Trouvez votre prochaine mission ou futur job IT.

Almatek recherche pour l'un de ses clients, Un Architecte PAM / Wallix Sur Paris Contexte Architecte PAM / Wallix Expert Wallix certifié : Wallix Certified Administrator (WCA) Wallix Certified Expert (WCE) Compétences clés : Architecture et déploiement Wallix Bastion & Access Manager (standalone et HA) Rédaction de HLD / LLD / DAT / DEX / MCO Intégration IAM / MFA / SSO / Password Manager / Break Glass Support avancé, troubleshooting éditeur et montée de version Formation et transfert de compétences (administrateurs, opérateurs, auditeurs) Sénior (6-10 ans) 2 à 3 jours de TT après 3 mois de présence sur site

Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Nous recherchons un Expert IAM / Active Directory pour une mission longue durée (+ de 2 ans). La mission est basée à Bois-Colombes, avec une possibilité de télétravail. Objectif de la mission Apporter une expertise technique approfondie afin d’analyser, structurer et sécuriser les environnements d’identités et d’administration, ainsi que définir une architecture cible adaptée. Missions principales Analyse technique de l’existant Cartographie des environnements : Active Directory (multi-domaines / multi-forêts) Environnements d’administration Identités et mécanismes d’authentification Analyse des usages : Comptes à privilèges Flux d’authentification Dépendances applicatives Diagnostic et audit Identification : des incohérences (multiples AD, doublons, dérives) des failles de sécurité Analyse des risques liés aux accès et privilèges Contribution à la compréhension globale du SI, actuellement peu maîtrisé sur certains périmètres Définition de la cible Proposition d’une architecture cible IAM / AD Définition des principes de : gestion des identités authentification gestion des privilèges (PAM) segmentation des accès Contribution à la rationalisation des environnements Active Directory Contribution au cadrage du programme Traduction des enjeux techniques en chantiers structurés Participation à la roadmap globale Interaction directe avec le Directeur de Programme Enjeux clés SI hétérogène et partiellement maîtrisé Sujet critique autour des identités, accès et Active Directory Nécessité de rationaliser et sécuriser les environnements Forte complexité technique

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

Dans le cadre du run et de l'extension d'une plateforme Saviynt IGA déjà déployée à l'échelle mondiale chez un acteur majeur du secteur de l'assurance, nous recherchons un consultant expert Saviynt pour intégrer une équipe internationale et accompagner la phase d'application onboarding. Le périmètre couvre 300 000 identités et 4 200 applications à on boarder sur la plateforme groupe. Plusieurs pays sont déjà en production (UK, Hong Kong, US, filiales propres) et le consultant rejoindra une équipe de 25 personnes côté client, avec une équipe Saviynt en Inde travaillant au quotidien. La mission couvre six volets : implémentation technique, automatisation des processus, interface IT/RH/Sécurité, maintenance plateforme et documentation, gestion des incidents IPC + formation des équipes BAU, et demand management des filiales.

Contexte de la mission Au sein de notre client dans le secteur bancaire, vous intervenez en tant qu'expert IAM sur la solution Keycloak. Vous assurez son intégration, sa configuration et son maintien en conditions opérationnelles, tout en accompagnant les équipes projets dans leurs livraisons sur des environnements cloud. Vous contribuez activement à la sécurisation des applications, à la fiabilité des livraisons et à la cohérence technique des solutions déployées. Ce que vous ferez concrètement Installer, configurer et administrer Keycloak en environnements de test et de production Accompagner les équipes maîtrise d'œuvre dans leurs livraisons cloud et résoudre les anomalies Concevoir et exécuter des scénarios de tests d'intégration et de sécurité (manuels & automatisés) Assurer la supervision et l'observabilité via Grafana et Prometheus Participer aux cérémonies Agile, comités de pilotage et ateliers techniques Rédiger et maintenir la documentation technique Être force de proposition sur l'amélioration continue de la solution IAM Indicateurs de suivi Respect des jalons projet Avancement des sprints Taux de tâches réalisées Taux de réussite des tests d'intégration et de sécurité Pertinence des propositions techniques Couverture d'observabilité : métriques, logs et traces

