Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

DevSecOps EngineerPrésentation du périmètre d'activité L'équipe de développement conçoit des services permettant de gérer ces orchestrations, notamment : la gestion du code source, la gestion des binaires, l'Intégration Continue (CI), le Déploiement Continu (CD), la qualité du code ainsi que d'autres fonctionnalités associées. Par ailleurs, l'équipe de développement cherche à définir des processus facilitant l'adoption efficace des outils de la banque par les développeurs et leur intégration avec ceux-ci. Le DevSecOps est une équipe globale, avec une équipe de développement basée à Paris et à Londres. Compétences essentielles Maîtrise d'au moins deux des langages suivants et de leurs chaînes d'outils associées : GoLang, Kotlin, Java, C#, C, C++, Julia ou tout autre langage fortement typé (ex. : ADA, Rust). Au moins un langage doit bénéficier d'une gestion automatique de la mémoire. La volonté d'apprendre de nouveaux langages est indispensable. Le poste utilisera principalement GoLang et Kotlin, mais le candidat peut débuter sans connaissance préalable de ces langages. SQL (toute plateforme ou variante) JavaScript / HTML / CSS Intégration et Déploiement Continus (toute solution, Jenkins est utilisé) Bitbucket / Git Bases en réseaux : compréhension de DNS, proxy, pare-feu, SSO/mTLS, TCP, HTTP Connaissances de base de la ligne de commande Linux et du scripting Compétences souhaitables Les compétences suivantes sont appréciées, mais un candidat pertinent peut ne pas les posséder : GoLang / Kotlin Orchestration, télémétrie et traçabilité MS SQL / ETL Ansible Jenkins / TeamCity Kubernetes DPI (technologie interne)

