Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

Contexte Dans le cadre de l’administration et de la sécurisation des infrastructures d’identité du groupe, le consultant intervient sur l’ensemble des briques Microsoft liées aux services d’annuaire, à la fédération d’identité et à la gestion des accès. L’objectif principal est d’assurer le maintien en condition opérationnelle et de sécurité (MCO/MCS) des environnements AD et IAM tout en intégrant les standards de sécurité dans le design et le déploiement des solutions. Missions principales Administrer les Active Directory des différentes entités du groupe Assurer le MCO/MCS des services AD, ADLDS, ADFS et FIM/MIM Concevoir et déployer des architectures Active Directory (AD, DNS, GPO) Mettre en place des délégations fines Active Directory Configurer et gérer les relations de confiance (Trust) entre forêts Intégrer les environnements aux forêts et bastions d’administration Gérer les identités et les accès via FIM / MIM Intégrer des applications via des solutions de fédération d’identité (ADFS) Participer à l’intégration des standards de sécurité dans les phases de design et build Livrables attendus Design et déploiement d’infrastructures Active Directory Mise en place et documentation des GPO et des délégations Implémentation des trusts et intégration aux environnements sécurisés Déploiement et administration des plateformes IAM (FIM / MIM) Mise en œuvre de la fédération d’identité (SSO) via ADFS Scripts d’automatisation PowerShell Documentation technique et procédures d’exploitation Compétences techniques requises Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM / MIM (IAM, développement C#, PowerShell) Microsoft ADFS (SSO, SAML, WS-Fed, OpenID Connect) Microsoft PowerShell (automatisation et administration avancée) Profil recherché Expertise confirmée sur les environnements Microsoft Identity Expérience en design d’architecture AD sécurisée Bonne compréhension des enjeux de cybersécurité liés aux identités Capacité à travailler en environnement multi-forêts et multi-entités Localisation Paris ou Nantes 2 jours de présence sur site Langues Français courant Anglais professionnel

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Ingénieur IAM H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la gestion des identités et des accès ainsi que par la cybersécurité ? Ce poste est fait pour vous. En tant qu’ Ingénieur IAM (Identity & Access Management) , vous êtes responsable de la gestion et de la sécurisation des identités et des accès de notre écosystème : Côté build : Concevoir et faire évoluer les solutions IAM Mettre en place des mécanismes d’authentification (SSO, MFA) Intégrer les applications aux systèmes IAM Participer aux projets de sécurisation des accès Automatiser les processus IAM (provisioning, déprovisioning) Implémenter les bonnes pratiques de sécurité (gestion des privilèges, durcissement des accès) Côté run : Administrer et maintenir les solutions IAM en conditions opérationnelles Gérer les identités et les habilitations utilisateurs Superviser les annuaires et référentiels (LDAP, Active Directory) Assurer le support N2/N3 et la gestion des incidents Suivre les performances et la disponibilité des systèmes IAM Contribuer à l’amélioration continue (processus, documentation, sécurité) Participer aux audits de sécurité et de conformité C’est votre parcours Vous avez au moins 3 à 7 ans d’expérience dans des environnements IT et sécurité exigeants. Vous aimez résoudre des problématiques complexes liées aux identités et aux accès sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise Environnements Linux (RedHat) Solutions IAM / IDM (MidPoint) SSO (LemonLDAP) Annuaires : OpenLDAP, Active Directory Protocoles : LDAP, OIDC, SAML Scripting : Python, Bash, Groovy, Perl CI/CD : GitLab, Jenkins, Ansible Sécurité : AD Tiering, gestion des privilèges C’est votre manière de faire équipe Esprit d’analyse et rigueur Sens du service et orientation utilisateur Capacité à collaborer avec des équipes techniques et métiers Proactivité et force de proposition Bon relationnel et communication C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : [Hybride selon mission] Salaire : De 45 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Vous rejoignez un projet dans le secteur industriel , au sein d’un espace client à fort trafic (plusieurs dizaines de milliers d’utilisateurs actifs) , plateforme stratégique au cœur de la relation client. Votre rôle sera de garantir la performance, la scalabilité et la fiabilité de la plateforme, tout en contribuant à son évolution continue. 🔹 Missions principales Développement & maintenance Développement backend en PHP (Laravel) avec API REST sécurisées (OAuth, SSO, OpenID) Participation à des services en Node.js Développement frontend en Vue.js Maintien en condition opérationnelle de la plateforme Qualité & sécurité Application des bonnes pratiques de développement Respect des standards de sécurité ( OWASP ) et conformité RGPD Garantie de la maintenabilité du code Performance & optimisation Amélioration et configuration du CI/CD Optimisation de la base de données ( MySQL ) Amélioration continue des performances