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Windows, vous interviendrez sur un projet stratégique de sécurisation des systèmes conformément aux exigences d’audit et aux standards de sécurité reconnus. Vous intégrerez une équipe Infrastructure & Sécurité afin de participer à la sécurisation et à l’industrialisation des environnements Windows sur des infrastructures critiques. Missions principales Sécurisation des environnements Windows Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Administration Windows Mettre en œuvre les recommandations basées sur les standards CIS Niveau 1 Réaliser le hardening des images OS Windows Garantir la conformité des socles techniques et des environnements sécurisés Industrialisation & Déploiement Intégrer les OS sécurisés dans les outils et mécanismes existants de déploiement Participer à l’automatisation des processus de sécurisation Définir des stratégies de déploiement sécurisées pour les nouveaux environnements Gestion du parc existant Proposer des solutions de sécurisation adaptées aux infrastructures déjà déployées Déployer les configurations de sécurité tout en minimisant les impacts métiers Assurer le maintien en condition opérationnelle des environnements sécurisés Coordination & Collaboration Travailler en étroite collaboration avec les équipes Infrastructure, Sécurité et Administration Windows Participer aux ateliers techniques et réunions Agile Collaborer ponctuellement avec des équipes internationales/offshore Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Participer au suivi des jalons et livrables projet Contribuer à la définition des bonnes pratiques et standards de sécurité Environnements techniques Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Préparation des futurs environnements Windows Server 2025 Périmètre Infrastructures On-Premise Environnements virtualisés Intranet / Zones protégées / DMZ Évolutions futures vers des environnements Cloud Compétences recherchées Compétences impératives Expertise des environnements Windows Server Expérience en sécurisation / hardening Windows Maîtrise des standards CIS / ANSSI / ISO Expérience sur des environnements sécurisés et DMZ Compétences importantes Connaissance Ansible Automatisation & scripting Documentation technique Anglais professionnel (écrit et oral)

Au sein de la Direction des Infrastructures d'un grand groupe, vous êtes le référent opérationnel sur les sujets identité et annuaires. Vous intervenez à la fois sur l'exploitation courante, les projets de transformation (hybridation, Zero Trust, M365) et la gestion de crise. Vous êtes l'interlocuteur technique privilégié pour décliner les politiques de sécurité Groupe sur les périmètres AD On-Premise et Azure. Missions : -Administrer et maintenir les environnements AD On-Premise (AD DS, DNS, PKI, AD FS, trusts, synchronisation) -Sécuriser les infrastructures et décliner les politiques de sécurité Groupe -Déployer et optimiser Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance -Contribuer aux projets de migration et d'hybridation (consolidation AD, M365, Intune, Zero Trust) -Automatiser les tâches via PowerShell et Graph API -Intervenir en expert lors de crises ou incidents majeurs -Rédiger procédures, architectures et documentations techniques -Appliquer les processus ITIL (gestion des incidents et des problèmes) Profil senior autonome, habitué des environnements grands comptes et des infrastructures hybrides complexes. À l'aise en gestion de crise, rigoureux sur la documentation et capable de porter des sujets transverses sécurité/identité en interlocution avec des équipes Groupe.

