Trouvez votre prochaine mission ou futur job IT.

Missions: Accompagner la migration de la plateforme MIA vers une architecture Docker/Kubernetes sur Google Cloud, incluant : Analyse de l’existant et définition de l’architecture cible conteneurisée. Réalisation d’un POC avec les composants techniques fournis en version container. Mise à niveau vers les dernières versions des composants de la solution MIA. Industrialisation du déploiement en production (GKE, CI/CD, sécurité, supervision). Mise en place d’un PRA sur Google Cloud et transfert de compétences Profil recherché: Expertise sur les composants utilisés par MIA (annuaire, sécurisation des accès, services d’identités). Maîtrise de Docker, Kubernetes, et des architectures cloud-native. Très bonne connaissance de Google Cloud Platform, notamment GKE, IAM, réseau, supervision. Expérience confirmée en migrations vers Kubernetes et modernisation d’infrastructures. Compétences en sécurité, haute disponibilité et PRA/PCA. Autonomie, capacité de conseil et rigueur technique.

PROPULSE IT recherche un Administrateur de SOlutions d'IAM avec entre 5 et 10 ans d'expériences. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences IAM, avec une prestation d'expert technique sur les technologies Outils de Production Informatique afin de l'assister sur le support niveau 3 / conseil / expertise aux équipes de la Production ainsi que sur le traitement des demandes des différents utilisateurs des services. Les technologies utilisées sont les suivantes : - Un service d'authentification SSO centralisé : o Solution technique : OKTA o Protocole : SAML 2, OIDC, WS-Fed - Un pool d'annuaire ODSEE 7.5 - Gestion de l'identité via batch TALEND d'Open Studio - Un service d'authentification SSO : o Développement spécifique Java o Protocole : CAS v1 et v2 - Un web-service d'authentification : o Développement spécifique Java o Protocole : SOAP - Gestion des applications connexe (de gestion de groupes, des mots de passe, …) - Quelques SI utilisent une authentification LDAP directe L'objectif de la mission est d'accompagner sur : - L'administration de nos solutions IAM (gestion des demandes) - Traiter toutes les demandes de delivery de nos solutions IAM dans les délais impartis - Fournir les comptes rendus des ateliers réalisés avec les clients pour les demandes de delivery complexe. - Fournir de manière mensuel les statistiques de traitement des demandes. - Le premier niveau de support à nos utilisateurs (gestion des remontés d'incidents N1, des problèmes et escalade des incidents ne pouvant être résolus) - Assurer le support N1 des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. - La mise en place de documentations techniques permettant d'améliorer les actions d'administration. - Fournir ou faire évoluer les documentations relatives à l'administration des solutions actuellement utilisées.

Rejoignez une équipe stratégique en charge du build, MCO et RUN des équipements d’authentification forte et SSO pour un grand groupe. Vous interviendrez sur des plateformes critiques, avec une forte contrainte de production, autour du produit ILEX Sign&Go. Votre mission inclura l’intégration de projets nécessitant fédération d’identité (SAMLv2, WS-Fed) et MFA, ainsi que le maintien en conditions opérationnelles des systèmes d’accès. Vous serez amené à collaborer étroitement avec les équipes réseau et sécurité, et à monter en compétence sur des domaines connexes. La maîtrise des méthodes d’authentification (ADFS, Kerberos, fédération d’identité) est impérative. Des astreintes et interventions HNO sont à prévoir. Environnement technique : Windows Server, Apache/Tomcat, ILEX Sign&Go, SAMLv2, WS-Fed, ADFS, Kerberos.

