Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un nouveau besoin au sein d’un environnement informatique sécurisé et sensible , nous recherchons un expert IAM/PAM Unix/Linux pour intervenir sur la gestion des identités et des accès à privilèges dans des environnements Linux et Unix historiques. Missions principales Administrer et maintenir les solutions Centrify / Delinea (authentification, gestion des comptes à privilèges, politiques d’accès). Assurer l’intégration et la sécurisation des environnements Linux Red Hat . Intervenir sur des environnements Solaris incluant des services d’annuaires NIS . Gérer les accès utilisateurs et privilèges (sudo, rôles, droits). Garantir la conformité sécurité des systèmes Unix/Linux. Participer aux activités de maintien en conditions opérationnelles (MCO) . Contribuer à l’évolution et à la sécurisation des architectures existantes.

VOS RESPONSABILITES PRINCIPALES : 1. Architecture cIAM (cœur du rôle) Définir et challenger l’architecture IAM/cIAM cible Concevoir les parcours d’authentification & d’inscription : login/passwordless MFA OAuth2 + PKCE OIDC flows Définir les standards sécurité IAM : tokens, scopes, claims, JWT Contribuer au choix de la solution cIAM (Auth0, Okta, Azure B2C, Ping, ForgeRock…) 2. Architecture sécurité (Security Architecture) Définir les exigences SSI liées à l’identité Intégrer l’IAM dans les modèles Zero Trust Préconiser protections anti-fraude / anti-bot Assurer la conformité réglementaire (RGPD, gestion consentement) 3. Architecture IT & intégration API Intégration cIAM avec : API Gateway front web / mobile microservices outils e-commerce / CRM Définir les patterns de sécurisation API (OAuth2, OIDC, JWT) Contribuer à la modélisation des flux IAM & API 4. Accompagnement projet & documentation Participation aux ateliers de conception Rédaction de HLD / dossiers d’architecture Support aux équipes dev, sécurité, produit Documentation et transfert de connaissance

Contexte : BNP Paribas, acteur majeur du secteur bancaire européen, renforce sa posture de cybersécurité pour protéger ses actifs face aux menaces croissantes et répondre aux exigences réglementaires et clients. Au sein de la direction IT Security & Risk, vous intégrerez l’équipe IT Security Access Management , en charge de l’ architecture et de l’ingénierie des services IAM (Identity & Access Management) à l’échelle internationale. L’équipe assure la conception, l’intégration, le support N3 et le maintien en conditions opérationnelles des solutions IAM couvrant : l’identification et l’authentification, la gestion des secrets et des comptes à privilèges, le security hardening, le contrôle secondaire, l’access modeling, etc. Missions principales : Agir en tant qu’ expert sur le produit Red Hat Identity Management (IDM) . Participer à la conception, modélisation et intégration des solutions IAM dans un environnement hybride Cloud / on-premise . Réaliser des études de cadrage, d’opportunité et de faisabilité . Auditer l’existant et proposer des améliorations techniques et sécuritaires . Garantir le MCO , les SLA et l’ amélioration continue des services IAM. Former et accompagner les équipes de support (N2, fonctionnel, technique). Documenter et communiquer les solutions techniques à différents niveaux (management, projets, production). Collaborer étroitement avec les équipes IT Security & Risk et les métiers.

Nous recherchons un Ingénieur Sécurité IAM pour intervenir chez l’un de nos clients grands comptes basé au Luxembourg . Vous intégrerez l’équipe Sécurité et participerez à la mise en œuvre, l’optimisation et la gouvernance des identités et des accès au sein d’un environnement hybride. Votre rôle consistera à administrer et faire évoluer les solutions IAM , assurer la cohérence des droits, appliquer les modèles RBAC/ABAC , participer au durcissement des accès et garantir la sécurité des processus d’authentification. Vous travaillerez sur différentes technologies IAM telles que Entra ID, CyberArk, SailPoint, Evidian IGA ou Okta. La mission se déroule en contracting (freelance ou portage salarial) , pour une durée initiale de 6 mois, renouvelable jusqu’à la fin du projet avec de réelles perspectives d’internalisation . Le télétravail est possible à raison de 2 jours par semaine après l’onboarding.