CONTEXTE L'Expert Réseau et Sécurité Senior assure des missions de très haut niveau technique dans le domaine de l'architecture réseau, de la cybersécurité et de la gestion de l'infrastructure des systèmes d'information. Il joue un rôle d'architecte technique, de référent sécurité et d'encadrant des équipes techniques. Il accompagne la DSI dans les projets d'évolution majeurs et dans la sécurisation de l'environnement hybride Mainframe / Azure. MISSIONS Activités et tâches principales Architecture réseau et infrastructure • Concevoir et faire évoluer l'architecture réseau (LAN, WiFi, WAN, interconnexions) ; • Définir les standards d'architecture réseau, les règles de segmentation et les plans d'adressage ; • Élaborer les plans de migration et d'évolution des infrastructures réseau ; • Garantir la cohérence de l'architecture réseau avec les contraintes de sécurité et de disponibilité ; • Définir les architectures de reprise après sinistre (PRA) pour les composants réseau critiques. Sécurisation de l'environnement • Concevoir et mettre en œuvre l'architecture de sécurité du cloud hybride ; • Sécuriser les flux entre l'environnement Mainframe existant et les microservices HORUS déployés sur Azure ; • Gérer la fédération d'identités entre l'annuaire interne et les services cloud (IAM, SSO) • Appliquer les politiques de sécurité cloud conformément aux recommandations de l'ANSSI et aux bonnes pratiques Azure Security Center. Virtualisation et systèmes avancés • Administrer et faire évoluer l'infrastructure de virtualisation des serveurs ; • Piloter les projets de migration et de consolidation des serveurs virtuels ; • Garantir les niveaux de service (disponibilité, performance) des environnements virtualisés. Supervision et monitoring • Piloter la mise en œuvre et l'exploitation des outils de supervision réseau et sécurité ; • Définir les règles de corrélation et les scénarios de détection d'incidents ; • Organiser et animer les réunions de revue de sécurité avec la DSI et la direction. Pilotage technique et encadrement • Assurer le pilotage technique des projets d'infrastructure et de sécurité ; • Encadrer et animer une équipe de déploiement/installation ; • Animer des réunions techniques et des comités d'architecture ; • Rédiger les référentiels techniques, les standards et les guides de bonnes pratiques ; • Assurer le transfert de connaissances vers les équipes internes. Compétences techniques requises Réseau • Maîtrise experte des technologies réseau (LAN, WiFi, WAN) et des protocoles associés • Maîtrise des équipements réseau professionnels (commutateurs, routeurs, pare-feu) ; • Expertise en conception d'architectures réseau haute disponibilité et résilientes ; • Maîtrise des technologies d'interconnexion sécurisée (VPN site-à-site, SD-WAN ou équivalent) ; • Capacité à réaliser des diagnostics complexes et des analyses de trafic réseau. Sécurité • Expertise en architecture de sécurité des SI (défense en profondeur, Zero Trust) ; • Expertise en gestion des identités et des accès (IAM, PKI, SSO, MFA) ; • Connaissance des référentiels de sécurité (ANSSI, ISO 27001, directive NIS) ; Virtualisation et Cloud • Maîtrise experte des environnements de virtualisation (tels que VMware vSphere, KVM) • Connaissance avancée des environnements cloud hybrides (Microsoft Azure ou équivalent) ; • Maîtrise de la sécurité cloud : gouvernance des identités, chiffrement, contrôle d'accès. Gestion de projet • Maîtrise des méthodes de gestion de projet (Agile, cycle en V ou équivalent) ; • Capacité à piloter des projets d'infrastructure complexes et transversaux ; • Expérience confirmée dans l'encadrement d'équipes techniques. Compétences transverses • Leadership technique et capacité à embarquer les équipes ; • Excellent relationnel, pédagogie et capacité à vulgariser des sujets techniques complexes ; • Rigueur, autonomie et sens des responsabilités ; • Capacité à s'adapter aux priorités changeantes et à gérer les situations de crise ; • Curiosité technologique et veille active sur les évolutions cybersécurité et réseau. Profil & Formation et expérience professionnelle • Formation : Bac+3 à Bac+5 en informatique, réseaux, télécommunications ou sécurité des systèmes d'information, ou formation équivalente ; • Expérience : 7 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Expérience confirmée : en architecture réseau et sécurité, gestion de projets d'infrastructure et encadrement d'équipes techniques ; • Certifications appréciées : certifications réseau et sécurité avancées (telles que Cisco CCNP Security, ou équivalents reconnus par l'industrie). Livrables associés • Dossiers d'architecture réseau et sécurité (schémas, référentiels, plans d'adressage) ; • Plans d'évolution et de migration de l'infrastructure réseau ; • Référentiels techniques, standards et guides de bonnes pratiques sécurité ; • Plans de reprise d'activité (PRA) des composants réseau et sécurité ; • Rapports d'incidents majeurs et analyses post-incident (post-mortem) ; • Notes de veille technologique sur les évolutions cybersécurité et réseau pertinentes ; • Plans de formation et supports de transfert de compétences vers les équipes internes.

