Trouvez votre prochaine mission ou futur job IT.

Rôle Référent technique, définit les architectures cibles, accompagne les équipes et garantit la continuité de service. Pilote les évolutions techniques, assure le support avancé sur les services d’identité et de gestion des accès à privilèges, et contribue à la définition des standards de sécurité. Missions principales Assurer le support de niveau 3 sur les services d’annuaire, d’authentification, de fédération et de PAM. Participer aux projets de transformation (migration ADFS, MFA, PKI, etc.). Contribuer à la gestion des problèmes complexes et à l’amélioration continue. Assurer la conformité des environnements AD et Entra ID.

Nous recherchons un(e) expert(e) IAM pour accompagner l'équipe IAM de notre client, un acteur majeur du secteur bancaire, dans la gestion des projets autour de l'outil d’autoprovisionning (ePassport, produit SailPoint Identity IQ). La mission consiste à assurer le support de niveau 2 et 3, gérer l’évolution des fonctionnalités existantes, et développer de nouvelles fonctionnalités. Vous serez également en charge de la maintenance des outils actuels, des mises à jour, ainsi que des projets d’automatisation et d’amélioration des API. Vous participerez également à des sujets techniques relatifs à la migration et à l'optimisation des processus d'identité et d'accès.

Contexte de la mission Vous interviendrez dans un environnement technologique riche et hybride, combinant infrastructures on-premise et multi-cloud (AWS, Azure, GCP). Le consultant devra renforcer la gouvernance et la sécurité des identités et des accès, avec un rôle transverse entre architecture, conformité et intégration. Périmètre d’intervention Systèmes IAM (Identity & Access Management) Gestion du cycle de vie des identités numériques (provisionnement, déprovisionnement). Attribution et contrôle des droits d’accès. Mise en œuvre de politiques de sécurité et gouvernance des habilitations. Applications métiers et SaaS Intégration et sécurisation des droits d’accès sur ERP, CRM, applications internes et services cloud. Automatisation des workflows et circuits d’approbation. Infrastructures hybrides Gestion des accès dans des environnements serveurs, VM, bases de données . Sécurisation dans des modèles hybrides cloud/on-premise. Responsabilités principales Réaliser des audits IAM et PKI et définir des plans de remédiation. Renforcer les politiques de gestion des identités et des certificats (PKI, certificats X.509). Contribuer à la recertification des accès et au respect du principe du moindre privilège. Intégrer de nouvelles applications dans le périmètre IAM. Moderniser et automatiser les processus d’habilitation et d’approbation. Produire la documentation technique et les rapports de gouvernance. Livrables attendus Rapports d’audit et plans de remédiation détaillés. Matrices de droits optimisées. Documentation PKI et procédures sécurisées. Tableaux de bord et indicateurs de réduction de surface d’attaque. Rapports de gouvernance sécurité et feuilles de route de transformation. Compétences attendues Gestion avancée IAM / IGA / PAM. Expertise PKI & certificats. Normes et référentiels : ISO 27001, ANSSI, NIST . Expérience audit sécurité et conformité IAM. Bonne maîtrise des environnements hybrides et multi-cloud. Soft skills : rigueur analytique, esprit critique, leadership technique. Certifications appréciées : CISSP, CISM, ISO 27001, Okta, SailPoint, CyberArk .

