Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

En tant que Service Delivery Manager (SDM) IAM, vous serez rattaché(e) au responsable du centre de service et jouerez un rôle clé en garantissant la qualité de service, le pilotage opérationnel et la relation client sur le périmètre IAM. Missions principales - Être le point d’entrée unique et le contact privilégié pour l’ensemble des demandes et incidents liés aux solutions IAM par GAIA (authentification, provisioning, bastion, certificats, etc.). - Garantir la disponibilité, la sécurité et la performance des services en production, tout en assurant la coordination avec les équipes Build, Sécurité et Métiers. Vos responsabilités seront notamment : 1- Support & incident : - Assurer le suivi et la résolution des incidents et problèmes IAM. - Piloter le traitement des tickets RUN en lien avec les équipes internes et externes. - Communiquer de façon proactive auprès des parties prenantes (état d’avancement, délais, impacts). 2- Pilotage RUN - Mettre en place et suivre les KPI / OKR de support IAM (SLA, temps de résolution, disponibilité, tendance des tickets). - Garantir la conformité et la maintenabilité des solutions IAM en production. - Superviser les activités de RUN et coordonner les escalades. 3- Transition build-run - Piloter les transferts d’activités Build vers Run. - Vérifier la complétude des livrables avant toute mise en production (documentation, procédures, supervision). - S’assurer que chaque modification intègre un plan de maintenabilité et de support. 4- Processus & Gouvernance - Définir et maintenir les processus opérationnels pour assurer la qualité du RUN IAM. - Contribuer aux audits, contrôles et reportings. - Mettre en place et maintenir une documentation claire et accessible (procédures, FAQ, consignes). 5- Amélioration continue & Veille - Proposer des optimisations de process et de gestion des incidents. - Participer aux chantiers transverses au sein du CDS GAIA. Compétences techniques : - IAM / IGA : SailPoint (IIQ) - Obligatoire. - AM / Authentification : connaissance des solutions SSO et fédération (ForgeRock, Keycloak, Entra ID, LDAP). - Sécurité & conformité : notions sur PKI, bastion, certificats, RGPD, NIS2. - Outils ITSM (ticketing, suivi d’incidents). - Méthodologie agile : connaissance des pratiques agiles est un plus. - Anglais professionnel. PROFIL RECHERCHE : - Expérience confirmée (5 ans minimum) sur des fonctions de gestion de services / pilotage RUN dans un contexte IAM. - Excellentes compétences en communication et coordination transverse. - Sens du service client, capacité d’analyse et de résolution de problèmes. - Rigueur, autonomie et proactivité. - Culture de la sécurité et de la conformité. PRE-REQUIS : - Sailpooint - Forgerock ou solution AM - PKI - Bastion

Afin de soutenir la croissance et l’efficacité de nos services, nous recherchons un(e) professionnel(le) pour venir renforcer notre équipe en charge du support et de l’accompagnement de nos entités et utilisateurs dans le domaine de la Gestion des Identités et des Accès (IAM). Vous interviendrez en proximité avec nos équipes internes et nos clients pour : Assurer la réception, qualification et priorisation des incidents et demandes liés à l’IAM. Suivre le cycle de vie complet des incidents : de leur ouverture à leur résolution, en assurant un reporting régulier sur les délais de traitement. Rédiger et maintenir à jour des procédures techniques à destination des équipes internes et partenaires. Prendre en charge les incidents et demandes de niveau 1 , en lien avec les outils et processus IAM. Collaborer avec les autres membres de l’équipe pour l’ escalade des incidents complexes . Participer à l’ amélioration continue des processus de gestion des incidents. Compétences requises : Connaissance des concepts et outils IAM (ex. : gestion des identités, provisioning, SSO, MFA, etc.). Expérience en gestion d’incidents ou en support technique (niveau 1 ou 2). Capacité à rédiger des procédures claires et structurées . Maîtrise des outils de ticketing (ex. : ServiceNow, Jira, etc.). Bonnes compétences en communication écrite et orale . Sens de l’organisation, rigueur et autonomie. Profil recherché : Expérience de 3 à 5 ans dans un poste similaire en IT support. Une première expérience dans un environnement IAM est un plus fortement apprécié . Capacité à travailler en équipe dans un environnement dynamique et exigeant. Bonne capacité à communiquer en direct avec les clients aussi à l'oral qu'à l'écrit

