Trouvez votre prochaine mission ou futur job IT.

Contexte : Au sein de la DSI, le domaine sécurité est le garant des bonnes pratiques en matière d’implantation des règles de sécurité SI ( incluant la partie gestion des identités et accès) ainsi que de la mise en place des outils de contrôle. Vous serez responsable de la définition, de la mise en œuvre et du suivi de la stratégie de sécurisation des accès à privilèges. Gouvernance et stratégie des accès privilèges: · Définir la politique de gestion des accès à privilèges en alignement avec les normes de sécurité et les besoins de métier · Établir un cadre de gouvernance pour la gestion du cycle de vie, des comptes à privilèges · Identifier les rôles et responsabilités des différentes parties prenantes dans la gestion des accès à privilèges Analyse et cartographie des accès à priviléges · Identifier et catégoriser les différents types d’accès à privilèges au sein de l’organisation · Réaliser une cartographie des systèmes, application et infrastructure nécessitant une protection particulière · Établir un inventaire des comptes privilèges et des utilisateurs bénéficiaires Conception, fonctionnel et processus · Définir les processus d’attribution, de révocation et de révision des accès à privilèges · Concevoir les workflow’s d’approbation et les matrices de séparation des tâches · Établir les règles de gestion, des mots de passe et des sessions privilégiées Sensibilisation et accompagnement au changement · Former les utilisateurs aux bonnes pratiques de gestion des accès privilégiés · Accompagner les équipes dans l’adoption des nouveaux processus · Élaborer la documentation fonctionnelle et les guides utilisateurs Suivi et amélioration continue: · Mettre en place des indicateurs de performance et de conformité · Analyser les incidents de sécurité, liés aux accès privilégiés · Proposer des évolutions des processus et des contrôles

Démarrage : Dès que possible Durée : Contrat de 12 mois + possibles extensions (freelance) Lieu : Télétravail Langue : Maîtrise de l'anglais Exigences : Minimum 9 à 10 ans d'expérience globale dans le domaine IAM/PAM Minimum 6 à 7 ans d'expérience avec la technologie CyberArk Minimum 5 ans d'expérience avec la technologie CyberArk SaaS Certificat CDE-CPC valide Expérience en tant qu'architecte PAM (rédaction de LLD, HLD, conduite de réunions d’architecture fonctionnelle et technique, analyse des besoins, etc.) sur la base de la technologie CyberArk ISPSS Expérience avec CyberArk SIA (Secure Infrastructure Access) , principalement pour la sécurisation des ressources Linux et Windows Expérience avec CyberArk SCA (Secure Cloud Access) , sécurisation de l’accès privilégié aux consoles d’administration Cloud (AWS, Azure, Google, etc.) Capacité à concevoir et diriger l’onboarding des applications SAP et des comptes Root Linux dans la solution PAM Capacité à diriger et coordonner la mise en œuvre de la solution PAM Capacité à diriger les processus de tests SIT et UAT

La gestion des autorisations au sein des applications Windows se fait via Microsoft Active Directory. Beaucoup de ces applications utilisent une connexion de type SSO. Nous recherchons actuellement un spécialiste Microsoft Active Directory / Entra ID La mission consiste en : • l'application de la stratégie de la gestion des droits d'accès • La gestion des demandes d’accès ou suppression des accès (la gestion des tickets) • La résolution de problèmes éventuels dans les droits d’accès (la gestion des tickets dans le cadre de support). • Une assistance a la mise en place d’outils et de procédure pour la gestion de ces accès (PAM, Helpdesk, recertification,…)

Renforcer l’équipe en charge de l’infrastructure Microsoft pour accompagner l’automatisation et la modernisation des services d’annuaires dans un environnement 100% on-premise , en préparation à une cloudification progressive et à une sécurisation accrue des accès . Responsabilités principales : Refondre et automatiser l’organisation Active Directory . Apporter une expertise IAM sur des environnements à fort volume : gouvernance des identités, provisioning, gestion des accès. Contribuer à l’automatisation du bastion (PAM) et à l’amélioration des processus de sécurité et d’administration AD . Collaborer efficacement avec les équipes DevOps (scripting, CI/CD, infrastructure as code). Mettre en place des bonnes pratiques pour fiabiliser les intégrations et évolutions autour de l’annuaire