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Bonjour, Dans le cadre du démarrage d'un important projet de migration M365 chez un grand compte, nous recherchons un expert Entra ID pour renforcer notre équipe projet. Contexte de la mission Notre client engage une migration complète de son environnement collaboratif vers Microsoft 365. Le volet Identity & Access Management est au cœur du dispositif et nécessite un profil senior capable d'intervenir dès la phase de design jusqu'au run transitoire. Périmètre d'intervention Audit et refonte de l'architecture identitaire existante (Active Directory on-premise, fédération, synchronisation) Design et implémentation de la stratégie Entra ID : tenant configuration, Entra Connect / Cloud Sync, SSO, Conditional Access Policies Définition et mise en œuvre du modèle de gouvernance des identités : lifecycle management, access reviews, PIM (Privileged Identity Management), Entitlement Management Sécurisation des accès : MFA, passwordless, device compliance (en lien avec Intune), intégration avec Microsoft Defender for Identity Accompagnement sur les sujets de coexistence et de migration progressive (hybride → cloud-only) Rédaction des livrables associés : DAT, DEX, procédures d'exploitation, runbooks Profil recherché Expérience confirmée (5 ans minimum) sur les environnements Microsoft Identity, avec une expertise avérée sur Entra ID (ex-Azure AD) Maîtrise des protocoles d'authentification modernes (SAML, OAuth 2.0, OpenID Connect) Expérience significative en projet de migration M365 à grande échelle (plusieurs milliers d'utilisateurs) Bonne connaissance de l'écosystème Microsoft 365 : Exchange Online, SharePoint Online, Teams, Intune Certifications appréciées : SC-300 (Identity and Access Administrator), MS-102, AZ-500 Capacité à produire une documentation technique de qualité et à interagir avec les équipes sécurité et infrastructure du client Autonomie, rigueur et esprit de synthèse Modalités Démarrage : dès que possible Localisation : Paris / Lille / TT hybride Durée : mission longue durée (6 mois minimum, renouvelable) Mode : régie / assistance technique N'hésitez pas à me contacter directement pour en échanger ou à partager cette opportunité dans votre réseau.

