Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

Bonjour, Nous recherchons pour l'un de nos clients un Expert/ Tech lead WSO2. Responsabilités/ rôles : Concevoir et développer des flux d’intégration sécurisés et performants (mediation sequences, Proxy Services) avec WSO2 Enterprise Integrator (EI). Créer et gérer des APIs REST/SOAP robustes via WSO2 API Manager (APIM) : cycle de vie complet, documentation (Swagger), politiques (Throttling, Caching). Mettre en œuvre la gestion des identités et des accès (IAM) avec WSO2 Identity Server (IS) : SSO, OAuth2, OpenID Connect. Développer des connecteurs et extensions en Java pour enrichir l’écosystème API WSO2. Appliquer les principes DevSecOps : intégrer les tests SAST/DAST dans le pipeline CI/CD et sécuriser l’outillage (Git, Jenkins/GitLab CI, Docker/Kubernetes). Garantir la conformité sécurité des échanges et des développements selon les référentiels ministériels (RGS, PDIS). Participer activement aux cérémonies SAFe (PI Planning, Daily Scrum, Démo Système) et estimer les User Stories en Story Points pour respecter les engagements PI.

Dans le cadre de l'évolution de son écosystème digital, la DSI de notre client sollicite un renfort en prestation pour accompagner le domaine e-Business. Vous interviendrez sur l'Espace Client, plateforme critique au service de 60 000 utilisateurs sous contrat. L'objectif est d'apporter une expertise technique pour garantir l'innovation, la scalabilité et la sécurité de la solution, tout en assurant son maintien en condition opérationnelle (MCO). L'équipe est composée d'un PO/QA, de 3 développeurs, et il y aura une collaboration avec une équipe Cloud Ops dédiée aux applications hébergées sur AWS. Objectifs et livrables Développement et maintenance : • Backend : API REST PHP Laravel avec sécurité nécessaire (authentification OAuth, SSO, OpenID..) et services en NodeJS • Frontend : Vue.js • Maintien en condition opérationnelle de l'Espace Client Assurance qualité : • Application des bonnes pratiques de développement • Respect des normes de sécurité (OWASP) et de confidentialité (RGPD) • Garantie de la maintenabilité à long terme Optimisation : • Adaptation et configuration du CI/CD • Modélisation et optimisation de la base de données MySQL • Amélioration continue des performances pour une expérience client optimale Compétences techniques requises : • PHP (Laravel) • Vue.js • NodeJS • Docker Qualités comportementales : • Excellent relationnel pour évoluer dans un environnement Agile • Capacité de vulgarisation pour communiquer avec les équipes fonctionnelles et les clients internes • Fiabilité, bienveillance et esprit constructif • Force de proposition et capacité d'adaptation • Intérêt pour la veille technologique et l'amélioration continue Livrables Attendus Le prestataire s'engage à fournir les éléments suivants au fil de l'eau : • Code source versionné et documenté. • Cahiers de tests et rapports de validation. • Documentation d'architecture technique (DAT) et schémas de données. • Reporting d'activité régulier. Référence de l'offre : hbpaxlc8m9

Nous recherchons un ingénieur système plateforme OpenShift pour assurer l’exploitation, l’administration et l’évolution d’une plateforme OpenShift au sein d’un environnement client à Strasbourg. Le poste est orienté infrastructure et ops : administration quotidienne, opérations de maintien en conditions opérationnelles, évolutions de la plateforme, intégration réseau et authentification. Responsabilités principales Assurer l’exploitation et la maintenance de la plateforme Red Hat OpenShift (clusters, nœuds, composants). Réaliser les opérations d’administration : configuration, gestion des projets/namespaces, gestion du capacity planning, monitoring. Mettre en œuvre les opérations de mises à jour et de montée de version (upgrade OpenShift et composants associés). Gérer et optimiser le réseau de la plateforme (ingress, load‑balancing, routage, CNI, pare‑feu en lien avec les équipes réseau). Gérer et intégrer les mécanismes d’authentification et d’autorisation (SSO, LDAP/AD, OAuth, RBAC). Participer à l’évolution de la plateforme (nouvelles fonctionnalités, intégrations, automatisation, GitOps, CI/CD). Contribuer à la rédaction et à la mise à jour de la documentation technique et des procédures d’exploitation. Collaborer avec les équipes de développement et de sécurité pour garantir disponibilité, performance et conformité.