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Azure AD - IAM (H/F) à Charleroi, Belgique. Les missions attendues par le Consultant Azure AD - IAM (H/F) : Télétravail / présentiel : 2 jours de présence par semaine obligatoire Visibilité de la mission : 1-2 ans Responsabilités : - Appliquer la stratégie de la gestion des droits d'accès - Gérer les demandes d’accès ou suppression des accès (la gestion des tickets) - Résoudre les problèmes éventuels dans les droits d’accès (la gestion des tickets dans le cadre de support). - Assister à la mise en place d’outils et de procédure pour la gestion de ces accès (PAM, Helpdesk, recertification,…)

Mon client recherche un Consultant Azure AD - IAM pour une mission freelance à Gosselies. Contexte de la mission : La gestion des autorisations au sein des applications Windows se fait via Microsoft Active Directory. Beaucoup de ces applications utilisent une connexion de type SSO. Notre client a besoin actuellement d’un spécialiste Microsoft Active Directory / Entra ID capable de faire des scripts powershell et de répondre aux tickets. La mission consiste en : L'application de la stratégie de la gestion des droits d'accès La gestion des demandes d’accès ou suppression des accès (la gestion des tickets) La résolution de problèmes éventuels dans les droits d’accès (la gestion des tickets dans le cadre de support). Une assistance a la mise en place d’outils et de procédure pour la gestion de ces accès (PAM, Helpdesk, recertification,…)

Dans un contexte de transformation de son SI, notre client recherche un Architecte Solution Sénior pour piloter la refonte du modèle d’administration des infrastructures IT , avec pour objectif de sécuriser et contrôler les accès des tiers à l’environnement technique de l’entreprise. Vous jouerez un rôle clé dans la définition de la stratégie d’accès , la ségrégation des rôles , et la mise en place de dispositifs de sécurité avancés . Missions principales Auditer l’existant (modèle d’administration, outils, sécurité, flux d’accès). Concevoir une architecture cible pour l’administration des infrastructures (principes, flux, responsabilités, outils). Définir une stratégie d’ouverture sécurisée des accès aux tiers . Piloter la mise en œuvre de cette architecture avec les équipes internes (Infra, Réseau, Sécurité, etc.). Rédiger les documents d’architecture (HLD, LLD, schémas techniques). Mettre en place les mécanismes de contrôle : bastions, PAM, RBAC, MFA, etc. Accompagner la conduite du changement : sensibilisation, documentation, bonnes pratiques. Specialiste d'Active Directory et des IAM Admin serveur windows linux Gestion des comptes de services sur une infra stockage de production autour de l'AD.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Cybersécurité H/F à Lille, France. Contexte : L’objectif est de renforcer une équipe de 7 personnes dans le domaine de la sécurité de l’information. Pour contribuer au pilotage des différents projets réglementaires NIST Barometer et OSI-BCE, aux activités opérationnelles de l’équipe sécurité et habilitation, nous recherchons un profil polyvalent, spécialisé IAM et sécurité de l’information. Les missions attendues par le Expert Cybersécurité H/F : Contribuer aux projets réglementaires NIST Barometer et OSI-BCE, en soutien au RSSI et de piloter certains chantiers en direct. Accompagner l'entreprise dans sa transformation IAM Transformation et industrialisation des processus (Recertification, Leaver, etc…) Rationalisation et migration vers les outils du groupe Accompagner l'entreprise dans les projets réglementaire Pilotage projets (budgets, plannings, charges) en lien avec les acteurs (DOI, métier, maison mère, service infra) ou en support aux autres CP/RA/Equipes produit. Gestion des engagements et risques Gestion des relations avec les équipes Bangalore (Anglais) Risk Management Rapports mensuels Contributions sur des chantiers projets Sans être exhaustif, les différentes activités sécurités Mise en œuvre d’outils PAM Optimisation du processus IAM Cloisonnements réseaux Mesures de sécurité liées à la protection data Centralisation de logs Sécurité applicative Risk Management / Ebios RM Réalisation d’activités opérationnelles de sécurité Analyse de risques (flux, outils, projets métier, besoins utilisateurs,…) Gestion des remédiations sécurité Azure Gestion des alertes DLP (Data Leak Prevention) Gestion des événements et alertes de sécurité (infections virales, intrusions, phishing, …) Sensibilisations utilisateurs Reporting KRI / KPI

