Trouvez votre prochaine mission ou futur job IT.

Les tâches de l’Ingénieur Sécurité - IAM L1 : • Gérer le cycle de vie des comptes utilisateurs (création, modification et suppression), • Appliquer les politiques d’accès selon les rôles et responsabilités, • Participer au déploiement et à la maintenance des solution IAM, • Assurer le support de niveau 1 sur les incidents liés aux accès • Assurer la gestion des demande utilisateurs et d’accès aux applications • Contribuer à la documentation des procédures IAM, • Collaborer avec les équipes IT et métier pour garantir la cohérence des droits d’accès, Compétences : • Vous avez de bonnes connaissances des principes de sécurité informatique, • Vous maîtrisez les bases de gestion des annuaires LDAP, Active Directory et Azure AD, • Vous avez une réelle expérience dans la gestion des Identités et des Accès (IAM), • Les modèles RBAC et ABAC n’ont plus de secrets pour vous, • Vous comprenez le fonctionnement des protocoles d’authentifications (SAML, OpenID Connect), • Vous êtes familiarisé avec les outils IAM (SailPoint, IGA d’Evidian, Okta), • Une expérience dans le domaine du support utilisateur est un prérequis, • Capacité d'organisation et rigueur dans le travail sont des prérequis, • La connaissance de méthodologie Agile est un atout, • Le déploiement de solutions complexes dans le domaine de l’assurance est un atout, • Des connaissances en scripting et automatisation sont considérées comme un avantage, • Vous êtes doté d’excellentes aptitudes relationnelles et de capacités de communication, • Vous savez faire preuve d’esprit d’analyse et de synthèse, • Vous possédez un très bon esprit d’équipe, • Vous êtes autonome, créatif, organisé et proactif, • Vous maîtrisez le français et l’anglais.

Je recherche pour l’un de mes clients dans le secteur financier un Manager Identity & Access Management (IAM) pour remplacer temporairement un manager interne et piloter une équipe d’une vingtaine de personnes (ressources internes et externes). Missions principales : Manager et coordonner l’équipe IAM Garantir le bon fonctionnement de la gestion opérationnelle des identités et des accès Prioriser et piloter les projets et activités récurrentes Optimiser l’utilisation des ressources de l’équipe Planifier, suivre les tâches et les livrables Accompagner les équipes IT dans la mise en place des accès pour les nouvelles applications Assurer la gestion des risques , définir et suivre les plans de remédiation Profil recherché : Expérience confirmée en management d’équipe , pilotage de projets et organisation d’activités récurrentes Expérience en gestion des risques Bonnes connaissances des solutions IAM : SSO, MFA, OIDC, Lotus Notes, RACF La connaissance de One Identity Manager, CyberArk ou PKI / certificats est un plus Excellentes capacités de communication, organisation, analyse et synthèse Français requis , toute autre langue (LU / DE / EN) est un atout

Nous recherchons un Cloud Security Architect AWS pour définir, piloter et renforcer la posture de sécurité des environnements cloud dans des contextes industriels et critiques. Vous serez responsable de la conception des architectures de sécurité AWS, en intégrant des modèles Zero Trust, une segmentation fine des réseaux et une gouvernance robuste des identités et des accès (IAM, SCP, Control Tower). Vous travaillerez sur la sécurisation des Landing Zones AWS, la mise en place de contrôles préventifs et détectifs (AWS Config, GuardDuty, Security Hub, Firewall Manager) et l’automatisation des politiques de sécurité via Infrastructure as Code. Vous accompagnerez les équipes DevOps et SRE dans l’intégration de la sécurité “by design” et “by default” dans les pipelines CI/CD. Vous participerez à l’analyse des risques, à la gestion des vulnérabilités et à la définition des stratégies de protection des données (chiffrement, KMS, secrets management). Vous contribuerez également à l’amélioration continue de la posture de sécurité en analysant les incidents, en proposant des remédiations et en diffusant les bonnes pratiques auprès des équipes techniques.