CONTEXTE: Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Proxy Product Owner Spécialités technologiques : BYOD, Change Management, Protocoles de communication, IAM, Reporting Secteurs d'activités Assurance Description et livrables de la prestation Dans le cadre d’un programme stratégique de transformation visant à offrir un accès simple et sécurisé aux utilisateurs, améliorer l’expérience collaborateur, renforcer la sécurité et optimiser la gestion des identités, une initiative globale de convergence Active Directory est en cours. Ce programme implique un important travail de simplification, de standardisation et de sécurisation des processus d’identité, ainsi que le transfert de responsabilités organisationnelles vers une entité dédiée à l’Identity Management. Pour accompagner cette transformation, un Project Manager Service évolutif vers un rôle de Proxy Product Owner Service est recherché. Le poste se déroule dans un environnement international, exigeant une maîtrise professionnelle de l’anglais. Missions principales Phase 1 – Pilotage Projet (Project Manager) - Gérer et coordonner un projet global de convergence Active Directory et de transformation des services d’identité. - Réduire les risques et le niveau d’exposition en maîtrisant le planning, le budget, la communication et les dépendances. - Orchestrer un large ensemble d’acteurs techniques et fonctionnels, répartis sur plusieurs régions. - Produire un reporting régulier, clair et orienté risques (plans d’actions, arbitrages, décisions). - Conduire le change management : accompagnement des équipes, communications, gestion des impacts, adoption progressive. Phase 2 – Évolution vers Proxy Product Owner - Prendre en main la vision produit des composants transférés vers l’équipe Identity. -Être l'interlocuteur privilégié entre les équipes métier, les équipes techniques et les parties prenantes globales. - Définir, prioriser et maintenir le backlog (features, améliorations, incidents). - Contribuer à la simplification des processus d’identité (cycle de vie utilisateurs, fournisseurs, droits d’accès). Garantir que les solutions mises en œuvre améliorent à la fois la sécurité, l’expérience utilisateur, la conformité et l’efficacité opérationnelle. Objectifs clés du rôle - Sécurisation accrue : réduction de la surface d’attaque, simplification IAM, meilleure gestion du cycle de vie des identités. - Conformité renforcée : contrôle des accès, gestion du consentement, traçabilité. - Efficience opérationnelle : limitation des coûts liés à une mauvaise gestion des identités, optimisation des processus. - Expérience utilisateur améliorée : accès plus fluide, support du remote work et du BYOD, performances 24/7. - Accompagnement du changement et soutien à une transformation organisationnelle majeure. Expertise souhaitée Compétences techniques requises - Connaissance opérationnelle d’Active Directory (concepts clés, architecture, best practices). - Compréhension du fonctionnement des environnements globaux et multi-entités. - Expérience en Product Ownership/Management. - Connaissance ou familiarité avec Optimal IDM – Virtual Identity (atout). - Expérience souhaitée dans des projets de consolidation ou de décommissioning Active Directory. Compétences transverses - Forte capacité de pilotage projet (minimum 5 ans d’expérience). - Excellentes compétences en communication et en coordination multi-équipes. - Solides compétences en change management. - Capacité à challenger les parties prenantes, structurer les besoins et porter une vision claire. - Anglais courant obligatoire (réunions, reporting, interactions internationales). Profil recherché - Profil senior avec au moins 5 ans d’expérience en gestion de projets et/ou en product ownership dans des environnements complexes. - À l’aise dans les contextes techniques sans être « purement technique ». - Capable de combiner leadership, rigueur organisationnelle et sens stratégique. - Capable d’évoluer d’un rôle de pilotage projet vers un rôle orienté produit.

Contexte et détails de la mission Objectif global : Administrer les accès à hauts-privilèges Description détaillée : Le projet vise à gérer les comptes et accès à privilèges élevés au sein de la direction sécurité, au sein du département de gestion des identités (IAM), et à intégrer l'équipe de gestion des accès à haut privilège (CHP). Il englobe le traitement des habilitations techniques via notre outil IAM interne et nos solutions API. Tous nos objets sont gérés dans des annuaires de type LDAP ou Active Directory. Analyse : - Recueillir les besoins des utilisateurs et les traduire en solutions techniques. - Analyser les données d'accès pour en extraire des indicateurs clés de performance (KPI). Optimisation : - Proposer des solutions d'automatisation des traitements en fonction des besoins utilisateurs. - Tirer parti des solutions existantes pour améliorer l'expérience utilisateur. Traitement : - Répondre systématiquement et rigoureusement aux besoins exprimés. - Investir dans des traitements et processus durables, préalablement analysés. - Rédaction et communication sur les processus mis en place.

Le projet vise à gérer les comptes et accès à privilèges élevés au sein de la direction sécurité, au sein du département de gestion des identités (IAM), et à intégrer l'équipe de gestion des accès à haut privilège. Il englobe le traitement des habilitations techniques via notre outil IAM interne et nos solutions API. Tout nos objets sont gérés dans des annuaires de type LDAP ou Active Directory. Analyse : - Recueillir les besoins des utilisateurs et les traduire en solutions techniques. - Analyser les données d'accès pour en extraire des indicateurs clés de performance (KPI). Optimisation : - Proposer des solutions d'automatisation des traitements en fonction des besoins utilisateurs. - Tirer parti des solutions existantes pour améliorer l'expérience utilisateur. Traitement : - Répondre systématiquement et rigoureusement aux besoins exprimés. - Investir dans des traitements et processus durables, préalablement analysés. - Rédaction et communication sur les processus mis en place.