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

Nous recherchons un gestionnaire en sécurité IT pour son équipe Identity and Access Management (IAM). Le candidat devra avoir le profil suivant : · Administrateur de la gestion des identifiants et accès (IAM) et des accès à · privilège (PAM). · Capacités poussées en analyse et en conception de droits d’accès via modèle · RBAC · Des connaissances d’AD et d’EntraID (AzureAD) sont un prérequis. · Des connaissances sur Lotus Notes et RACF sont un atout, mais pas un prérequis · Une connaissance de One Identity Manager est un atout, mais pas un prérequis. · Une connaissance de Cyberark est un atout, mais pas un prérequis. · Une connaissance des sujets PKI et certificats est un atout, mais pas un · prérequis. · La maitrise de la langue française est un prérequis, toute autre langue courante · du pays (lux, ger, ang) est un atout. · Facilité à intégrer une équipe de 8 personnes Sa mission comprendra les tâches suivantes : · Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) · (IAM). · Gestion des identités à privilège (PAM) · Soutien de l’équipe dans la mise en place des accès dans les nouvelles · applications.

En tant qu'Architecte IAM, vous serez responsable de définir l'architecture et de concevoir des modèles pour la mise en œuvre cohérente et efficace des capacités et services IAM. Vous rédigerez les documents d'architecture de solution, les normes et les politiques pour le domaine IAM et soutiendrez la validation des décisions d'architecture au sein des comités de révision d'architecture. Responsabilités principales : Concevoir et architecturer des solutions de gouvernance d'identité de bout en bout, y compris la gestion du cycle de vie des identités, le contrôle d'accès basé sur les rôles (RBAC), la gestion des demandes d'accès et l'authentification unique (SSO). Travailler avec les responsables technologiques IAM pour développer et communiquer la vision et la feuille de route à long terme pour la gestion des identités et des accès. Diriger la sélection, la personnalisation et la mise en œuvre des outils IAM (par exemple : Saviynt, MS EntraID, CyberArk PAM, PKI). Développer et appliquer des politiques de gouvernance d'identité qui équilibrent sécurité et convivialité. S'assurer que les solutions IAM répondent aux normes de l'industrie et aux exigences réglementaires (par exemple, GDPR, HIPAA, SOX, ISO 27001). Diriger la création, la définition et la gestion des personas d'identité à travers l'organisation.

Nous recherchons pour un client grand grand groupe basé à la Défense, d'un consultant Sailpoint IdentityNow junior (moins de deux ans d'experience). Compétences techniques clés ✅ Obligatoires (SailPoint IdentityNow) ✔ Gestion des identités : Provisioning, workflows, rôles, droits d’accès. ✔ Administration de SailPoint IdentityNow : Configuration, connecteurs, synchronisation d’identités. ✔ Notions de SCIM, SAML, OAuth, API REST pour les intégrations. ✔ Analyse des logs et gestion des incidents IAM. 🔹 Souhaitées (Run & Sécurité IAM) ✔ Diagnostic et correction d’anomalies sur l’infrastructure IAM. ✔ Automatisation de certaines tâches (Python, PowerShell, API). ✔ Veille sur les vulnérabilités et compliance IAM. 🔥 Montée en compétences sur CyberArk (Bonus) ✔ Comprendre les concepts de PAM (Privileged Access Management) . ✔ Gérer des coffres-forts et des comptes à privilèges. ✔ Manipuler l’interface et les outils d’administration CyberArk. ✔ Travailler sur des intégrations IAM + PAM (SailPoint <-> CyberArk).

Bonjour, je suis à la recherche d'un ingénieur IAM dont vous trouverez la fiche de poste ci-dessous: Dans le cadre de la mise en place de la gestion des habilitations et de l’exploitation, du maintien en conditions opérationnelles, de sécurité de la solution SailPoint IdentityNow et plus largement dans le cadre du respect des politiques locales et globales de sécurité, l’ingénieur SecOps IGA interviendra sur les points suivants : • Concevoir, développer, tester et intégrer la solution IGA SailPoint IdentityNow avec les applications métiers, les annuaires ainsi que les systèmes du cabinet • Accompagner les utilisateurs métiers dans l’adoption et l’utilisation de la solution • Assurer un support N3 de l’outil • Mettre en place des workflows, des connecteurs, des politiques et des rapports basés sur les exigences de l'entreprise. • Rédiger les documentations associées à l’intégration, le MCO et le MCS de la solution • Monter en compétences et intervenir en support sur le MCO de la solution de PAM CyberArk