Type de poste : Au sein de la Direction Cyber et Résilience et plus précisément pour le Département Étude Solutions Sécurité (ESS), vous serez amené à apporter vos compétences d’automatisation au sein d'équipes réparties entre la France & la Pologne. · Vous travaillerez au sein de l’équipe Support et Opérations Solutions Sécurité (SOS) en charge de l’intégration, l’exploitation des solutions de sécurité en assurant le MCO (Maintien en condition opérationnelle) et MCS (Maintien en condition sécurité) de ses solutions. · Les activités de l’équipe sont en forte transformation et le rôle premier pour cette mission est d’appuyer cette transformation en répondant aux besoins d’industrialisation (intégration, exploitation, check conf, supervision, circuit de la demande) via des solutions d’automatisation et de workflows d’orchestration. Missions principales : Automatisation des configurations et contrôle de conformité : · Concevoir et maintenir des scripts (Python, PowerShell, Ansible) et outils d’automatisation pour la configuration des opérations courantes sur les solutions de sécurité, en utilisant notamment AAP et Camunda pour orchestrer les workflows. · Développer des mécanismes de détection des écarts de configuration et de remédiation automatique ou semi-automatique. Supervision et observabilité : · Configurer et optimiser les outils de supervision (Zabbix, Grafana). · Automatiser la collecte, l’analyse et la remédiation des alarmes générées par les solutions de sécurité (SIEM, EDR, Coffres forts, Bastion, AD, Zscaler, WAF), en s’appuyant sur des workflows Camunda. · Développer des playbooks et des scripts de remédiation pour réduire le temps moyen de résolution. · Amélioration de la supervision (alertes, corrélations, dashboards automatisés). Automatisation des tableaux de bord MCO/MCS : Concevoir, développer et automatiser la génération des tableaux de bord MCO/MCS pour une visibilité en temps réel sur l’état des solutions de sécurité. Automatisation du circuit de la demande via BBOT : Déployer un bbot (chatbot/assistant) pour le routage et le suivi des demandes de services et tickets d’incidents. Amélioration continue et communication transverse : · Identifier et proposer des axes d’amélioration continue des processus d’automatisation et de supervision, en exploitant les capacités d’AAP, de Camunda et du Bbot/IA pour optimiser les workflows. · Assurer une communication claire et efficace avec les parties prenantes. · Travailler en étroite collaboration avec les équipes pour aligner les pratiques et les outils. Compétences techniques requises : Scripting et automatisation : Expérience significative en développement et en automatisation, de préférence dans un domaine de cybersécurité. · Maîtrise avancée de Python, PowerShell, Ansible. · Maîtrise opérationnelle de AWX / Ansible Automation Platform (AAP). · Développement de bbots/assistants. Solutions de sécurité : Gestion des identités et authentification : MFA. Sécurisation de la connectivité : Netscaler et Zscaler. Protection : Mise en place et gestion de solutions Bastion et anti-DDoS. Gestion des accès privilégiés (PAM) : CyberArk et OneIdentity. Détection et réponse : Scan, SIEM, SOAR. Sécurité réseau et applicative : Compétences sur WAF, Proxy, Reverse Proxy, VPN, MFA. EDR : CrowdStrike. Gestion des identités et des accès (IAM/IAG) : SailPoint. Web Application Firewall (WAF) : Déploiement, configuration et exploitation. Supervision et observabilité : · Connaissance approfondie de modèles de supervision avec les outils Zabbix, Grafana. Bonnes pratiques DevOps/SecOps : Expérience des chaînes CI/CD (GitLab CI/CD, Jenkins, GitHub Actions…). Infrastructure et cloud : · Familiarité avec les environnements cloud (AWS, Azure, GCP) et les infras on-premise. Documentation & Support : Rédiger les procédures, guides d’exploitation et documentations d’automatisation.

La prestation d’architecture applicative attendue concerne les couches hautes du modèle OSI. Les couches matérielles sont du ressort d’autres d’architectes techniques dédiées (réseau, serveur, stockage). Les HLD et LLD livrés par le prestataire servent de spécification d’entrée aux architectes matériels. Les spécifications d’entrée de la prestation d’architecture applicative sont : - Le dossier d’urbanisme - Le dossier de sécurité - Les besoins fonctionnels Dans sa mission, le prestataire : • Définit les environnements qui seront installés (qualification préproduction, …) • Décrit le type d’architecture retenu (2-tiers, 3-tiers, client lourd.) • Justifie les choix retenus en termes de technologies pour les composants physiques et leur usage • Conçoit, en justifiant les choix, une architecture conforme au besoin de disponibilité, de sécurité et de scalabilité • Spécifie les choix pour les composants virtuels (VmWare, nombre de serveurs et version, …) • Détermine les modes de licensing des logiciels de la couche haute • Justifie les choix retenus en termes de technologies pour les composants middleware • Justifie les choix des services sécurités retenus (Gestion d’identité / Authentification / Gestion des accès / Annuaire de ressource) • Spécifie les besoins du service opération (Supervision / Sauvegarde / SLM / Ordonnancement Les domaines d’expertises nécessaires pour réaliser ces activités sont : • Maitrise des notions de DICT et des solutions adaptées pour y répondre • Expertise dans les domaines suivants - Spécification des besoins en systèmes de sauvegarde et de stockage (Mandatory) - Spécification des besoins en virtualisation, Systèmes (Mandatory) - Spécification de la sécurité réseau (segmentation, flux, protocoles, …) (Mandatory) - Spécifications des configurations SQL Serveur, IIS, ActiveDirectory (Mandatory) - Systèmes d’exploitation Windows, (Mandatory) - Systèmes d’exploitation Linux (Nice to have) - Cloud AWS (Nice to have)

