Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de projets de transformation et de sécurisation des infrastructures IT, nous recherchons un Architecte Identité Microsoft spécialisé sur Active Directory et Microsoft Entra ID . Vous interviendrez sur des environnements complexes et critiques pour concevoir, sécuriser et moderniser les infrastructures d’identité de nos clients. 🎯 Missions principalesArchitecture & Conception Concevoir et documenter les architectures d’identité (HLD / LLD). Définir les architectures Active Directory multi-domaines et multi-forêts. Concevoir des architectures hybrides AD / Entra ID . Participer aux choix techniques et aux orientations d’architecture. Sécurité & Gouvernance Réaliser des audits de sécurité Active Directory / Entra ID. Mettre en œuvre des plans de remédiation basés sur les bonnes pratiques Microsoft et ANSSI . Déployer des modèles de sécurité (Tiering model, PAW, Hardening AD). Mettre en place des stratégies de gouvernance des identités et des accès. Modernisation des identités Piloter des projets de migration vers Microsoft Entra ID . Participer à des projets de consolidation ou transformation Active Directory. Déployer des solutions d’authentification et de fédération. Expertise technique Intervenir en support niveau 3 sur des incidents complexes. Accompagner les équipes infrastructures dans les évolutions techniques. Participer à la planification des changements structurants. 🛠 Compétences techniques requisesIdentité Microsoft Active Directory (multi-domaines, migrations, consolidation) Microsoft Entra ID (ex Azure AD) ADFS / AD Connect PKI / authentification forte Infrastructure Microsoft Windows Server DNS / DHCP / GPO SCCM / SCOM Automatisation PowerShell scripting d’administration Sécurité & IAM Solutions IAM / PAM Tiering model Hardening Active Directory Cloud Microsoft Azure / Entra ID connaissances AWS appréciées

Présentation de la mission Dans le cadre du renforcement de la gouvernance et sécurisation des accès au Système d’Information, la mission vise à conduire une revue complète des règles d’accès au SI existantes, à proposer des évolutions et à garantir que les mécanismes et solutions répondent aux exigences de sécurité. La prestation interviendra en tant qu’expert référent pour analyser l’existant, définir et conseiller sur les principes d'accès. Missions principales · Analyser l’existant - Réaliser une revue détaillée des règles d’accès aux applications, infrastructures et services cloud. · Évaluer et revoir la conformité des mécanismes d’accès - Alignement aux exigences internes, aux bonnes pratiques sectorielles et aux référentiels (Zero Trust, NIST, CIS…). · Cartographier les cas d’usage - Identifier les cas d’usage, écarts, les accès trop permissives et les risques associés. · Rédiger et faire évoluer les politiques d’accès · Évaluer les fournisseurs et solutions - Vérifier la bonne implémentation des exigences d’accès.

Cherchons pour une mission de 3 mois un(e) Admin Système Réseau sur Paris Mission principale - Gestion des infrastructures techniques. - Administration des serveurs. - Gestion des réseaux. - Sécurité des systèmes et réseaux - Gestion des accès et des identités - Sauvegarde et récupération des données - Support Technique & accueil / sortie des collaborateurs - Documentation & Reporting A. GESTION DES INFRASTRUCTURES TECHNIQUES - Assurer la conception, la mise en place et la maintenance des infrastructures système et réseau. - Garantir la disponibilité, la fiabilité et la performance des systèmes et des réseaux. - Configurer, surveiller et maintenir les serveurs (physiques et virtuels) de l'entreprise. - Gérer les systèmes d'exploitation et les services associés (Windows Server, Linux, etc.). - Configurer, administrer et optimiser les équipements réseau (routeurs, commutateurs, pare-feu, etc.). - Assurer le bon fonctionnement des réseaux locaux et étendus (LAN/WAN). B. SECURITE DES SYSTEMES & RESEAUX - Appliquer et réviser le plan de maintenance Configurer, administrer et optimiser les équipements réseau (routeurs, commutateurs, pare-feu, etc.). - Assurer le bon fonctionnement des réseaux locaux et étendus (LAN/WAN). - Administrer les droits d'accès aux ressources informatiques en fonction des profils et des besoins des utilisateurs. - Assurer la gestion des comptes utilisateurs et des privilèges. - Mettre en place des stratégies de sauvegarde et de restauration pour garantir la sécurité des données. - Tester régulièrement les plans de reprise d'activité en cas de sinistre. - Etre l’interlocuteur privilégié des prestataires infrastructures. C. RELATION UTILISATEURS - Gestion de l’accueil et des départs des collaborateurs - Fournir une assistance technique aux utilisateurs pour résoudre les problèmes liés - Diagnostiquer et résoudre les incidents et les dysfonctionnements. - Support N1/N2. D. DOCUMENTATION & REPORTING - Tenir à jour la documentation technique des systèmes et des réseaux. - Produire des rapports d'activité, de performance et de sécurité. SUPPORTS – LOGICIELS - TECHNOLOGIE - Monitoring PRTG - GLPI pour le suivi des Ticket