Missions : •Administration système : Conception, Mise en oeuvre, optimisation et MCO de l’infrastructure SI : •Serveurs (windows, linux) •VM Ware •Stockage (Netapp, IBM) •Sauvegardes (veeam) •Exchange on line, AD, Azure AD •Architecture Open source •Containerisation et orchestration avec Kubernetes •CI/CD sur GitlabCI •Terraform pour gestion d’infrastructure GCP •Administration réseau et sécurité : •Des systèmes de sécurité (FW, Proxy, Reverseproxy, WAF, PAM, SSE, EDR, SSO) •Réseau (Cisco principalement, Nexus), LAN, WAN, Routage, SDWAN •Transverse : •Faire preuve d’expertise afin de proposer les solutions les plus adaptées aux besoins de l’entreprise •Piloter la réalisation par des intégrateurs des projets menés par l’équipe Infrastructure et Sécurité SI •Rédaction et mise à jour des procédures infra : architecture, sauvegarde, réinstallation. •Rédaction et mise à jour des documents à destination du CSI ou de l’exploitation. •Pilotage de projet : •Conduire des projets de la conception à la mise en production. •Reporting projet •Pilotage de prestataires •Rédaction de procédures d’exploitation et de documentation technique •Support utilisateurs : Escalade niveau 2 du CSI et de l’exploitation •Assurer le traitement des demandes utilisateurs escaladées par les équipes support : applicative, matérielle, logicielle. •Assurer une veille technologique afin de trouver des solutions innovantes permettant de répondre aux besoins des utilisateurs

Almatek recherche pour l'un de ses clients, Un Ingénieur Entra ID à Orléans Objectifs et enjeux du missionnement : Porter les engagements du Pôle STI sur les domaines "EntraID (AzureAD)" et "Active Directory". Participer aux déploiements sur les Environnements Fabricants et aux Mises En Production. Traiter et réaliser les demandes d'intervention, créations d’applications EntraID. Apporter une expertise technique et un support de niveau 3. Apporter un conseil aux projets demandeurs. Analyser et résoudre les incidents et problèmes. Compétences : Services d'annuaire EntraID (AzureAD) / Active Directory MFA, SSO, OIDC, SAML… Administration des serveurs Windows Scripting de type PowerShell et/ou Bash Capacité à travailler en équipe Autonome et force de proposition Capacité rédactionnelle Livrables attendus : Dossiers de conception des applications dans le périmètre Mise à jour des dossiers d'exploitation (DEX) dans le périmètre Procédures et scripts d'automatisation Activités à réaliser : Réaliser les évolutions du référentiel technique et s'assurer de son application Maintenir en condition opérationnelle les annuaire EntraID (AzureAD) et Active Directory et autres produits de l’équipe (SSPR, IDM, AD Connect, ADFS, Windows Hello For Business…) Définir et faire évoluer l'architecture technique du domaine d'activités S'approprier de nouvelles technologies afin de les intégrer dans le SI, dans le respect des normes en vigueur. Être force de proposition sur les sujets portés dans le cadre de la mission Travailler en équipe et rendre compte L'équipe utilise les méthodes agiles et suit ses activités au travers de tableaux Kanban. L'usage de la méthode SAFe est à prévoir dans le cadre de participation à des trains agiles et des projets.

Contributions principales Nous recherchons un Senior React Developer passionné pour piloter l'évolution de notre plateforme UI, afin de construire des solutions frontend scalables, performantes, en temps réel et maintenables. Vous superviserez l'orientation du développement, collaborerez avec les équipes backend qui fournissent les API, et travaillerez étroitement avec les utilisateurs finaux afin de proposer des expériences de grande qualité. Ce poste est idéal pour une personne qui s'épanouit dans un environnement collaboratif et agile, qui aime le code propre et le refactoring, et qui apprécie le mentoring tout en restant hands-on avec les technologies frontend modernes. Stack technique Compétences techniques : JavaScript, TypeScript, React, Redux Toolkit, AgGrid, SignalR HTML5, CSS, Tailwind CSS NodeJS, Vite, Vitest SSO, JWT, Authentification MSW, IIS DevOps : Git (Bitbucket) TeamCity PowerShell