Nous recherchons, pour l’un de nos clients du secteur ministériel régalien, un RSSI. Vous trouverez ci-dessous le descriptif du poste : Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. RSSI (Responsable de la Sécurité des Systèmes d’Information) Contexte et secteur d’activité La prestation s’inscrit dans un environnement ministériel régalien , caractérisé par des exigences élevées en matière de sécurité, de conformité réglementaire et de continuité de service. Le RSSI intervient en appui d’une direction métier nationale s’appuyant sur un socle numérique ministériel mutualisé , exploité par une direction numérique centrale. Périmètre d’intervention Périmètre prioritaire – Infrastructure du socle numérique ministériel (≈ 75 %) Le périmètre principal concerne les composants d’infrastructure mutualisés supportant les applications et services de la direction métier, incluant notamment : Infrastructures d’hébergement : datacenters ministériels, cloud privé et public, environnements hybrides, dispositifs de PCA/PRA ; Réseaux et interconnexions : réseau ministériel étendu (WAN), interconnexions inter-sites, accès distants sécurisés ; Services d’identité et de gestion des accès : annuaires, IAM, SSO, fédération d’identité, authentification forte (MFA) ; Dispositifs de sécurité transverses : pare-feu, bastions d’administration, proxies, EDR, SOC, SIEM ; Solutions de sauvegarde, d’archivage et de résilience ; Environnements de virtualisation, de conteneurisation et plateformes techniques mutualisées ; Chaînes CI/CD et outillage DevSecOps lorsqu’ils supportent les projets de la direction métier. L’intervention sur ce périmètre est réalisée en coordination étroite avec les équipes infrastructure de la direction numérique ministérielle , sans se substituer à leurs responsabilités opérationnelles ou décisionnelles. Périmètre complémentaire – Projets et outils métiers (≈ 25 %) Le périmètre complémentaire couvre les applications, projets et outils numériques propres à la direction métier , notamment : Applications métiers nationales ; Outils de gestion procédurale, décisionnelle et de pilotage ; Outils collaboratifs spécifiques ; Flux applicatifs avec les juridictions, les autres directions ministérielles et les partenaires institutionnels ; Projets numériques à toutes les phases de leur cycle de vie : étude, cadrage, conception, développement, recette, mise en production, MCO/MCS. Objectifs de la mission Les objectifs principaux sont les suivants : Renforcer le niveau de sécurité du socle d’infrastructure supportant les services métiers ; Intégrer la sécurité dès les phases amont des projets numériques (security by design) ; Garantir la conformité aux exigences réglementaires et ministérielles ; Apporter une expertise SSI indépendante, argumentée et traçable ; Réduire durablement la surface d’exposition aux risques cyber ; Fluidifier les processus de décision, d’arbitrage et d’homologation. Description détaillée des prestations attendues Gouvernance RSSI (RSSI as a Service) Appui à l’animation et à la structuration de la fonction RSSI sur le périmètre couvert ; Mise en place et animation de la gouvernance SSI (comités, circuits de validation, comitologie projets) ; Interface avec la direction numérique ministérielle, le RSSI ministériel et les acteurs SSI ; Production et suivi de tableaux de bord SSI (risques, conformité, plans d’actions). Appui SSI sur l’infrastructure du socle numérique (≈ 75 %) Analyse de la sécurité des architectures existantes et cibles ; Revue des dossiers d’architecture technique et de sécurité ; Réalisation d’analyses de risques ciblées sur les briques critiques ; Émission d’avis de sécurité sur les évolutions d’infrastructure ; Appui à la déclinaison opérationnelle des exigences réglementaires et normatives ; Contribution aux démarches d’homologation pour la partie infrastructure. Revue SSI du portefeuille de projets métiers Analyse de la maturité sécurité du portefeuille projets ; Identification et priorisation des risques par projet ; Évaluation de l’adéquation et de la cohérence des mesures de sécurité ; Élaboration et suivi d’un plan d’actions SSI consolidé. Analyses de risques flash (EBIOS Flash) Réalisation d’analyses de risques flash sur projets et infrastructures ; Identification des événements redoutés, scénarios de menace et impacts ; Recommandation de mesures de sécurité proportionnées ; Production de livrables synthétiques exploitables en comité. Avis de sécurité et recommandations sur les outils Émission d’avis de sécurité formalisés sur outils, solutions et évolutions ; Analyse des architectures, flux, mécanismes d’authentification et d’hébergement ; Évaluation du risque résiduel et définition des conditions de mise en production ; Recommandation de solutions ou d’alternatives le cas échéant. Livrables attendus Feuilles de route SSI (infrastructure et projets) ; Analyses de risques flash formalisées ; Avis de sécurité argumentés ; Tableaux de bord SSI ; Notes de recommandations ; Comptes rendus et supports de comités ; Contributions aux dossiers d’homologation. Les livrables sont fournis aux formats bureautiques standards de l’administration centrale (Word, Excel, PowerPoint). Modalités d’intervention Prestation en temps partagé (forfait jours) ; Interventions sur site et à distance ; Participation aux comités de gouvernance et aux comités projets ; Capacité d’intervention en situation d’incident ou de crise cyber ; Engagement strict de confidentialité. Référentiels et exigences de conformité La mission s’appuie notamment sur : PSSIE de l’État ; Référentiels et guides de l’ANSSI ; Instruction II901 ; LPM et directive NIS2 ; RGPD et doctrine CNIL ; RGS ; Doctrines et politiques de sécurité ministérielles ; Bonnes pratiques ISO/IEC 27001 et 27005. Indicateurs de performance (KPI) Taux de couverture du périmètre infrastructure ; Nombre d’analyses de risques réalisées ; Délai moyen de production des avis de sécurité ; Taux de conformité aux référentiels applicables ; Taux de prise en compte des recommandations émises. Résultats attendus Amélioration mesurable du niveau de sécurité du socle numérique ; Réduction des risques cyber sur les projets métiers ; Meilleure maîtrise des décisions de mise en production ; Renforcement durable et structuré de la gouvernance SSI. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

