Trouvez votre prochaine mission ou futur job IT.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Technicien Poste de Travail H/F (CDD) Localisation : Lillebonne (76) Mode de travail : Présentiel Date de démarrage : Dès que possible Durée de mission : 3mois (potentiellement renouvelable) Fourchette de salaire : Entre 25K et 28K euros annuel brut Chez ARTEMYS NORMANDIE , nous allions la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite. 👍 Alors, vous nous rejoignez ?! Nous recherchons un(e) technicien(ne) poste de travail qui aime être au plus près des utilisateurs, résoudre leurs problématiques et déployer des solutions modernes pour améliorer leur quotidien. Vous interviendrez en proximité pour configurer, intégrer et corriger les environnements poste de travail, tout en assurant un haut niveau de satisfaction. · Assurer le support de niveau 2 sur les postes de travail Windows et les outils collaboratifs (M365, Teams, OneDrive, Outlook), · Déployer et configurer les équipements utilisateurs via Intune (enrôlement, installation de packages applicatifs, mise à jour des devices), · Effectuer les actions de configuration et de remédiation sur les postes (conformité, sécurité, correctifs), · Gérer les demandes liées aux identités et accès (reset MFA, réinitialisation de mots de passe, affectation simple de licences via Entra ID), · Participer aux campagnes de migration ou de déploiement de postes et d’applications, · Documenter les interventions et suivre les tickets dans les outils IT, · Collaborer avec les équipes techniques locales et distantes pour escalader si nécessaire. Vous êtes intéressé.e ? Top ! Voici ce qui vous attend : · Un premier échange RH pour faire connaissance ☎️ · Un entretien technique avec votre futur manager 🦸‍♂️ · Une proposition salariale 💰 Sans oublier les petits plus 🎁 · Carte SWILE (Tickets Restaurant et CE), · Télétravail, · Prime vacances, Participation Groupe et Epargne Salariale, · Primes de cooptation et de certification, · Accompagnement RH, suivi managérial de proximité et suivi technique, · Des possibilités d’évolution, · Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming. Alors, ça vous tente ? C’est parti ! Bienvenue dans l’aventure ARTEMYS 🎬 Artemys Normandie est une entreprise handi-accueillante attachée à la mixité et à la diversité des profils recrutés.

Au sein de la DSI, le DevOps / Réseau Azure interviendra sur le système d’information existant , dont l’architecture et l’infrastructure cloud ont été initialement mises en place par des équipes de développement. L’objectif principal de la mission est de réaliser un audit complet , optimiser et sécuriser l’environnement technique afin d’assurer sa stabilité , scalabilité et conformité aux bonnes pratiques Cloud et Réseau . Missions principales 1. Audit et analyse de l’existant Cartographier l’architecture actuelle (réseaux, ressources Azure, CI/CD, supervision, sécurité). Identifier les points de fragilité, de redondance ou de non-conformité. Évaluer la performance, la disponibilité et la sécurité de l’infrastructure. 2. Amélioration et optimisation Reconcevoir ou ajuster l’architecture pour répondre aux standards Azure et aux bonnes pratiques DevOps. Optimiser la performance, la consommation et les coûts (compute, stockage, réseau). Mettre en place des mécanismes de supervision, d’alerte et d’automatisation (IaC, pipelines CI/CD, monitoring). 3. Sécurisation Appliquer les bonnes pratiques de sécurité (Azure Security Center, NSG, firewall, IAM, RBAC, secrets management). Renforcer la gestion des accès, des identités et des permissions. Mettre en place des politiques de sauvegarde, de continuité et de reprise d’activité. 4. Support et accompagnement Former ou sensibiliser les développeurs aux bonnes pratiques DevOps / Cloud. Rédiger la documentation technique et les procédures d’exploitation. Être le référent sur les sujets d’architecture, réseau et sécurité Azure.