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Linux suite à des exigences d’audit et de conformité, vous intégrerez une équipe spécialisée Infrastructure & Sécurité. La mission consiste à piloter et mettre en œuvre la sécurisation d’un parc Linux complexe en collaboration étroite avec les équipes Sécurité et Administration Systèmes. Le projet s’appuie principalement sur les standards CIS Level 1 avec une forte orientation industrialisation et déploiement sécurisé. Missions principales Sécurisation des environnements Linux Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Systèmes Mettre en œuvre les recommandations basées sur les standards CIS Réaliser la sécurisation des images OS Linux Garantir la conformité des socles techniques Industrialisation & Déploiement Intégrer les OS sécurisés dans les mécanismes existants de déploiement Automatiser les processus de sécurisation Définir les méthodes de déploiement sur le parc existant tout en minimisant les impacts métiers Gestion du parc existant Déployer les correctifs et configurations de sécurité sur les infrastructures déjà en production Accompagner les équipes opérationnelles dans les phases de transition Participer au maintien en condition opérationnelle des environnements sécurisés Coordination & Expertise Collaborer avec les équipes Infrastructure, Sécurité et Administration Linux Interagir ponctuellement avec des équipes internationales/offshore Participer aux réunions de suivi projet et aux ateliers techniques Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Définir les standards et bonnes pratiques de sécurisation Contribuer au pilotage des livrables et jalons projet Environnements techniques RedHat 6 / 7 / 8 / 9 Rocky Linux 8 / 9 CentOS 7 Environnements On-Premise, DMZ et infrastructures virtualisées Compétences recherchées Compétences impératives Expertise Linux (RedHat, CentOS, Rocky Linux) Maîtrise des standards de sécurisation CIS / ANSSI / ISO Expérience en hardening d’OS Linux Connaissance des environnements sécurisés et DMZ Compétences importantes Ansible Automatisation & scripting Documentation technique Anglais professionnel (oral & écrit)

Contexte Grand groupe international engagé dans une forte transformation digitale recherche un(e) Expert(e) Cybersécurité IAM / User Vault afin d’accompagner le choix et le déploiement d’une nouvelle solution de gestion sécurisée des secrets et mots de passe utilisateurs. Dans le cadre d’un programme stratégique en cours, vous interviendrez sur la phase finale de sélection de solution (RFP), les Proof of Concept techniques, puis le pilotage de l’implémentation et de la migration vers la future plateforme de référence. Missions Vous serez en charge de : Analyse & Validation Technique Reprendre et analyser les dossiers techniques des solutions shortlistées Réaliser des POC afin de valider les promesses fonctionnelles et techniques Tester l’intégration avec l’écosystème existant (SSO, SCIM, APIs, IAM…) Évaluer la robustesse des mécanismes de sécurité et de chiffrement Produire des analyses comparatives factuelles et argumentées Implémentation & Déploiement Définir l’architecture cible et les standards de configuration Mettre en œuvre la solution retenue dans les environnements de production Configurer les intégrations annuaire et mécanismes d’authentification Définir et piloter la stratégie de migration depuis l’outil existant Garantir le respect des bonnes pratiques de sécurité et de gouvernance Documentation & Accompagnement Produire la documentation technique et fonctionnelle Concevoir les supports utilisateurs : onboarding, FAQ, guides, tutoriels Accompagner les équipes support et les utilisateurs finaux Participer aux échanges techniques avec les éditeurs internationaux Assurer un rôle de conseil et de coordination transverse Livrables attendus Rapport d’audit comparatif des solutions Compte-rendu des POC et validations techniques Matrice de conformité sécurité Architecture et Design Document détaillé Plan de migration et stratégie de bascule Documentation d’exploitation et guides utilisateurs Bilan de déploiement et recommandations Run

Notre client dans le secteur Banque et finance recherche un Expert lutte contre la fraude H/F Descriptif de la mission: Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance Les missions sont multiples : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude…

Contexte : Dans le cadre de la mise en place et de l’amélioration d’un dispositif de gouvernance et d’administration des identités (IGA), le client déploie une solution basée sur SailPoint IdentityIQ. Le projet couvre la gestion du cycle de vie des identités ainsi que le provisioning des accès sur plusieurs systèmes. L’objectif est de renforcer la gouvernance, sécuriser les accès et industrialiser les processus IAM. Missions principales : Contribuer à la conception technique et à l’architecture de la solution SailPoint IdentityIQ. Développer et configurer la solution (Java, workflows, règles, connecteurs). Mettre en œuvre des mécanismes de provisioning robustes vers les systèmes cibles. Assurer l’intégration avec les annuaires (AD/LDAP) et autres systèmes via API. Participer à la définition et à l’implémentation des modèles d’intégration. Garantir la qualité du code via la mise en place de tests unitaires. Industrialiser les déploiements en s’appuyant sur les outils CI/CD (Git, Maven, Ansible). Collaborer avec les équipes projet et contribuer aux bonnes pratiques de développement. Participer à l’amélioration continue de la solution IAM et à la documentation technique.