CONTEXTE DE LA MISSION : LES ÉQUIPES WORKSPACE En tant que futur Sport Digital Company , notre groupe a besoin de poursuivre et amplifier la transformation digitale de ses 2000 sites physiques. Les équipes Workspace accompagnent cette transformation digitale de l'expérience de nos partenaires et collaborateurs dans plus de1 70 pays sur 4 périmètres majeurs :23 End User Computing : Concevoir et industrialiser les solutions IT pour l'utilisateur final déployée4s sur nos sites distants ;5 Authentification & Access : Gérer les identités digitales de tous n6os collaborateurs et leurs expériences d’Authentification ; Green Tech : Accompagner la transformation environnementale au travers du digital ; Collaboration Tools : La gestion des outils de collaboration et de communication. Aujourd’hui, Digital Workspace est une entité de 90 personnes qui travaillent main dans la main avec les équipes de chaque domaine dans l’ensemble des pays où le Groupe est implanté. REJOINS LA TRIBU AUTHENTICATION & ACCESS Tu intégreras la tribu Authentication & Access (environ 30 personnes) au cœur d'une transformation IAM stratégique sur 5 ans. Notre mission est de bâtir les fondations d'un accès sécurisé et fluide pour l'entreprise, en s'articulant autour de deux piliers fondamentaux : Garantir une Authentification Ultra Sécurisée et Simplifiée : Déployer les mécanismes les plus avancés (SSO, MFA, Passwordless, Authentification Adaptative) pour optimiser l'expérience tout en assurant une sécurité maximale pour les employés et partenaires tiers. Gérer l'Évolution et l'Expansion des Identités : Prendre en charge plus de 125 000 identités numériques à travers le monde et anticiper l'intégration des nouvelles typologies d'identités critiques (comptes non-humains, agents, robots, etc.). Objectifs et livrables : TES RESPONSABILITÉS Rattaché(e) à l'équipe cross IAM, tu es le garant de la cohérence, de l'alignement stratégique et de la conception des solutions fonctionnelles du périmètre Identité et Gestion des Accès. Ton rôle est de traduire les besoins business et les impératifs de sécurité en architectures fonctionnelles IAM robustes. I. Conception et Modélisation Fonctionnelle Définition de l'Architecture Cible : Co-définir et maintenir l'architecture fonctionnelle cible de la plateforme IAM (IGA, Authentification, Autorisation) en alignement avec la stratégie d'entreprise. Modélisation des Parcours : Concevoir les modèles détaillés des parcours utilisateurs (onboarding, offboarding, self-service) pour les différentes typologies d'identités. Rédaction des Spécifications : Produire les dossiers de conception (DCA), spécifications fonctionnelles (SFG) et les cartographies de flux/matrices de rôles. Choix Technologiques : Participer à la sélection des solutions logicielles (éditeurs IGA, Plateformes CIAM) en évaluant leur adéquation fonctionnelle. II. Alignement Stratégique et Expertise Partenariat avec la Sécurité : Collaborer avec les équipes Cybersécurité pour intégrer les exigences (MFA, gestion des accès à privilèges) dès la conception. Soutien aux Product Managers : Servir de référent expert pour aider à la décomposition des Epics en features et assurer la cohérence entre les produits. Veille et Standards : Garantir l'application des normes et protocoles du marché (SCIM, OIDC, SAML, FIDO2, etc.). III. Pilotage et Coordination Coordination Inter-Projets : Assurer la cohérence avec les autres domaines d'architecture du SI (Applicative, Data). Gouvernance : Définir la structure et la gouvernance des rôles et des attributs d'identité. IV. Communication et Évangélisation Vulgarisation : Présenter les décisions fonctionnelles à des publics variés avec pédagogie. Documentation : Responsable de la documentation de référence fonctionnelle, accessible et tenue à jour. CE DONT TU AURAS BESOIN POUR RÉUSSIR Expérience : Minimum 5 ans en architecture ou conception fonctionnelle, dont au moins 3 ans spécifiquement en IAM . Expertise Fonctionnelle : Maîtrise des concepts d'IGA, de l'Identity Lifecycle Management et des mécanismes d'autorisation. Compétences Techniques : Solide compréhension des protocoles (SAML, OIDC, OAuth2, SCIM) et des solutions leaders du marché. Modélisation : Maîtrise des outils type UML, Archimate ou équivalent. Soft Skills : Esprit de synthèse, rigueur et capacité à résoudre des problèmes complexes dans un environnement transverse. Compétences demandéesNiveau de compétence Gestion des identités et des accès (IAM)ExpertArchitecture systèmeConfirméGestion des Accès (Access Management)ExpertIdentity Lifecycle ManagementExpertPrivileged Access Management (PAM)Confirmé

Contexte : L’intervenant participe à l’ensemble du cycle de vie des projets : à la définition du besoin, l’estimation de la charge de développement, la conception technique des applications, le développement, le suivi du projet, l’organisation de la recette, la mise en production et le maintien en conditions opérationnelles. L’ensemble de ses actions sont pilotées et encadrées par le responsable d’offre WorkFlow. MISSIONS Configuration avancée des projets. • Gestion des workflows, écrans, champs personnalisés, schémas de permissions, notifications, rôles. • Maîtrise de la JIRA Automation (création de règles automatiques complexes). • Paramétrage et optimisation des types de tickets, priorités, et statuts selon les besoins métiers. • Gestion des groupes et utilisateurs, intégration avec des annuaires externes (LDAP, SSO). • Conception de dashboards personnalisés et de rapports avancés (JQL, gadgets, , etc.). • Maîtrise de JQL (Jira Query Language) pour des requêtes complexes. • Capacité à exploiter les API JIRA REST pour automatiser ou interfacer avec d’autres outils. Administration et Maintenance : • Gestion des mises à jour, backups, migration Cloud ↔ Server / Data Center. • Compréhension des aspects performance, sécurité et gouvernance des données. Compétences fonctionnelles et comportementales • Capacité à recueillir et analyser les besoins des équipes métiers / projets. • Capacité à traduire les processus métier en configuration JIRA. • Pédagogie : formation, support et accompagnement des utilisateurs. • Documentation des configurations • Amélioration continue et veille technologique sur l’écosystème Atlassian.

