Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Vous interviendrez dans un environnement technologique riche et hybride, combinant infrastructures on-premise et multi-cloud (AWS, Azure, GCP). Le consultant devra renforcer la gouvernance et la sécurité des identités et des accès, avec un rôle transverse entre architecture, conformité et intégration. Périmètre d’intervention Systèmes IAM (Identity & Access Management) Gestion du cycle de vie des identités numériques (provisionnement, déprovisionnement). Attribution et contrôle des droits d’accès. Mise en œuvre de politiques de sécurité et gouvernance des habilitations. Applications métiers et SaaS Intégration et sécurisation des droits d’accès sur ERP, CRM, applications internes et services cloud. Automatisation des workflows et circuits d’approbation. Infrastructures hybrides Gestion des accès dans des environnements serveurs, VM, bases de données . Sécurisation dans des modèles hybrides cloud/on-premise. Responsabilités principales Réaliser des audits IAM et PKI et définir des plans de remédiation. Renforcer les politiques de gestion des identités et des certificats (PKI, certificats X.509). Contribuer à la recertification des accès et au respect du principe du moindre privilège. Intégrer de nouvelles applications dans le périmètre IAM. Moderniser et automatiser les processus d’habilitation et d’approbation. Produire la documentation technique et les rapports de gouvernance. Livrables attendus Rapports d’audit et plans de remédiation détaillés. Matrices de droits optimisées. Documentation PKI et procédures sécurisées. Tableaux de bord et indicateurs de réduction de surface d’attaque. Rapports de gouvernance sécurité et feuilles de route de transformation. Compétences attendues Gestion avancée IAM / IGA / PAM. Expertise PKI & certificats. Normes et référentiels : ISO 27001, ANSSI, NIST . Expérience audit sécurité et conformité IAM. Bonne maîtrise des environnements hybrides et multi-cloud. Soft skills : rigueur analytique, esprit critique, leadership technique. Certifications appréciées : CISSP, CISM, ISO 27001, Okta, SailPoint, CyberArk .