Rattaché(e) directement au Product Leader Identité, vous serez le référent technique et fonctionnel sur les architectures de gestion des identités. Votre rôle sera clé dans la définition de nos trajectoires technologiques et dans la conception de solutions répondant aux enjeux business, de sécurité et de performance du groupe. Vos missions principales seront les suivantes : Définir les architectures cibles : Concevoir et documenter les architectures techniques (HLD/LLD) pour les nouvelles solutions IAM, en assurant leur cohérence avec l'écosystème (Cloud, Sécurité, Data). Conseiller et évangéliser : Accompagner les équipes produits et les Business Units dans le choix et l'intégration des meilleures solutions d'identité, en promouvant les standards et les bonnes pratiques. Expertise technique : Apporter une expertise pointue sur nos solutions socles, notamment One Identity Manager pour l'Identity Governance and Administration (IGA) et la suite Ping Identity (PingFederate, PingAccess) pour le SSO, la fédération d'identité et la sécurisation des APIs. Gestion des annuaires : Contribuer à la stratégie de modernisation et de rationalisation de nos annuaires LDAP, en définissant les plans de migration et les modèles de données cibles. Sécurité et conformité : Garantir que les solutions conçues sont conformes aux politiques de sécurité du groupe et aux réglementations en vigueur (RGPD, etc.). Veille technologique : Assurer une veille active sur les tendances du marché de l'identité numérique (Decentralized Identity, FIDO2/Passkeys, etc.) et évaluer leur pertinence pour le groupe. Environnement Technique IAM/IGA : One Identity Manager SSO,API Security : PingFederate, PingAccess Annuaires : LDAP, Active Directory, Azure AD Protocoles : OAuth 2.0, OpenID Connect, SAML 2.0, SCIM Cloud : Principalement GCP et Azure Méthodologie : Agile (Scrum/Kanban), approche Product

En tant que Service Delivery Manager (SDM) IAM, vous serez rattaché(e) au responsable du centre de service et jouerez un rôle clé en garantissant la qualité de service, le pilotage opérationnel et la relation client sur le périmètre IAM. Missions principales - Être le point d’entrée unique et le contact privilégié pour l’ensemble des demandes et incidents liés aux solutions IAM par GAIA (authentification, provisioning, bastion, certificats, etc.). - Garantir la disponibilité, la sécurité et la performance des services en production, tout en assurant la coordination avec les équipes Build, Sécurité et Métiers. Vos responsabilités seront notamment : 1- Support & incident : - Assurer le suivi et la résolution des incidents et problèmes IAM. - Piloter le traitement des tickets RUN en lien avec les équipes internes et externes. - Communiquer de façon proactive auprès des parties prenantes (état d’avancement, délais, impacts). 2- Pilotage RUN - Mettre en place et suivre les KPI / OKR de support IAM (SLA, temps de résolution, disponibilité, tendance des tickets). - Garantir la conformité et la maintenabilité des solutions IAM en production. - Superviser les activités de RUN et coordonner les escalades. 3- Transition build-run - Piloter les transferts d’activités Build vers Run. - Vérifier la complétude des livrables avant toute mise en production (documentation, procédures, supervision). - S’assurer que chaque modification intègre un plan de maintenabilité et de support. 