Trouvez votre prochaine mission ou futur job IT.

Contexte du projet : La mission s’inscrit dans le cadre d’un vaste projet de Gestion des accès aux systèmes d’information (SI) de notre client, visant à répondre à des enjeux réglementaires, à renforcer la sécurité cyber et à moderniser les outils de gestion des accès. Ce projet se décompose en trois lots distincts mais interconnectés, couvrant la modélisation des rôles, la gestion des droits d’accès et la gouvernance des accès aux données non structurées. Objectifs de la mission : L'expert aura pour rôle principal de superviser l’ensemble des lots du projet, en tant que référent fonctionnel , et devra garantir la cohérence des solutions proposées avec les exigences réglementaires, de sécurité et de performance. Description des lots du projet : Modélisation des rôles et profils d’accès aux applications du SI : Définir et modéliser les rôles et les profils pour les utilisateurs du SI, en alignement avec les politiques de sécurité. Standardiser les processus de création, de gestion et de révision des rôles d'accès. S'assurer que chaque rôle est bien défini en fonction des besoins métiers et des principes de moindre privilège . Gestion des droits d’accès aux ressources (IGA - Identity Governance and Administration) : Gestion des identités : y compris les employés (intégrés ou non intégrés au SIRH), les prestataires externes et les comptes techniques. Gestion des comptes et des applications sensibles via la CMDB (Configuration Management Database). Superviser la gestion des accès aux serveurs critiques (accès hors Bastion), aux boîtes aux lettres partagées, et aux documents partagés sur SharePoint et Teams . Gestion des droits d’accès aux fichiers bureautiques et espaces partagés (DAG - Data Access Governance) : Mettre en place une gouvernance des données non structurées, en s’assurant que les fichiers sensibles et les espaces de stockage partagés (internes et externes) bénéficient des mesures de sécurité adaptées. Assurer la conformité avec les politiques de gestion des accès aux fichiers bureautiques et aux espaces partagés. Responsabilités de l’expert IAM et Cybersécurité : Référent fonctionnel du projet pour l’ensemble des lots, garantissant que chaque aspect du projet est aligné avec les objectifs stratégiques de sécurité et de conformité. Définition et documentation des processus relatifs à la gestion des identités et des accès, ainsi qu’à la gouvernance des données non structurées. Supervision et validation des choix d’ architecture technique et des orientations fonctionnelles , en collaboration avec les équipes RSSI et architecture technique . S’assurer de la conformité avec les normes de sécurité ISO 27001 et avec les réglementations spécifiques au secteur, telles que EIOPA , DORA et NIS2 . Recette fonctionnelle des solutions mises en œuvre, avec suivi des KPI (indicateurs de performance) pour s'assurer de l'atteinte des objectifs métiers.

Pour l'un de nos clients grand compte situé en IDF, permettant du télétravail, dans le cadre d'une mission de longue durée, nous recherchons un Assistant Directeur Projets IAM (H/F). Missions : - Diriger la mise en place d'une solution IAM hybride (SaaS et on-premise). - Définir et structurer une offre de service IAM adaptée aux besoins de l'entreprise. - Gérer les équipes chargées de l'installation, de la configuration et de la maintenance de l'infrastructure IAM. - Assurer la sécurité des accès et des identités conformément aux normes internes et réglementaires. - Collaborer avec les équipes métiers et techniques pour garantir l’alignement des solutions IAM avec les exigences de l'entreprise. - Garantir la qualité et la performance du service IAM tout en assurant une continuité opérationnelle. - Mettre en place des solutions d'authentification forte, d'autorisation et de gestion des identités. Profil recherché : - Expérience avérée dans la mise en place de services IAM hybrides (SaaS et on-premise). - Connaissances approfondies des normes de gestion des accès et des identités. - Maîtrise des technologies et solutions IAM (authentification, gestion des identités, SSO, etc.). - Capacité à piloter des projets de grande envergure et à coordonner des équipes pluridisciplinaires. - Excellentes compétences en communication, en gestion de projet et en gestion des parties prenantes.