Au sein de la Direction des Centres de Services , et plus précisément du Centre de Service GAIA , vous rejoignez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités et des accès (IAM) . Rattaché(e) à la responsable du Centre de Service, vous occuperez une double casquette à forte valeur ajoutée : Techlead / Administrateur , garant du bon fonctionnement opérationnel des composants techniques PKI et Bastion. Product Owner , responsable de la vision fonctionnelle et de la roadmap stratégique de ces solutions. Les services PKI et Bastion constituent un socle critique et transverse du système d’information du Groupement, assurant la sécurité, la traçabilité et la gestion des accès privilégiés. Pilotage technique (Techlead) Assurer l’administration et la maintenance des infrastructures PKI (gestion des certificats, templates, listes de révocation, permissions, clés, autorités de certification, CRL, OCSP). Administrer la solution Bastion (CyberArk) : intégration des comptes à privilèges, gestion des sessions (RDP, SSH, HTTPS, clients lourds), ajout et configuration des équipements sensibles (serveurs, bases de données, équipements réseau). Garantir la disponibilité, la conformité et la sécurité des composants PKI et Bastion. Participer aux phases de BUILD (déploiement, intégration) et de RUN (support, supervision, amélioration continue). Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides utilisateurs, exigences de sécurité). Accompagner les équipes lors des tests fonctionnels et des audits de sécurité . Pilotage fonctionnel et stratégique (Product Owner) Définir la vision produit PKI & Bastion et construire une roadmap alignée sur les enjeux de sécurité et les besoins métiers. Gérer le backlog produit : automatisation, renouvellement des certificats, évolutions des services, optimisation des usages internes. Participer aux comités techniques et projets transverses en lien avec les équipes sécurité, infrastructure et réseau. Coordonner les évolutions techniques avec les architectes, experts sécurité et Tech Leads . Suivre les activités de conformité, renouvellement et audit . Garantir la bonne intégration des produits dans les processus SI existants. Accompagner les utilisateurs dans la conduite du changement et la montée en compétence sur les nouveaux outils.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant IAM Spécialités technologiques : IAM Pour l'un de nos clients dans le secteur du transport, nous sommes actuellement à la recherche d'un consultant IAM. Vous intégrerez une direction qui intervient sur les missions de : • Maitrise des risques SI • Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du CSO est de : • Déployer et configurer les mesures techniques de prévention et de protection • Construire et piloter le cockpit sécurité (mis sous surveillance en continu des assets) • Réussir le transfert de la sécurité opérationnelle gérée par la Banque vers la DSI Dans un contexte d’augmentation très significative des attaques cyber en quantité, en intensité, et en complexité. Environnement TECHNIQUE : Le consultant évolue au sein d'un écosystème technologique riche et hétérogène, nécessitant une capacité d'adaptation et une compréhension transverse des différents systèmes. 1. Systèmes de gestion des identités et des accès (IAM) : Il intervient sur des plateformes IAM centralisées permettant la gestion du cycle de vie des identités numériques, l'attribution des droits d'accès, la mise en œuvre de politiques de sécurité et la traçabilité des actions. Ces outils constituent le cœur du dispositif de gouvernance des habilitations. 2. Outils de workflow et de gestion des demandes : Le consultant utilise des solutions de gestion des processus métiers (BPM) et des systèmes de ticketing pour orchestrer les flux de validation, automatiser les circuits d'approbation et assurer le suivi des demandes d'habilitation depuis leur émission jusqu'à leur traitement final. 3. Applications métiers diverses : Il gère les droits d'accès sur un large portefeuille d'applications, incluant les systèmes d'information internes (ERP, CRM, outils de gestion), les applications développées en interne, ainsi que les solutions SaaS et les services externes nécessaires aux activités opérationnelles. 4. Environnements d'infrastructure variés : Son périmètre d'intervention couvre les infrastructures traditionnelles on-premise (serveurs physiques, machines virtuelles, bases de données) ainsi que les environnements cloud multi-fournisseurs (AWS, Azure, GCP), nécessitant une compréhension des modèles de sécurité hybrides. 5. Outils bureautiques et collaboratifs : Il maîtrise les suites bureautiques standards (Microsoft Office, Google Workspace) et les plateformes collaboratives (SharePoint, Teams, Confluence) pour la documentation, la communication et le partage d'informations avec les équipes et les utilisateurs finaux. OBJECTIFS ET ENJEUX : Le consultant en sécurité des accès et identités est chargé d'orchestrer une protection de pointe pour l'ensemble des accès, identités et actifs, avec pour mission stratégique de réduire significativement la surface d'attaque sans paralyser les opérations business. Ses responsabilités principales incluent la conduite d'audits exhaustifs des applications sous l'angle du contrôle des accès, l'élaboration et le déploiement de plans de remédiation priorisés, ainsi que l'optimisation des processus de revue périodique des applications et de la gestion des certificats électroniques PKI/O. Il participe à la transformation sécuritaire de l'écosystème en intégrant les nouvelles applications dans un périmètre de gestion renforcé, tout en modernisant les outils et processus d'habilitation dans une logique d'automatisation et d'amélioration de l'expérience utilisateur. L'enjeu critique consiste à concilier excellence sécuritaire et agilité opérationnelle, en créant un environnement résilient face aux menaces cyber émergentes tout en améliorant la fluidité des processus métier. Expertise souhaitée Vous avez une solide expérience en sécurité des identités et des accès avec une expertise avérée en audit de sécurité et réduction des surfaces d'attaque. Vous maîtrisez les enjeux de cybersécurité dans des environnements complexes et savez concilier exigences sécuritaires et contraintes opérationnelles : Compétences techniques : Audit de sécurité : Expertise en audit des applications et infrastructures sous l'angle du contrôle des accès et de la conformité Gestion avancée des identités (IAM) Maîtrise des architectures IAM, des principes de moindre privilège et des processus de recertification PKI et gestion des certificats : Connaissance approfondie des infrastructures à clés publiques (PKI/O) et des cycles de vie des certificats électroniques Analyse des risques cyber : Capacité à cartographier les surfaces d'attaque et à prioriser les mesures de remédiation Outils de sécurité : Expérience avec les solutions de gouvernance des accès (PAM, IGA) et les outils d'audit de conformité Standards et conformité : Connaissance des référentiels sécuritaires (ISO 27001, ANSSI, NIST) La certification CISSP ou CISM serait un plus Compétences comportementales : Rigueur analytique : Capacité à mener des audits exhaustifs et à produire des analyses factuelles Esprit critique : Aptitude à identifier les vulnérabilités et à remettre en question les pratiques existantes Communication : Talent pour vulgariser les enjeux techniques auprès des parties prenantes métier Adaptabilité : Capacité à équilibrer exigences sécuritaires et continuité business · Leadership technique : Autonomie dans la conduite de projets de transformation sécuritaire et force de proposition.