L’organisation a besoin d’un accès simple et sécurisé pour ses employés et utilisateurs afin d’améliorer l’expérience client, la productivité et la sécurité dans un environnement technologique dynamique : Améliorer la sécurité en réduisant la surface d’attaque et en simplifiant la gestion des identités et des accès : Simplifier l’administration de la sécurité (identifiants uniques) Faciliter la transformation (simplifier le déploiement des actifs du groupe) Renforcer la capacité à contrôler et sécuriser les identités (simplifier la gestion du cycle de vie des employés et fournisseurs) Améliorer la conformité en fournissant des contrôles sur l’accès, l’utilisation et le partage des données, y compris l’application du consentement des utilisateurs Accroître l’efficacité et réduire les coûts liés à une gestion des identités inefficace Améliorer l’expérience utilisateur, notamment pour l’accès aux applications, faciliter les processus de mobilité, soutenir le travail à distance, les politiques BYOD et la performance 24h/24 Pour soutenir ces objectifs, l’organisation a lancé un programme visant à unifier la gestion des identités, notamment en mettant en œuvre un plan de convergence d’Active Directory (AD) vers un AD global. Afin d’assurer l’alignement interne, la propriété de certains composants est transférée au département Identité. L’organisation recherche le soutien d’un Service de Chef de Projet pour faciliter la transition et assurer le rôle de Proxy Product Owner pour les composants transférés. Compétences techniques requises : Connaissances de base d’Active Directory Expérience dans des environnements globaux Expérience en gestion de produit/ownership Expertise de niveau senior en gestion de projet Compétences supplémentaires souhaitées : Expérience dans des projets de consolidation ou de décommissionnement d’AD Excellentes compétences en communication Le poste nécessite de travailler dans un environnement anglophone et dans un contexte international.

Contexte : Dans le cadre de la transformation du groupe assurance, plusieurs projets stratégiques sont en cours : Nouveau Référentiel Client (point unique de vérité sur clients MM individuels et entreprises) Programme CRM Plateforme Data / IA Refonte et évolution des espaces digitaux Autres projets de transformation SI La Direction de l’Architecture (MH TECH) est composée de 3 départements : Stratégie SI et gouvernance d’architecture Architecture SI Architecture Technique Objectif de la mission : Apporter une expertise en architecture de solution et fonctionnelle , contribuer à la définition des architectures applicatives et assurer un rôle de conseil stratégique auprès des équipes projets. Nature et étendue de la prestation : Le consultant sera amené à : Définir l’architecture applicative cible et les états stables de la solution Rédiger les dossiers d’architecture selon la méthodologie du groupe MH Analyser les demandes d’évolutions applicatives et leurs impacts sur la solution globale Contribuer aux dossiers d’arbitrage pour les décisions sur les évolutions Préparer et alimenter les Comités Solution Définir les interfaces et règles d’interfaçage du SI de gestion et son écosystème Conseiller et valider les choix techniques Identifier et suivre les adhérences entre programmes et projets de transformation Accompagner les projets de la phase de cadrage à la mise en production Assurer la cohérence entre livrables majeurs et projets connexes (spécifications, développement, recette, migration, conduite du changement) Modéliser la cartographie du SI gestion sous HOPEX (vision cible et trajectoire) Taille du projet : Projet de taille moyenne ou ensemble de petits projets Livrables attendus : Dossier d’architecture cible et états stables Dossiers d’analyse d’impacts et de valeur des demandes d’évolution Dossiers d’arbitrage Dossiers d’analyse des adhérences entre programmes et projets de transformation SI Analyses fonctionnelles et/ou applicatives sur thèmes transverses critiques Cartographies applicatives et données sous HOPEX Comptes rendus hebdomadaires Compétences attendues :Fonctionnelles : Connaissance du domaine assurance santé / prévoyance / épargne / retraite Expertise en enjeux digitaux et data Maîtrise des pratiques et méthodologies d’architecture SI : TOGAF, ArchiMate, UML, Zachman, SAFE, SCRUM, RUP Capacité à formaliser et communiquer l’architecture aux parties prenantes Techniques : Technologies digitales : SPA, BFF, Front SPA (Angular), JAVA EE 5-17, Spring Boot, microservices, API REST, Kafka, Kubernetes, OpenShift Sécurité et identité : SSO, OIDC, OAuth2, SAML, France Connect Data & IA : solutions Big Data Open Source, Cloud (Snowflake…), MDM, DQM, data virtualisation, LLM, RAG, Agentique Architecture CQRS et patterns associés, Cloud Ready Gouvernance et architecture data : GDPR, DORA, Observabilité LLM, Data Architecture Outil de référence : MEGA Modélisation de données : MERISE, UML