Client & Projet Au sein de l’équipe Sécurité, vous interviendrez pour un acteur international de l’assurance et des services financiers, spécialisé dans la gestion des risques et la protection des clients. Missions principales Concevoir, configurer et opérer les solutions Ping Identity : PingFederate, PingAccess, PingID. Mettre en place et optimiser les flux d’authentification : SSO, fédération d’identités, MFA. Réaliser les intégrations applicatives (protocoles SAML, OAuth2, OIDC). Garantir la disponibilité, la performance et la sécurité des architectures IAM hybrides. Assurer le troubleshooting avancé et participer à la résolution des incidents complexes. Contribuer aux bonnes pratiques de sécurité, à la conformité et au suivi opérationnel. Compétences requises Ping Identity (PingFederate / PingAccess / PingID) – niveau expert (P5 – Master). Security Operations Management. Security Compliance & Client Data Protection (CDP). Security Monitoring & analyse de risques. Profil linguistique Français : requis. Anglais : requis. Conditions Télétravail : possible. Localisation : uniquement profils basés en France. Contacts

Description du besoin : Contexte de la mission Dans le cadre de l’évolution du système de Gestion Électronique de Documents (GED) et de la rationalisation des plateformes documentaires, l’entreprise souhaite renforcer son expertise sur les environnements Alfresco et Nuxeo. La mission couvre l’analyse, le paramétrage, l’optimisation, la migration, et la mise en œuvre de bonnes pratiques autour des solutions GED existantes et/ou à déployer. Rôle Apporter une expertise fonctionnelle et technique sur les plateformes Alfresco et Nuxeo, garantir la performance des systèmes documentaires, piloter les évolutions, et accompagner les équipes métiers et techniques. Missions principales A. Expertise technique GED Administrer et configurer les plateformes Alfresco et Nuxeo. Paramétrer les workflows, modèles documentaires, métadonnées, règles de gestion. Optimiser les performances, le stockage, les indexations, et la sécurité. Assurer la maintenance évolutive et corrective. B. Analyse et architecture documentaire Recueillir les besoins métiers (archivage, processus, cycle de vie, droits). Formaliser les spécifications fonctionnelles et techniques. Concevoir ou optimiser l’architecture GED (schémas, référentiels, plans de classement). C. Intégrations & interopérabilité Gérer les interfaces avec les systèmes tiers : ERP, CRM, ECM, annuaires, SSO, API. Développer ou piloter les connecteurs (REST, CMIS, WebServices). Assurer la cohérence des métadonnées, des index et des flux documentaires. D. Migration GED Préparer et exécuter des migrations entre environnements (ex : Alfresco ? Nuxeo). Définir les stratégies de reprise : volumétrie, transformation des métadonnées, règles métiers. Réaliser tests, recette, validation qualité documentaire. E. Support, gouvernance et accompagnement Assurer le support expert niveau 3. Rédiger la documentation technique, fonctionnelle et d’exploitation. Participer à la gouvernance documentaire (bonnes pratiques, droits, archivage). Former les utilisateurs clés et équipes techniques.

Nous recherchons un Tech Lead Identity & Access pour garantir la sécurité, la cohérence et la performance des infrastructures d’identité d’un grand groupe. Vous interviendrez sur l’ensemble des technologies liées à la gestion des identités : Active Directory, Entra ID (Azure AD), synchronisation hybride, authentification, certificats, durcissement et conformité. Votre rôle sera à la fois stratégique et opérationnel : expertise technique, sécurisation, architecture, automatisation, documentation et accompagnement des équipes. Vos missions : 🔹 1. Gestion et optimisation des infrastructures d’identité Jouer le rôle d’expert et de référent build sur Active Directory, Entra ID et Entra Connect. Piloter les évolutions, rationaliser et sécuriser les infrastructures d’identité. Finaliser, documenter et maintenir le modèle de tiering AD. Superviser et administrer les synchronisations hybrides (Entra Connect). 🔹 2. Sécurité & Authentification Définir et maintenir le cadre de sécurité des identités : durcissement, segmentation, moindre privilège. Administrer et renforcer les mécanismes d’authentification : MFA, SSO (SAML, OpenID Connect), Conditional Access. Moderniser et piloter l’Autorité de Certification interne (AD CS). Suivre la conformité via outils d’audit (PingCastle, Secure Score…). 🔹 3. Résilience & continuité d’activité Concevoir, tester et maintenir les stratégies de reprise d’activité. Anticiper les mises à niveau et évolutions d’architectures. Garantir une haute disponibilité et une continuité de service optimale. 🔹 4. Automatisation, documentation & support Automatiser les tâches d’administration via PowerShell et orchestrateurs. Documenter architectures, procédures et processus opérationnels. Servir de point d’escalade pour le support niveau 1. Identifier des axes d’amélioration continue et proposer des solutions innovantes.