Trouvez votre prochaine offre d’emploi ou de mission freelance Zero trust

La mission consiste à concevoir et industrialiser les landing zones GCP et S3ns. Missions principales1. Cadrage et conception Définir et formaliser les architectures cibles des landing zones GCP et S3ns. Concevoir les modèles d’organisation : comptes, projets, réseaux, IAM, policies. Intégrer les exigences de la doctrine Cloud , les contraintes réglementaires et les standards de cybersécurité. Identifier les patterns de développement, déploiement, gouvernance et supervision . 2. Mise en œuvre technique Concevoir, automatiser et industrialiser les landing zones via Terraform ou équivalent (IaC) . Mettre en place les fondations Cloud : IAM / RBAC Réseau, segmentation et interconnexions Logs, monitoring, alerting et observabilité Catalogue de services autorisés Sécurité (CSPM, KMS, conformité) Définir et accompagner l’implémentation des pipelines CI/CD associés. 3. Gouvernance, sécurité et conformité Définir les patterns d’accostage et bonnes pratiques d’usage. Mettre en œuvre des contrôles automatisés de sécurité et conformité. Collaborer étroitement avec les équipes cybersécurité et architecture . 4. Accompagnement des projets Soutenir les équipes applicatives dans l’adoption des nouveaux environnements Cloud . Analyser les besoins des projets et faire évoluer les landing zones en continu. Contribuer à la documentation, formation et montée en compétences des équipes internes. 5. Coordination et communication Collaborer avec les équipes Présenter les choix d’architecture, décisions techniques et feuilles de route. Participer aux instances et cérémonies projet , et contribuer au pilotage global. Déplacements ponctuels sur les sites de Levallois, Niort et Le Mans.

Contexte Au sein d’une plateforme IT d’un grand groupe bancaire français , le pôle End User Experience conçoit et opère les environnements de travail des collaborateurs (Digital Workplace, collaboration, support utilisateurs, etc.). Nous recherchons un Architecte transverse Poste de Travail pour renforcer leurs activités de design et d’évolution des environnements Modern Workplace. Missions principales Vous interviendrez sur la conception et l’évolution de la plateforme Workplace (MOWE), avec une forte orientation utilisateur et sécurité : Concevoir les architectures Workplace (poste de travail, mobilité, M365) Rédiger les livrables d’architecture : HLD (High Level Design) Notes de stratégie et de cadrage Recueillir et analyser les besoins métiers et techniques Définir les roadmaps d’architecture et standards techniques Accompagner les équipes techniques et projets Évaluer les nouvelles technologies et solutions du marché Contribuer à la sécurisation des environnements cloud & hybrides : Azure AD / Entra ID Zero Trust MFA / IAM EDR, DLP, chiffrement, PKI Participer aux échanges avec les différentes entités techniques et métiers Environnements techniques Microsoft 365 (Teams, SharePoint, OneDrive, Exchange, Power Platform) Windows 10 / 11, VDI / WVD Intune, SCCM Azure AD / Entra ID IAM / provisioning / déprovisioning Sécurité poste de travail (BitLocker, WDAC, AppLocker, EDR, VPN, DLP) MacOS (bonus) EMS / Zero Trust / MFA

CONTEXTE DE LA MISSION Un grand groupe d'assurance a lancé un programme stratégique de modernisation de son patrimoine applicatif. La DSIN se positionne comme Cloud Service Provider interne au service des marques et métiers du groupe, dans le cadre du programme. Ce programme vise à digitaliser les parcours développeurs et infrastructure, réduire le Time & Cost to Market, et renforcer la résilience et la sécurité des solutions hébergées. Le modèle Cloud retenu est hybride : Cloud privé interne, landing GCP, et landing zone S3ns pour les usages sensibles et souverains. Dans ce contexte, le client souhaite définir et industrialiser des landing zones sécurisées et exploitables sur GCP et S3ns, en s'appuyant sur un principe de portabilité permettant un déploiement automatisé et prédictible. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, automatiser et industrialiser les landing zones via IaC (Terraform) : IAM/RBAC, réseau, logs, monitoring, sécurité, catalogue de services. Définir et formaliser les architectures cibles des landing zones GCP et S3ns (comptes, projets, réseaux, IAM, policies). Définir les patterns d'accostage, les bonnes pratiques d'usage et les contrôles automatisés de sécurité et conformité. Définir et accompagner l'implémentation des pipelines CI/CD associés. Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud et faire évoluer les landing zones en continu. Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Présenter les choix d'architecture et les décisions techniques aux instances concernées. Collaborer étroitement avec les équipes cybersécurité et participer aux cérémonies et instances projet. LIVRABLES ATTENDUS Architectures cibles des landing zones GCP et S3ns (formalisées et documentées) Modules Terraform industrialisés pour les fondations Cloud Pipelines CI/CD opérationnels (Bitbucket / Digital Release / Tekton) Patterns d'accostage et guides de bonnes pratiques à destination des équipes applicatives Contrôles de sécurité et de conformité automatisés (CSPM, KMS, conformité réglementaire) Documentation technique et supports de montée en compétences Compte-rendus de décisions d'architecture et feuilles