PROPULSE IT recherche un Expert Active Directory pour renforcer les aquipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Microsoft afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : o Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix L'objectif de la mission est d' accompagner sur : - La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet - Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. - La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Bonjour Pour l’un de mes clients je recherche un Ingénieur IAM IGA SailPoint IIQ Mission Au sein de l’équipe Authentication & Access Objectif simplifier les accès au SI et gérer les identités et droits des collaborateurs et partenaires environ 120 000 identités Responsabilités Définir et intégrer l’architecture IAM IGA Rédiger les exigences sécurité et valider l’architecture Développer et configurer SailPoint IIQ Java BeanShell Identifier les évolutions et nouvelles solutions Accompagner les équipes produit et métier sur des intégrations on prem et SaaS Maintenir et améliorer les solutions existantes Profil recherché Expérience confirmée en IAM IGA idéalement SailPoint Saviynt ou UserCube Bonne connaissance des processus identité master data provisioning cycle de vie Esprit collaboratif travail en équipe méthodologie Agile Anglais opérationnel Conditions 2 jours de télétravail par semaine Mission longue durée Paris Freelance ou portage salarial Intéressé et disponible Envoyez moi votre CV à jour Je reviens vers vous rapidement pour échanger

Rejoignez-nous ! Aujourd’hui, nous recherchons un(e) Expert Active Directory / Active Roles Server (H/F) pour intervenir sur un projet clé chez l’un de nos clients grands comptes. Ce que vous ferez : Dans un contexte multi-pays (plus de 50 zones géographiques), sur un Active Directory de plus de 200 000 utilisateurs , vous intervenez comme référent technique sur l’architecture, la sécurisation et l'automatisation des services AD et IAM. Expertise avancée Active Directory Ingénierie, exploitation, support niveau 3 et gouvernance d’Active Directory. Analyse, remédiation et durcissement du SI AD (sécurité, permissions, héritage, trusts). Gestion complète du cycle de vie des identités digitales à l’échelle mondiale. Participation active aux projets de migration, consolidation et modernisation des domaines Active Directory. Mise en place de standards, audits techniques et recommandations d’amélioration continue. Expertise One Identity Active Roles Server (ARS) Vous serez l’expert référent sur ARS (Active Roles Server), avec un rôle clé dans la conception, le déploiement et la personnalisation avancée de la solution : Administration, configuration et montée de version ARS. Création et gestion : groupes dynamiques, groupes temporaires, Managed Units, workflows, délégations. Développement de policies complexes via scripts PowerShell / VBS. Création / personnalisation avancée de la console web ARS (formulaires, commandes, champs personnalisés). Intégration avec Exchange, IIS, SQL Server, workflows et automatisations AD. Traitement des problématiques techniques avancées : workflows par défaut, erreurs IIS 500, droits délégués, gestion de la protection des objets, performance ARS. IAM & Automatisation Exploitation et support IAM (Identity & Access Management). Automatisation des processus d'identités, provisioning et déprovisioning. Développement de scripts d’administration et d’intégration (PowerShell avancé). Optimisation des processus IAM et standardisation des pratiques de gestion des accès. Documentation & Gouvernance Rédaction et mise à jour de documents techniques (DAT AD, WSUS, ARS…). Réalisation d’audits qualité, diagnostics de sécurité et recommandations d’architecture. Participation à la gouvernance AD/IAM groupe. Support transverse & accompagnement Coaching technique des équipes L1 & L2. Interaction quotidienne avec les équipes AD, sécurité, cloud, réseau, IAM. Sensibilisation des équipes aux bonnes pratiques AD, ARS et IAM. Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Nous recherchons un Ingénieur Sécurité IAM pour intervenir chez l’un de nos clients grands comptes basé au Luxembourg . Vous intégrerez l’équipe Sécurité et participerez à la mise en œuvre, l’optimisation et la gouvernance des identités et des accès au sein d’un environnement hybride. Votre rôle consistera à administrer et faire évoluer les solutions IAM , assurer la cohérence des droits, appliquer les modèles RBAC/ABAC , participer au durcissement des accès et garantir la sécurité des processus d’authentification. Vous travaillerez sur différentes technologies IAM telles que Entra ID, CyberArk, SailPoint, Evidian IGA ou Okta. La mission se déroule en contracting (freelance ou portage salarial) , pour une durée initiale de 6 mois, renouvelable jusqu’à la fin du projet avec de réelles perspectives d’internalisation . Le télétravail est possible à raison de 2 jours par semaine après l’onboarding.

