Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

Client & Projet Au sein de l’équipe Sécurité, vous interviendrez pour un acteur international de l’assurance et des services financiers, spécialisé dans la gestion des risques et la protection des clients. Missions principales Concevoir, configurer et opérer les solutions Ping Identity : PingFederate, PingAccess, PingID. Mettre en place et optimiser les flux d’authentification : SSO, fédération d’identités, MFA. Réaliser les intégrations applicatives (protocoles SAML, OAuth2, OIDC). Garantir la disponibilité, la performance et la sécurité des architectures IAM hybrides. Assurer le troubleshooting avancé et participer à la résolution des incidents complexes. Contribuer aux bonnes pratiques de sécurité, à la conformité et au suivi opérationnel. Compétences requises Ping Identity (PingFederate / PingAccess / PingID) – niveau expert (P5 – Master). Security Operations Management. Security Compliance & Client Data Protection (CDP). Security Monitoring & analyse de risques. Profil linguistique Français : requis. Anglais : requis. Conditions Télétravail : possible. Localisation : uniquement profils basés en France. Contacts

MISSION : LES EQUIPES WORKSPACE En tant que futur Sport Digital Company , notre groupe a besoin de poursuivre et amplifier la transformation digitale de ses 2000 sites physiques. Les équipes Workspace accompagnent cette transformation digitale de l'expérience de nos partenaires et collaborateurs dans plus de1 70 pays sur 4 périmètres2 majeurs :34 End User Computing : Concevoir et industrialiser les solutions IT pour l'utilisateur final déployées sur nos sites distants ;56 Authentification & Access : Gérer les identités7 digitales de tous n8os collaborateurs et leurs expériences d’Authentification ; Green Tech : Accompagner la transformation environnementale au travers du digital ; Collaboration Tools : La gestion des outils de collaboration et de communication.9 Aujourd’hui, Digital Workspace est une entité de 90 personnes qui continuent à se sourcer et travailler main dans la main avec les équipes de chaque domaine dans l’ensemble des pays où nous10 sommes présents. REJOINS LA TRIBU AUTHENTICATION & ACCESS Tu intégreras la tribu Authentication & Access (environ 30 personnes) au cœur d'une transformation IAM stratégique sur 5 ans. Notre mission est de bâtir les fondations d'un accès sécurisé et fluide pour l'entreprise, en s'articulant autour de deux piliers fondamentaux et évolutifs : Garantir une Authentification Ultra Sécurisée et Simplifiée : Déployer les mécanismes les plus avancés (SSO, MFA, Passwordless, Authentification Adaptative et Proactive) pour optimiser l'expérience tout en assurant une sécurité maximale pour l'ensemble des employés et des partenaires tiers (Third Parties). Gérer l'Évolution et l'Expansion des Identités : Prendre en charge l'ensemble des identités numériques (plus de 125 000 collaborateurs et partenaires à travers le monde) et anticiper l'intégration des nouvelles typologies d'identités critiques pour l'entreprise, notamment les comptes non-humains (techniques, agents, robots, etc.). Notre défi quotidien est de concilier une expérience d'authentification exemplaire avec la nécessité d'une sécurité la plus proactive et efficace possible. Objectifs et livrables : TES RESPONSABILITÉS Rattaché(e) à la Tribe IAM, tu es le chef d'orchestre de l'adoption et de la bonne transition des applications connectées à l'IAM vers les nouveaux Référentiels d'Identité Unifiés (United) de l'entreprise. Ton rôle est de minimiser l'impact du changement sur les utilisateurs et les applications, d'assurer une migration fluide des connexions aux données référentielles, et de maximiser la satisfaction client tout au long de ce chantier de transformation majeur. I. Conduite du Changement et Adoption Applicative Pilotage de Portefeuille : Identifier, cartographier et suivre l'ensemble des applications "clientes" et des systèmes tiers qui consomment des données référentielles d'identité via les plateformes IAM. Accompagnement Personnalisé : Construire des plans d'accompagnement spécifiques par application ou par famille d'acteurs (Développeurs, Administrateurs, Métiers) pour faciliter le raccordement aux nouvelles sources de données. Suivi de la Migration : Coordonner les actions de migration des connexions applicatives et valider le succès de la transition de chaque application. II. Communication, Éducation et Documentation Communication Proactive : Établir et exécuter un plan de communication clair pour expliquer le "pourquoi" et le "comment" de la migration, ainsi que les bénéfices des nouveaux référentiels. Documentation de Référence : Rédiger et diffuser la documentation nécessaire à la migration pour les équipes techniques et fonctionnelles. Évangélisation et Formation : Animer des sessions d'information et des ateliers pour former les équipes aux nouveaux modèles de données. III. Coordination et Maillage Transverse Maillage Stratégique : Agir comme point de contact unique pour assurer la cohésion entre les multiples équipes impliquées (Produit IAM, Référentiels/Data, Change RH, Acteurs du Digital). Remontée de Feedbacks : Recueillir les retours d'expérience des applications clientes pour améliorer le processus de migration auprès des équipes Architecture et Produit. IV. Mesure de la Réussite KPIs de Migration : Définir et suivre les indicateurs clés de succès (taux de couverture, délais, réussite technique). Satisfaction Client (CSAT) : Mesurer la satisfaction des équipes applicatives tout au long du processus. CE DONT TU AURAS BESOIN POUR RÉUSSIR Expérience : Minimum 3 ans dans un rôle de Deployment Manager, CSM, Chef de Projet Conduite du Changement ou Consultant AMOA sur des projets de transformation IT majeurs. Contextes Techniques : Idéalement, connaissance des enjeux liés aux référentiels de données, à l'IAM (Identity and Access Management), et aux API de connexion. Compétences Clés : * Communication exceptionnelle et pédagogie (vulgarisation technique). Rigueur, organisation et proactivité. Langue : Anglais obligatoire (contexte international). Compétences demandéesNiveau de compétence Gestion des identités et des accès (IAM)ConfirméConduite du changementConfirméRéférentielsConfirmé

