux) •VM Ware •Stockage (Netapp, IBM) •Sauvegardes (veeam) •Exchange on line, AD, Azure AD •Architecture Open source •Containerisation et orchestration avec Kubernetes •CI/CD sur GitlabCI •Terraform pour gestion d’infrastructure GCP •Administration réseau et sécurité : •Des systèmes de sécurité (FW, Proxy, Reverseproxy, WAF, PAM, SSE, EDR, SSO) •Réseau (Cisco principalement, Nexus), LAN, WAN, Routage, SDWAN •Transverse : •Faire preuve d’expertise afin de proposer les solutions les plus adaptées aux besoins de l’entreprise •Piloter la réalisation par des intégrateurs des projets menés par l’équipe Infrastructure et Sécurité SI •Rédaction et mise à jour des procédures infra : architecture, sauvegarde, réinstallation. •Rédaction et mise à jour des documents à destination du CSI ou de l’exploitation. •Pilotage de projet : •Conduire des projets de la conception à la mise en production. •Reporting projet •Pilotage de prestataires •Rédaction de procédures d’exploitation et de documentation technique •Support utilisateurs : Escalade niveau 2 du CSI et de l’exploitation •Assurer le traitement des demandes utilisateurs escaladées par les équipes support : applicative, matérielle, logicielle. •Assurer une veille technologique afin de trouver des solutions innovantes permettant de répondre aux besoins des utilisateurs

Contributions principales Nous recherchons un Senior React Developer passionné pour piloter l'évolution de notre plateforme UI, afin de construire des solutions frontend scalables, performantes, en temps réel et maintenables. Vous superviserez l'orientation du développement, collaborerez avec les équipes backend qui fournissent les API, et travaillerez étroitement avec les utilisateurs finaux afin de proposer des expériences de grande qualité. Ce poste est idéal pour une personne qui s'épanouit dans un environnement collaboratif et agile, qui aime le code propre et le refactoring, et qui apprécie le mentoring tout en restant hands-on avec les technologies frontend modernes. Stack technique Compétences techniques : JavaScript, TypeScript, React, Redux Toolkit, AgGrid, SignalR HTML5, CSS, Tailwind CSS NodeJS, Vite, Vitest SSO, JWT, Authentification MSW, IIS DevOps : Git (Bitbucket) TeamCity PowerShell

Ingénieur Kubernetes Senior (Build & Run)Contexte Recherche un Ingénieur Kubernetes orienté Data expérimenté capable de concevoir, implémenter et administrer une infrastructure Kubernetes from scratch et d'assurer l'exploitation en mode GitOps. Missions Implémentation et administration avancée de Kubernetes : déploiement et gestion d'un cluster Kubernetes de bout en bout, sans dépendance aux interfaces graphiques. Automatisation et industrialisation : mise en place de pipelines CI/CD avec GitOps (ArgoCD, FluxCD, etc.). Sécurisation et monitoring : intégration des meilleures pratiques de sécurité, SSO, gestion des secrets (Vault). Optimisation et haute disponibilité : mise en œuvre de stratégies de scaling, monitoring avancé (Prometheus, Grafana), et gestion de la résilience. Support et RUN : assurer le maintien en conditions opérationnels en mode GitOps, sans aucune intervention manuelle.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Systèmes, Réseaux & Cloud H/F 📍 Lieu : Rennes (35) 🏠 Télétravail : Flexible 📝 Contrat : CDI ou Indep/portage 👉 Contexte client : Tu rejoins un acteur international du secteur de la restauration et de l’agroalimentaire , présent sur de nombreux sites en France et à l’étranger. Au sein de cette équipe, tu interviendras sur un périmètre stratégique couvrant les infrastructures systèmes, le réseau, la sécurité, la containerisation, le Cloud public (GCP) ainsi que la gestion des projets techniques. Tu auras pour missions de : Concevoir, déployer, optimiser et assurer le MCO des infrastructures. Administrer Windows, Linux, VMware, stockage (NetApp/IBM) et sauvegardes (Veeam). Gérer Exchange Online, AD / Azure AD et intervenir sur les environnements Open Source. Prendre en charge Kubernetes, GitLab CI et Terraform pour l’infrastructure GCP . Administrer les solutions de sécurité (firewalls, proxy, WAF, PAM, SSE, EDR, SSO). Intervenir sur les réseaux Cisco/Nexus : LAN, WAN, routage, SD‑WAN. Être force de proposition , piloter les intégrateurs et maintenir les procédures et documents d’exploitation. Conduire les projets techniques de bout en bout, assurer le reporting et le pilotage des prestataires. Gérer l’ escalade N2 , traiter les demandes utilisateurs et assurer une veille technologique. 🧰 Stack technique : Systèmes : Windows Server, Linux, VMware. Cloud & Infra : GCP, Terraform, GitLab CI, Kubernetes. Stockage & Sauvegarde : NetApp, IBM, Veeam. Sécurité : Firewall, Proxy, Reverse Proxy, WAF, PAM, SSE, EDR, SSO. Réseau : Cisco, Nexus, TCP/IP, LAN, WAN, SD‑WAN, routage. Identité & Messagerie : AD, Azure AD, Exchange Online.