Descriptif de la mission Notre client recherche un Consultant Sécurité pour effectuer la mission suivante : - Intégrer le service en charge de la conformité du pôle Sécurité - Suite à un audit, prendre en charge le suivi et l'actualisation des reportings de suivi des recommandations de l'audit et des risques résiduels - Actualiser la roadmap de traitement mentionnant le taux d’avancement et de confiance - Réaliser les fiches de suivi projet opérationnel - Préparer les comités de sécurité IT, et y participer - Réaliser la préparation des présentations de suivi projet et de synthèse des actions, afin d’effectuer la présentation auprès des DSI métier - Identifier les plans d’action de remédiation et leur planning - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein des équipes IT - Participer à la rédaction de certains livrables et processus - Assurer la coordination du plan de remédiation en lien avec les pilotes du plan projet cybersécurité afin de s’assurer du respect du budget, et des échéances métiers et organisationnelles - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit, et échanger avec les équipes concernées en charge de ces projets - Actualiser mensuellement les différents dashboards de suivi des recommandations d’audit - Assurer une remontée fiable, pertinente et synthétique auprès de la direction de la Cybersécurité, indiquant clairement les difficultés et alertes avec préconisations de solutions afin de garantir un bon avancement des actions

Emagine recherche un Expert NSX-T Principales responsabilités : Participer à la définition et à l'intégration de l'architecture sur la base de solutions standard actuelles (ACI, NSX-T). Contribuer et soutenir l'évolution des produits à moyen et long terme ainsi que leur amélioration continue. Piloter le conseil, la sélection, la conception, la construction sécurisée et l'intégration des produits concernés. Piloter la mise en œuvre du changement en accord avec les objectifs d'évolution des produits réseau. Leadership. Faire le lien avec les métiers sur tous les sujets transverses. Exigences clés : 8 ans + d’expérience sur ce type de mission idéalement. Anglais opérationnel, contexte international. Expertise en produits de sécurité réseau, SASE, technologies de segmentation et services d'identité, voix, Wi-Fi, SD-WAN, LAN câblé, WAN, MPLS. Expertise dans la gestion de centres de données avec Cisco ACI et VMware NSX-T. Expertise en automatisation des réseaux (Terraform, Ansible, Python) obligatoire. Nice to Have : Compétences supplémentaires en gestion de projet. Connaissance approfondie des outils cloud et des solutions SaaS.

Expert Ingénierie Broadcast & IT – Senior – Consultant Freelance – Paris (présentiel) Le projet : Au sein de la Direction des Technologies d'un grand groupe audiovisuel français, vous intervenez sur l'ensemble de la chaîne broadcast : régies, plateaux réels et virtuels, post-production, infographie. Trois projets structurants sont en cours — EDSP, cartographie de lancement et MHP — et nécessitent une expertise de haut niveau pour l'intégration et la mise en production de nouveaux systèmes. Vous travaillez en équipe pluridisciplinaire à l'interface des équipes Audiovisuel et IT. Vos missions : · Étudier, configurer, intégrer et mettre en production les nouveaux systèmes broadcast et IT · Assurer l'architecture des solutions et piloter leur recette · Rédiger la documentation technique d'intégration et de support · Assurer le support N2 sur les solutions déployées · Coordonner avec les départements AV et IT pour l'intégration des environnements · Suivre les incidents, collecter les besoins de workflows et rédiger les documents associés · Gérer les priorités en autonomie, y compris en situation d'urgence · Assurer une veille technologique active Indispensables : · Systèmes EVS Broadcast (serveurs de production) — niveau Expert · Virtualisation de décors RA / XR · Suite EVS IPDirector — niveau Confirmé · Architecture vidéo / informatique / réseau — niveau Expert · Environnement vidéo broadcast — niveau Expert · Outils d'habillage plateau — niveau Confirmé · Virtualisation, stockage, cloud (environnements IT)