Au sein d'une Direction des Systèmes d'Information d'un grand groupe de distribution, vous rejoignez le Centre de Services dédié à la Gestion des Identités et des Accès (IAM) . Ce pôle stratégique assure la sécurité et la gouvernance des accès pour l'ensemble des entités et collaborateurs du Groupe. Le Centre de Services opère un écosystème complet structuré autour de quatre piliers : IGA : SailPoint IIQ (Gouvernance et cycle de vie) SSO & Fédération : ForgeRock / Keycloak Sécurité : PKI et Bastion Le challenge actuel : Le groupe a lancé une refonte intégrale de sa plateforme SailPoint IIQ (nouveau modèle de données, workflows optimisés) tout en menant de nombreux projets de raccordement d'applications métiers. Dans ce cadre, nous recherchons un profil capable de piloter la vision produit et d'orchestrer l'intégration fonctionnelle des applications clientes. Missions principales Sous la responsabilité du Responsable d’Activité, vous portez une double casquette de Product Owner et de Coordinateur de projets . Pilotage de la Vision Produit & Agile Gestion du Backlog : Recueillir, formaliser et prioriser les besoins métiers et réglementaires (User Stories, critères d'acceptation). Roadmap & Conformité : Garantir la cohérence des évolutions avec la stratégie globale et les enjeux de cybersécurité ( NIS2, ISO 27001, RGPD ). Animation Agile : Orchestrer les cérémonies (Daily, Sprint Planning, Review, Rétrospectives) et assurer l'interface avec le Tech Lead et les équipes de tests. Reporting : Assurer le suivi de l'avancement et la communication auprès du management. Coordination des Raccordements Clients Cadrage Fonctionnel : Piloter l'intégration des applications sources et cibles dans l'outil IGA. Accompagnement Métier : Animer les ateliers de définition des besoins, gérer les dépendances et valider les spécifications fonctionnelles. Recette & MEP : Participer activement aux phases de recette fonctionnelle et sécuriser les mises en production. Documentation : Contribuer à la mise à jour du référentiel (fiches processus IAM, CI).

Principales responsabilités : Implémenter des solutions cloud Azure en traduisant les conceptions architecturales en déploiements techniques concrets, tout en appliquant les bonnes pratiques d’automatisation. Développer et maintenir l’ Infrastructure as Code (IaC) à l’aide de Bicep et de modèles ARM . Concevoir et gérer des pipelines CI/CD dans Azure DevOps : Création de pipelines de déploiement avec YAML, gestion des variables, intégration d’Azure App Configuration, mise en place de gates et de processus d’approbation. Administrer les services d’identité cloud : Synchronisation avec le cloud, connecteurs hybrides, gestion des identités privilégiées (PIM), unités administratives, gestion des droits et scénarios B2B/B2C. Gestion des applications et API : enregistrement d’applications, SSO, protocoles OpenID Connect et OAuth 2.0. Configurer les services Active Directory et l’authentification Kerberos dans des environnements hybrides. Gérer les services de données : bases SQL , stockage Blob & File , Key Vaults , bases Cosmos DB . Déployer et maintenir les services Azure liés au calcul et aux applications : machines virtuelles, Web Apps, APIs, fonctions serverless, Logic Apps, Event Grid et Service Bus. Mettre en œuvre la gouvernance et la conformité cloud : management groups, landing zones, stratégies et balises Azure. Configurer et sécuriser le réseau cloud : NSGs, routes, Front Door , Application Gateway , WAF DNS public et privé, Virtual WAN, VPN site-à-site, liens privés et endpoints privés Appliquer des contrôles de sécurité avancés via Microsoft Defender for Cloud , surveiller les réseaux et gérer la protection des données. Collecter et analyser les métriques des ressources cloud, effectuer la maintenance planifiée et contrôler la création de nouvelles ressources selon les standards architecturaux. Contribuer à l’optimisation de l’infrastructure pour la performance, la sécurité et les besoins métier. Documenter et suivre les activités dans des outils de gestion de projet et de tickets (type DevOps et ServiceNow). Profil requis : Minimum 3 ans d’expérience en ingénierie cloud ou infrastructure IT. Expertise sur les services Azure : compute, réseau, stockage, identité et données. Maîtrise des pratiques IaC et des pipelines DevOps pour l’automatisation et l’orchestration. Compétences avancées en PowerShell , Azure CLI et frameworks d’automatisation. Connaissances solides en gestion des identités, sécurité, haute disponibilité, reprise après sinistre et optimisation des coûts. Capacité à collaborer efficacement avec plusieurs équipes techniques pour maintenir un haut niveau de sécurité. Certifications souhaitées : Microsoft Azure Administrator (obligatoire) Microsoft Certified: DevOps Engineer Expert (obligatoire) Azure Network Engineer Associate (préféré) Azure Security Engineer Associate (préféré)