Je recherche pour l’un de mes clients dans le secteur financier un Manager Identity & Access Management (IAM) pour remplacer temporairement un manager interne et piloter une équipe d’une vingtaine de personnes (ressources internes et externes). Missions principales : Manager et coordonner l’équipe IAM Garantir le bon fonctionnement de la gestion opérationnelle des identités et des accès Prioriser et piloter les projets et activités récurrentes Optimiser l’utilisation des ressources de l’équipe Planifier, suivre les tâches et les livrables Accompagner les équipes IT dans la mise en place des accès pour les nouvelles applications Assurer la gestion des risques , définir et suivre les plans de remédiation Profil recherché : Expérience confirmée en management d’équipe , pilotage de projets et organisation d’activités récurrentes Expérience en gestion des risques Bonnes connaissances des solutions IAM : SSO, MFA, OIDC, Lotus Notes, RACF La connaissance de One Identity Manager, CyberArk ou PKI / certificats est un plus Excellentes capacités de communication, organisation, analyse et synthèse Français requis , toute autre langue (LU / DE / EN) est un atout

🚀 Contexte Vous rejoindrez un projet dans le secteur industriel, pour intervenir sur un Espace Client à fort trafic (60 000 utilisateurs actifs) , plateforme critique au cœur de la relation client. Objectif : garantir performance, scalabilité et innovation , tout en assurant le maintien en condition opérationnelle. 🛠 Missions 🔹Développement et maintenance : Backend : API REST PHP Laravel avec sécurité nécessaire (authentification OAuth, SSO, OpenID..) et services en NodeJS Frontend : Vue.js Maintien en condition opérationnelle de l'Espace Client 🔹Assurance qualité : Application des bonnes pratiques de développement Respect des normes de sécurité (OWASP) et de confidentialité (RGPD) Garantie de la maintenabilité à long terme 🔹Optimisation : Adaptation et configuration du CI/CD Modélisation et optimisation de la base de données MySQL Amélioration continue des performances pour une expérience client optimale

Le chef de projet technique intervenant sur l’ensemble du cycle de vie du projet aura pour missions : Remplacement et migration de la solution d’authentification et de SSO : Assurer la compatibilité avec les protocoles de fédération tels que SAML, OAuth2 et OpenID Connect Intégrer la solution avec divers annuaires et systèmes de gestion des identités (LDAP, AD, AAD, IAM groupes…) Mettre en place ou migrer vers une authentification multi-facteurs (MFA) et une authentification forte Accompagner la migration des applications consommant le SSO (web, API, mobiles, partenaires) Principales missions : Pilotage de projet Élaborer et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage (COPIL) et techniques (COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infrastructure, réseau, équipes applicatives, éditeurs, intégrateurs et production Assurer le suivi des risques, des dépendances, du plan d’actions et des arbitrages (priorisation, jalons) Gestion de la migration Définir la stratégie de migration, en partant de la solution existante vers la nouvelle cible : Priorisation des applications et des flux Élaboration d’une stratégie de cohabitation et de bascule progressive Prévoir des options de reversibilité et de plan de repli Conduire les phases de preuve de concept (POC), pilotes, recettes, puis déploiement généralisé Coordonner les opérations de mise en production, de bascules et de périodes de coexistence Assurer une communication efficace et un accompagnement des équipes applicatives utilisatrices du SSO Objectifs et livrables : Définir et suivre la stratégie de tests : fonctionnels, techniques, de charge et de sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Vérifier la couverture des enjeux de disponibilité, performance et résilience (SLAs, SLOs, PRA, PCA) Documentation et transfert vers le support opérationnel : Produire la documentation du projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run, Support et Contrôle d’accès Veiller à ce que les processus ITIL (incidents, changements, problèmes) soient adaptés à la nouvelle solution