CONTEXTE Objectif global : Administrer les accès à hauts-privilèges MISSIONS : Le projet vise à gérer les comptes et accès à privilèges élevés au sein de la direction sécurité , au sein du département de gestion des identités (IAM), et à intégrer l'équipe de gestion des accès à haut privilège (CHP). Il englobe le traitement des habilitations techniques via notre outil IAM interne et nos solutions API. Tous nos objets sont gérés dans des annuaires de type LDAP ou Active Directory. Analyse : - Recueillir les besoins des utilisateurs et les traduire en solutions techniques. - Analyser les données d'accès pour en extraire des indicateurs clés de performance (KPI). Optimisation : - Proposer des solutions d'automatisation des traitements en fonction des besoins utilisateurs. - Tirer parti des solutions existantes pour améliorer l'expérience utilisateur. Traitement : - Répondre systématiquement et rigoureusement aux besoins exprimés. - Investir dans des traitements et processus durables, préalablement analysés. - Rédaction et communication sur les processus mis en place. Compétences techniques : Active Directory - Junior - Important Gestions d'habilitations - Junior – Souhaitable Connaissances linguistiques : Anglais Professionnel (Impératif)

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l’un de nos clients grands-comptes, reconnu dans son secteur, nous recherchons un(e) Expert(e) Microsoft Identity Manager (MIM) et Active Directory Lightweight Directory Services (AD-LDS) pour une mission stratégique de longue durée pour un démarrage mi-décembre 2025 à Charenton-le-Pont (94). En tant que référent(e) MIM et AD-LDS, vous interviendrez sur un périmètre large autour des sujets d’identité et de gestion des accès. Vos missions incluront notamment : L’expertise et le support de niveau avancé sur Microsoft Identity Manager et AD-LDS . L’analyse et la résolution des problématiques techniques en collaboration directe avec les équipes métiers. La capacité à vulgariser les concepts d’identité pour guider les interlocuteurs non techniques et faciliter la prise de décision. L’accompagnement des équipes internes dans l’évolution, l’optimisation ou la sécurisation des environnements existants. La gestion autonome de vos activités au quotidien. Ce descriptif n'est pas limitatif.

En tant qu'Ingénieur(e) Réseau & Sécurité, vous serez responsable de la gestion et de l'évolution de l'infrastructure réseau ainsi que de la définition de la politique de sécurité informatique pour les sociétés et sites du groupe. Vous proposerez et piloterez les évolutions d'architecture nécessaires pour aligner notre environnement sur les standards du marché, et déploierez les solutions de sécurité garantissant un niveau de protection optimal. Au sein d'une équipe IT dynamique, vos principales responsabilités seront les suivantes : Conception & architecture : Concevoir, déployer et maintenir l'infrastructure réseau (LAN, WAN, VPN, accès nomades). Administration & maintenance : Gérer l'administration des réseaux et la politique de sécurité sur un environnement majoritairement Windows, Linux et VMware. Sécurité : Implémenter et maintenir les dispositifs de sécurité opérationnels et documentaires en vue d'une certification ISO27001/NIS2 sous 3 ans (firewalls Fortinet, IDS/IPS, etc.) et assurer la protection des systèmes et des données. Support & incidents : Diagnostiquer et résoudre les incidents techniques liés aux réseaux et aux systèmes. Optimisation : Améliorer en continu les performances, la fiabilité et la disponibilité des infrastructures. Compétences techniques recherchées Réseaux : TCP/IP, routage (OSPF, BGP), switching, VLAN, firewalls (Cisco, Fortinet, Meraki, Stormshield, Darktrace/Vectra), outils de supervision (Zabbix). Sécurité : Protocoles SSL/TLS, VPN, firewalls, IDS/IPS, gestion des identités et des accès (MFA). Cloud : Une expérience avec un fournisseur cloud (Azure appréciée ; AWS ou GCP également) serait un plus.

Nous recherchons un expert Keycloak pour intervenir sur la gestion des identités et des accès (IAM/IDP). Vous serez responsable du développement et de l’intégration de plugins Keycloak, ainsi que de la mise en place de solutions sécurisées pour l’authentification et l’habilitation des utilisateurs. Votre rôle inclura la conformité des processus et la sécurisation des accès dans un environnement technique exigeant. Vous travaillerez sur des projets critiques, en collaboration avec des équipes orientées sécurité et performance, afin de garantir la robustesse des systèmes d’identités.