📍 Localisation : Paris (Axe France) – Télétravail possible 🗓️ Mission : 01/12/2025 → 30/06/2026 Profil basé en France uniquement 🎯 Contexte & Client Nous recherchons un Expert Ping Identity pour rejoindre une équipe Sécurité au sein d’un grand groupe international spécialisé dans les assurances et services financiers. Le client est reconnu pour son expertise en gestion des risques, protection des données et sécurité des services délivrés à ses utilisateurs. 🛠️ Votre rôle En tant que Security Delivery Practitioner , vous interviendrez sur la conception, l’opération et l’optimisation des solutions Ping Identity : Conception, intégration et exploitation des solutions PingFederate, PingAccess, PingID Mise en place et optimisation des flux d’authentification (SSO, fédération, MFA) Intégrations applicatives complexes et design d’architectures IAM hybrides Gestion de la haute disponibilité, monitoring et troubleshooting avancé Contribution à la performance, la résilience et la sécurité globale des environnements IAM 🧩 Compétences requises Ping Identity (PingFederate, PingAccess, PingID) – Expertise obligatoire Security Operations Management Security Compliance / Client Data Protection (CDP) Security Monitoring Très bonnes compétences en troubleshooting et en conception d’architectures IAM 🌍 Langues Français : requis Anglais : requis 📍 Localisation Basé(e) en France (obligatoire) Télétravail possible

Cybersécurité Gouvernance / IAMContexte Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et se conformer à des règles fortes provenant des régulateurs et de ses clients. Description du Poste La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans le périmètre (aussi appelé IAM ou IAG). Missions Principales IAM Sécurité – Architecture & Ingénierie (type intégrateur / développeur) • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) • Expérience et maîtrise des produits SailPoint • Grande expérience dans l'automatisation des tests et QA testing avec un outil du marché • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques IAM • Challenge des demandes / besoins, identification des besoins ou problématique métiers • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité • Communication et collaboration au sein du service IT Security & Risk

Rejoignez-nous pour une mission chez notre client basé à Nanterre (92) en tant qu’ Architecte Logiciel/Tech Lead Développement C# . Au sein d’une équipe élargie et multidisciplinaire (développeurs, architectes, experts techniques, PO et SM…) et au sein d'une chaîne de services SCRUM/SAFe en charge de la conception des mécanismes d'authentification AD, Entra ID et IAM, vous assurerez l’activité d'Architecte Logiciel et de Tech Lead sur la partie développement de solutions applicatives en lien avec l’IAM. L’outillage de développement et les solutions sont On-Premise. Vos missions sont donc les suivantes : Concevoir des solutions ; Réaliser des études ; Maintenir le référentiel documentaire (documentations et schémas fonctionnels, schémas techniques, diagrammes de classes, etc.) ; Réaliser une veille Technologique ; Réaliser un accompagnement technique des développeurs. Les mots clés techniques : Développement C# .net, TypeScript, React, PHP, DevOps (Docker, Jenkins, SonarQube), Architecture logicielle. Informations complémentaires : Démarrage : 02/02/2026 Contrat : Freelance ou CDI Localisation : Nanterre (92) Télétravail : 3 jours sur site et 2 jours de télétravail Rémunération : selon niveau d'expérience