Objectif poursuivi pour cette mission L’objectif de cette mission est de renforcer l’équipe technique pour : • • Participation au Design & Implémentation de la landing zone S3NS (Organisation, Auth & Habilitation, Réseau, Sécurité, Chiffrement, Gestion des clés & secrets, intégration avec le SI Bpifrance) • Participation à la mise en place des briques de sécurité (Cloisonnement, FW, Bastion Wallix, Intégration au SOC Palo Alto) • Intégration avec les briques de service du SI (Observabilité Datadog, Event Confluent, Atlas MongoDb, Solution Finops en dev spe, SSO Ping Identity, Cnapp Prisma, Sauvegarde Commvault...) • Abstraction des services & Intégration à la plateforme de service (0 ticket, Automatisation par event & API) • Accompagnement à la migration des premières applications sur le périmètre Assurance Export (28 applications • Architecture Cloud Sécurisée : Expertise dans la conception et l’implémentation de Landing Zones Cloud multi projet avec un fort accent sur la sécurité (Firewall, IAM, régulation). • Réseaux cloud : Maîtrise des concepts de réseaux sur un environnement GCP, incluant VPC, VPN, pare-feu NAT, etc. • Certification GCP • API & Plateforming : Capacités dans l’intégration et la gestion des API (par ex, Apigee). • Approche DevSecOps : Connaissance des outils d’intégration/delivery continue et des pratiques d’automatisation pour assurer la scalabilité et le MCS. • Connaissance méthodologie SAFE.

Nous recherchons un(e) DevOps / Cloud Engineer expérimenté(e) pour rejoindre notre équipe Infrastructure et Sécurité SI. Le candidat devra être capable de concevoir, déployer et maintenir des infrastructures complexes, principalement sur Google Cloud Platform (GCP) , tout en assurant la sécurité, la performance et la disponibilité des systèmes. Le poste inclut à la fois des responsabilités techniques (administration, automatisation, containerisation) et de pilotage de projets. Missions principales 1. Administration système et Cloud : Conception, mise en œuvre, optimisation et maintien en condition opérationnelle (MCO) de l’infrastructure SI. Gestion de serveurs Windows et Linux. Virtualisation (VMware) et orchestration de containers avec Kubernetes . Gestion de stockage (NetApp, IBM) et solutions de sauvegarde (Veeam). Gestion des environnements Exchange Online, AD et Azure AD. Déploiement et maintenance d’infrastructures Open Source. Mise en place de pipelines CI/CD sur GitLab CI . Gestion de l’infrastructure via Terraform pour GCP. 2. Administration réseau et sécurité : Administration des systèmes de sécurité : firewall, proxy, reverse proxy, WAF, PAM, SSE, EDR, SSO. Gestion et configuration des équipements réseau Cisco (Nexus), LAN/WAN, routage et SD-WAN. 3. Pilotage de projets et transverse : Conduite de projets depuis la conception jusqu’à la mise en production. Pilotage de prestataires et coordination des intégrateurs. Rédaction et mise à jour de procédures techniques et documentations pour l’exploitation et le CSI. Proposition de solutions adaptées aux besoins de l’entreprise, en veille technologique permanente. 4. Support utilisateurs et escalade : Escalade de niveau 2 pour le CSI et l’exploitation. Traitement des demandes utilisateurs (applicative, matérielle, logicielle). Identification et mise en œuvre de solutions innovantes pour répondre aux besoins des utilisateurs.

Merci de me contacter directement via LINKEDIN : " Sofiane OULD CHEIKH " avec CV à jour. Dans le cadre d’un programme de transformation sécurité à l’échelle européenne, un grand groupe du secteur Assurance / Services Financiers renforce son dispositif IAM. L’objectif : structurer la gouvernance des identités , fiabiliser les processus d’habilitation et accélérer l’intégration des applications dans le référentiel IAM global. Vous interviendrez en lien direct avec le RSSI Groupe et les équipes Cloud & Infrastructure. Définir l’architecture cible IAM (IGA + SSO + MFA) Piloter l’intégration des applications métiers dans la solution IAM Mettre en place les modèles RBAC / ABAC Structurer les campagnes de recertification des droits Automatiser le provisioning / deprovisioning Accompagner les équipes techniques sur les standards OAuth2 / SAML / OIDC Contribuer aux audits internes et réglementaires (ACPR, ISO 27001) Produire la documentation d’architecture et les procédures d’exploitation Environnement technique IGA / IAM : SailPoint IdentityIQ ou Saviynt SSO / Cloud IAM : Okta, Microsoft Entra ID Annuaire : Active Directory, Azure AD Connect Cloud : Microsoft Azure, Amazon Web Services ITSM : ServiceNow API REST, PowerShell, Python