Nous recherchons un Tech Lead Identity & Access pour garantir la sécurité, la cohérence et la performance des infrastructures d’identité d’un grand groupe. Vous interviendrez sur l’ensemble des technologies liées à la gestion des identités : Active Directory, Entra ID (Azure AD), synchronisation hybride, authentification, certificats, durcissement et conformité. Votre rôle sera à la fois stratégique et opérationnel : expertise technique, sécurisation, architecture, automatisation, documentation et accompagnement des équipes. Vos missions : 🔹 1. Gestion et optimisation des infrastructures d’identité Jouer le rôle d’expert et de référent build sur Active Directory, Entra ID et Entra Connect. Piloter les évolutions, rationaliser et sécuriser les infrastructures d’identité. Finaliser, documenter et maintenir le modèle de tiering AD. Superviser et administrer les synchronisations hybrides (Entra Connect). 🔹 2. Sécurité & Authentification Définir et maintenir le cadre de sécurité des identités : durcissement, segmentation, moindre privilège. Administrer et renforcer les mécanismes d’authentification : MFA, SSO (SAML, OpenID Connect), Conditional Access. Moderniser et piloter l’Autorité de Certification interne (AD CS). Suivre la conformité via outils d’audit (PingCastle, Secure Score…). 🔹 3. Résilience & continuité d’activité Concevoir, tester et maintenir les stratégies de reprise d’activité. Anticiper les mises à niveau et évolutions d’architectures. Garantir une haute disponibilité et une continuité de service optimale. 🔹 4. Automatisation, documentation & support Automatiser les tâches d’administration via PowerShell et orchestrateurs. Documenter architectures, procédures et processus opérationnels. Servir de point d’escalade pour le support niveau 1. Identifier des axes d’amélioration continue et proposer des solutions innovantes.