4- Processus & Gouvernance - Définir et maintenir les processus opérationnels pour assurer la qualité du RUN IAM. - Contribuer aux audits, contrôles et reportings. - Mettre en place et maintenir une documentation claire et accessible (procédures, FAQ, consignes). 5- Amélioration continue & Veille - Proposer des optimisations de process et de gestion des incidents. - Participer aux chantiers transverses au sein du CDS GAIA. Compétences techniques : - IAM / IGA : SailPoint (IIQ) - Obligatoire. - AM / Authentification : connaissance des solutions SSO et fédération (ForgeRock, Keycloak, Entra ID, LDAP). - Sécurité & conformité : notions sur PKI, bastion, certificats, RGPD, NIS2. - Outils ITSM (ticketing, suivi d’incidents). - Méthodologie agile : connaissance des pratiques agiles est un plus. - Anglais professionnel. PROFIL RECHERCHE : - Expérience confirmée (5 ans minimum) sur des fonctions de gestion de services / pilotage RUN dans un contexte IAM. - Excellentes compétences en communication et coordination transverse. - Sens du service client, capacité d’analyse et de résolution de problèmes. - Rigueur, autonomie et proactivité. - Culture de la sécurité et de la conformité. PRE-REQUIS : - Sailpooint - Forgerock ou solution AM - PKI - Bastion

Contexte du poste : En tant qu'administrateur et support Active Roles (ARS), vous garantirez la stabilité, la sécurité et l'excellence opérationnelle de notre solution ARS mondiale. Ce système essentiel gère de manière centralisée les identités Active Directory, Office 365 et Microsoft Entra ID pour tous les utilisateurs informatiques et non informatiques à travers le monde. Votre rôle est essentiel à la réalisation de nos objectifs stratégiques en matière de profilage des identités, de gestion des identités basée sur le comportement et de déploiement à l'échelle de l'organisation de solutions d'identité conformes aux normes du Digital Workplace. Responsabilités principales : • Assistance technique de niveau 3 : fournir une analyse technique et une résolution des incidents liés à l'infrastructure ARS et à ses intégrations. Escalader vers le niveau 4 ou l'assistance du fournisseur si nécessaire. • Maintenance opérationnelle : assurer la continuité opérationnelle et la sécurité de la solution ARS, y compris la surveillance proactive et la maintenance des boîtes aux lettres associées. • Délégation et gouvernance : maintenir des modèles de délégation granulaires et un contrôle d'accès basé sur les rôles (RBAC) au sein de l'ARS, y compris le nettoyage régulier des configurations existantes (délégations, unités gérées, etc.). • Amélioration des processus : concevoir et mettre en œuvre des formulaires/workflows de ticketing dans Service Now pour les demandes liées à l'ARS. Configurer l'ARS afin de rationaliser les processus de gestion des identités en back-office. • Gestion des boîtes aux lettres : gérer la boîte aux lettres ARS partagée de l'équipe, en veillant à répondre en temps opportun aux demandes et requêtes entrantes. • Gestion des données de référence : gérer et maintenir diverses sources de données de référence (par exemple, fichiers plats, bases de données) utilisées pour l'intégration et les fonctionnalités de l'ARS. • Documentation et « shift-left » : créer et maintenir une documentation technique complète afin de donner les moyens aux équipes d'assistance L1/L2, permettant un transfert efficace des connaissances et des initiatives « shift-left ». • Collaboration et engagement des parties prenantes : travailler en étroite collaboration avec les chefs de projet, les propriétaires de produits et l'architecte technique ARS sur l'évolution des solutions et les conceptions techniques. Mettre en place et diriger des réunions de suivi régulières avec le service d'assistance numérique L2 pour la coordination du support et le partage des connaissances Environnement technique : Active Directory, Microsoft Entra ID (MFA/SSO), One Identity Active Roles, Service Now. 3 à 4 jours de TT à partir de 4 ans d'expérience