Nous recherchons pour une entreprise de renommée française, UnIngénieur Systèmes Windows & Virtualisation (VMware / Entra ID / SCCM) – Environnement On-Premise Datacenter H/F en CDI sur Lyon. 2 jours de télétravail/3 jours sur site Description du poste : Dans le cadre de l’exploitation, de la sécurisation et de l’évolution de notre infrastructure 100% on-premise hébergée en datacenter , nous recherchons un Ingénieur Systèmes confirmé spécialisé dans les environnements Microsoft et VMware. Vous interviendrez sur des infrastructures critiques, sans dépendance directe au cloud public, avec un fort enjeu de disponibilité, de performance et de sécurité. Missions principales : Administrer, maintenir et faire évoluer les infrastructures Windows Server en environnement on-premise Gérer et optimiser la plateforme de virtualisation VMware vSphere (ESXi, vCenter) en datacenter Administrer les services d’identité via Microsoft Entra ID dans un contexte hybride avec forte dominance on-premise Gérer les environnements SCCM / MECM pour le déploiement, le patch management et l’inventaire des assets internes Administrer Active Directory on-premise (GPO, DNS, DHCP, réplication) Assurer l’exploitation des infrastructures physiques en datacenter (serveurs, stockage SAN/NAS, réseaux) Garantir la disponibilité des services critiques (monitoring, capacity planning, tuning) Mettre en œuvre les politiques de sécurité sur des environnements hébergés localement (hardening, segmentation, contrôle d’accès) Participer aux projets d’optimisation et de modernisation d’infrastructures on-premise Gérer les sauvegardes et plans de reprise d’activité (PRA/PCA) en datacenter Rédiger et maintenir la documentation technique d’exploitation Assurer un support niveau 2/3 sur les environnements systèmes

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

• Traduire les exigences métier en conceptions alignées avec le Well-Architected Framework et le Cloud Adoption Framework d’Azure. • Décrire les stratégies de haute disponibilité et de reprise après sinistre, et concevoir des solutions de continuité d’activité. • Concevoir des solutions d’identité, de gouvernance et de supervision. • Concevoir des solutions de calcul (compute) et de réseau. • Concevoir des solutions d’infrastructure. • Concevoir l’architecture applicative et l’intégration des données. • Concevoir des solutions de stockage de données pour des données relationnelles et non relationnelles. • Fournir un support technique durant les phases d’implémentation des projets, y compris les preuves de concept (PoC), pilotes et tests. • Analyser les besoins métier, les traduire en solutions techniques et communiquer des concepts complexes à des publics non techniques. • Définir et maintenir des blueprints d’architecture, des modèles de référence et des design patterns pour les services cloud. • Appliquer les standards architecturaux, les politiques et les cadres de gouvernance. • Développer de l’Infrastructure as Code (IaC) et des pipelines CI/CD pour automatiser le provisionnement et les déploiements. • Piloter des projets de migration et de modernisation vers le cloud. • Assurer les bonnes pratiques de gestion des ressources Azure, de sécurité et de conformité. • Intégrer les bonnes pratiques de sécurité, y compris la gestion des identités, le contrôle d’accès et la protection des données. • Collaborer avec les parties prenantes, les développeurs et les équipes IT pour recueillir les besoins et fournir des orientations architecturales. • Documenter les architectures et fournir des recommandations techniques. • Mettre en œuvre des architectures cloud Azure sécurisées, scalables, résilientes et optimisées en coûts, alignées sur les exigences métier et techniques ainsi que sur les plans , en collaboration avec les développeurs, administrateurs, ingénieurs sécurité et data. • Utiliser des outils comme Azure DevOps et ServiceNow pour suivre les tâches, incidents et changements. • Assurer la conformité aux normes réglementaires (ex : RGPD, ISO) et aux politiques de sécurité internes. • Proposer et mettre en œuvre des solutions innovantes pour améliorer la performance, la sécurité et l’optimisation des coûts. • Explorer et intégrer de nouveaux services Azure et O365 pour renforcer les capacités métier.