Bonjour, Nous recherchons pour notre client basé en région parisienne un Consultant Cybersécurité expert (plus de 10 ans). Objectif global - Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Description détaillée Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, notre client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Ce Centre de Services est en charge de la gestion des identités et des accès de notre client. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes, nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Contexte Dans le cadre d’un programme de transformation des systèmes d’information, un grand acteur santé recherche un Directeur de Projet / Chef de Projet Senior pour piloter la mise en œuvre de solutions de sécurisation des accès à des données sensibles. Le projet s’inscrit dans un environnement structuré avec des enjeux forts autour : des systèmes métiers critiques de la gestion des identités et des accès (IAM / SSO) de l’authentification forte (MFA, cartes à puce, etc.) Pilotage projet Cadrer et piloter un projet stratégique de sécurisation des accès Coordonner les équipes internes (DSI, sécurité, architecture) Piloter les intégrateurs et éditeurs Suivre planning, budget et risques Expertise technico-fonctionnelle (TRÈS IMPORTANT) Comprendre les flux de données métiers et leur sécurisation Intervenir sur les sujets : SSO IAM authentification forte (MFA, cartes, etc.) Participer activement : aux choix des solutions à la conception des architectures aux décisions techniques Sécurité & architecture Travailler en lien étroit avec : architectes SI équipes sécurité Contribuer à : la sécurisation des accès aux données sensibles la conformité et la gestion des risques Déploiement Superviser la mise en œuvre avec les intégrateurs Piloter les phases de recette Assurer la bonne intégration dans l’écosystème SI

Missions IAM / Identity Governance Gestion du cycle de vie des identités (Joiner / Mover / Leaver) Mise en place et évolution des processus automatisés de provisioning / deprovisioning Gestion des rôles, entitlements et profils applicatifs Mise en œuvre et maintenance des revues d’accès (Access Reviews) Implémentation et maintenance des règles SOD Développement / Intégration Reprise et évolution de développements Saviynt (IGA) Intégration de systèmes via API REST (JSON, OAuth2, tokens, certificats) Interfaçage avec ServiceNow, Active Directory, OKTA et applications métier Analyse et optimisation des flux d’identités et workflows IAM Architecture / Gouvernance Analyse du modèle d’identité et des sources d’attributs Cartographie des intégrations IAM existantes Identification des dépendances techniques (comptes techniques, certificats, flux réseau) Participation aux projets de migration et aux évolutions de la plateforme IAM Profil recherché Expérience confirmée sur une solution IGA du marché (Saviynt, SailPoint ou équivalent) Bonne maîtrise des concepts IAM / Identity Governance Expérience sur les processus Identity Lifecycle et gestion des accès Compétences en intégration API REST Expérience dans des contextes de migration IAM

Genious Systèmes recherche pour son client un Administrateur Active Directory & Identités Hybrides Cloud F/H Administration/Exploitation : Installation, configuration, exploitation des équipements/services ainsi que des environnements Cloud IaaS/PaaS. Administration des environnements Active Directory hybrides (AD DS, AD Connect, Azure AD). Supervision et gestion des synchronisations d’identités (AD Connect, Cloud Sync) et mise en oeuvre des outils garantissant la cohérence des données. Vision globale et actualisée des systèmes d’information et connaissance de l’entreprise. Organisation et optimisation des ressources de son domaine. Mise en application des normes et des recommandations de déploiement des équipements dans les Datacenter Icade et de ses environnements Cloud. Suivi et analyse des performances, mise en place des mesures susceptibles d’améliorer la qualité ou la productivité de l’outil et intégration de la supervision Cloud (type Azure Monitor, Log Analytics, CloudWatch, CloudTrail) avec les outils existants (Prometheus/Grafana) pour une observabilité de bout en bout. Élaboration des règles d’utilisation de l’outil, en conformité avec les normes et standards de l’entreprise et dans le respect des contrats de service. Documentation des systèmes d’information gérés et des procédures. Sécurité : Définition de la politique de gestion des droits d’accès aux serveurs et aux applications en fonction des profils. Support/Maintenance : Traitement des incidents ou anomalies à partir des demandes internes : diagnostic de l’incident, identification, formulation et suivi de sa résolution. Traitement des incidents auprès des supports techniques (constructeurs/éditeurs). Proposition d’améliorations pour optimiser les ressources existantes et l’organisation. Transfert de compétences et assistance technique des procédures aux équipes production/exploitation et participation éventuelle à leur formation. Support et assistance technique aux responsables métiers dans la conduite de projet. Suivi et application du patch management des équipements gérés en relation avec les constructeurs et les éditeurs de logiciels (actions de maintenance évolutive, préventive et correctrice, Inventaire).