Description du besoin : Contexte de la mission Dans le cadre de l’évolution du système de Gestion Électronique de Documents (GED) et de la rationalisation des plateformes documentaires, l’entreprise souhaite renforcer son expertise sur les environnements Alfresco et Nuxeo. La mission couvre l’analyse, le paramétrage, l’optimisation, la migration, et la mise en œuvre de bonnes pratiques autour des solutions GED existantes et/ou à déployer. Rôle Apporter une expertise fonctionnelle et technique sur les plateformes Alfresco et Nuxeo, garantir la performance des systèmes documentaires, piloter les évolutions, et accompagner les équipes métiers et techniques. Missions principales A. Expertise technique GED Administrer et configurer les plateformes Alfresco et Nuxeo. Paramétrer les workflows, modèles documentaires, métadonnées, règles de gestion. Optimiser les performances, le stockage, les indexations, et la sécurité. Assurer la maintenance évolutive et corrective. B. Analyse et architecture documentaire Recueillir les besoins métiers (archivage, processus, cycle de vie, droits). Formaliser les spécifications fonctionnelles et techniques. Concevoir ou optimiser l’architecture GED (schémas, référentiels, plans de classement). C. Intégrations & interopérabilité Gérer les interfaces avec les systèmes tiers : ERP, CRM, ECM, annuaires, SSO, API. Développer ou piloter les connecteurs (REST, CMIS, WebServices). Assurer la cohérence des métadonnées, des index et des flux documentaires. D. Migration GED Préparer et exécuter des migrations entre environnements (ex : Alfresco ? Nuxeo). Définir les stratégies de reprise : volumétrie, transformation des métadonnées, règles métiers. Réaliser tests, recette, validation qualité documentaire. E. Support, gouvernance et accompagnement Assurer le support expert niveau 3. Rédiger la documentation technique, fonctionnelle et d’exploitation. Participer à la gouvernance documentaire (bonnes pratiques, droits, archivage). Former les utilisateurs clés et équipes techniques.

🎯 Mission principale Concevoir, développer et maintenir une infrastructure cloud sécurisée, scalable et industrialisée (CI/CD), basée sur des conteneurs (Docker) et de l’orchestration (Kubernetes), en garantissant la bonne gestion des ressources informatiques et des accès utilisateurs. 🧩 Responsabilités 1. Architecture & développement Cloud Concevoir et mettre en œuvre des architectures cloud (on-premise, cloud public ou hybride). Conteneuriser les applications existantes et nouvelles (Docker). Déployer et maintenir des clusters Kubernetes (K8s) pour les environnements de dev, test et prod. Mettre en place des workflows CI/CD (GitLab CI, GitHub Actions, Jenkins, etc.). 2. Orchestration & gestion des ressources Dimensionner et optimiser l’usage des ressources (CPU, RAM, stockage, GPU si besoin). Gérer les namespaces, quotas, autoscaling (HPA/VPA), nodes pools, etc. Suivre les performances et coûts (monitoring, alerting, dashboards). 3. Cybersécurité & gestion des accès Définir et appliquer les politiques de sécurité (RBAC, gestion des rôles, secrets, certificats). Mettre en œuvre la sécurité des conteneurs (scans d’images, durcissement, politiques réseau). Gérer les identités et accès (IAM, SSO, OAuth2, Keycloak/AD, etc.). Participer aux revues de sécurité et à la gestion des incidents (logs, traces, audits). 4. Supervision, fiabilité & exploitation Mettre en place le monitoring (Prometheus, Grafana, ELK/EFK, OpenTelemetry…). Assurer la haute disponibilité et la résilience (backups, DRP, redondance). Documenter les procédures d’exploitation, de déploiement et de reprise. 5. Collaboration & support Travailler en étroite collaboration avec les équipes de dev, data/IA et produit. Accompagner les développeurs pour adapter leurs applis au modèle cloud natif. Participer à l’amélioration continue des pratiques DevSecOps.