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant IAM Spécialités technologiques : IAM Pour l'un de nos clients dans le secteur du transport, nous sommes actuellement à la recherche d'un consultant IAM. Vous intégrerez une direction qui intervient sur les missions de : • Maitrise des risques SI • Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du CSO est de : • Déployer et configurer les mesures techniques de prévention et de protection • Construire et piloter le cockpit sécurité (mis sous surveillance en continu des assets) • Réussir le transfert de la sécurité opérationnelle gérée par la Banque vers la DSI Dans un contexte d’augmentation très significative des attaques cyber en quantité, en intensité, et en complexité. Environnement TECHNIQUE : Le consultant évolue au sein d'un écosystème technologique riche et hétérogène, nécessitant une capacité d'adaptation et une compréhension transverse des différents systèmes. 1. Systèmes de gestion des identités et des accès (IAM) : Il intervient sur des plateformes IAM centralisées permettant la gestion du cycle de vie des identités numériques, l'attribution des droits d'accès, la mise en œuvre de politiques de sécurité et la traçabilité des actions. Ces outils constituent le cœur du dispositif de gouvernance des habilitations. 2. Outils de workflow et de gestion des demandes : Le consultant utilise des solutions de gestion des processus métiers (BPM) et des systèmes de ticketing pour orchestrer les flux de validation, automatiser les circuits d'approbation et assurer le suivi des demandes d'habilitation depuis leur émission jusqu'à leur traitement final. 3. Applications métiers diverses : Il gère les droits d'accès sur un large portefeuille d'applications, incluant les systèmes d'information internes (ERP, CRM, outils de gestion), les applications développées en interne, ainsi que les solutions SaaS et les services externes nécessaires aux activités opérationnelles. 4. Environnements d'infrastructure variés : Son périmètre d'intervention couvre les infrastructures traditionnelles on-premise (serveurs physiques, machines virtuelles, bases de données) ainsi que les environnements cloud multi-fournisseurs (AWS, Azure, GCP), nécessitant une compréhension des modèles de sécurité hybrides. 5. Outils bureautiques et collaboratifs : Il maîtrise les suites bureautiques standards (Microsoft Office, Google Workspace) et les plateformes collaboratives (SharePoint, Teams, Confluence) pour la documentation, la communication et le partage d'informations avec les équipes et les utilisateurs finaux. OBJECTIFS ET ENJEUX : Le consultant en sécurité des accès et identités est chargé d'orchestrer une protection de pointe pour l'ensemble des accès, identités et actifs, avec pour mission stratégique de réduire significativement la surface d'attaque sans paralyser les opérations business. Ses responsabilités principales incluent la conduite d'audits exhaustifs des applications sous l'angle du contrôle des accès, l'élaboration et le déploiement de plans de remédiation priorisés, ainsi que l'optimisation des processus de revue périodique des applications et de la gestion des certificats électroniques PKI/O. Il participe à la transformation sécuritaire de l'écosystème en intégrant les nouvelles applications dans un périmètre de gestion renforcé, tout en modernisant les outils et processus d'habilitation dans une logique d'automatisation et d'amélioration de l'expérience utilisateur. L'enjeu critique consiste à concilier excellence sécuritaire et agilité opérationnelle, en créant un environnement résilient face aux menaces cyber émergentes tout en améliorant la fluidité des processus métier. Expertise souhaitée Vous avez une solide expérience en sécurité des identités et des accès avec une expertise avérée en audit de sécurité et réduction des surfaces d'attaque. Vous maîtrisez les enjeux de cybersécurité dans des environnements complexes et savez concilier exigences sécuritaires et contraintes opérationnelles : Compétences techniques : Audit de sécurité : Expertise en audit des applications et infrastructures sous l'angle du contrôle des accès et de la conformité Gestion avancée des identités (IAM) Maîtrise des architectures IAM, des principes de moindre privilège et des processus de recertification PKI et gestion des certificats : Connaissance approfondie des infrastructures à clés publiques (PKI/O) et des cycles de vie des certificats électroniques Analyse des risques cyber : Capacité à cartographier les surfaces d'attaque et à prioriser les mesures de remédiation Outils de sécurité : Expérience avec les solutions de gouvernance des accès (PAM, IGA) et les outils d'audit de conformité Standards et conformité : Connaissance des référentiels sécuritaires (ISO 27001, ANSSI, NIST) La certification CISSP ou CISM serait un plus Compétences comportementales : Rigueur analytique : Capacité à mener des audits exhaustifs et à produire des analyses factuelles Esprit critique : Aptitude à identifier les vulnérabilités et à remettre en question les pratiques existantes Communication : Talent pour vulgariser les enjeux techniques auprès des parties prenantes métier Adaptabilité : Capacité à équilibrer exigences sécuritaires et continuité business · Leadership technique : Autonomie dans la conduite de projets de transformation sécuritaire et force de proposition.