Mission principale : Accompagner la mise en œuvre d’un dispositif d’automatisation des équipements de sécurité périmétrique (Palo Alto, Fortinet, Proxy, etc.) en utilisant Ansible, YAML, Python, et API REST, avec un focus particulier sur les cas d’usage ZTP (Zero Touch Provisioning). Garantir la sécurité, la conformité et l’efficacité des déploiements et des opérations. Compétences Techniques requises : · Automatisation avec Ansibl e : rédaction de playbooks, gestion de rôles, modules personnalisés. · Langages de scripting : Python (notamment pour l’intégration API REST). · YAML : maîtrise pour la rédaction de playbooks et de configurations. · API REST : consommation et intégration pour la gestion des équipements. · Sécurité périmétrique : connaissance des équipements Palo Alto, Fortinet, Proxy , etc. · ZTP ( Zero Touch Provisioning ) : compréhension et mise en œuvre des processus. · IAM : gestion des identités et des accès dans un contexte automatisé.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Cloud Automation & Data Ingénieur junior (H/F) à La Ciotat, France. Les missions attendues par le Cloud Automation & Data Ingénieur junior (H/F) : Automatiser l’intégralité des infrastructures Cloud et des services de données. Industrialiser les déploiements via des pratiques DevSecOps rigoureuses. Concevoir des architectures orientées données (Data Lakes, Streaming) hautement disponibles. Accompagner les équipes projets dans l’adoption des meilleures pratiques Cloud & Data. Responsabilités Principales 1. Automatisation & Infrastructure as Code (IaC) Concevoir et déployer des infrastructures via Terraform. Gérer le cycle de vie complet des ressources sur AWS. Automatiser les services Data (S3, Glue, Kinesis, etc.) et optimiser la performance des environnements. 2. DevSecOps & CI/CD Construire et maintenir des pipelines CI/CD (GitLab, GitHub ou Jenkins). Intégrer nativement la sécurité (contrôles de conformité, scans de vulnérabilités). Automatiser les tests de qualité de données et la validation des schémas. 3. Platform Engineering & Architecture Data Développer des frameworks internes pour faciliter l'usage du Cloud (Serverless, Conteneurs). Mettre en œuvre des architectures orientées événements (Kinesis, Lambda). Assurer l'ingestion, le stockage et la fluidité des flux au sein du Data Lake. 4. Sécurité, Gouvernance & Conformité Piloter la gestion des identités et des accès (IAM) et le chiffrement (KMS). Appliquer les politiques de gouvernance : catalogage, traçabilité et rétention des données. Garantir l'auditabilité et le monitoring des données sensibles. Compétences Requises Cloud : Maîtrise approfondie d'AWS (Core services & Data stack). IaC : Expertise confirmée sur Terraform. Conteneurisation : Docker, Kubernetes. Data Engineering : ETL/ELT, modélisation de données, cycle de vie de la donnée. Développement : Python (avancé), Bash, SQL. Outils : Écosystème CI/CD, la connaissance de Snowflake est un plus significatif.