Nous recherchons pour notre client un Security Solutions Operations Lead spécialisé dans l’Identity & Data Governance, basé à Paris. 6 mois de prestation ensuite embauche Ce n’est pas un poste d’architecture ou de gouvernance pure, mais un rôle opérationnel : maintenir, gérer, supporter et faire évoluer les solutions d’identités (IAM / IGA) déjà en place. Vos taches : Gérer au quotidien les solutions d’identité (Identity Governance, Identity Administration, Identity Analytics). Mettre à jour, maintenir et documenter les procédures techniques Installer les mises à jour logicielles / patchs Travailler avec l’équipe Infra (notamment LDAP / AD / Entra). Suivre les prestataires / intégrateurs (Sailpoint, Microsoft Purview) Surveiller les performances et renforcer la sécurité Être d’astreinte sur certains systèmes critiques. Assurer le support utilisateurs + résoudre les incidents

🌟 Quel sera ton poste ? 🌟 📍Lieu : Pilote IAM (H/F) 🏠 Télétravail : 2 jours/semaine 📝Contrat : CDI ⏳ Durée : Indéterminée 👉 Contexte client : Nous recherchons pour notre client, un acteur majeur du secteur Assurance , engagé dans une transformation stratégique de son SI . L’entreprise modernise ses socles applicatifs, renforce ses architectures et prépare la convergence de plusieurs plateformes techniques. Dans ce contexte, tu interviens comme Pilote IAM pour concevoir, cadrer et sécuriser les trajectoires d’évolution du système d’information : modernisation des composants, levée d’obsolescences, harmonisation applicative et alignement des architectures autour des standards du groupe. Tu auras pour missions de : Concevoir et mettre en œuvre la stratégie IAM (Identity and Access Management) de l’entreprise Garantir la sécurité et la conformité des accès aux systèmes et applications Définir et mettre en œuvre les processus de gestion des identités et des accès Collaborer avec les équipes techniques et métiers pour assurer une gestion cohérente des identités Superviser les projets liés à l’IAM et assurer leur bon déroulement Assurer la documentation et la formation des utilisateurs sur les bonnes pratiques IAM Participer à l’évolution des outils et des processus IAM pour répondre aux besoins futurs

Notre client s’inscrit dans une transformation digitale et permet dans ce contexte, une refonte de ses infrastructures de sécurité ainsi que sa chaîne CI/CD. · Vous avez de bonnes connaissances des principes de sécurité informatique, · Vous maîtrisez les bases de gestion des annuaires LDAP, Active Directory et Azure AD, · Vous avez une réelle expérience dans la gestion des Identités et des Accès (IAM), · Les modèles RBAC et ABAC n’ont plus de secrets pour vous, · Vous comprenez le fonctionnement des protocoles d’authentifications (SAML, OpenID Connect), · Vous êtes familiarisé avec les outils IAM (SailPoint, IGA d’Evidian, Okta), · Une expérience dans le domaine du support utilisateur est un prérequis, · Capacité d'organisation et rigueur dans le travail sont des prérequis, · La connaissance de méthodologie Agile est un atout, · Le déploiement de solutions complexes dans le domaine de l’assurance est un atout, · Des connaissances en scripting et automatisation sont considérées comme un avantage, · Vous êtes doté d’excellentes aptitudes relationnelles et de capacités de communication, · Vous savez faire preuve d’esprit d’analyse et de synthèse, · Vous possédez un très bon esprit d’équipe, · Vous êtes autonome, créatif, organisé et proactif, · Vous maîtrisez le français et l’anglais.

Périmètre client : STCA (Socle Technique de Contrôle d’Accès) pour contrôler les accès aux applications et d’authentifier de façon sécurisée. Technos / compétences : forte maitrise / expérience significative sur : Solution IBM d’ authentification, fédération et contrôle d’accès : ISAM (ISAM 9.0.2.1) ISVA 10 – IBM Security Verify Access (10.0.5) Serveur d’application Java EE de Red Hat : JBOSS Solution de gestion des identités et des accès (IAM) : Sign et go Maitrise OS : Redhat / Linux Maitrise de la techno d’automatisation AWX + scripting : python, Shell, ansible Spécificités : astreintes + interventions HNO

Missions: Piloter la gestion des identités et des accès via SailPoint. Définir les rôles métiers et règles de gouvernance. Superviser la conformité et les audits (SoD, revues d’accès). Coordonner avec la DSI, le service RH et les métiers. Suivre les KPI et produire les reportings pour le COMEX. Profil recherché: Expert SAP Security : S/4HANA, Fiori, PFCG, GRC Access Control. Expérience SailPoint IdentityIQ/IdentityNow : modélisation, provisioning, workflows, certifications. Connaissance des standards IAM : SAML, OAuth2, OIDC, SCIM, LDAP. Bonne compréhension des processus métiers SAP (MM, SD, FI, HR…)