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques

Au sein de la Direction des Infrastructures d'un grand groupe, vous êtes le référent opérationnel sur les sujets identité et annuaires. Vous intervenez à la fois sur l'exploitation courante, les projets de transformation (hybridation, Zero Trust, M365) et la gestion de crise. Vous êtes l'interlocuteur technique privilégié pour décliner les politiques de sécurité Groupe sur les périmètres AD On-Premise et Azure. Missions : -Administrer et maintenir les environnements AD On-Premise (AD DS, DNS, PKI, AD FS, trusts, synchronisation) -Sécuriser les infrastructures et décliner les politiques de sécurité Groupe -Déployer et optimiser Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance -Contribuer aux projets de migration et d'hybridation (consolidation AD, M365, Intune, Zero Trust) -Automatiser les tâches via PowerShell et Graph API -Intervenir en expert lors de crises ou incidents majeurs -Rédiger procédures, architectures et documentations techniques -Appliquer les processus ITIL (gestion des incidents et des problèmes) Profil senior autonome, habitué des environnements grands comptes et des infrastructures hybrides complexes. À l'aise en gestion de crise, rigoureux sur la documentation et capable de porter des sujets transverses sécurité/identité en interlocution avec des équipes Groupe.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Product Manager IAM – Référentiels d'Identité (LDAP / Active Directory) pour l'un de nos clients du secteur du retail. Vous interviendrez sur le site client situé dans la métropole lilloise. À ce titre, vos missions quotidiennes seront les suivantes : - Définir la vision produit et la roadmap des référentiels d'identité (LDAP, Active Directory) dans un contexte international ; - Piloter la gouvernance des annuaires (performance, résilience, sécurité, conformité) ; - Accompagner la transformation IAM (SSO, MFA, passwordless, Zero Trust) ; - Identifier et développer les cas d'usage IAM en lien avec les équipes IT (Ops, sécurité, DevSecOps) ; - Piloter la relation avec les fournisseurs stratégiques (Microsoft, éditeurs) ; - Améliorer la qualité et la fiabilité des données d'identité à grande échelle.

Responsabilités principales 1. Architecture et standards transverses • Définir et maintenir les standards d'architecture infrastructure applicables à l'ensemble des équipes • Concevoir les architectures de référence pour les différentes briques technologiques du périmètre • Garantir la cohérence architecturale entre les environnements on-premise et cloud • Contribuer à l'élaboration de la stratégie cloud first 2. Accompagnement et conseil • Accompagner les équipes dans la conception et la validation de leurs architectures infrastructure • Apporter son expertise technique aux architectes spécialisés des différentes équipes • Réaliser des revues d'architecture et émettre des recommandations • Assurer un rôle de conseil auprès des équipes techniques et métiers 3. Gouvernance et documentation • Maintenir et enrichir les référentiels techniques infrastructure • Documenter les architectures, standards et bonnes pratiques • Participer aux comités d'architecture et instances de gouvernance technique • Contribuer à la définition et au suivi de la roadmap technologique 4. Sécurité et conformité • Intégrer les principes de sécurité (Zero Trust, etc.) dans les architectures • Garantir la conformité des solutions avec les politiques de sécurité du groupe • Collaborer avec les équipes sécurité pour l'évolution des standards Compétences techniques requises Infrastructures et systèmes • Maîtrise des architectures serveurs (physiques, virtuels, conteneurs) • Expertise des solutions de virtualisation (VMware, Hyper-V, etc.) • Connaissance approfondie des systèmes d'exploitation (Windows Server, Linux) Cloud et hybride • Expertise des plateformes cloud (AWS notamment) • Maîtrise des architectures cloud natives et hybrides • Connaissance des services PaaS, IaaS, SaaS Données et backup • Connaissance des architectures de bases de données (SQL Server, Oracle, PostgreSQL, MongoDB, etc.) • Maîtrise des stratégies de sauvegarde et de reprise d'acNvité (PRA/PCA) DevOps et automatisation • Expertise des outils et pratiques CI/CD (GitLab, Jfrog, Vault, etc.) • Maîtrise de l'Infrastructure as Code (Terraform, Ansible, etc.) • Connaissance des pratiques DevOps et GitOps Microsoft 365 / EntraID • Connaissance des services Microsoft et architectures associés • Compréhension des enjeux d'intégration et de gouvernance M365 Sécurité • Connaissance des principes Zero Trust • Maîtrise des bonnes pratiques de sécurité infrastructure • Compréhension des enjeux de conformité et réglementaires Information sur la mission Localisation : Paris Rythme : 2 jours de télétravail Début de la prestation : Juin 2026 Langues : Français Durée : Longue visibilité Missions en freelance