Notre client, actif dans l’industrie des paiements, renforce actuellement ses cadres de gestion des identités et des accès (IAM) ainsi que ses dispositifs de conformité à travers la région EMEA. Il recherche un Chef de Projet Technique disposant d’une solide expertise IAM pour soutenir les initiatives de recertification, de gouvernance des accès et de migration vers SailPoint IdentityNow. Présentation du poste Le Chef de Projet Technique travaillera aux côtés du Responsable Conformité GETS EMEA afin de redéfinir et mettre en œuvre les processus de gouvernance des identités couvrant Windows, Unix, les bases de données, les plateformes cloud et les applications d’entreprise. Ce rôle exige une forte compréhension technique, un pilotage structuré des projets et la capacité de coordonner les exigences de conformité et d’audit auprès de multiples équipes internationales. Vous superviserez les cycles de recertification, validerez la qualité des données pour les migrations IAM, optimiserez l’adoption de SailPoint IdentityNow et garantirez l’alignement avec les politiques internes de sécurité ainsi que les attentes ISO27001. Le poste implique une documentation approfondie, des analyses de processus et une collaboration étroite avec les parties prenantes des équipes sécurité, conformité et infrastructures globales. Responsabilités principales Recertification des accès & Conformité Redéfinir et gérer le plan de recertification des comptes locaux (Windows, Unix, bases de données). Garantir que toutes les activités respectent les standards internes de sécurité et les exigences réglementaires. Identifier les lacunes, anomalies ou risques dans les workflows de gestion des accès et proposer des actions correctives. Maintenir et améliorer l’exhaustivité et la qualité du programme de recertification des applications. Soutenir la préparation aux audits en améliorant les outils de reporting et de documentation. Migration IAM & Supervision technique Superviser le développement et la validation des scripts pour la migration des comptes vers SailPoint IdentityNow. Valider l’intégrité des données, la qualité des attributs, la propriété des accès et l’exactitude des migrations. Garantir un onboarding de haute qualité des applications et comptes dans le nouvel outil IAM. Optimiser les workflows de recertification et les processus de gouvernance des accès dans SailPoint IDN. Documentation & Amélioration des processus Documenter les procédures de provisioning et de déprovisioning des accès pour les applications hébergées dans le cloud et gérées globalement. Produire une documentation prête pour audit couvrant : Les contrôles du processus de sortie des employés Les workflows de validation des accès La gouvernance du provisioning des accès Analyser les processus actuels et mettre en œuvre des améliorations pour renforcer la sécurité opérationnelle et l’auditabilité. Gestion des parties prenantes Coordonner avec les équipes IAM, les propriétaires d’applications, les responsables conformité et les équipes infrastructure/sécurité. Communiquer les jalons, risques et avancées aux parties prenantes senior de manière claire et structurée. Soutenir l’alignement entre les standards de gouvernance régionaux et globaux. Compétences & Expérience requises Expertise technique Solide expérience en IAM avec une exposition pratique à SailPoint IdentityNow (IDN). Bonne compréhension de la recertification, de la gouvernance, de l’audit et des cadres de conformité. Connaissances techniques de Windows, Unix/Linux, Oracle, SQL, MongoDB, Active Directory, LDAP. Expérience pratique en scripting et automatisation : PowerShell, Python, SQL, Git. Expérience de travail dans des environnements AWS. Compréhension des cadres ISO27001, SOC et des contrôles internes. Gestion de projet Expérience avérée dans la livraison de projets techniques ou liés à la conformité dans des environnements complexes. Excellentes compétences organisationnelles et capacité à gérer plusieurs flux de travail en parallèle. Excellentes capacités de communication et de rédaction. Compétences linguistiques Anglais : lu, parlé, écrit (obligatoire) Français : lu, parlé, écrit (obligatoire) Compétences comportementales Analytique et orienté détail. Solide capacité de résolution de problèmes avec une approche structurée de la documentation et de la gouvernance. Gestion efficace des parties prenantes, capable de travailler avec des équipes diverses. À l’aise dans un environnement international et dynamique. Ce que le poste offre L’opportunité de contribuer à une transformation IAM majeure dans l’industrie des paiements. Un rôle à fort impact, centré sur la sécurité, la conformité et la gouvernance des identités. Une exposition à un large éventail de technologies et de parties prenantes globales. Un environnement collaboratif, multiculturel, offrant un potentiel de projet à long terme.