Au sein d'une Direction des Systèmes d'Information d'un grand groupe de distribution, vous rejoignez le Centre de Services dédié à la Gestion des Identités et des Accès (IAM) . Ce pôle stratégique assure la sécurité et la gouvernance des accès pour l'ensemble des entités et collaborateurs du Groupe. Le Centre de Services opère un écosystème complet structuré autour de quatre piliers : IGA : SailPoint IIQ (Gouvernance et cycle de vie) SSO & Fédération : ForgeRock / Keycloak Sécurité : PKI et Bastion Le challenge actuel : Le groupe a lancé une refonte intégrale de sa plateforme SailPoint IIQ (nouveau modèle de données, workflows optimisés) tout en menant de nombreux projets de raccordement d'applications métiers. Dans ce cadre, nous recherchons un profil capable de piloter la vision produit et d'orchestrer l'intégration fonctionnelle des applications clientes. Missions principales Sous la responsabilité du Responsable d’Activité, vous portez une double casquette de Product Owner et de Coordinateur de projets . Pilotage de la Vision Produit & Agile Gestion du Backlog : Recueillir, formaliser et prioriser les besoins métiers et réglementaires (User Stories, critères d'acceptation). Roadmap & Conformité : Garantir la cohérence des évolutions avec la stratégie globale et les enjeux de cybersécurité ( NIS2, ISO 27001, RGPD ). Animation Agile : Orchestrer les cérémonies (Daily, Sprint Planning, Review, Rétrospectives) et assurer l'interface avec le Tech Lead et les équipes de tests. Reporting : Assurer le suivi de l'avancement et la communication auprès du management. Coordination des Raccordements Clients Cadrage Fonctionnel : Piloter l'intégration des applications sources et cibles dans l'outil IGA. Accompagnement Métier : Animer les ateliers de définition des besoins, gérer les dépendances et valider les spécifications fonctionnelles. Recette & MEP : Participer activement aux phases de recette fonctionnelle et sécuriser les mises en production. Documentation : Contribuer à la mise à jour du référentiel (fiches processus IAM, CI).

Focus : Identité Hybride & Sécurisation Responsabilités Gestion des Identités : Administration et cycle de vie de l'infrastructure hybride Active Directory et Microsoft Entra ID. Sécurisation : Mise en œuvre des contrôles de sécurité critiques (MFA, SSO, RBAC, Accès conditionnel). Maintien en Condition Opérationnelle : Support de niveau 3, gestion des incidents critiques et résolution de problématiques complexes sur le domaine industriel. Automatisation : Industrialisation des processus de provisioning et de reporting via scripting PowerShell.