L’expert(e) Active Directory mets en œuvre les solutions liées aux identités et annuaires du groupe et est point de contact opérationnel pour décliner les politiques de sécurité Groupe et gérer les infrastructures en responsabilité de l’équipe. - Exploitation de l’existant (AD On-Premise, Azure AD, synchronisation, trusts etc.). - Mise en œuvre et sécurisation des environnements Active Directory (AD DS, DNS, PKI, AD FS). - Déploiement et optimisation d’Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance. - Contribution aux projets de migration et hybridation (consolidation AD, M365, Intune, Zero Trust). - Automatisation des tâches via PowerShell / Graph API. - Intervenir en expertise dans la résolution de crise ou d’incidents majeurs ; - Rédiger les procédures et la documentation (architectures, présentations techniques …) ; - Maitriser les process ITIL en matière de gestion des incidents/problèmes

Au sein d'un grand groupe d'assurance, vous intégrez un programme stratégique de modernisation visant à transformer la DSI en "Cloud Service Provider" interne. Dans le cadre de l'initiative CovéForge, vous intervenez en tant que référent technique pour concevoir et mettre en œuvre des Landing Zones industrialisées, sécurisées et souveraines sur GCP et S3NS. Vos responsabilités Cadrage et Architecture : Définir les architectures cibles (réseaux, IAM, hiérarchie de comptes) en respectant les standards de cybersécurité et de souveraineté. Industrialisation (IaC) : Concevoir et automatiser le déploiement des infrastructures via Terraform (création de modules, déploiement de pipelines). Mise en place des fondations : Configurer les services de connectivité hybride, de logging, d'observabilité et les solutions de sécurité (KMS, CSPM). DevSecOps : Définir et implémenter les pipelines CI/CD pour assurer un déploiement fluide et sécurisé des ressources. Accompagnement et Expertise : Guider les équipes applicatives dans leur migration vers le Cloud, rédiger la documentation technique et assurer la montée en compétences des collaborateurs internes. Gouvernance : Travailler sur les patterns d'accostage, le tagging des ressources et le respect des principes FinOps. Environnement Technique Cloud : GCP (Expertise avancée), S3NS (Cloud souverain). Infrastructure as Code : Terraform (Maîtrise impérative). CI/CD : Bitbucket, Tekton. Sécurité : Zero Trust, IAM/RBAC, Chiffrement. Réseaux : VPC, DNS, Interconnexions hybrides.

Dans le cadre de projets d’architecture réseau et sécurité de grande envergure, vous intervenez en tant qu’expert sur les solutions Palo Alto Networks afin de : Concevoir et définir les architectures de sécurité réseau (on-premise, cloud ou hybrides) Déployer, administrer et optimiser des firewalls Palo Alto Networks Assurer la gestion centralisée via Panorama Définir et appliquer les politiques de sécurité (rules, NAT, segmentation) Réaliser des audits d’architecture et proposer des améliorations de design Participer à la stratégie de sécurité des systèmes d’information Accompagner les équipes projets sur les choix techniques et les bonnes pratiques Assurer la conformité des architectures aux standards de sécurité Environnement technique Firewalls : Palo Alto Networks (NGFW) Management : Panorama Réseaux : routing, switching, VLAN, VPN, segmentation Sécurité : IPS/IDS, filtrage applicatif, Zero Trust Environnements : projets classiques infrastructure / design réseau