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Audit & cadrage technique de l’infrastructure réseau/sécurité existante (SD-WAN, LAN, Wi-Fi, interconnexions entités). Revue des règles de flux → passer du modèle IP/port vers l’identité utilisateur (AD, SSO, SAML, NAC). Optimisation du FortiManager & FortiAnalyzer. Sécuriser les sites non managés et uniformiser la gestion. Définir le modèle d’export log forwarding vers le SOC Cinetis (exigence : logs firewall individualisés). Garantir la conformité SOC (format, granularité, complétude des flux). Concevoir des architectures réseau permettant à plusieurs entités de cohabiter sur un même site (VRF, segmentation, politiques d’accès partagées). Formaliser un plan d’action concret et priorisé (pas macro, mais détaillé). Accompagner et monter en compétences l’ingénieur réseau interne. L’environnement technique : FortiGate, FortiManager, FortiAnalyzer, FortiAP, intégration AD/SAML. Maîtrise des bonnes pratiques de sécurité et gestion d’identité . VLAN, segmentation, switching manageable, stratégie d’évolution d’infra hétérogène. Connaissance des environnements hybrides Meraki / Fortinet. Capacité à mettre en place un log forwarding conforme SOC (syslog, forwarding natif Fortinet). Vous, notre perle rare : Vous avez 5 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 58000 - 68000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Au sein de la Direction des Centres de Services, Centre de service , vous intégrerez une équipe composée de 15 collaborateurs (Interne/Externe). Cette équipe est en charge de l’administration, du RUN et de l’évolution des solutions d’authentification, d’autorisation et de gestion des identités pour l’ensemble des utilisateurs et applications du Groupement. En tant que Service Delivery Manager (SDM) IAM, vous serez rattaché(e) au responsable du centre de service et jouerez un rôle clé en garantissant la qualité de service, le pilotage opérationnel et la relation client sur le périmètre IAM. Porfil candidat Missions principales Être le point d’entrée unique et le contact privilégié pour l’ensemble des demandes et incidents liés aux solutions IAM par GAIA (authentification, provisioning, bastion, certificats, etc.). Garantir la disponibilité, la sécurité et la performance des services en production, tout en assurant la coordination avec les équipes Build, Sécurité et Métiers. Vos responsabilités seront notamment : 🔹 Support & Incidents - Assurer le suivi et la résolution des incidents et problèmes IAM. - Piloter le traitement des tickets RUN en lien avec les équipes internes et externes. - Communiquer de façon proactive auprès des parties prenantes (état d’avancement, délais, impacts). 🔹 Pilotage Run - Mettre en place et suivre les KPI / OKR de support IAM (SLA, temps de résolution, disponibilité, tendance des tickets). - Garantir la conformité et la maintenabilité des solutions IAM en production. - Superviser les activités de RUN et coordonner les escalades. 🔹 Transition Build → Run - Piloter les transferts d’activités Build vers Run. - Vérifier la complétude des livrables avant toute mise en production (documentation, procédures, supervision). - S’assurer que chaque modification intègre un plan de maintenabilité et de support. 🔹 Processus & Gouvernance - Définir et maintenir les processus opérationnels pour assurer la qualité du RUN IAM. - Contribuer aux audits, contrôles et reportings. - Mettre en place et maintenir une documentation claire et accessible (procédures, FAQ, consignes). 🔹 Amélioration continue & Veille - Proposer des optimisations de process et de gestion des incidents. - Participer aux chantiers transverses au sein du CDS GAIA. Compétences techniques : - IAM / IGA : SailPoint (IIQ) - Obligatoire. - AM / Authentification : connaissance des solutions SSO et fédération (ForgeRock, Keycloak, Entra ID, LDAP). - Sécurité & conformité : notions sur PKI, bastion, certificats, RGPD, NIS2. - Outils ITSM (ticketing, suivi d’incidents). - Méthodologie agile : connaissance des pratiques agiles est un plus. - Anglais professionnel.