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : NOUS RECHERCHONS UN CONSULTANT AD Compétences techniques Quest On Demand Migration pour AD (ODM) - Confirmé - Impératif Active Directory - Confirmé - Impératif Sécurité d'infrastructure d'Identités - Confirmé - Important Powershell - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) La sécurisation et maitrise d'un Active Directory sont critiques car : - Les failles de sécurité sur AD peuvent compromettre l’intégralité du système d’information - L’AD centralise la gestion des identités et des accès, il est donc une cible privilégiée des attaques internes et externes - Une mauvaise configuration ou un manque de contrôle/compétence peut entraîner des fuites de données sensibles, des permissions excessives ou des interruptions de service critiques - La conformité réglementaire impose des contrôles stricts sur la gestion des accès A date, le Groupe dispose de (trop) nombreux AD et souhaite rationaliser cet écosystème Le premier périmètre concernera les domaines avec moins de 100 utilisateurs actifs et leur migration dans le domaine central du Groupe via l’outil Quest On Demand Migration La mission se déroule au sein de l’équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI du Groupe, en interaction avec un chef de projet IAM, les équipes cyber central et les équipes IT « locales ». == Missions principales 1. Analyse & Conception - Réaliser l’analyse détaillée des forêts Active Directory source et cible - Participer aux ateliers de conception et définir l’architecture technique Quest ODM 2. Sécurisation Cible : aligner la sécurité des AD sources avec l'AD cible - Revue des vulnérabilités - Remédiations 3. Installation & Configuration 4. Pilotage des pilotes techniques et fonctionnels 5. Gestion des migrations par lot (UO) 6. Support & Expertise == Compétences requises Expertise indispensable - Maîtrise approfondie de Quest On Demand Migration pour Active Directory (ODM) - Très bonne connaissance des environnements Active Directory (multi-forêts, trusts) - Connaissances avancées sur : o DNS, GPO, Kerberos, authentification o Scripts PowerShell o Appels API Quest - Connaissance des architectures hybrides (AD + Entra ID) Lieu de réalisation Altiplano (La Défense), Le Pecq (1j/ semaine) et télétravail Nombre de jours souhaitables sur site 3 jours par semaine Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Dans le cadre de ses projets Big Data internes, notre client recherche un Consultant DataOps & Administrateur Hadoop confirmé , intégré à l’équipe BDP (Big Data Platform) . Le consultant interviendra sur le déploiement, l’industrialisation, l’exploitation et le maintien en condition opérationnelle de clusters Big Data personnalisés, basés sur la TOSIT Data Platform (TDP) , au service des projets data et métiers. 🎯 Rôle et responsabilités 1. Déploiement & industrialisation des clusters Big Data Déploiement automatisé de clusters via pipelines Jenkins Installation et configuration des composants Hadoop via Ansible Adaptation des architectures selon les besoins projets (sécurité, performance, capacité) Contribution aux pratiques CI/CD et Infrastructure as Code Déploiement et administration du TDP Manager Mise en place de Hue pour les environnements Datalab 2 . Administration avancée de la stack Hadoop / TDP Le consultant est responsable de l’installation, la configuration et l’exploitation de : Sécurité & identités : OpenLDAP Kerberos Ranger (politiques de sécurité) Stockage & calcul distribué : HDFS (baie Huawei) Hadoop (YARN, services core) Traitement & accès aux données : Spark Hive Services transverses : ZooKeeper PostgreSQL Responsabilités associées : Gestion des dépendances inter-services Cohérence des versions Optimisation des performances et de la stabilité Résolution des incidents complexes 3. Provisionnement & automatisation des environnements Provisionnement de VM sous VMware Préparation des prérequis systèmes (OS, réseau, stockage) Automatisation via Ansible et scripts Bash Gestion des environnements DEV / RECETTE / PROD 4. Observabilité, supervision & anticipation Mise en œuvre et maintien de la stack d’observabilité : Prometheus Alertmanager Loki / Promtail Grafana Définition des indicateurs de supervision Analyse proactive des alertes Diagnostic et résolution d’incidents 5. Maintien en Condition Opérationnelle (MCO) Administration quotidienne des clusters Hadoop Support aux équipes projets et utilisateurs Datalab Gestion des incidents, demandes d’évolution et correctifs Montées de version Suivi de capacité (CPU, RAM, stockage) Rédaction et mise à jour de la documentation technique 🤝 Interaction & posture attendue Participation active aux rituels d’équipe Coordination avec : Équipes infrastructure Équipes projets data / métiers Référents sécurité Capacité à accompagner et conseiller les équipes dans l’usage de la plateforme Forte capacité de communication transverse 🧠 Compétences clés attendues Techniques Expertise Hadoop / Big Data on-prem Solide expérience DataOps / DevOps Maîtrise de : Jenkins, GitLab CI/CD, SonarQube Ansible, Bash VMware, Docker Stack d’observabilité (Prometheus, Grafana, Loki) Méthodologiques & soft skills : Rigueur et sens de la qualité Forte sensibilité aux enjeux de sécurité Capacité d’anticipation (supervision, performance, capacité) Autonomie et esprit d’équipe Aisance dans des environnements complexes et critiques ⚠️ Points de vigilance Forte interdépendance des composants Hadoop Exigences élevées en matière de sécurité (Kerberos, Ranger) Enjeux de performance et de disponibilité Nécessité d’une coordination transverse permanente