Expert Active Directory - Nantes L’expert(e) Active Directory mets en œuvre les solutions liées aux identités et annuaires du groupe et est point de contact opérationnel pour décliner les politiques de sécurité Groupe et gérer les infrastructures en responsabilité de l’équipe. - Exploitation de l’existant (AD On-Premise, Azure AD, synchronisation, trusts etc.). - Mise en œuvre et sécurisation des environnements Active Directory (AD DS, DNS, PKI, AD FS). - Déploiement et optimisation d’Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance. - Contribution aux projets de migration et hybridation (consolidation AD, M365, Intune, Zero Trust). - Automatisation des tâches via PowerShell / Graph API. - Intervenir en expertise dans la résolution de crise ou d’incidents majeurs ; - Rédiger les procédures et la documentation (architectures, présentations techniques …) ; - Maitriser les process ITIL en matière de gestion des incidents/problèmes ; Objectifs et livrables Au fil de l'eau et des projets Compétences demandées Compétences Niveau de compétence Microsoft Powershell Confirmé Active Directory Confirmé

ACCROCHE SI POUR TOI CHAQUE IDENTITÉ MÉRITE UNE PORTE SÉCURISÉE, CETTE ANNONCE EST FAITE POUR TOI ... CE QUE TU RECHERCHES : Concevoir des architectures IAM robustes et évolutives Sécuriser les accès, les identités et les habilitations au cœur des SI Relever des défis techniques dans des environnements critiques et multi-cloud Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur stratégique du secteur assuranciel, tu seras le contributeur à la mise en oeuvre et au deploiement de Cyberark chez notre client Définition des architectures fonctionnelles et techniques IAM, tu réaliseras Choix des solutions, cadrage des besoins et conception des flux, tu piloteras Mise en œuvre des briques IGA, SSO, MFA, RBAC, tu coordonneras Sécurisation des accès dans les environnements hybrides (on-prem / cloud), tu assureras Support à l’intégration des solutions IAM dans le SI global, tu accompagneras Participation aux comités d’architecture et contribution à la gouvernance IAM, tu impulseras Veille technologique sur les solutions du marché, tu effectueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 8 ans minimum sur des projets IAM d’envergure Maîtrise des solutions du marché : cyberark Connaissance approfondie des protocoles d’authentification : Cyberark Maîtrise des environnements cloud : Azure, AWS, GCP Bonne compréhension des enjeux réglementaires : RGPD, LPM, ISO 27001 AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Visionnaire : tu penses l’IAM comme un pilier de la stratégie de sécurité Méthodique : tu structures tes architectures pour allier robustesse et agilité Communicant(e) : tu sais convaincre les parties prenantes métier et techniques Pragmatique : tu proposes des solutions adaptées aux contraintes terrain Autonome : tu prends en charge tes projets d’architecture de bout en bout Pédagogue : tu expliques des concepts complexes avec clarté Curieux(se) : tu explores les nouvelles tendances IAM, Zero Trust, CIEM Orienté(e) sécurité : tu garantis que chaque accès est tracé, justifié et maîtrisé

CONTEXTE & MISSION Dans le cadre de la transformation de son Système d'Information, notre client recherche un Architecte Technique Infrastructure Senior capable d'intervenir sur l'ensemble du spectre architectural : de la vision macro (schémas directeurs, trajectoires SI) jusqu'au design micro (HLD/LLD, DAT, spécifications techniques). Le candidat sera le référent technique principal sur les projets d'évolution d'infrastructure, de modernisation des Datacenters et d'adoption Cloud, avec une capacité à projeter, concevoir et piloter la mise en œuvre. VOS RESPONSABILITÉS Architecture Macro — Vision & Gouvernance Vous élaborez et maintenez les schémas directeurs d'infrastructure, définissez les trajectoires de migration (Move to Cloud, hybridation, modernisation DC) et réalisez des études d'opportunité et de faisabilité sur les technologies modernes (Cloud, IA, alternatives VMware). Vous animez la Design Authority, définissez les patterns et standards d'architecture du SI, et conseillez les DSI et décideurs lors des COMEX et COPIL. Architecture Micro — Design & Conception Vous concevez et rédigez l'ensemble des livrables d'architecture : HLD, LLD, DAT, DEX. Vous assurez le design détaillé des infrastructures (compute, stockage, réseau, sécurité, sauvegarde), le sizing capacitaire et les spécifications techniques (BOM/BOQ). Vous définissez les patterns de sécurité (Zero Trust, micro-segmentation, PCA/PRA) et validez techniquement les architectures proposées par les équipes et intégrateurs. Projection & Planification Vous élaborez des roadmaps techniques pluriannuelles alignées avec les priorités métiers, construisez des business cases et évaluez les arbitrages CAPEX/OPEX/TCO. Vous assurez le capacity planning à court, moyen et long terme, planifiez les jalons de transformation et coordonnez techniquement les projets de migration.