Nous recherchons un architecte mobile transverse sénior, avec une posture de coordinateur technique stratégique, capable de : • Participer aux choix d’architecture (rien n’est figé, tout est à construire) • Coordonner les équipes techniques : front, back, auth, paiement, data • Fédérer les parties prenantes, internes et partenaires externes • Piloter et réaliser des POCs (ex : transformer un service en mini-app) • Échanger avec des partenaires commerciaux externes (cadrage, intégration) • Proposer des solutions concrètes, arbitrer des scénarios, anticiper les impacts ✅ Compétences attendues • Solide expérience en architecture SI transverse, dans des contextes multi-produits • Très bonne compréhension des sujets : • APIs / orchestrateurs • Authentification (SSO, IAM) • Paiement intégré • Mini-apps / WebViews • Scalabilité / intégration de services tiers • Leadership naturel, capacité à convaincre, fédérer, arbitrer • Aisance dans des contextes visibles, impliquant plusieurs entités

ACCROCHE SI POUR TOI CHAQUE IDENTITÉ MÉRITE UNE PORTE SÉCURISÉE, CETTE ANNONCE EST FAITE POUR TOI ... CE QUE TU RECHERCHES : Concevoir des architectures IAM robustes et évolutives Sécuriser les accès, les identités et les habilitations au cœur des SI Relever des défis techniques dans des environnements critiques et multi-cloud Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur stratégique du secteur , tu seras Définition des architectures fonctionnelles et techniques IAM, tu réaliseras Choix des solutions, cadrage des besoins et conception des flux, tu piloteras Mise en œuvre des briques IGA, SSO, MFA, RBAC, tu coordonneras Sécurisation des accès dans les environnements hybrides (on-prem / cloud), tu assureras Support à l’intégration des solutions IAM dans le SI global, tu accompagneras Participation aux comités d’architecture et contribution à la gouvernance IAM, tu impulseras Veille technologique sur les solutions du marché, tu effectueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum sur des projets IAM d’envergure Maîtrise des solutions du marché : Connaissance approfondie des protocoles d’authentification : Maîtrise des environnements cloud : Azure, AWS, GCP Bonne compréhension des enjeux réglementaires : RGPD, LPM, ISO 27001 AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Visionnaire : tu penses l’IAM comme un pilier de la stratégie de sécurité Méthodique : tu structures tes architectures pour allier robustesse et agilité Communicant(e) : tu sais convaincre les parties prenantes métier et techniques Pragmatique : tu proposes des solutions adaptées aux contraintes terrain Autonome : tu prends en charge tes projets d’architecture de bout en bout Pédagogue : tu expliques des concepts complexes avec clarté Curieux(se) : tu explores les nouvelles tendances IAM, Zero Trust, CIEM Orienté(e) sécurité : tu garantis que chaque accès est tracé, justifié et maîtrisé

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un consultant IAM Keycloak La mission consistera à : - L’administration de la plateforme d’authentification et la sécurisation/migration des accès applicatifs sur cette solution (Keycloak). - Participation à l’ensemble des développements, évolutions ou extensions de cette solution afin de répondre aux différentes contraintes business et à l’intégration de sociétés externes dans cet outil. - Accompagnement des développeurs dans la mise en place de cette solution en intervenant sur les librairies techniques développées pour l’occasion et d’associer l’implémentation à notre api Gateway. - Déploiement de cette solution dans un environnement orchestré et dockerisé tout en devant prendre en compte les différentes contraintes d’infrastructure et d’isolation réseau. - Participation à des réunions projets avec nos clients afin d’interconnecter nos solutions. Si vous êtes actuellement à l'écoute du marché, n'hésitez pas à m'envoyer votre candidature. Bien à vous,

Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Le Centre de Services GAIA, rattaché à la direction, est en charge de la gestion des identités et des accès du groupe. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Notre client s’inscrit dans une transformation digitale et permet dans ce contexte, une refonte de ses infrastructures de sécurité ainsi que sa chaîne CI/CD. · Vous avez de bonnes connaissances des principes de sécurité informatique, · Vous maîtrisez les bases de gestion des annuaires LDAP, Active Directory et Azure AD, · Vous avez une réelle expérience dans la gestion des Identités et des Accès (IAM), · Les modèles RBAC et ABAC n’ont plus de secrets pour vous, · Vous comprenez le fonctionnement des protocoles d’authentifications (SAML, OpenID Connect), · Vous êtes familiarisé avec les outils IAM (SailPoint, IGA d’Evidian, Okta), · Une expérience dans le domaine du support utilisateur est un prérequis, · Capacité d'organisation et rigueur dans le travail sont des prérequis, · La connaissance de méthodologie Agile est un atout, · Le déploiement de solutions complexes dans le domaine de l’assurance est un atout, · Des connaissances en scripting et automatisation sont considérées comme un avantage, · Vous êtes doté d’excellentes aptitudes relationnelles et de capacités de communication, · Vous savez faire preuve d’esprit d’analyse et de synthèse, · Vous possédez un très bon esprit d’équipe, · Vous êtes autonome, créatif, organisé et proactif, · Vous maîtrisez le français et l’anglais.

Chef de Projet SailPoint IIQ Localisation : Île-de-France 🎯 Objectif de la mission Accompagner la refonte fonctionnelle et le pilotage produit de la solution SailPoint IdentityIQ (IIQ) au sein d’un environnement complexe multi-entités. Assurer la cohérence fonctionnelle , la priorisation du backlog , et la coordination des projets de raccordement des applications clientes. ⚙️ Contexte du projet La mission s’inscrit dans le renforcement du pôle IAM (Identity & Access Management) au sein d’un centre de services dédié à la gestion des identités et des accès d’un grand groupe. Le pôle IAM opère plusieurs briques majeures : SailPoint IIQ : gouvernance des identités (IGA) ForgeRock / Keycloak : fédération et authentification (SSO) PKI et Bastion Une refonte complète de la plateforme SailPoint IIQ est en cours (nouveau modèle de données, nouveaux workflows, pilotage produit renforcé). Parallèlement, plusieurs projets de raccordement applicatif nécessitent un pilotage fonctionnel précis et une coordination étroite entre les équipes techniques, sécurité et métiers. 📋 Livrables attendus Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ Fiches de raccordement fonctionnelles et documentation associée Plan de charge et planning à jour (ressources, avancement, visibilité projets) 🧩 Missions principales Piloter la vision produit et la roadmap fonctionnelle SailPoint IIQ Coordonner les raccordements applicatifs (cadrage, ateliers, dépendances, validation) Recueillir et formaliser les besoins métiers et réglementaires Prioriser et maintenir le backlog produit (user stories, critères d’acceptation) Garantir la cohérence avec la roadmap globale IAM Animer les cérémonies Agile / SAFe (daily, sprint, review, rétro) Collaborer avec le Tech Lead IIQ , le Test Lead et les équipes MCO Participer aux recettes fonctionnelles et à la mise en production Produire la documentation fonctionnelle et assurer le reporting auprès du management 🧠 Compétences requises DomaineNiveauCaractère SailPoint IdentityIQ (IIQ) ExpertImpératif Raccordement applicatif IAM ExpertImpératif Pilotage fonctionnel & coordination ExpertImpératif Méthodologie Agile / SAFe ConfirméSouhaitable Anglais professionnel Bon niveauSecondaire 👤 Profil recherché Expérience confirmée (7+ ans) en Product Ownership ou pilotage de projet IAM , idéalement sur SailPoint IIQ Solides connaissances des concepts IAM : Joiner-Mover-Leaver , rôles, comptes, habilitations, provisioning/deprovisioning, gouvernance Maîtrise des standards SAML, SCIM, LDAP, AD, API REST Aisance dans des environnements complexes et multi-entités Excellente communication, autonomie, sens du service et leadership transversal 🧱 Définition du rôle générique associée : Consultant(e) Cybersécurité Contribuer à la stratégie de cybersécurité et de conformité Évaluer le niveau de sécurité et proposer des actions d’amélioration Apporter une expertise sécurité dans les projets (audit, intégration, accompagnement) Former, sensibiliser et accompagner les équipes sur les enjeux cybersécurité Identifier et piloter les risques cyber et les plans de maîtrise associés