Cybersécurité gouvernance Un acteur majeur du secteur bancaire européen est à la recherche d'un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquelles ils sont soumis. L'équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts Solution d'identification Solution d'authentification Gestion des secrets Gestion des comptes à privilèges Security system hardening (surcouche système de sécurité) Contrôle secondaire Access modeling Ensemble des services de gestion des identités (IAM ou IAG) Produits Expert sur le produit Red Hat Identity Management (IDM) Missions Sécurité – Architecture & Ingénierie • Expert avancé sur le produit Red Hat Identity Management (IDM) • Connaissance des Systèmes Linux et des mécanismes d'authentifications • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers Aspects Fonctionnels • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) • Planification : charges et délais

À propos d’Ident1ty Ident1ty est une société de services numériques spécialisée dans la cybersécurité, avec un focus particulier sur la gestion des identités numériques (IAM), la gestion des accès à privilèges (PAM) et la gouvernance des accès (IAG). Notre mission : sécuriser les identités numériques de nos clients , en les accompagnant de la définition de leur stratégie jusqu’à sa mise en œuvre. Rejoindre Ident1ty, c’est évoluer dans une entreprise fondée par des experts, dans un environnement bienveillant, exigeant et stimulant, où la montée en compétences est fortement encouragée. 🎯 Objectifs du poste En tant que consultant senior IAM/PAM, vous justifiez d’au moins 5 ans d’expérience sur plusieurs solutions IAM/IAG/PAM. Vous interviendrez sur des projets complexes, de la conception à la mise en œuvre, en passant par l’administration avancée et le support de niveau expert (N3). Vous contribuerez également à l’avant-vente, en appui aux équipes commerciales, et participerez activement à la valorisation de notre expertise auprès des clients et partenaires. 🚀 Missions principales Concevoir et déployer des architectures IAM/PAM/IGA robustes et évolutives. Assurer l’administration avancée et le support N3 sur les solutions de notre portefeuille. Diagnostiquer et résoudre des incidents techniques complexes. Garantir la sécurité et la supervision du cycle de vie des identités et accès à privilèges. Effectuer mises à jour, correctifs de sécurité et tests de non-régression (MCO). Rédiger et maintenir la documentation technique et les supports de transfert de compétences. Participer à l’avant-vente : démonstrations, POC, ateliers techniques, réponses à appels d’offres. Représenter Ident1ty lors d’événements clients, salons, webinaires. Participer aux bootcamps et sessions de formation sur les solutions IAM/PAM/IGA. 🔧 Profil recherché Compétences techniques Solides connaissances en sécurité des SI (IAM/IGA/PAM). Expérience sur plusieurs solutions parmi : Okta, CyberArk, Silverfort, Delinea, BeyondTrust, Devolutions, Secomea, Saviynt . Certifications sur au moins deux solutions du portefeuille. Maîtrise des environnements Windows Server, Active Directory, Linux. Expérience scripting (PowerShell, Shell), automatisation et DevOps appréciée. Expérience en avant-vente : un vrai plus. Formation et qualités personnelles Bac +3 / Bac +5 (informatique, cybersécurité ou équivalent). Excellentes capacités d’analyse, de communication et de vulgarisation. Aisance relationnelle et sens du service client. Rigueur, éthique professionnelle, autonomie et proactivité. Esprit d’équipe et capacité à gérer plusieurs projets en parallèle. Sens commercial développé. Langues Français et anglais indispensables. L’arabe est un plus.