Dans le cadre d'un projet stratégique de modernisation des infrastructures réseau, nous recherchons un Ingénieur Réseau spécialisé Kubernetes pour intervenir chez un grand acteur du secteur bancaire. Vous rejoindrez une équipe en charge de la mise en place de solutions de networking cloud-native avancées, dans un environnement exigeant en termes de performance, sécurité et scalabilité * Concevoir et déployer des architectures réseau dans des environnements Kubernetes * Mettre en oeuvre et administrer des solutions de type Cilium (ou équivalent) * Exploiter les capacités de eBPF pour optimiser les performances et la sécurité réseau * Définir et implémenter des politiques de sécurité réseau (micro-segmentation, zero trust) * Assurer l'observabilité et le troubleshooting des flux réseau * Collaborer avec les équipes DevOps, sécurité et infrastructure * Participer à l'amélioration continue des architectures en place

Objectifs du poste Être le référent technique et produit autour de Microsoft EntraID Concevoir et faire évoluer l’architecture d’identité hybride Accompagner la modernisation des accès utilisateurs et applicatifs Garantir un haut niveau de sécurité, conformité et gouvernance des identités 🛠 Missions principales🔐 Architecture & Identity Management Concevoir, implémenter et maintenir l’architecture Microsoft EntraID Gérer les environnements hybrides (Active Directory on‑premises + EntraID) Mettre en œuvre et administrer : Conditional Access Identity Governance RBAC et PIM MFA et principes Zero Trust 🔁 Migration & transformation Piloter la migration d’Active Directory vers EntraID , notamment pour les postes de travail Accompagner la modernisation des usages et des mécanismes d’authentification Participer aux projets de SSO, fédération et intégration applicative 🛡 Sécurité & conformité Définir et appliquer les politiques de sécurité liées aux identités et aux accès Gérer le provisioning / déprovisioning des comptes et rôles Participer aux audits et assurer la conformité réglementaire et sécurité 🤝 Collaboration & rôle transverse Travailler en étroite collaboration avec les équipes cybersécurité, infrastructure et applicatives Être force de proposition sur les choix techniques et stratégiques Assurer un rôle de référent technique et de support niveau expert (N3) 🧭 Vision & roadmap Définir et piloter la roadmap EntraID Proposer des évolutions structurantes et des optimisations continues Contribuer activement à la stratégie Identity de l’organisation

🎯 Contexte de la mission Dans un contexte de renforcement fort de la sécurité des identités et de mise en conformité avec les exigences réglementaires (DORA, NIS2), notre client - un acteur majeur du secteur de l'assurance - déploie et industrialise sa stratégie Privileged Access Management . Vous interviendrez sur des environnements critiques , à forts enjeux métiers et réglementaires, aux côtés d'équipes cyber expérimentées. 🚀 Vos responsabilités En tant qu'expert(e) CyberArk , vous serez au cœur de la sécurisation des accès à privilèges : Conception, déploiement et évolution de la solution CyberArk PAM Intégration des comptes à privilèges (humains & techniques) Mise en œuvre de Vault / PSM / PSMSession / CPM Gestion et sécurisation des comptes applicatifs & comptes techniques Contribution à la stratégie Zero Trust / Identity Security Participation à la réduction des risques cyber et à la conformité réglementaire Collaboration avec les équipes IAM, Infrastructure, Cloud & Sécurité Selon votre séniorité : ➡️ rôle de référent technique , contribution aux choix d'architecture ou accompagnement des équipes internes.