Votre rôle et votre environnement de travail Nous recherchons un consultant en sécurité et résilience opérationnelle pour rejoindre notre bureau CIO à Luxembourg. Vous devez avoir une expérience exhaustive dans les domaines suivants : Vos expériences et compétences clés [Tech Sec] - Expérience dans l'évaluation des lacunes des normes de sécurité informatique - Expérience des processus de sauvegarde/restauration - Expérience des processus de cycle de développement de logiciels - Expérience des processus IAM [Résilience opérationnelle ] - Expérience de la résilience opérationnelle (BCM, BCP, DRP, etc.) - Expérience en sécurité et en tests SDLC (c'est-à-dire analyse statique du code), en étroite collaboration avec notre équipe SRE. [Réseau] - Connaissance approfondie de la documentation et de la segmentation des réseaux [Cryptographie] - Connaissance des algorithmes et protocoles cryptographiques génériques, y compris les processus de gestion des clés. [Ce qui est bien, c'est que] - 5-10+ années dans des rôles liés à la sécurité informatique (architecture, officier, gestionnaire de programme, SECOPS, etc.) - Expérience dans des projets Agile / Scrum / DevOps. - Expérience et compréhension approfondie de la livraison continue, des outils de déploiement et des pipelines. - Expérience/connaissance de plusieurs techniques de test, en particulier dans les domaines de la performance et de la résilience. - Connaissance de la stratégie de test de résilience avec l'analyse de l'impact de la capacité.

Dans le cadre du projet de sécurisation du Mainframe, nous recherchons un(e) expert(e) en RACF pour assurer la sécurité des accès aux ressources de notre infrastructure Mainframe. Le rôle est essentiel pour garantir la protection des informations critiques et le respect des politiques de sécurité internes et externes. Sécurisation du Mainframe : Gérer la sécurité des accès sur l’infrastructure Mainframe en utilisant RACF pour protéger les données et les applications sensibles. Gestion des droits et accès : Implémenter et superviser les droits d’accès des utilisateurs, en veillant à une stricte conformité aux politiques de sécurité. Analyse et audit : Réaliser des audits de sécurité réguliers, analyser les logs RACF, identifier les vulnérabilités et proposer des plans d’action correctifs. Optimisation de la configuration : Améliorer la configuration RACF existante afin de garantir une meilleure gestion des autorisations et une réduction des risques de sécurité. Support technique : Fournir une expertise technique aux équipes opérationnelles pour résoudre les problèmes liés à la sécurité du Mainframe. Compétences techniques : Expertise dans l'administration et la gestion de la sécurité via RACF sur environnement Mainframe. Connaissance approfondie des systèmes d'exploitation Mainframe (z/OS) et des protocoles de sécurité associés. Expérience en gestion des identités et des accès (IAM) sur des environnements complexes. Expérience dans le déploiement de contrôles de sécurité et la mise en conformité avec les normes de sécurité.

Pour l'un de nos clients grand compte situé en IDF, permettant du télétravail, dans le cadre d'une mission de longue durée, nous recherchons un Appui Chef de Projet AD (H/F). Missions : - Participer à la définition des besoins en environnement administratif (accès, rôles, droits). - Assurer la gestion des accès administratifs (accès admin, AD admin). - Coordonner les équipes techniques pour la mise en place des infrastructures liées à l'environnement administratif. - Superviser les processus de sécurité et de gestion des accès. - Assurer la conformité des systèmes avec les normes de sécurité et les politiques internes. - Collaborer avec les équipes IT pour résoudre les incidents et améliorer la performance des systèmes. - Rédiger des rapports de suivi et présenter les avancées du projet à la direction. Profil recherché : - Expérience avérée dans la gestion de projets liés à l'administration des accès. - Connaissance approfondie d’Active Directory (AD) et de ses fonctionnalités administratives. - Maîtrise des environnements administratifs complexes. - Capacité à gérer plusieurs tâches simultanément et à travailler sous pression. - Excellentes compétences en gestion de projet, communication et coordination d'équipe.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant Senior Cybersécurité politique de sécurité (H/F) – IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 jours / semaine TJM max : 690 Compétences obligatoires : Firewalling ; Load Balancing ; OWASP ; IAM ; revue de code Votre mission : - Application de la Politique de Sécurité. - Vérification de la Politique de Sécurité via des contrôles périodiques de niveau 1. - Validation et gestion des dérogations à la Politique de Sécurité. - Maintien opérationnel des infrastructures de sécurité (supervision, gestion des incidents, installation et configuration). - Participation aux audits internes et externes. - Mise en œuvre des recommandations d’audit et des actions de conformité. - Rédaction de guides et standards de sécurité. - Avis sur l'implémentation des solutions de sécurité. - Proposition de solutions innovantes pour optimiser sécurité, qualité, performances et coûts d’exploitation. - Assure une veille technologique continue. REF : EFP/DFM/ODVB Plus d’offres sur :