Orcan Intelligence recherche pour l’un de ses clients un Consultant IAM , spécialisé sur la solution UserCube (Netwrix), pour une mission d'assistance technique de longue durée dans le cadre de l'intégration et de l'évolution de notre plateforme de Gouvernance des Identités et des Accès. Missions Assurer la configuration technique et fonctionnelle avancée de la solution UserCube, notamment dans le cadre de l'intégration avec les applications métiers (connecteurs, modélisation des référentiels, flux d'alimentation). Concevoir et développer des scripts/outils pour automatiser les tâches, gérer les transformations de données complexes, ou créer des connecteurs spécifiques. Participer à l'analyse et à la résolution des incidents de niveau 2/3. Mener les évolutions demandées (campagnes de recertification, role mining , nouveaux workflows, etc.). Rédiger la documentation technique et assurer le transfert de compétences auprès des équipes internes. Apporter votre expertise technique et fonctionnelle pour challenger les solutions, optimiser la plateforme et garantir le respect des meilleures pratiques IAM/IAG.

Contexte du poste Le client recherche un Consultant Intégration Applicative SailPoint IdentityIQ pour renforcer l’équipe en charge du support N3. L’objectif est d’assurer l’intégration technique des applications internes et tierces dans la plateforme SailPoint IdentityIQ , dans le cadre de la gestion automatisée du cycle de vie des identités, de la certification des accès et du reporting de conformité. Missions principales Analyser les besoins fonctionnels et techniques pour l’onboarding des applications dans SailPoint IdentityIQ . Concevoir et implémenter des connecteurs pour l’intégration applicative (provisionnement et réconciliation). Configurer les entitlements , rôles, politiques et workflows de demande d’accès. Collaborer avec les propriétaires d’applications , architectes IAM et équipes sécurité pour définir la stratégie d’intégration. Développer des règles, workflows et scripts personnalisés dans SailPoint IIQ (BeanShell, Java, Groovy…). Réaliser la cartographie des données, la normalisation des attributs et la corrélation des identités. Diagnostiquer et résoudre les incidents liés aux intégrations, assurer les tests de bout en bout. Documenter les configurations, conceptions techniques et procédures d’onboarding. Compétences techniques requises SailPoint IdentityIQ – niveau confirmé à expert Java – indispensable Connaissances en PowerShell , Python , BeanShell , Groovy Maîtrise des concepts IAM : provisioning, rôles, politiques, gouvernance des accès Compréhension des processus d’intégration applicative et d’API Bonnes compétences en troubleshooting et validation technique Profil recherché Expérience significative (5+ ans) en Identity & Access Management , dont au moins 2 ans sur SailPoint IIQ Capacité à travailler sur des intégrations complexes dans des environnements sécurisés et multi-applicatifs Bon niveau de communication, travail en équipe avec des interlocuteurs techniques et fonctionnels Autonomie, rigueur, sens de la documentation

Hanson Regan recherche un administrateur AD/MIM pour une mission de 6 mois à Paris. Objectifs du projet : • Administrer les annuaires Active Directory des différentes entités du groupe. • Assurer la maintenance opérationnelle et la sécurité (MCO/MCS) des annuaires Active Directory. • Gérer les annuaires du groupe ADLD. • Gérer les plateformes de fédération d'identités ADFS. • Gérer les plateformes de gestion des identités et des accès (FIM/MIM). Défis du projet : • Intégrer les normes de sécurité dans la conception et le développement des services liés à l'identité. Livrables : • Conception et déploiement des annuaires Active Directory (AD, DNS, GPO). • Mise en œuvre de délégations Active Directory granulaires. • Mise en œuvre des relations d'approbation et intégration avec les forêts d'administration et les bastions. • MCO/MCS. • Gestion des identités et des accès (FIM/MIM). • Intégration d'applications via les services de fédération d'identités (ADFS). Profil souhaité Expertise technique requise : • Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) • ADLD Microsoft (LDAP, UserProxy) Afin de répondre aux besoins de nos clients, nous n'acceptons que les candidatures de freelances travaillant au sein de leur propre entreprise (SAS, SASU, SARL, EURL, etc.). N'hésitez pas à me contacter si vous souhaitez discuter de ce poste plus en détail.