Notre client recherche un Architecte Cloud Azure pour concevoir, cadrer et industrialiser une Landing Zone Azure sécurisée et automatisée. Il fournit et maintient le design technique, le mapping des dépendances SI, ainsi que la mise à disposition des services DevEx nécessaires aux projets et produits internes. Le service inclut le challenge et la validation des choix techniques réalisés par les intégrateurs et le fournisseur Cloud, ainsi que la supervision de l’automatisation et de la scalabilité de la plateforme. Enfin, le service assure un accompagnement des équipes internes par du support à l’exploitation, de la documentation et du transfert de compétences, afin de garantir leur autonomie et la pérennité de l’exploitation de la Landing Zone. En tant qu’Architecte cloud Azure H/F - 92, vos missions seront de : *Cadrage et Gouvernance de la Landing Zone *Architecture et Design Technique de la Landing Zone *Intégration SI et Mapping des Dépendances *Automatisation, DevEx et Services de la Landing Zone *Support à l’Exploitation et Transfert de Compétences *Respect du planning et jalons de livraison Environnement technique : Cloud et Services Azure Compute: Virtual Machines (VM), Virtual Machine Scale Sets (VMSS), Azure Kubernetes Service (AKS), App Service, Azure Functions Stockage et Bases de données: Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2, Azure SQL Database, Cosmos DB, Azure Database for PostgreSQL/MySQL, Synapse Analytics Réseau et Sécurité : Réseau : Virtual Network (VNet), Subnets, VNet Peering, Private Link, Application Gateway, Azure Firewall, ExpressRoute, VPN Gateway Sécurité: Network Security Groups (NSG), Azure DDoS Protection, Azure Web Application Firewall (WAF), Microsoft Defender for Cloud, Sentinel (SIEM/SOAR) Identité et accès : Microsoft Entra ID (ex-Azure AD), RBAC, Managed Identities, Privileged Identity Management (PIM), Conditional Access Secrets et clés: Azure Key Vault, Managed HSM Observabilité et Supervision : Azure Monitor, Log Analytics Workspace, Application Insights, Azure Metrics, KQL (Kusto Query Language), Workbooks et Dashboards FinOps / Gestion des coûts : Azure Cost Management + Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts DevEx / Automatisation : Terraform (AzureRM Provider), Bicep, Azure Resource Manager (ARM) templates, Azure DevOps Pipelines, GitHub Actions, Azure Policy & Blueprints Intégration SI et Sécurité d’Entreprise Fédération d’identité avec Microsoft Entra ID (SSO, Conditional Access, MFA, SCIM provisioning) Intégration DNS (zones privées et publiques, Azure DNS + DNS on-premise) Bastions sécurisés : Azure Bastion, jump hosts Centralisation des logs vers Log Analytics / Sentinel Supervision et monitoring hybrides (Azure Arc, Monitor on-prem & multi-cloud) CI/CD et Infrastructure as Code Infrastructure as Code : Terraform (AzureRM modules), Bicep, ARM Templates Pipelines CI/CD : Azure DevOps Pipelines, GitHub Actions, GitLab CI (interopérabilité) Scripting et Automatisation : PowerShell, CLI Azure, Python pour intégration avancée

Smarteo recherche pour l'un de ses clients, Un Architecte / Consultant IAM ayant un bon anglais - Paris ou Marseille ou Remote Description: Objectif du projet Le projet vise à : ? Aligner la stratégie d?intégration IAM (Identity & Access Management) entre 2 entités du client. ? Migrer et consolider les solutions IAM existantes du périmètre A vers la solution stratégique du périmètre B (d?autres solutions pourraient aussi être envisagées). ? Assurer la transition des applications actuellement connectées à l?IAM A vers la nouvelle solution IAM B. Périmètre et description ? Migration et intégration des composants IAM A (SailPoint, Active Directory, PingFederate/PingOne, Azure AD) vers l?architecture IAM B. ? Inventaire et analyse des applications et systèmes concernés (environ 100 applications legacy, 361 applications cloud natives, serveurs Windows, Linux, FTP, etc.). ? Étude, test et migration de chaque application/système (SafeNet Trusted Authentication, STA, etc.), avec possibilité d?exclure certains éléments lors de l?inventaire Architecture