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

Gérer et administrer la plate-forme CyberArk de bout en bout. Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurer le run et le support N3 sur la solution Gérer/créer les SAFE, ACL, etc... Réaliser et maintenir en place les procédures techniques Gérer et faire la revue des habilitations Gérer l'évolution du produit Être force de proposition sur les améliorations possibles du produit Construire et suivre un Dashboard de suivi de la sécurité et des risques opérationnels des assets de la DSI. Automatisation via scripting (PACLI/Powershell) et mettre en place/développer des connecteurs.

Pour l'un de nos clients grand compte situé en IDF, permettant du télétravail, dans le cadre d'une mission de longue durée, nous recherchons un Appui Chef de Projet PKI (H/F). Missions : - Piloter la mise en place d'une infrastructure PKI on-premise. - Créer et structurer une offre de service PKI adaptée aux besoins de l'entreprise. - Assurer la gestion de l'infrastructure PKI, en supervisant l’installation, la configuration et la maintenance. - Définir les politiques de certification et de gestion des clés. - Collaborer avec les équipes techniques pour garantir une implémentation réussie de la solution. - Mettre en place des protocoles de sécurité adaptés à la gestion des certificats et des clés. - Former les utilisateurs et assurer un support technique sur les aspects PKI. Profil recherché : - Expérience avérée dans la mise en place d'une infrastructure PKI. - Connaissances techniques solides sur les certificats, les clés publiques/privées et les autorités de certification. - Capacité à structurer et à formaliser une offre de services PKI. - Maîtrise des normes de sécurité liées à la gestion des infrastructures PKI. - Capacité à gérer des équipes et à coordonner des projets techniques.

Missions Pour l’un de nos clients du secteur de l’énergie, vous interviendrez sur une mission à forte valeur ajoutée en tant que Directeur de Projet IAM . Vous accompagnerez et conseillerez notre client dans le cadre de la mise en place d'une solution d'Identity and Access Management (IAM) hybride (SaaS et on-premise). Vos tâches seront les suivantes : Diriger la mise en place d'une solution IAM hybride. Définir et structurer une offre de service IAM adaptée aux besoins du client. Gérer les équipes responsables de l'installation, configuration et maintenance de l'infrastructure IAM. Assurer la sécurité des accès et des identités en conformité avec les normes internes et réglementaires. Collaborer avec les parties prenantes pour aligner la solution IAM avec les exigences de l’entreprise. Garantir la qualité et la performance du service IAM, ainsi qu'une continuité opérationnelle. Mettre en place des solutions d'authentification forte, d'autorisation et de gestion des identités.