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Contexte Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Le rôle combine expertise technique et responsabilités de product owner, avec pour mission d’optimiser et piloter la plateforme EntraID. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations. Environnement technique Microsoft EntraID (anciennement Azure AD) Active Directory on-premises Azure Microsoft Intune Defender for Endpoint Outils de sécurité Microsoft 365 Protocoles d’identité fédérée : SAML, OAuth, OpenID Connect Automatisation via PowerShell

Contexte Dans le cadre de l’administration et de la sécurisation des infrastructures d’identité du groupe, le consultant intervient sur l’ensemble des briques Microsoft liées aux services d’annuaire, à la fédération d’identité et à la gestion des accès. L’objectif principal est d’assurer le maintien en condition opérationnelle et de sécurité (MCO/MCS) des environnements AD et IAM tout en intégrant les standards de sécurité dans le design et le déploiement des solutions. Missions principales Administrer les Active Directory des différentes entités du groupe Assurer le MCO/MCS des services AD, ADLDS, ADFS et FIM/MIM Concevoir et déployer des architectures Active Directory (AD, DNS, GPO) Mettre en place des délégations fines Active Directory Configurer et gérer les relations de confiance (Trust) entre forêts Intégrer les environnements aux forêts et bastions d’administration Gérer les identités et les accès via FIM / MIM Intégrer des applications via des solutions de fédération d’identité (ADFS) Participer à l’intégration des standards de sécurité dans les phases de design et build Livrables attendus Design et déploiement d’infrastructures Active Directory Mise en place et documentation des GPO et des délégations Implémentation des trusts et intégration aux environnements sécurisés Déploiement et administration des plateformes IAM (FIM / MIM) Mise en œuvre de la fédération d’identité (SSO) via ADFS Scripts d’automatisation PowerShell Documentation technique et procédures d’exploitation Compétences techniques requises Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM / MIM (IAM, développement C#, PowerShell) Microsoft ADFS (SSO, SAML, WS-Fed, OpenID Connect) Microsoft PowerShell (automatisation et administration avancée) Profil recherché Expertise confirmée sur les environnements Microsoft Identity Expérience en design d’architecture AD sécurisée Bonne compréhension des enjeux de cybersécurité liés aux identités Capacité à travailler en environnement multi-forêts et multi-entités Localisation Paris ou Nantes 2 jours de présence sur site Langues Français courant Anglais professionnel