À propos d’IDENT1TY Ident1ty est une société de services numériques spécialisée dans la cybersécurité, avec un focus particulier sur la gestion des identités numériques (IAM), la gestion des accès à privilèges (PAM) et la gouvernance des accès (IGA). Notre mission : sécuriser les identités numériques de nos clients, en les accompagnant de la définition de leur stratégie jusqu’à sa mise en œuvre, avec un haut niveau d’exigence et une équipe d’experts passionnés. 🎯 Objectif du poste En tant que Senior Technical Expert – Saviynt (H/F), vous interviendrez sur des projets stratégiques autour de l’Identity Governance and Administration (IGA) et de l’identity and access management (IAM). Votre rôle sera de concevoir, déployer et maintenir des environnements complexes, notamment sous Saviynt, d’assurer un haut niveau de support technique et de contribuer à l’évolution du portefeuille technologique de l’entreprise. 🚀 Missions principales • Déployer des architectures IAM/PAM/IGA robustes et évolutives et intégrées dans des environnements IT complexes. • Assurer l’administration avancée et le support N3 sur les solutions de notre portefeuille. • Garantir la sécurité et la supervision du cycle de vie des identités et accès à privilèges. • Configurer et maintenir les workflows IGA (provisionnement, gouvernance des accès, campagnes de certification). • Réaliser les mises à jour, correctifs, patchs de sécurité et tests de non-régression. • Diagnostiquer et résoudre des incidents techniques complexes liés à la gouvernance des identités. • Rédiger et maintenir la documentation technique et les guides de transfert de compétences. • Collaborer possiblement avec les équipes commerciales pour l’avant-vente : POC, démonstrations, réponses aux appels d’offres. • Former et accompagner les équipes internes sur Saviynt et contribuer à la montée en compétence globale. 🔧 Profil recherché Compétences techniques : • Expertise confirmée sur Saviynt ( au moins 5 ans d’expérience dédiée sur la solution). • Solides connaissances en IGA/IAM (Identity Governance & Administration, Identity & Access Management). • Bonne maîtrise des environnements Active Directory, Azure AD, Windows Server et Linux. • Compétences en scripting (PowerShell, Java, Groovy, Shell) pour automatiser les processus Saviynt. • Connaissance des protocoles d’authentification (SAML, OAuth, OpenID Connect). • Expérience avec des environnements clients complexes et sensibles (grands comptes). Formation et qualités personnelles : • Bac +3 à Bac +5 en informatique, cybersécurité ou équivalent. • Certifications Saviynt et équivalentes (IGA, IAM) fortement appréciées. • Excellentes capacités d’analyse et de résolution de problèmes. • Bon sens de la communication et capacité à vulgariser les sujets techniques. • Autonomie, proactivité, organisation et sens du service client. • Esprit d’équipe et appétence pour le mentoring technique. Langues : - Anglais indispensable. - Le français et/ ou l’arabe est un plus.