PROPULSE IT recherche un consultant Expert Multi-Plateforme, pour mission avec les objectifs suivants : Réaliser l'expertise technique et tech lead • Conception ou amélioration des applications dotées d'une architecture logicielle robuste incluant les différents flux, en choisissant les technologies appropriées et mettant en place les bonnes pratiques de développement. • Intégration des applications devant interagir avec d'autres systèmes ou services. Cela induit de s'assurer que les applications pourront communiquer efficacement avec d'autres systèmes, en mettant en place des interfaces d'intégration et en respectant les protocoles et les standards requis. Mise place et gestion de la gouvernance des données • Mise en place d'une gestion efficace des données tout au long du cycle de vie des applications. Cela inclut la définition de règles de qualité des données, la normalisation, la validation et la documentation des données, ainsi que la mise en œuvre de processus de sauvegarde, de récupération et d'archivage appropriés. • Établissement des politiques, des processus et des normes pour assurer une utilisation appropriée et responsable des données. Cela induit de travailler en collaboration avec les responsables de la gouvernance des données pour définir les rôles et responsabilités, mettre en place des mécanismes de traçabilité et d'audit, et garantir la conformité aux politiques de gouvernance de l'entreprise. Gestion de la sécurité • Assurer la protection des données sensibles afin de prévenir les attaques potentielles. Cela induira la mise en place de mesures de sécurité solides, telles que le chiffrement des données, la gestion des identités et des accès, et la protection contre les vulnérabilités connues. • Assurer l'intégrité des données : garantir que les données seront protégées contre la modification non autorisée ou involontaire en mettant en place des contrôles d'intégrité tels que les signatures numériques, les hachages et les journaux de vérification. Assurer l'expérience utilisateur • Assurer de bonnes performances des applications. Cela induit l'optimisation des performances du code, la gestion de la charge du serveur et la mise en place des mécanismes de mise en cache et d'optimisation de la base de données pour garantir une exécution rapide et efficace des applications. • Fournir une expérience utilisateur conviviale et intuitive. Cela induit de collaborer avec les concepteurs d'expérience utilisateur pour s'assurer que les applications seront ergonomiques, que les fonctionnalités seront bien conçues et que la navigation sera fluide, afin de contribuer à l'adoption et à la satisfaction des utilisateurs Réaliser la documentation • Contribution à la rédaction de documents d'étude synthétisant les différentes solutions pour chaque besoin. • Rédaction de la documentation...

Hanson Regan recherche un Security Expert Ping Identity pour un contrat de 6 mois basé à distance Nous recherchons un nouveau talent pour rejoindre l'équipe de sécurité. Responsabilités : Expert Ping Identity, vous concevez et exploitez les solutions Ping Identity (PingFederate, PingAccess, PingID) pour sécuriser les accès via SSO, fédération et MFA. Vous serez responsable des intégrations applicatives, de la conception des flux d’authentification, de la haute disponibilité et du dépannage avancé. Votre expertise garantira la performance et la sécurité des architectures IAM hybrides." Compétences : Identité Ping, Gestion des Opérations de Sécurité, Conformité Sécurité Protection des Données Client (CDP), Surveillance de la Sécurité Langues : Français (attendu), Anglais (attendu Conformément aux exigences du client, les freelances doivent pouvoir travailler via leur propre société française (SASU, EURL, etc.), car nous ne pouvons malheureusement pas accepter les contrats de portage salarial pour cette mission. Merci de nous contacter au plus vite si vous êtes intéressé(e) ou si vous connaissez quelqu'un qui l'est.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation.

🎯 Mission principale Concevoir, développer et maintenir une infrastructure cloud sécurisée, scalable et industrialisée (CI/CD), basée sur des conteneurs (Docker) et de l’orchestration (Kubernetes), en garantissant la bonne gestion des ressources informatiques et des accès utilisateurs. 🧩 Responsabilités 1. Architecture & développement Cloud Concevoir et mettre en œuvre des architectures cloud (on-premise, cloud public ou hybride). Conteneuriser les applications existantes et nouvelles (Docker). Déployer et maintenir des clusters Kubernetes (K8s) pour les environnements de dev, test et prod. Mettre en place des workflows CI/CD (GitLab CI, GitHub Actions, Jenkins, etc.). 2. Orchestration & gestion des ressources Dimensionner et optimiser l’usage des ressources (CPU, RAM, stockage, GPU si besoin). Gérer les namespaces, quotas, autoscaling (HPA/VPA), nodes pools, etc. Suivre les performances et coûts (monitoring, alerting, dashboards). 3. Cybersécurité & gestion des accès Définir et appliquer les politiques de sécurité (RBAC, gestion des rôles, secrets, certificats). Mettre en œuvre la sécurité des conteneurs (scans d’images, durcissement, politiques réseau). Gérer les identités et accès (IAM, SSO, OAuth2, Keycloak/AD, etc.). Participer aux revues de sécurité et à la gestion des incidents (logs, traces, audits). 4. Supervision, fiabilité & exploitation Mettre en place le monitoring (Prometheus, Grafana, ELK/EFK, OpenTelemetry…). Assurer la haute disponibilité et la résilience (backups, DRP, redondance). Documenter les procédures d’exploitation, de déploiement et de reprise. 5. Collaboration & support Travailler en étroite collaboration avec les équipes de dev, data/IA et produit. Accompagner les développeurs pour adapter leurs applis au modèle cloud natif. Participer à l’amélioration continue des pratiques DevSecOps.