🎯 Contexte Dans le cadre de la modernisation de son écosystème People & Culture, notre client (grand groupe international) renforce son dispositif d’intégration autour de plusieurs solutions SaaS RH (recrutement, learning, talent management). Un POC est en cours autour des flux SSO et des protocoles d’authentification afin de structurer la sécurisation des accès aux applications du périmètre P&C. L’objectif est double : Assurer les nouvelles intégrations à venir Garantir le maintien en conditions opérationnelles des intégrations existantes En tant que Tech Lead Intégration, vous coordonnez l’ensemble des activités techniques liées aux applications RH : Intégration applicative Interconnexion de solutions SaaS RH (ATS, LMS, Talent Management) Mise en place et maintenance d’intégrations via API REST (JSON/XML) Gestion des échanges de données entre applications Configuration et supervision des flux d’intégration Troubleshooting des flux inter-applicatifs Support technique N2/N3 🔹 Identité & SSO Participation au POC autour des flux SSO Mise en œuvre et configuration des protocoles SAML 2.0 et OpenID Connect (OIDC) Intégration des applications avec un IdP (Microsoft Entra ID / Azure AD, Keycloak ou équivalent) Gestion des certificats, tokens, JWT Contribution aux choix techniques dans un contexte d’architecture en cours de structuration 🔹 Coordination transverse Interface avec les équipes Sécurité (IAM, conformité, RGPD) Interaction avec les équipes Métiers RH Cadrage technique des nouvelles intégrations Pilotage technique des activités Build & Run 🛠 Environnement technique API REST / JSON / XML Swagger / OpenAPI SAML 2.0 OAuth2 OpenID Connect (OIDC) Microsoft Entra ID / Azure AD Keycloak LDAP / Active Directory JWT Environnement cloud (Azure ou AWS)

Expert IAM / Keycloak – Architecture IAM, SSO, Sécurité des identitésMission Le consultant interviendra en tant qu’ expert IAM / Keycloak pour concevoir, configurer, étendre et maintenir la plateforme d’authentification. Responsabilités principales Configurer et maintenir les realms, clients, rôles, groupes et mappings dans Keycloak Développer et maintenir des flux d’authentification personnalisés (inscription, OTP, MFA, gestion des identités) Développer des extensions Keycloak en Java 21 pour répondre à des besoins métiers spécifiques Assurer la fédération d’identité avec Azure Entra ID pour les utilisateurs internes Intégrer Keycloak dans une architecture microservices et un SI distribué Garantir la robustesse, sécurité et maintenabilité de la plateforme IAM Participer aux évolutions et à la convergence avec d’autres plateformes du groupe Environnement technique Keycloak (IAM central) Java 21 Azure Entra ID Kafka Kubernetes Architecture microservices Environnements applicatifs : PHP / Node.js / React Sécurité d’accès via service mesh / proxy Profil recherché Senior / Expert IAM avec forte expérience Keycloak en production. Compétences clés Expertise confirmée sur Keycloak en production Maîtrise des concepts IAM, SSO, fédération d’identité Gestion avancée des realms, clients, rôles, groupes et mappings Mise en œuvre de flux d’authentification personnalisés (MFA, OTP, tokens) Développement d’extensions Keycloak en Java Intégration avec Azure Entra ID Connaissance des architectures microservices et conteneurisées (Kubernetes) Compréhension des enjeux de sécurité applicative et d’autorisation Compétences appréciées Expérience avec Kafka Sensibilité aux architectures sécurisées via proxy / service mesh Expérience dans des environnements applicatifs hétérogènes Qualités personnelles Autonomie et sens des responsabilités Capacité d’analyse et de structuration Esprit d’ownership sur les sujets critiques Bonne communication avec équipes techniques et parties prenantes