1). ETUDE : CONCEPTION Assure un rôle de responsable des choix techniques du modèle et de la conception des objets de la BDD S'assure au sein des projets du respect des normes, méthodes et processus d'industrialisation Contribue aux chiffrages des développements BDD à réaliser Contribue à la conception technique (MCD, MPD*) de la solution à mettre en œuvre dans le respect des choix techniques en lien avec les autres intervenants du projet Peut participer à la réalisation des scripts de création des modèles physiques EXPLOITATION Participe à la définition des process d'exploitation spécifiques aux BDD : méthode de sauvegarde, process de maintenance, etc. en vue de leur spécification dans les dossiers d'exploitation Assure en collaboration avec les équipes projet & développement la définition des paramètres de la BDD pour une utilisation optimale SUPPORT Est référent sur la conception et l'implémentation des BDD, du modèle à la construction et à l'optimisation des requêtes associées en lien avec les Développeurs et Tech Lead Assiste les utilisateurs des équipes projets au travers de formations et de conseil sur l'utilisation des BDD Effectue le support technique des équipes de développement de niveau 2 de l'ensemble des BDD Peut assurer un rôle de correspondant entre les directions sur les aspects BDD ÉTUDES ET CONTRÔLES Assure une veille technologique sur les Systèmes de Gestion de BDD (SGBD) Définit les normes et standards d'utilisation et d'exploitation des SGBD pour les équipes de développement Contrôle l'implémentation des normes pour les applications développées en interne : validation des clés primaires, secondaires et des index Audite les applications développées par des tiers 2). PRODUCTION : ADMINISTRATION Effectue le choix d'implémentation des bases de données (BDD) Crée les bases en liaison avec l'administrateur système et les chefs de projets Met en œuvre les logiciels de gestion de BDD et effectue l'adaptation, l'administration et la maintenance de ces logiciels EXPLOITATION Assure l'intégrité des BDD existantes en garantissant la sécurité physique (procédures de sauvegarde, restauration, journalisation, démarrage après incidents?) et logique (confidentialité, accès) sur les environnements anté-préproduction Met en œuvre les outils de surveillance Règle les paramètres des BDD pour une utilisation optimale Participe aux analyses sur la gestion des espaces de stockage : Capacity planning, Tablespaces et partitionnements SUPPORT Supporte les développeurs et Tech lead sur les problématiques liées aux BDD Assiste les utilisateurs (formation, requêtes techniques?) Effectue le support technique de niveau 2 de l'ensemble des BDD Possède un rôle de correspondant technique entre les chefs de projets et le support technique des éditeurs ÉTUDES ET CONTRÔLES Assure une veille technologique sur les SGBD et les progiciels Suit et contrôle les évolutions de version des bases existantes et progiciels Teste, valide, pour les aspects techniques, tous les logiciels et progiciels Définit les normes et standards d'utilisation et d'exploitation des SGBD* Contrôle l'implémentation des normes pour les applications développées en interne : validation des clés primaires, secondaires et des index Audite les applications développées par des tiers Veille à la sécurité d'accès aux données : définit ou implémente l'accès aux données en autorisant des profils de connexion (gestion des privilèges)

Administrateur(trice) Bases de Données Oracle Objectif global : Administrer et maintenir en condition opérationnelle les environnements de bases de données Oracle. Contrainte forte : Administration d’environnements de Production, participation aux astreintes et aux interventions hors horaires ouvrés (HNO). Livrables : - Maintien en condition opérationnelle (MCO) des environnements Oracle. - Réalisation d’audits, d’accompagnements et d’optimisations (tuning). - Automatisation des tâches d’administration (DevOps DBA). Compétences techniques : - Oracle 19c+ – Expert – impératif - Ansible – Expert – impératif - AWX – Expert – impératif - Oracle RAC (19+) – Confirmé – important Missions principales : - Gestion des incidents. - Support et assistance technique. - Maintien en condition opérationnelle des environnements Oracle. - Gestion et optimisation des performances. - Réalisation d’audits et missions d’expertise. - Automatisation des tâches récurrentes. Profil recherché : Rôle : Administrateur(trice) de Bases de Données Oracle – Orienté DevOps / Production. Définition du rôle générique associée : 1) Études : - Responsable des choix techniques de conception et de modélisation des BDD. - Garant du respect des normes, méthodes et processus d’industrialisation. - Contribution au chiffrage, à la conception technique (MCD/MPD) et à la création de scripts. - Participation à la définition des processus d’exploitation (sauvegardes, maintenance). - Support de niveau 2 aux équipes de développement. - Référent technique sur la conception, l’implémentation et l’optimisation des BDD. - Contribution à la veille technologique et à la définition des normes d’exploitation. - Réalisation d’audits et de contrôles sur les applications internes et tierces. 2) Production : - Création, administration et maintenance des bases de données. - Garantie de l’intégrité, de la sécurité (sauvegarde, restauration, accès) et de la performance. - Supervision et paramétrage des environnements. - Gestion des espaces de stockage (capacity planning, tablespaces, partitionnements). - Support aux développeurs et chefs de projets sur les problématiques BDD. - Suivi des évolutions de versions et tests techniques des SGBD. - Mise en œuvre des standards de sécurité et des privilèges d’accès. Attente principale : Un DevOps DBA expérimenté, autonome et force de proposition sur l’automatisation, la performance et la fiabilité des environnements Oracle.