Contexte de la mission : La prestation se déroulera au sein du CCOE, dont l'objectif principal est d'accompagner les métiers dans l'intégration GCP. La prestation consiste à : - Conception et Spécifications Techniques : Définir les spécifications techniques détaillées pour l'infrastructure cloud sur GCP, en tenant compte des exigences de sécurité. - Déploiement et Exploitation : Mettre en place l'infrastructure cloud GCP en suivant les bonnes pratiques de sécurité et en assurant le déploiement automatisé à l'aide d'outils CI/CD et l'Infrastructure as Code (IaC) - Intégration de la Sécurité dans le design de la solution : Collaborer avec les équipes de développement pour intégrer la sécurité dès les premières phases du processus de développement (DevSecOps), en automatisant les tests de sécurité, les analyses de vulnérabilités et les contrôles de conformité dans les pipelines CI/CD. - Surveillance et Détection des Menaces : Mettre en place des outils de surveillance et de détection des menaces sur l'infrastructure cloud GCP, en surveillant en temps réel les activités suspectes et en répondant rapidement aux incidents de sécurité potentiels. - Gestion des Incidents de Sécurité : Mettre en place des procédures de gestion des incidents de sécurité pour répondre efficacement aux menaces ou aux incidents de sécurité, en collaborant avec l'équipe SOC (Security Operations Center) et en assurant un suivi régulier. - Gestion des Identités et des Accès (IAM) : Définir et maintenir des politiques de gestion des identités et des accès (IAM) sur GCP, en s'assurant que seules les personnes autorisées ont accès aux ressources et données sensibles, et en garantissant la mise en place de principes de moindre privilège. - Gestion des Vulnérabilités : Mettre en œuvre et maintenir un processus de gestion des vulnérabilités pour identifier, évaluer et traiter les vulnérabilités de sécurité sur l'infrastructure cloud GCP, en collaborant avec les équipes de développement pour appliquer les correctifs et les mises à jour de sécurité nécessaires - Analyse des Logs et des Alertes : Effectuer une analyse approfondie des logs et des alertes de sécurité générés par les outils de surveillance et de détection des menaces, en identifiant les comportements suspects, les anomalies de sécurité et en prenant des mesures proactives pour les atténuer. - Reporting et Suivi : Élaborer des rapports réguliers sur l'état de la sécurité et de la performance de l'infrastructure cloud GCP, en fournissant des indicateurs clés de performance (KPI) et des recommandations pour améliorer continuellement la sécurité et l'efficacité opérationnelle. - Conformité et Audits de Sécurité : Assurer la conformité aux normes de sécurité définies par l'entreprise et aux réglementations applicables en effectuant des audits réguliers de sécurité sur l'infrastructure cloud GCP, en identifiant les écarts de conformité et en mettant en œuvre les actions correctives nécessaires.

🚀 Notre proposition 🚀 : Afin de renforcer notre équipe de trois ingénieurs chez notre client du secteur de télécommunication. Nous recrutons un(e) Architecte Modern Workplace H/F pour une mission basée à Courbevoie (92) . 📣 Votre future mission ? Au sein de l’équipe Workplace Engineering (1 architecte, 4 ingénieurs, 1 responsable/chef de projet, 1 change manager et 2 coordinateur de projet). En charge de l’administration, le support et l’évolution de l’environnement de travail des utilisateurs (10000 postes de travail, flotte Android et iOS, salles de réunions). En tant qu' Architecte Workplace vous étudiez et proposez les solutions informatiques les plus efficaces pour soutenir et gérer les applications et les services métiers. Vous fournissez également une expertise dans le processus de gestion des incidents et des problèmes au niveau 3. Vos missions sont les suivantes: Définir la conception de solutions de bout en bout en tenant compte des fonctionnalités, des options techniques, du service, du processus, de l’organisation, de la sécurité, de l’expérience utilisateur, du modèle d’exploitation, des tendances du marché, de la veille technologique, et de la finance Collecter et organiser le flux de demande des différents partenaires Applicatifs & Business. Formuler des RFQ/RFP clairs et précis aux fournisseurs de solutions et challenger leurs réponses. Documenter et présenter les solutions les mieux adaptées aux différents décideurs (Directeurs business, DSI, Business partners, experts techniques), y compris les aspects financiers structurés. S’assurer que les conceptions techniques mondiales sont conformes aux normes d’architecture mondiales, aux meilleures pratiques générales, qu’elles sont cohérentes et partagées en collaboration avec les experts techniques de la région. Assurer la cohérence du processus de gestion du changement, en collaboration avec toutes les parties prenantes du processus de changement dans les domaines. Contribuer à la mise en œuvre de la solution conçue pour les projets mondiaux clés, en assurant un plan de transition en douceur vers la livraison. 📣 Concrètement, nous vous apportons aussi : La gestion de votre carrière avec un suivi personnalisé Une qualité de vie et des conditions de travail favorisant un équilibre vie personnelle / vie professionnelle Le télétravail Des JRTT Le respect de la diversité Des valeurs fortes : Ecoute, Accompagnement, Engagement, Expertise.