Objectifs et livrables Développement et maintenance : Backend : API REST PHP Laravel avec sécurité nécessaire (authentification OAuth, SSO, OpenID..) et services en NodeJS Frontend : Vue.js Maintien en condition opérationnelle de l'Espace Client Assurance qualité : Application des bonnes pratiques de développement Respect des normes de sécurité (OWASP) et de confidentialité (RGPD) Garantie de la maintenabilité à long terme Optimisation : Adaptation et configuration du CI/CD Modélisation et optimisation de la base de données MySQL Amélioration continue des performances pour une expérience client optimale Compétences techniques requises : PHP (Laravel) Vue.js NodeJS Docker Qualités comportementales : Excellent relationnel pour évoluer dans un environnement Agile Capacité de vulgarisation pour communiquer avec les équipes fonctionnelles et les clients internes Fiabilité, bienveillance et esprit constructif Force de proposition et capacité d'adaptation Intérêt pour la veille technologique et l'amélioration continue Livrables Attendus Le prestataire s'engage à fournir les éléments suivants au fil de l'eau : Code source versionné et documenté. Cahiers de tests et rapports de validation. Documentation d'architecture technique (DAT) et schémas de données. Reporting d'activité régulier. Compétences demandées Compétences Niveau de compétence DOCKER Avancé NodeJS Avancé VUE.JS Avancé PHP / Laravel

Assurer la disponibilité, la performance, la sécurité et l’évolution des infrastructures Windows (serveurs et postes de travail), dans une logique de mise en condition opérationnelle (MCO) . Environnement technique Systèmes : Windows Server 2016 et versions supérieures Identité : Active Directory, Azure Entra ID Postes de travail : Gestion de parc, politiques de sécurité Cloud & hybride : Azure (IaaS / PaaS), synchronisation AD / Entra ID Outils : Supervision Sauvegarde (Veeam) Patch management (Intune…) Outils de ticketing (ServiceNow) Sécurité : GPO, Defender, MFA, Conditional Access Activités principales Exploitation & maintien en condition opérationnelle (MCO) Assurer la disponibilité quotidienne des systèmes et services Surveiller les infrastructures via les outils de monitoring Traiter les incidents et demandes (N2/N3) Garantir le respect des SLA Réaliser les opérations de maintenance préventive et corrective Administration systèmes Administrer les environnements Windows Server (AD, DNS, DHCP, fichiers, impression) Gérer les comptes utilisateurs, groupes et droits d’accès Administrer Azure Entra ID (identités hybrides, synchronisation, accès conditionnel) Maintenir les GPO et stratégies de sécurité Gestion des postes de travail Déployer, configurer et maintenir les postes utilisateurs Gérer les mises à jour via Intune Assurer la conformité sécurité des endpoints Supporter les utilisateurs sur les problématiques techniques Sécurité & conformité Appliquer les politiques de sécurité (hardening, patching) Gérer les accès et identités (IAM) Participer aux audits et remédiations Suivre les vulnérabilités et correctifs Environnement hybride & Cloud Administrer les ressources Azure (VM, réseau, stockage) Gérer la synchronisation AD / Azure Entra ID Participer aux projets de migration vers le cloud Documentation & amélioration continue Rédiger et maintenir les procédures d’exploitation Documenter les architectures et changements Proposer des optimisations techniques Participer aux projets d’évolution Compétences techniques requises Systèmes & infrastructure Maîtrise de Windows Server 2018+ Active Directory (GPO, réplication, sécurité) Gestion des services réseaux (DNS, DHCP) Cloud & identité Bonne connaissance Azure Azure Entra ID Authentification moderne (MFA, SSO) Poste de travail Windows 10 / 11 Gestion de parc (Intune) Déploiement et support utilisateur Automatisation & scripting PowerShell Automatisation des tâches récurrentes Sécurité Bonnes pratiques (patching, durcissement) Gestion des accès et identités Outils Microsoft Defender

Objectif global : Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet: Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Compétences techniques: IAM - SailPoint IdentityIQ (IIQ) - Expert - Impératif Raccordement applicatif - Expert - Impératif Pilotage fonctionnel et coordination - Expert - Impératif Méthodologie Agile / Safe - Confirmé - Souhaitable Connaissances linguistiques: Anglais Professionnel (Secondaire) Description détaillée: Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, la STIME recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA.