Organisme central d'une grande banque française Ce groupe financier est issu en 2009 de la fusion entre la caisse d'épargne nationale et la fédération des banques populaires. Nous rappelons qu'il est strictly prohibited de contacter directement les opérationnels ou la direction des achats des entités du groupe, sous peine d'être blacklisté. Dans ce contexte, l'équipe de contrôle d'accès recherche un prestataire pour assurer le RUN (Maintenance en Conditions Opérationnelles / Maintenance en Conditions de Sécurité) des plateformes d'authentification unique (SSO) et d'identité, ainsi que pour contribuer à leur évolution dans un environnement réglementé lié au secteur bancaire ou assurance (en termes de sécurité, conformité et disponibilité). Le périmètre précis pourra être ajusté, mais inclura notamment : Plateformes SSO / fédération d’identités (exemples : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / Active Directory / Azure Active Directory MFA / authentification forte, gestion de certificats et de secrets Intégration avec des applications métier (web, API, mobiles) Une bonne connaissance d'outils similaires de signature et gestion de documents électroniques est un atout. Mise en œuvre de la Politique de Sécurité Contrôle du respect de la Politique de Sécurité, notamment par des contrôles périodiques de premier niveau Validation et gestion des dérogations à la Politique de Sécurité Maintien en Conditions Opérationnelles des infrastructures de sécurité : supervision, gestion et résolution des incidents, installation et configuration Participation aux audits internes et externes Application des recommandations issues des audits et suivi des actions pour remise en conformité Rédaction de guides et standards en matière de sécurité Émission d’avis sur l’implémentation de nouvelles solutions de sécurité Proposition d’innovations pour améliorer la sécurité, la qualité, la performance et la réduction des coûts d’exploitation Veille technologique constante

Contexte Dans le cadre du renforcement de son dispositif cybersécurité, un grand groupe basé en Île-de-France recherche un Architecte Cybersécurité spécialisé en environnements Cloud et gestion des identités. Le poste peut être orienté : Build : cadrage, conception et transformation Run : gouvernance, amélioration continue et maintien en conditions opérationnelles Missions principalesArchitecture & sécurité Cloud Définir et faire évoluer les architectures de sécurité sur des environnements Cloud (AWS, Azure, GCP) Intégrer les exigences cybersécurité dans les projets de transformation Cloud Mettre en œuvre les principes Zero Trust Réaliser des analyses de risques et proposer des plans de remédiation Architecte Cybersécurité Cloud … Identité & gestion des accès (IAM / IGA / PAM) Structurer et formaliser les modèles d’identité et de gestion des accès Sécuriser les comptes à privilèges Déployer ou faire évoluer des solutions SSO, MFA et fédération d’identités Garantir la conformité des accès aux standards internes et réglementaires Architecte Cybersécurité Cloud … Gouvernance & conformité Accompagner les équipes projets sur les sujets cybersécurité Assurer l’alignement avec les normes et référentiels (ISO 27001, NIST, CIS, ANSSI, RGPD) Participer aux audits et démarches de conformité Contribuer à l’amélioration continue de la posture sécurité Architecte Cybersécurité Cloud … Sécurité & IA (selon profil) Comprendre les enjeux de sécurité liés aux usages d’IA Intégrer les exigences de sécurité dans les projets intégrant de l’IA

Contexte de la mission Dans le cadre d’une de fortes évolutions de son environnement poste de travail pour tous ses salariés. En parallèle les effectifs doivent passer dans l’année à venir de 90 personnes à environ 160. Le parc actuel est sous Linux Debian (47%), MacOS (47%) et Windows (6%), avec des outils collaboratifs Open Sources. Les outils seront prochainement remplacés par des SaaS du marché – plusieurs environnements cohabiteront. Objectifs et livrables -Support du parc existant : troubleshooting utilisation poste de travail, support utilisation des applications collaboratives de l'Entreprise (SSO, mails, espace documentaire, etc) en proximité ou sur l'outil de tchat interne -Onboarding des nouveaux utilisateurs : masterisation des postes (automatiques ou manuels), gestion inventaire et stock approvisionnement, accompagnement à la prise en main des postes de travail -Accompagnement et support utilisateur au changement d'outil collaboratif -Mise à jour des documentations utilisateurs et capitalisations, appui à l'automatisation Compétences clefs : Linux (DEBIAN, awx), MACOS, Windows M365, Intune Anglais professionnel (échanges avec équipes canada)