La prestation d’architecture applicative attendue concerne les couches hautes du modèle OSI. Les couches matérielles sont du ressort d’autres d’architectes techniques dédiées (réseau, serveur, stockage). Les HLD et LLD livrés par le prestataire servent de spécification d’entrée aux architectes matériels. Les spécifications d’entrée de la prestation d’architecture applicative sont : : - Le dossier d’urbanisme - Le dossier de sécurité - Les besoins fonctionnels Dans sa mission, le prestataire : • Définit les environnements qui seront installés (qualification préproduction, …) • Décrit le type d’architecture retenu (2-tiers, 3-tiers, client lourd.) • Justifie les choix retenus en termes de technologies pour les composants physiques et leur usage • Conçoit, en justifiant les choix, une architecture conforme au besoin de disponibilité, de sécurité et de scalabilité • Spécifie les choix pour les composants virtuels (VmWare, nombre de serveurs et version, …) • Détermine les modes de licensing des logiciels de la couche haute • Justifie les choix retenus en termes de technologies pour les composants middleware • Justifie les choix des services sécurités retenus (Gestion d’identité / Authentification / Gestion des accès / Annuaire de ressource) • Spécifie les besoins du service opération (Supervision / Sauvegarde / SLM / Ordonnancement Les domaines d’expertises nécessaires pour réaliser ces activités sont : • Maitrise des notions de DICT et des solutions adaptées pour y répondre • Expertise dans les domaines suivants - Spécification des besoins en systèmes de sauvegarde et de stockage (Mandatory) - Spécification des besoins en virtualisation, Systèmes (Mandatory) - Spécification de la sécurité réseau (segmentation, flux, protocoles, …) (Mandatory) - Spécifications des configurations SQL Serveur, IIS, ActiveDirectory (Mandatory) - Systèmes d’exploitation Windows, (Mandatory) - Systèmes d’exploitation Linux (Nice to have) - Cloud AWS (Nice to have)

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Responsabilités Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

Nous sommes à la recherche d’un Product Owner Technique Confirmé pour rejoindre une équipe au sein de la direction Infrastructure & Production , composée de 6 collaborateurs. Périmètre technique : Identités et accès : Active Directory, Entra ID, PKI, WSUS, serveurs de rebond Collaboration : Microsoft 365 Gestion des terminaux : SCCM, Intune, JamF, Citrix DaaS La mission : Gestion du backlog produit : Développer et maintenir la vision produit, qui consiste à "fournir des services d’identités, d’accès, de collaboration et de gestion des périphériques unifiés, fiables et sécurisés, afin d’améliorer durablement l’expérience de travail des collaborateurs grâce à un environnement fluide et maîtrisé." Transformation de l’équipe en mode produit : Mise en place des DoR / DoD , définition des KPI , utilisation d’outils comme Accelerate pour optimiser la performance Communication avec les clients : Présentations, enquêtes de satisfaction et autres interactions pour garantir une compréhension claire des besoins et une amélioration continue

Dans un contexte de transformation digitale et de renforcement de la cybersécurité, vous interviendrez pour concevoir, déployer et maintenir les solutions de gestion des identités et des accès. Responsabilités principales Concevoir et implémenter des solutions IAM (IAM, IGA, PAM, SSO, MFA) Intégrer les applications et systèmes (on‑premise, cloud, hybrides) aux outils IAM Mettre en œuvre les processus de gestion des identités : cycle de vie des comptes, provisioning, déprovisioning Définir et appliquer les politiques de contrôle d’accès et de gestion des rôles (RBAC / ABAC) Administrer et maintenir les plateformes IAM existantes Participer aux audits de sécurité et aux démarches de conformité (ISO 27001, RGPD, etc.) Gérer les incidents liés aux accès et contribuer à leur résolution Rédiger la documentation technique et les procédures d’exploitation Collaborer avec les équipes sécurité, infrastructure, cloud et métiers

Contexte de la mission : La mission consiste à migrer les systèmes IAM existants vers One Identity pour un client du secteur de l'énergie. L’objectif est d’assurer la continuité des services, de sécuriser et d’optimiser la gestion des identités et des accès, tout en respectant les exigences de conformité et de gouvernance Tâches à réaliser : Analyser l’architecture IAM existante et définir le plan de migration vers One Identity · Concevoir et mettre en œuvre des solutions d’authentification et de gestion des accès adaptées aux besoins métiers · Garantir la cohérence, la sécurité et la traçabilité des identités et des droits d’accès · Collaborer étroitement avec les équipes IT, sécurité et métiers · Participer aux tests et à la validation des processus migrés · Assurer la documentation et le transfert de compétences Compétences recherchées : Obligatoires : Expertise en IAM et One Identity Expérience dans la migration de système IAM Maîtrise des bonnes pratiques de sécurité et de gouvernance des accès Capacité à modéliser et déployer des flux d’identités et d’accès Compréhension des besoins métiers et techniques Planification et organisation d’un projet de migration sur le long terme Coordination Autonomie, rigueur et sens des responsabilités Optionnelles : Connaissances du domaine de l'énergie Expérience nécessaire : Senior, 5 à 7 années minimum Méthodologie : Agile, Safe Langues : Français et anglais (technique)