À propos du poste Nous recrutons un profil SecOps au sein du domaine Sécurité des Infrastructures d'une équipe internationale de cybersécurité. Cette équipe traite notamment les sujets suivants : sécurité Active Directory, DevSecOps, durcissement des endpoints et serveurs, etc. L’équipe cybersécurité : Maintient le cadre international de cybersécurité Fournit des services opérationnels de cybersécurité (scans de vulnérabilités, EDR, SOC…) Supervise et rapporte la posture de sécurité globale Assure la cybersécurité des composants internationaux relevant de sa responsabilité L’équipe, composée d’environ 30 personnes, est organisée en plusieurs pôles : Opérations – qualité et disponibilité des services opérationnels Projets – déploiement des solutions IT dans les différentes entités Gouvernance, Risques & Conformité – gestion du référentiel cybersécurité, résilience, sensibilisation Identité & Accès – gestion du cycle de vie des identités numériques Sécurité des Infrastructures – durcissement et supervision de la posture de sécurité Inspection & Incidents – surveillance des menaces, détection et réponse aux incidents Vos missions Vous accompagnez les équipes produits dans la remédiation des vulnérabilités applicatives (AppSec). En tant que Remediation Manager , vous serez chargé(e) : De contribuer à la conception de l’architecture applicative (expertise cybersécurité) D’accompagner et de former les équipes produits sur les tests de sécurité D’aider les équipes à intégrer la sécurité dès le début des projets De concevoir et animer des sessions de sensibilisation et de formation à la cybersécurité De promouvoir les bonnes pratiques de sécurité (Cyber by Design) D’identifier, analyser et remédier les vulnérabilités applicatives De soutenir les équipes dans la mise en œuvre des actions de remédiation et la capitalisation De contribuer à l'amélioration continue de l’offre DevSecOps De collaborer étroitement avec les équipes produits : Définition des bonnes pratiques de développement Revue des User Stories Analyse de risques D’autonomiser les équipes sur le déclenchement des audits de sécurité Mise à disposition des outils (SAST, DAST, SCA, scans de repository…) Analyse de l’impact des actions de remédiation Suivi des plans d’action Du déploiement, de la configuration et de l’automatisation des outils de sécurité De la définition et amélioration des indicateurs cybersécurité Vos compétences Compétences techniques Automatisation (infrastructures, KPI) Architecture et contrôles de sécurité Connaissance approfondie des tests de sécurité complémentaires Maîtrise des technologies AppSec : secrets management, SAST, DAST, SCA, IaC Security… Soft skills Leadership, capacité à fédérer Sens du service client Communication claire, orale et écrite Ouverture d’esprit, motivation, autonomie Capacité d'adaptation et d’innovation Organisation, estimation des efforts, formalisation des tâches Langues Français courant Anglais courant

Le Directeur de projet est en responsabilité du pilotage des lots IT des projets Immobiliers sur chacune des phases suivantes : Qualification du projet et définition de la gouvernance des lots IT Recueil des besoins client et rédaction cahier des charges pour l'AMOA Immobilier Pilotage transverse du déploiement des services IT : Réseau : LAN/WAN/WIFI Téléphonie (fixe, centre d’appel, mobile et couverture indoor ou voix sur WIFI ) Salles de réunion et écrans d'information Déploiement des capteurs de présence Homogénéisation des positions de travail (écran, station d’accueil et connectique) Assistance utilisateur (Migration des supports, Identité digitale, Ressources partagées) Autres besoins IT : accès isolés, serveurs, centres d’appels… Outillage fichier de transfert Gestion des budgets IT (élaboration des prévisions budgétaires, Suivi des Demandes d'achat, reprévisions budgétaires…) Mise en place de l’accompagnement au changement avec la cellule de Change