Rattaché(e) à la Direction des Systèmes d'Information d'un Groupe international, vous intégrez l’équipe Infrastructure et Sécurité . Dans un environnement technologique riche (Hybrid Cloud, Open Source, Containerisation), vous êtes le garant de la performance, de la disponibilité et de la sécurité de l’outil de production. Missions : Administration & Optimisation de l’Infrastructure SI Systèmes & Virtualisation : Conception, mise en œuvre et MCO des serveurs (Windows, Linux) et de l'environnement VMware. Stockage & Sauvegarde : Gestion des baies (NetApp, IBM) et pilotage de la stratégie de sauvegarde (Veeam). Cloud & DevOps : Gestion de l’infrastructure sur GCP via Terraform , administration de Kubernetes, et maintien des pipelines CI/CD sur GitLabCI. Environnement Microsoft : Administration de l'AD, Azure AD et Exchange Online. Administration Réseau et Sécurité Réseau : Gestion du LAN/WAN, routage, SDWAN et équipements Cisco (notamment Nexus). Sécurité : Administration et durcissement des solutions de défense (Firewall, Proxy/WAF, PAM, SSE, EDR, SSO). Pilotage de Projets et Expertise Transverse Conduite de projets de la phase de conception jusqu’à la mise en production. Pilotage des prestataires et intégrateurs externes. Rédaction de la documentation technique (architectures, PRA/PCA, procédures d’exploitation). Veille technologique active pour proposer des solutions innovantes. Support et Amélioration Continue Escalade de niveau 2 pour les équipes du Centre de Services Informatiques (CSI). Résolution des incidents complexes (applicatifs, matériels et logiciels).

Bonjour, Nous recherchons pour notre client basé en région parisienne un Consultant Cybersécurité expert (plus de 10 ans). Objectif global - Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Description détaillée Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, notre client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Ce Centre de Services est en charge de la gestion des identités et des accès de notre client. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes, nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Dans un contexte de transformation digitale et de renforcement de la cybersécurité, vous interviendrez pour concevoir, déployer et maintenir les solutions de gestion des identités et des accès. Responsabilités principales Concevoir et implémenter des solutions IAM (IAM, IGA, PAM, SSO, MFA) Intégrer les applications et systèmes (on‑premise, cloud, hybrides) aux outils IAM Mettre en œuvre les processus de gestion des identités : cycle de vie des comptes, provisioning, déprovisioning Définir et appliquer les politiques de contrôle d’accès et de gestion des rôles (RBAC / ABAC) Administrer et maintenir les plateformes IAM existantes Participer aux audits de sécurité et aux démarches de conformité (ISO 27001, RGPD, etc.) Gérer les incidents liés aux accès et contribuer à leur résolution Rédiger la documentation technique et les procédures d’exploitation Collaborer avec les équipes sécurité, infrastructure, cloud et métiers

Mission : -Assurer le support du parc existant (proximité + chat interne) : troubleshooting poste de travail et apps collaboratives (SSO, mails, espace documentaire, etc.). -Gérer l’onboarding des nouveaux utilisateurs : masterisation (auto/manuelle), préparation postes, inventaire/stock, accompagnement prise en main. -Accompagner les utilisateurs dans la conduite du changement lors de la migration des outils collaboratifs. -Mettre à jour la documentation utilisateur, capitaliser (KB), et participer à l’automatisation (amélioration des processus). Profil attendu : -Expérience Helpdesk / support poste de travail avec gestion des incidents et demandes (N1/N2). -À l’aise sur un parc multi-OS : Debian + macOS + Windows (diagnostic, configuration, support user). -Capable de gérer un onboarding de A à Z (préparation, masterisation, inventaire, livraison, prise en main). -Bon relationnel, pédagogue, orienté service (support de proximité + chat). -Capable de produire/mettre à jour une base de connaissance claire et utile. -Anglais professionnel pour échanges avec équipes Canada.