Pour l'un de nos client, nous sommes à la recherche d'un Lead Dev sur Java Spring Boot pour la mission ci-dessous : Tech Lead : Au delà d'un expert, nous souhaitons avoir un leader avec une grosse connaissance sur la technologie mais aussi quelqu'un ayant les capacités de gérer une équipe de 5 développeurs de manière agile. T1 : Leadership technique et conception d’architectures Définir et porter les choix d’architecture technique (backend en Java Spring Boot , frontend en React ) en garantissant la scalabilité, la performance et la maintenabilité des solutions. Accompagner les équipes dans les bonnes pratiques de conception (DDD, clean architecture, microservices si applicable). T2 : Développement et encadrement technique Participer activement au développement des fonctionnalités critiques tout en encadrant les développeurs (revue de code, mentoring, montée en compétences). Garantir la qualité et la cohérence du code produit. T3 : Mise en place et pilotage de la CI/CD Concevoir, mettre en œuvre et maintenir les pipelines CI/CD (Jenkins, GitLab CI, ArgoCD, SonarQube, Artifactory…). Industrialiser les processus de build, test et déploiement dans une logique DevOps. T4 : Sécurité et gestion des identités Piloter l’intégration et le paramétrage de solutions IAM telles que Keycloak (SSO, OAuth2, OpenID Connect). Assurer la sécurité des applications et la conformité aux standards. T5 : Gestion des environnements et exploitation Superviser les environnements techniques (Linux, conteneurisation Docker/Kubernetes si applicable), assurer la stabilité des plateformes et accompagner les équipes sur les problématiques d’exploitation. T6 : Collaboration transverse et coordination Travailler en étroite collaboration avec les équipes produit, métier, QA et opérations afin d’aligner les solutions techniques avec les besoins business. Faciliter la communication entre les parties prenantes. T7 : Qualité logicielle et bonnes pratiques Mettre en place et faire respecter les standards de qualité (tests unitaires, tests d’intégration, coverage, Sonar). Animer les revues de code et promouvoir les bonnes pratiques de développement. T8 : Pilotage et gestion des priorités Organiser et prioriser les sujets techniques en coordination avec les équipes produit. Être garant du respect des délais et de la qualité des livrables sur plusieurs projets en parallèle. T9 : Reporting et suivi Assurer un reporting régulier (hebdomadaire) auprès du management et des parties prenantes, avec une vision synthétique de l’avancement, des risques et des plans d’actions.

Objectif poursuivi pour cette mission L’objectif de cette mission est de renforcer l’équipe technique pour : • • Participation au Design & Implémentation de la landing zone S3NS (Organisation, Auth & Habilitation, Réseau, Sécurité, Chiffrement, Gestion des clés & secrets, intégration avec le SI Bpifrance) • Participation à la mise en place des briques de sécurité (Cloisonnement, FW, Bastion Wallix, Intégration au SOC Palo Alto) • Intégration avec les briques de service du SI (Observabilité Datadog, Event Confluent, Atlas MongoDb, Solution Finops en dev spe, SSO Ping Identity, Cnapp Prisma, Sauvegarde Commvault...) • Abstraction des services & Intégration à la plateforme de service (0 ticket, Automatisation par event & API) • Accompagnement à la migration des premières applications sur le périmètre Assurance Export (28 applications • Architecture Cloud Sécurisée : Expertise dans la conception et l’implémentation de Landing Zones Cloud multi projet avec un fort accent sur la sécurité (Firewall, IAM, régulation). • Réseaux cloud : Maîtrise des concepts de réseaux sur un environnement GCP, incluant VPC, VPN, pare-feu NAT, etc. • Certification GCP • API & Plateforming : Capacités dans l’intégration et la gestion des API (par ex, Apigee). • Approche DevSecOps : Connaissance des outils d’intégration/delivery continue et des pratiques d’automatisation pour assurer la scalabilité et le MCS. • Connaissance méthodologie SAFE.