Nous recherchons un expert Keycloak pour intervenir sur la gestion des identités et des accès (IAM/IDP). Vous serez responsable du développement et de l’intégration de plugins Keycloak, ainsi que de la mise en place de solutions sécurisées pour l’authentification et l’habilitation des utilisateurs. Votre rôle inclura la conformité des processus et la sécurisation des accès dans un environnement technique exigeant. Vous travaillerez sur des projets critiques, en collaboration avec des équipes orientées sécurité et performance, afin de garantir la robustesse des systèmes d’identités.

LENA IT recherche pour l'un de ses clients un(e) Architecte Senior, capable de concevoir et de piloter des architectures robustes, sécurisées et interopérables, dans un environnement exigeant en matière de conformité réglementaire, sécurité des systèmes d’information et interconnexion avec de nombreux partenaires publics et privés. TJM Max : 600€HT non négociable ACTIVITÉS PRINCIPALES / SES MISSIONS CONCEPTION ET COHÉRENCE DU SYSTÈME D’INFORMATION • Concevoir et documenter des architectures (fonctionnelle, logicielle, technique, sécurité, data) modulaires, évolutives et sécurisées dans des environnements hybrides (Cloud privé / Cloud public Azure). • Définir les patterns d’architecture adaptés : micro-services, Event Driven Architecture (EDA), API REST, architecture hexagonale, etc. • Évaluer les solutions techniques proposées par les prestataires et garantir leur conformité avec les principes d’architecture. • Accompagner les équipes projets et techniques dans la mise en place des bonnes pratiques de conception et de documentation. ARCHITECTURE D’AUTHENTIFICATION ET INTEROPÉRABILITÉ (expérience avérée) • Concevoir des solutions d’authentification et de fédération d’identité en s’appuyant sur les standards reconnus : Open ID Connect, OAuth2, SAMLv2, etc. • Collaborer avec les experts sécurité pour garantir la conformité aux exigences réglementaires (RGPD, RGS, etc.). COLLABORATION ET GOUVERNANCE • Travailler en étroite collaboration avec les équipes internes, les partenaires et les intégrateurs. • Participer aux comités d’architecture et aux instances de gouvernance du SI. • Produire des livrables d’architecture clairs, synthétiques et conformes aux standards. VEILLE TECHNOLOGIQUE • Analyser les développements technologiques les plus récents. • Rechercher des solutions innovantes pour l’intégration de nouvelles applications ou la création de nouvelles solutions. COMPÉTENCES TECHNIQUES • Très bonne maîtrise des principes de l’architecture. • Expérience avérée sur les technologies et environnements Cloud Azure, API Management, Micro-services, EDA, containerisation, CI/CD, Data Transactionnelle, Data Analytics … • Connaissance en composants d’infrastructure. • Maîtrise des standards d’authentification : Open ID Connect, OAuth2, SAMLv2. • Expérience avérée sur les sujets liés à la sécurité des systèmes d’information, incluant les problématiques de conformité : RGPD, RGS et la sécurité applicative (gestion des identités et des accès (IAM), chiffrement, sécurisation des API, gestion des secrets…) • Connaissance des outils de modélisation et des Framework d’architecture : TOGAF, UML, ArchiMate… APTITUDES PROFESSIONNELLES • Sens de la confidentialité et éthique. • Rigueur, capacité d’anticipation et sens de la méthode. • Qualités relationnelles et diplomatie dans les interactions avec la direction informatique, les directions métiers, la maîtrise d’ouvrage, la maîtrise d’oeuvre et la sécurité (RSSI). • Qualités rédactionnelles. • Esprit de synthèse et capacité à prioriser les problématiques pour maintenir une vision globale du SI et de la cible à atteindre.

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année. Profil du candidat OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.