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client stratégique en Gestion des Identités et des Accès (IAM) , nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Infrastructure & DevOps. Contexte de la mission : Notre client est un leader dans le retail gérant un écosystème d'IAM massif, couvrant plus de 120 000 identités (collaborateurs et partenaires) à travers une soixantaine de pays. Vous intégrerez une équipe dynamique de l'IAM, focalisée sur deux projets clés : Accès Simple et Sécurisé au SI : Simplification des accès (SSO) et renforcement de la sécurité (authentification multi-facteurs). Identité Numérique Unique : Centralisation de l'identité et de la gestion des autorisations dans un outil unique. Votre mission principale sera d'endosser la responsabilité technique du produit annuaire LDAP de l'entreprise au sein d'une squad dédiée (composée d'un Product Manager et d'un OPS). Descriptif de la mission : Les objectifs et livrables sont : Maintien en Condition Opérationnelle (MCO) : Assurer le RUN, la disponibilité et la performance du composant LDAP, incluant la résolution des incidents et tickets de Niveau 3 . Industrialisation et Sécurité : Être le garant de la conformité technique et de la sécurité du composant LDAP et de l'API Enterprise Directory . Automatisation et Déploiement : Exploiter et déployer les infrastructures sur des environnements Cloud ( AWS, GCP , etc.) en utilisant des outils d'Infrastructure as Code (IaC) comme Terraform et Puppet/Ansible . Amélioration Continue : Optimiser les solutions par l'analyse des récurrences d'incidents, le monitoring et l'amélioration continue de la solution LDAP (réduction des coûts d'infrastructure, respect des objectifs de disponibilité). Support et Accompagnement : Communiquer et accompagner les équipes projets et les équipes IT qui souhaitent intégrer ou utiliser les outils LDAP et IAM. Documentation : Maintenir une documentation cohérente et à jour.

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

Dans le cadre d’un chantier de transformation IT visant à harmoniser et simplifier les différents Active Directory existants, l’entreprise recherche un chef de projet expérimenté pour piloter cette rationalisation stratégique. Le projet implique plusieurs équipes techniques (infrastructure, sécurité, identité & accès, réseaux), ainsi que des prestataires externes, et nécessite un pilotage structuré pour garantir l’avancement, la cohérence et la maîtrise des risques. L’objectif est de converger vers un modèle d’identité plus robuste, sécurisé et unifié, permettant de réduire la complexité, renforcer la gouvernance des accès et améliorer la performance opérationnelle. Le chef de projet interviendra à temps partiel (50 %) et aura un rôle clé pour cadencer les travaux, aligner les parties prenantes et sécuriser les décisions.

PROPULSE IT recherche un Expert Active Directory pour renforcer les aquipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Microsoft afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : o Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix L'objectif de la mission est d' accompagner sur : - La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet - Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. - La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Au sein de la direction du SI Bureautique du Pôle Numérique de notre client, l'expert consultant contribuera à la conception, la mise en oeuvre et à l'évolution des interfaces et solutions M365 à destination de l'ensemble des collaborateurs de l'organisation et ce, en adéquation avec les objectifs stratégique. Livrables : -Document d'architecture -Etude d'impact -Document d'exploitation -Mode opératoire / doc install -Rapport d'incident / REX -Suggestion d'amélioration / d'optimisation Expertises avancées des environnements techniques autour des technologies M365 suivantes : -M365 Suite : Services de Microsoft 365, en particulier Exchange Online, SharePoint Online, OneDrive for Business, Teams, Power Platform (Power BI, Power Apps, Power Automate) -Entra ID : Gestion des identités et des accès via Azure AD notamment l'hybridation avec Active Directory local, et l'intégration des applications au SSO (Single Sign-On) et la mise en place de règles d'accès conditionnelles. -Intune & Endpoint Management : Gestion des périphériques via Intune y compris les politiques de sécurité des appareils mobiles et la gestion des appareils dans un environnement M365. -Security & Compliance : Solutions de gouvernance, protection des informations et conformité principalement avec Microsoft PureView et Microsoft Defender for Office -Connaissances des architectures Cloud Azure, plus précisément des : -Concepts de Landing Zone et des Frameworks de conception Azure -Services Azure standards : Virtual Machines, Networking, Storage, App Service, API Management -Solutions de surveillance et sauvegarde : Azure Monitor, Log Analytics, Azure backup -Solutions de sécurité : Azure RBAC, Azure Firewall et Network Security Groups, Azure Key Vault -Outils d'automatisation et gestion des configurations : PowerShell, Azure DevOps, Automation, Terraform, Ansible -Capacité à définir des architectures et rédiger des documents d'architecture détaillée