actuelle A : ? SailPoint : gestion du cycle de vie des identités, synchronisation avec le client. ? Périmtètre local (Active Directory) : annuaire principal, gestion des attributs et accès, synchronisation avec Workday/eDir et Azure. ? PingFederate/PingOne : fédération d?identités, SSO pour applications internes et externes. ? Azure AD : gestion des applications cloud, synchronisation des identités depuis Périmètre local. Architecture ? Provisioning des identités via Workday/eDirectory, interface CDI MDM. ? Services principaux : CDI Active Directory, CDI LDAP, Microsoft Identity Manager (remplacé par OneID). ? Fédération d?identités : ADFS, SafeNet Trusted Access (STA) pour MFA et SSO Phases du projet 1. Phase 0 : Évaluation, dépendances, stratégie 2. Phase 1 : Migration des applications Azure AD 3. Phase 2 : Migration des autres applications 4. Phase 3 : Migration complète des solutions IAM A décommissionnement des anciens systèmes Compétences attendues du prestataire ? Maîtrise de l?anglais (oral/écrit) ? Communication avec équipes techniques et gestion de projet ? Connaissance des outils IAM : SailPoint, PingFederate/PingOne, SafeNet Trusted Access, ADFS ? Compétences techniques : Active Directory, LDAP, Azure AD, PowerShell, MS SQL ? Capacité à conseiller sur l?architecture et à documenter le projet Stakeholders principaux ? B IAM & Core Services Squad (pilotage, validation) ? Expert IAM du fournisseur (réalisation) ? Expert IAM A (architecture actuelle) ? Équipe applicative A (migration technique) ? Chef de projet intégration A (coordination) Synthèse Ce besoin concerne donc la migration et l?intégration des solutions IAM A vers l?environnement B, avec un fort accent sur la sécurisation, la rationalisation des accès, et la conformité des applica tions et systèmes concernés. Le projet est structuré en plusieurs phases, avec des livrables attendus et une forte collaboration entre les équipes A et B. Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

Notre client recherche un expert Sysops Azure H/F pour une mission en freelance où il devra administrer, maintenir et faire évoluer une Landing Zone Azure sécurisée et automatisée. Il garantit l’exploitation opérationnelle des environnements Cloud, la gestion des ressources (compute, réseau, stockage, IAM), l’intégration avec les outils SI (authentification, supervision, sécurité) ainsi que l’automatisation des tâches récurrentes via Infrastructure as Code (IaC) et pipelines CI/CD. Le service inclut la mise en oeuvre opérationnelle des choix techniques validés en architecture, en collaboration avec les intégrateurs et les équipes internes travaillant sur d’autres Landing Zones multi-cloud. Il veille à la disponibilité, la sécurité et la scalabilité des services Cloud. Enfin, le service prévoit un accompagnement des équipes projets grâce à un support opérationnel continu, la fourniture de documentation, et le transfert de compétences, afin de garantir une exploitation fiable et durable. En tant que tel vos missions seront de: * Automatisation des infrastructures et pipelines * Intégration avec les outils SI et supervision * Gestion des environnements et support aux projets * Sécurité opérationnelle et conformité * Transfert de compétences et documentation * Respect du planning et jalons de livraison Environnement technique: Cloud et Services Azure * Compute : Virtual Machines (VM), Virtual Machine Scale Sets (VMSS), Azure Kubernetes Service (AKS), App Service, Azure Functions * Stockage et Bases de données : Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2, Azure SQL Database, Cosmos DB, Azure Database for PostgreSQL/MySQL, Synapse Analytics * Réseau et Sécurité : Réseau : Virtual Network (VNet), Subnets, VNet Peering, Private Link, Application Gateway, Azure Firewall, ExpressRoute, VPN Gateway Sécurité : Network Security Groups (NSG), Azure DDoS Protection, Azure Web Application Firewall (WAF), Microsoft Defender for Cloud, Sentinel (SIEM/SOAR) * Identité et accès : Microsoft Entra ID (ex-Azure AD), RBAC, Managed Identities, Privileged Identity Management (PIM), Conditional Access * Secrets et clés : Azure Key Vault, Managed HSM * Observabilité et Supervision : Azure Monitor, Log Analytics Workspace, Application Insights, Azure Metrics, KQL (Kusto Query Language), Workbooks et Dashboards * FinOps / Gestion des coûts : Azure Cost Management + Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts * DevEx / Automatisation : Terraform (AzureRM Provider), Bicep, Azure Resource Manager (ARM) templates, Azure DevOps Pipelines, GitHub Actions, Azure Policy & Blueprints * Intégration SI et Sécurité d’Entreprise * Fédération d’identité avec Microsoft Entra ID (SSO, Conditional Access, MFA, SCIM provisioning) * Intégration DNS (zones privées et publiques, Azure DNS + DNS on-premise) * Bastions sécurisés : Azure Bastion, jump hosts * Centralisation des logs vers Log Analytics / Sentinel * Supervision et monitoring hybrides (Azure Arc, Monitor on-prem & multi-cloud) CI/CD et Infrastructure as Code * Infrastructure as Code : Terraform (AzureRM modules), Bicep, ARM Templates * Pipelines CI/CD : Azure DevOps Pipelines, GitHub Actions, GitLab CI (interopérabilité) * Scripting et Automatisation : PowerShell, CLI Azure, Python pour intégration avancée

Intitulé Poste : Directeur de Projet - N1 Contrainte forte du projet Environnement complexe Les livrables sont Cadrage Reporting Dossier d'arbitrage Compétences techniques Connaissance infra, réseau - Confirmé - Impératif Env. collab : poste travail, messagerie, M365... - Confirmé - Important Sécurité : https, SSO/réseau - Junior - Important Outils PIC : Jenkins, Maven, GIT, Nexus, ... - Junior - Souhaitable Connaissances linguistiques Anglais Courant (Impératif) Description détaillée La personne sera intégrée à une équipe de projets. Cette équipe est répartie sur plusieurs sites et est composée actuellement d'une dizaine de personnes. Elle aura à traiter tout type de sollicitation aussi bien au sein de la Direction Plateforme Collaborateur (poste de travail, messagerie, M365, téléphonie...), qu'au sein de la DSI faisant appel à des sujets d'infrastructure, de réseau, de sécurité, ou pour les autres entités du Groupe Elle peut être amenée à traiter plusieurs types de missions : - Coordination de tâches techniques - Pilotage de projets métiers, techniques - Cadrage de besoins - Dossier d'architecture - Dossier d'étude - Dossier d'arbitrage - Animation d'atelier - Elaboration de procédure, rédaction de manuels, guides - Participation à la rédaction de contrats Exemple de projets traités par l'équipe : - Intégration de solutions applicatives dans les SI bancaires - intégration de nouvelles entités dans les infrastructures gérées par BPCE-IT, reconstruction des infra et migration des données - Animation de l'appel d'offre poste de travail, accompagnement dans la mise en marché et conduite de changement - Mise en place d'une banque mobile à l'étranger - Transfert de collaborateurs entre entités avec migration de la messagerie, données bureautiques La personne doit avoir connaissance de tous les aspects et les briques permettant de qualifier une solution : contraintes et enjeux autour de la sécurité (authentification, mode d'accès, résilience...), connaissance de l'infrastructure, du réseau, la conformité de l'architecture technique et applicative, le principe et les contraintes du CI/CD, la conduite du changement, le passage en RUN... De part son environnement complexe et riche, la personne devra avoir une capacité d'adaptation, être organisée et structurée et savoir communiquer. Un savoir faire pour décliner des supports clairs, impactants portés par un design irréprochable. Son intervention devra être rythmée par le reportings et les comitologies adéquats. Ce poste n'est pas limité uniquement à de la coordination d'activité, hors scope : - les responsables d'activités - les profils axés essentiellement sur de l'infra et n'ayant traité que des sujets de migration ou de déploiement d'infrastructure - PMO - Administrateur - Gestionnaire de portefeuille de projets A noter, une présence sur site de 2J minimum par semaine est obligatoire avec 10J maximum de télétravail par mois. Pas de dérogation.