Cybersécurité gouvernance / Expertise CyberSécurité Gouvernance Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer une mission d´expertise cybersécurité gouvernance. Un acteur majeur du secteur bancaire européen souhaite protéger ses actifs des cyber-attaques. L'entreprise est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. La mission s'inscrit au sein des équipes en charge de l'architecture et de l'ingénierie des services IAM / PAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Les périmètres couverts sont: solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG). Les produits sont: CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc Il s'agit d'accompagner le projet de transformation IAM. Missions IAM & PAM Sécurité – Expertises fonctionelles : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Challenge des demandes / besoins, identification des besoins ou problématique métiers, • Etude, vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Audit de l'existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Garantie du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers.

vous intégrerez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités, des accès. Rattaché(e) a la responsable du Centre de service, vous occuperez un rôle de Techlead : Techlead/Administrateur confirmé/expert , responsable du fonctionnement opérationnel des composants techniques liés à la PKI et au BASTION. Compétence de Product Owner souhaitée (serait un plus), garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION ; Vous contribuerez à la stratégie, l’évolution et l’exploitation des services PKI (certificats, génération, révocation, renouvellement) et du BASTION Cyberark (administration des comptes à privilèges de l’entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du système d’information du Groupement. Missions : · Bonnes connaissances techniques des 2 plateformes, une compréhension fonctionnelle est souhaitée · Administrer la PKI (template, liste de révocation, permissions…) · Administrer le BASTION , intégration des comptes + sessions (rdp, ssh, https, clients lourds..), intégration des équipements (serveurs, instance base de données, équip. Réseaux), configuration des droits/privilèges. · Rédiger et maintenir la documentation technico/fonctionnelle (dex, procédures, exigences, guides utilisateurs). · Accompagnement tests technico/fonctionnels · Participe au BUILD et au RUN (support) des produits · Astreintes possibles · La compétence de PO serait un plus ; évolution possible sur ce périmètre en fonction de l’appétence du candidat. Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux de sécurité et les besoins métiers. · Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). · Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des utilisateurs

Pour le compte de l' un de nos clients, nous recherchons un TechLead/Product Owner orienté ADCS/CyberArk Au sein de la Direction des Centres de Services, vous intégrerez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités, des accès. Rattaché(e) a la responsable du Centre de service, vous occuperez une double casquette : -Techlead/Administrateur, responsable du fonctionnement opérationnel des composants techniques liés à la PKI et au BASTION. -Product Owner, garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION Vous contribuerez à la stratégie, l’évolution et l’exploitation des services PKI (certificats, génération, révocation, renouvellement) et du BASTION (administration des comptes à privilèges de l’entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du système d’information Vos principales missions seront les suivantes : TECHLEAD -Administrer la PKI (template, liste de révocation, permissions…) -Administrer le BASTION, intégration des comptes + sessions (rdp, ssh, https, clients lourds..), intégration des équipements (serveurs, instance base de données, équip. Réseaux), configuration des droits/privilèges. -Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences, guides utilisateurs). -Accompagnement des tests fonctionnels -Participe au BUILD et au RUN (support) des produits PO -Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux de sécurité et les besoins métiers. -Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). -Accompagnement des tests métiers -Participer aux comités techniques et projets transverses. -Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. -Suivre les activités de renouvellement, audit, conformité. -Garantir une bonne intégration des produits dans les processus SI -Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des utilisateurs

Administrateur système et réseau (H/F) - Libercourt Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - Il assure la veille technologique et est force de proposition dans l'amélioration du SI.

Cybersécurité Expert / Cybersecurity Expert Contexte Un acteur majeur du secteur bancaire européen cherche à protéger ses actifs des cyber-attaques et à respecter les règles strictes des régulateurs et des clients. Mission La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquelles ils sont soumis. Responsabilités Principales Maintien en condition opérationnel Support niveau 3 Répondre aux besoins via des cadrages, études d'opportunités, de faisabilités Conception, tests, accompagnement et formation Couverture de bout en bout de l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international Périmètres Couverts Solution d'identification Solution d'authentification Gestion des secrets Gestion des comptes à privilèges Security system hardening Contrôle secondaire Access modeling Ensemble des services de gestion des identités (IAM/IAG) Produits CyberArk Hashicorp Broadcom Identity Suite LDAP AD Missions Détaillées Leader Technico-Fonctionnel - Gestion des Droits Techniques IAM Architecture & Ingénierie Maîtrise des standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) Évaluation des besoins fonctionnels, techniques et sécurité Challenge des demandes et identification des problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques (contexte hybride Cloud / on-prem et multi-technologique) Amélioration de l'existant : simplification, rationalisation et homogénéisation Audit de l'existant pour proposer des améliorations Traduction des besoins, exigences et règles en processus et procédures Formation et accompagnement des différents niveaux de supports Production et challenge des réponses techniques Garantie de la pertinence et de l'adéquation des solutions proposées Communication et collaboration inter-équipes