Contexte Dans le cadre du renforcement de notre stratégie de sécurité et de conformité , nous recherchons pour un de nos clients grands comptes en région parisienne , un Ingénieur Cybersécurité spécialisé en Identity & Access Management (IAM) (H/F) . Vous interviendrez sur des projets critiques visant à sécuriser les accès, gérer les identités et garantir la protection des données sensibles. Ce rôle est essentiel pour accompagner notre transformation digitale et assurer la résilience de nos systèmes face aux menaces.

Contexte : Tu interviendras sur un projet stratégique de gouvernance des identités et des accès (IAM / IGA / NPA) . L’objectif : renforcer la sécurité et la conformité sur les accès utilisateurs et comptes techniques à l’échelle internationale. Missions principales : Piloter le déploiement des solutions IAM / IGA, notamment Saviynt . Coordonner les parties prenantes (équipes sécurité, infrastructure, métiers). Gérer les risques liés à la conformité et à la gestion des accès. Mettre en place une gouvernance claire des Non-Personal Accounts . Produire la documentation projet et assurer le suivi des KPIs de sécurité. Profil recherché : Solide expérience sur des projets IAM / IGA / PAM (Okta, Saviynt, CyberArk…). Bonne compréhension des environnements IT et sécurité (réseau, cloud, AD, etc.). Capacité à vulgariser les enjeux techniques auprès de publics non techniques. Anglais courant indispensable, sens de la diplomatie et rigueur opérationnelle. Localisation : Avignon (4j sur site / 1j remote)

Nous recherchons un Administrateur Accès à Hauts-Privilèges pour rejoindre une équipe en charge de la gestion des identités et des comptes sensibles. Vous interviendrez au sein d’une direction sécurité, dans un périmètre stratégique où la maîtrise des accès techniques est essentielle à la protection du système d'information. Vous intégrerez l’équipe dédiée à la gestion des comptes à privilèges (CHP) et serez responsable de l’administration, du contrôle et de l’optimisation des habilitations à privilèges élevés. Vos missions : 🔹 Analyse & gestion des besoins Recueillir les besoins des utilisateurs et les traduire en solutions techniques. Analyser les données d’accès et produire des indicateurs clés (KPI). Répondre rigoureusement aux demandes d’habilitation via les outils IAM et API internes. 🔹 Optimisation & automatisation Proposer des solutions d’automatisation des traitements récurrents. Améliorer l’expérience utilisateur en valorisant les solutions existantes. Documenter les processus, rédiger les procédures et partager les bonnes pratiques. 🔹 Sécurité & conformité Appliquer et contrôler le respect de la Politique de Sécurité. Effectuer des contrôles périodiques (Niveau 1). Instruire et valider les demandes de dérogation. Participer aux audits internes/externes et mettre en œuvre les recommandations. Rédiger des guides, standards et contribuer à l’évolution des solutions de sécurité. 🔹 Maintien en Conditions Opérationnelles Assurer la supervision, la résolution d’incidents / problèmes. Installer, configurer et maintenir les infrastructures liées à la gestion des identités. Assurer une veille technologique et proposer des améliorations continues.

Dans le cadre d'un recrutement pour un de nos clients grand compte du secteur bancaire, nous sommes à la recherche d'Experts/Expertes sécurité Endpoint security et protection malware La prestation consiste à conduire des analyses de risque, participer à la conception, au déploiement et la mise en œuvre des architectures matérielles et logicielles de sécurité. Veiller à la conformité du SI aux exigences internes et réglementaires en matière de cyber sécurité. Pour cela, vos missions seront : • Sécurisation de l'environnement de travail numérique • Gestion des outils de sécurité • Mise à jour et gestion des vulnérabilités • Support et expertise technique • Gestion des identités et des accès • Documentation et conformité