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, vous interviendrez, pour l'un de nos clients toulousains, sur des environnements complexes et stratégiques liés à la gestion des identités et des accès. À ce titre, vous serez en charge de : Concevoir, déployer et maintenir des architectures d’identités hybrides basées sur Microsoft Entra ID (ex-Azure AD) Gérer et sécuriser les environnements Active Directory on-premise Mettre en œuvre et optimiser les solutions de synchronisation d’identités ( AD Connect, Cloud Sync ) Déployer et administrer les mécanismes d’authentification moderne ( MFA, Conditional Access ) Assurer la gestion des accès et des privilèges ( PIM, RBAC, séparation des rôles ) Piloter le cycle de vie des identités (Joiner / Mover / Leaver) et automatiser les workflows associés Diagnostiquer et résoudre les incidents complexes liés aux identités, notamment en contexte de cybersécurité Contribuer à l’intégration avec l’écosystème Microsoft ( Microsoft 365, Exchange, Teams, SharePoint ) Rédiger et maintenir la documentation technique, procédures et runbooks (niveau L2/L3)

Expert Keycloak / IAM (H/F) Dans le cadre d'un projet stratégique autour de la gestion des identités et des accès (IAM), notre client recherche un Expert Keycloak pour accompagner les équipes sur les phases clés de réalisation et de déploiement. Vos missions Participer aux phases de réalisation et de mise en œuvre d'une solution IAM Piloter et contribuer au déploiement de Keycloak Assurer l'intégration de la solution dans l'écosystème existant Apporter une expertise technique avancée sur les problématiques d'authentification, d'autorisation et de gestion des identités Collaborer avec des équipes internationales (échanges en anglais) Profil recherché Expérience de 8 à 10 ans en IAM / cybersécurité Maîtrise impérative de Keycloak Anglais courant obligatoire (écrit et oral) Solide expérience en déploiement de solutions IAM Capacité à travailler en autonomie et à intervenir dans des environnements complexes Informations complémentaires Localisation : Paris centre Télétravail : présence minimale de 2 jours par semaine sur site Durée : mission longue durée

📋 RÉSUMÉ En tant qu'Expert Infrastructure Microsoft Identity & Azure, vous serez responsable de la conception, du déploiement, de la maintenance et de la sécurisation des infrastructures d'identité Microsoft (Active Directory, Azure Active Directory) et des services Azure. Vous garantirez la performance et la disponibilité de ces environnements critiques. 🎯 MISSIONS Concevoir et implémenter des architectures d'identité Microsoft (AD, AAD) et des infrastructures Azure (IaaS, PaaS). Administrer et maintenir les environnements Active Directory on-premise et Azure Active Directory. Gérer les identités et les accès (IAM) sur les plateformes Microsoft. Assurer la sécurité des infrastructures Microsoft Identity et Azure (Conditional Access, MFA, PIM, Defender for Identity). Optimiser les performances et la disponibilité des services. Rédiger la documentation technique et les procédures d'exploitation. Participer à la résolution d'incidents complexes de niveau 3. Veiller à l'évolution technologique et proposer des améliorations continues. 📦 LIVRABLES Infrastructures Microsoft Identity et Azure stables, sécurisées et performantes. Documentation technique et procédures d'exploitation à jour. Projets d'évolution et d'intégration menés à terme dans les délais impartis. Contribution à la réduction des incidents et à l'amélioration continue des services. Recommandations techniques pertinentes pour l'optimisation des coûts et des performances.

Contexte : Dans le cadre de la Direction de la Cybersécurité et des Risques Numériques (DCRN) et plus particulièrement dans le service Solutions des Identités et des Accès (SIA), en charge de la notamment de la maîtrise d'oeuvre sur le référentiel structures et acteurs (RSA) et des outils de gestion des accès et des habilitations. Le prestataire devra fournir les prestations suivantes : Concevoir, développer et maintenir RSA (Référentiel des Structures et des Acteurs) en utilisant les frameworks Angular et J2E. Implication dans toutes les phases du cycle de développement, de la spécification des besoins à la mise en production et au maintien en conditions opérationnelles. missions : Concevoir, développer et maintenir l'écosystème d'applications RSA ; Concevoir et développer des batchs ; Participer à la définition des spécifications techniques et fonctionnelles ; Tester et déboguer les applications pour garantir la qualité et la stabilité du produit final ; Implémenter les tests unitaires ; Maintenir la documentation technique.