CONTEXTE la mission sera réalisée sous la gouvernance actuelle du programme, et s’inscrira dans le respect de l’organisation et des mécanismes de suivi définis. Pour garantir l’alignement stratégique du programme, le chef de projet rend compte au directeur de projet. MISSIONS : ü Chef de projet SIA Bastion Piloter et poursuivre le déploiement en simple RUN des solutions SIA Bastion du groupe. Sécuriser les accès à forts privilèges PAM pour couvrir les périmètres sensibles - Couvrir le risque règlementaire OSE, DORA, ACPR… - et augmenter l’expérience des administrateurs Environnement technique à Couvrir : - Socle technique Windows accès à fort privilège des administrateurs techniques - Socle technique Linux accès à fort privilège des administrateurs techniques - Périmètre Base de Données Exacc Animer les atelier avec les différentes parties prenantes. ü Chef de projet sur les sujets MFA & OIPM Déployer le portail d’auto-dépannage de mots de passe avec une solution MFA, dans un premier temps un pilote sera réalisé sur un périmètre restreint de manière à sécuriser le déploiement général, la communication sera un élément clé dans la réussite de ce projet. • Piloter les 2 chantiers • Construction des plannings • Suivi budgétaire • Préparation et animation des différents comités • Assurer une communication entre toutes les parties prenantes • Identifier les risques projets • Organiser le change Profil 5 à 10 ans d’expérience, Bonne maitrise des solutions SI assurance, capacité à comprendre les problématiques techniques associées aux projets techniques et de sécurité, capacité à évoluer dans des contextes complexes. La dimension pilote est indispensable, le profil devra être disponible immédiatement.

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.

Ce qui vous attend : Vous aurez la responsabilité du pilotage d'une équipe de support N2 sur une prestation liée à la Workplace, pour le compte d'un client stratégique dans le secteur de la défense nationale, sur un périmètre international. Vos missions : • Vous encadrez environ 25 experts poste de travail, périmètre France et International. • Préparation et animation des comités opérationnels et techniques. • Préparation et participation au comité de pilotage assuré en anglais. • Suivi du backlog et SLAs. Vous serez l'interface privilégiée du client - concernant le déroulement des opérations, leur qualité de service, les explications sur les écarts. • Assurer les MAJ et rédaction des procédures et vous participerez à l'amélioration continue de l'activité. Ce que nous vous proposons : Valeurs : en plus de nos 3 fondamentaux que sont l'audace, la bonne foi et la réactivité, nous garantissons un management à l'écoute et de proximité, ainsi qu'une ambiance familiale Contrat : en CDI avec un démarrage selon vos disponibilités (nous acceptons les préavis) Localisation : prestation de client grand compte à Velizy Package rémunération & avantages : · Le salaire : rémunération annuelle brute (fixe et variable) selon profil et compétences · Les basiques : mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages du CSE (culture, voyage, chèque vacances, et cadeaux), RTT (jusqu'à 12 par an), plan d'épargne, prime de participation · Nos plus : forfait mobilité douce & Green (vélo/trottinette et covoiturage), prime de cooptation de 1000 € brut, e-shop de matériel informatique à des prix préférentiels (smartphone, tablette, etc.) · Votre carrière : plan de carrière, dispositifs de formation techniques & fonctionnels, passage de certifications, accès illimité à Microsoft Learn · La qualité de vie au travail : télétravail avec indemnité, évènements festifs et collaboratifs, accompagnement handicap et santé au travail, engagements RSE Référence de l'offre : 03i3opdcsi