Dans le cadre de la mise en place de la gestion des habilitations et de l’exploitation, du maintien en conditions opérationnelles, de sécurité de la solution SailPoint IdentityNow et plus largement dans le cadre du respect des politiques locales et globales de sécurité chez mon client, l’ingénieur SecOps IGA interviendra sur les points suivants : • Concevoir, développer, tester et intégrer la solution IGA SailPoint IdentityNow avec les applications métiers, les annuaires ainsi que les systèmes du cabinet • Accompagner les utilisateurs métiers dans l’adoption et l’utilisation de la solution • Assurer un support N3 de l’outil • Mettre en place des workflows, des connecteurs, des politiques et des rapports basés sur les exigences de l'entreprise. • Rédiger les documentations associées à l’intégration, le MCO et le MCS de la solution • Monter en compétences et intervenir en support sur le MCO de la solution de PAM CyberArk

🚀 Freelancing : Expert Sécurité & Gestion des Risques M365 🚀 🎯 Contexte Notre client recherche un Expert Sécurité & Gestion des Risques M365 pour renforcer l’équipe sécurité workplace L’objectif de cette mission est de garantir la sécurité, la continuité et la gestion des risques des services incluant : ✅ Poste de travail : Windows, Mac, Active Directory, SCCM, JAMF ✅ Collaboratif : Messagerie Exchange, sécurité mail, outils M365 (Teams, SharePoint, OneDrive, Power Platform) ✅ Sécurité du poste de travail : McAfee, Microsoft Defender, Tanium ✅ Conformité & réglementation : Audit, protection des données, gestion des fournisseurs Missions Principales 🔹 Analyser et évaluer les risques sécurité et proposer des mesures adaptées 🔹 Participer aux POC techniques et assurer le suivi des projets en tant qu’architecte sécurité 🔹 Contribuer aux campagnes de mise en conformité sécurité et aux audits (IAM/PAM, tests d’intrusion) 🔹 Piloter la gestion des risques liés aux prestations et sous-traitances (TPRM - Third Party Risk Management) 🔹 Assurer l’intégration des aspects réglementaires (GDPR, protection des données) dans les projets IT 🔹 Rédiger et maintenir la documentation contractuelle et de sécurité 🔹 Sensibiliser les équipes et assurer une veille sur les nouvelles menaces et bonnes pratiques

Nous recherchons un(e) Architecte Solution IAM spécialisé(e) en gouvernance cybersécurité pour une mission stratégique dans le secteur bancaire européen. Vous intégrerez une équipe experte dédiée à l’architecture et à l’ingénierie des solutions d’Identity & Access Management (IAM) et Privileged Access Management (PAM). Contexte de la mission : Vous serez impliqué(e) de bout en bout dans le cycle de vie des services IAM, assurant le maintien en condition opérationnelle (MCO), le support niveau 3, ainsi que le cadrage, l’étude d’opportunités et faisabilités, la conception, les tests, l’accompagnement et la formation. Le périmètre couvre un large éventail de services incluant identification, authentification, gestion des secrets, comptes à privilèges, durcissement sécurité, contrôle secondaire et modélisation des accès. Principales responsabilités : Expertise technique et fonctionnelle sur SailPoint IIQ. Évaluation et validation des besoins métiers, techniques et sécurité liés à l'IAM. Conception, intégration et modélisation de solutions dans un environnement hybride (Cloud / On-premise). Simplification, rationalisation et optimisation des processus existants dans une perspective de transformation continue. Audit des solutions actuelles pour proposer et implémenter des axes d’amélioration. Traduction des exigences métiers en processus techniques et procédures robustes. Garantie du respect des SLA et amélioration continue du maintien en condition opérationnelle (MCO). Formation et accompagnement des équipes support (niveau 2, fonctionnel et technique). Garantir la pertinence et la sécurité des solutions en réponse aux attentes fonctionnelles et métier. Collaboration transverse avec les équipes IT Security & Risk et les métiers.