Contexte de la mission Suite à un audit interne, la mission vise à : Structurer une roadmap sécurité Data Renforcer la protection des données Améliorer le maintien en condition opérationnelle (PRA / PRI) Sécuriser la migration vers le Cloud (GCP) Aligner les pratiques avec les exigences RSSI / PSSI / RGPD Environnement hybride : On Prem + GCP. Objectifs de la mission Structurer et piloter la sécurisation du patrimoine Data Mettre en œuvre les exigences PCI / PRI Data Revoir et fiabiliser les habilitations On Prem & Cloud Renforcer la gouvernance des données sensibles Sécuriser les outils Data / BI / Data Science Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations) Compétences techniques clés Architecture sécurité Cloud (GCP) BigQuery security & Data masking IAM avancé PRA / PRI Data Governance Sécurité applicative Data Environnements Hadoop / Oracle Soft skills Leadership transverse Capacité à dialoguer avec RSSI & CoDir Structuration roadmap Vision stratégique et opérationnelle Responsabilités principales Sécurisation des accès Revue des habilitations On Prem et Cloud Mise en œuvre du principe de moindre privilège Gestion des comptes applicatifs et nominatifs Automatisation des habilitations Cloud Amélioration du processus de revue des droits PRA / PRI Data Structuration PCI / PRI Data Cartographie applicative & technique Identification des criticités Organisation sauvegardes et tests de restauration Priorisation PCI Cloud Gouvernance & protection des données Revue criticité données (RH, Finance, SP, IARD) Anonymisation / pseudonymisation / masking Harmonisation vers masking dynamique BigQuery Auditabilité & conformité RGPD Sécurisation des outils Cartographie des principes SSO Sécurisation outils BI & Data Science Implémentation OAuth2 / SSO Ségrégation projets GCP Coordination sécurité Interface RSSI / DDSI / Data Office Intégration périmètre Data dans outils internes Suivi vulnérabilités Animation comités sécurité Data Environnements techniques Cloud : GCP, BigQuery, DBT, Data Fabrik Cloud On Prem : Hadoop, Hive, Oracle, SAS, Informatica / PowerCenter, NAS Outils Data / BI / Data Science : Dataiku, BO, Tableau, RStudio, Jupyter, IDE Python Référentiels & sécurité : LeanIX, IAM, OAuth2 / SSO

🚀 Contexte Vous rejoindrez un projet dans le secteur industriel, pour intervenir sur un Espace Client à fort trafic (60 000 utilisateurs actifs) , plateforme critique au cœur de la relation client. Objectif : garantir performance, scalabilité et innovation , tout en assurant le maintien en condition opérationnelle. 🛠 Missions 🔹Développement et maintenance : Backend : API REST PHP Laravel avec sécurité nécessaire (authentification OAuth, SSO, OpenID..) et services en NodeJS Frontend : Vue.js Maintien en condition opérationnelle de l'Espace Client 🔹Assurance qualité : Application des bonnes pratiques de développement Respect des normes de sécurité (OWASP) et de confidentialité (RGPD) Garantie de la maintenabilité à long terme 🔹Optimisation : Adaptation et configuration du CI/CD Modélisation et optimisation de la base de données MySQL Amélioration continue des performances pour une expérience client optimale

Objectifs et livrables Développement et maintenance : Backend : API REST PHP Laravel avec sécurité nécessaire (authentification OAuth, SSO, OpenID..) et services en NodeJS Frontend : Vue.js Maintien en condition opérationnelle de l'Espace Client Assurance qualité : Application des bonnes pratiques de développement Respect des normes de sécurité (OWASP) et de confidentialité (RGPD) Garantie de la maintenabilité à long terme Optimisation : Adaptation et configuration du CI/CD Modélisation et optimisation de la base de données MySQL Amélioration continue des performances pour une expérience client optimale Compétences techniques requises : PHP (Laravel) Vue.js NodeJS Docker Qualités comportementales : Excellent relationnel pour évoluer dans un environnement Agile Capacité de vulgarisation pour communiquer avec les équipes fonctionnelles et les clients internes Fiabilité, bienveillance et esprit constructif Force de proposition et capacité d'adaptation Intérêt pour la veille technologique et l'amélioration continue Livrables Attendus Le prestataire s'engage à fournir les éléments suivants au fil de l'eau : Code source versionné et documenté. Cahiers de tests et rapports de validation. Documentation d'architecture technique (DAT) et schémas de données. Reporting d'activité régulier. Compétences demandées Compétences Niveau de compétence DOCKER Avancé NodeJS Avancé VUE.JS Avancé PHP / Laravel