💡 Contexte /Objectifs : Objectif global : Piloter les projets de l'environnement de travail du collaborateur Contrainte forte du projet Maitrise dans le pilotage de projet et capacité de s'adaptation Les livrables sont Cadrage, support de présentation et de réunion, CR Mise en place de la gouvernance Reporting Compétences techniques Env. collab : poste travail, messagerie, M365... - Confirmé Connaissance infra, réseau - Confirmé Notion AD, IAM - Confirmé Sécu : https, sso... - Confirmé Connaissances linguistiques Français Courant Anglais Courant

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Product Manager Senior IAM (H/F) – Paris Mission à pourvoir en régie sur Paris Présence sur site : 3 jours / semaine Compétences obligatoires : leadership ; IAM ; framework Agile ; Agile Votre mission : · Concevoir et mettre en œuvre la trajectoire des produits pour de nouveaux usages. · Soutenir la vision globale de l’IAM via une approche user, market, tech et corporate. · Définir la feuille de route des fonctionnalités attendues à court et moyen terme. · Imaginer et prioriser, avec la squad, de nouvelles fonctionnalités et améliorer les existantes. · Co-construire et animer les OKR avec la squad, le Group Product Manager et l'Engineering Manager. · Gérer et piloter le budget du produit. · Raffiner les initiatives produits et rédiger les epics et user stories pour la backlog. · Organiser des sprints pour livrer de la valeur rapidement. · Construire une communauté d’utilisateurs pour recueillir leurs feedbacks. · Accompagner les autres Product Managers en partageant bonnes pratiques et méthodes REF : EFP/NTBCZ/ODVB Plus d’offres sur :

En binôme avec notre Lead Architecte IAM, vous serez responsable de la gestion, de la configuration et de l’optimisation de notre environnement EntraID. Vous travaillerez au sein de notre DSI pour garantir la sécurité, l’efficacité et la conformité de nos systèmes d’identité. Missions principales • Gérer et maintenir l’environnement EntraID de l’entreprise. • Configurer et optimiser les services EntraID, y compris les rôles et les permissions. • Mettre en œuvre et gérer l’authentification multifacteur (MFA) pour renforcer la sécurité. • Gérer les applications EntraID, y compris leur intégration, leur configuration et leur sécurité. • Gérer les comptes invités dans EntraID, y compris leur accès et leurs permissions. • Mettre en œuvre et gérer les solutions EntraID B2C et B2B. • Mettre en œuvre des politiques de sécurité et de conformité. • Collaborer avec l’équipe informatique pour résoudre les problèmes liés à EntraID. • Rester à jour sur les dernières tendances et technologies EntraID. • Rédiger et mettre à jour la documentation technique et fonctionnelle des solutions Entra ID.

Cette mission intervient dans le cadre du projet de Gestion des accès au SI. La phase de réalisation a commencé depuis le mois de mai. Ce projet consiste à répondre à des enjeux réglementaires, à traiter des risques Cyber et à moderniser nos outils. Il se découpe en 3 lots : 1 - Modélisation des rôles et profils d’accès aux applications du SI 2 - Gestion des droits d’accès aux ressources (IGA : gouvernance et administration des identités) : Identités : employés intégrés ou non intégrés au SIRH Groupe, prestataires Comptes : tous les comptes d’accès au SI Applications soumises à habilitation (référencées dans la CMDB) Serveurs avec des accès en direct (hors Bastion) Listes de diffusion Boîtes aux lettres partagées Bases documentaires SharePoint (accès au niveau des sites SharePoint et des équipes Teams) 3 - Gestion des droits d’accès aux fichiers bureautiques et des espaces partagés (DAG : Gouvernance des accès aux données non structurées) L'expert interviendra sur l'ensemble des lots et travaillera en étroite collaboration avec le RSSI et l'équipe projet L'expert IAM et cybersécurité est référent fonctionnel du projet sur l'ensemble des lots du projet. Il définit et documente les process et porte la conception fonctionnelle de la solution Il valide les orientations en termes d'architecture et de conception technique. Il veille à la conformité à la norme ISO27001 et aux règlementations sectorielles applicables (EIOPA, DORA, NIS2). Il effectue la recette fonctionnelle Il s'assure de l'atteinte des objectifs métiers du projet (indicateurs)