Trouvez votre prochaine offre d’emploi ou de mission freelance IaaS (Infrastructure-as-a-Service) à Paris

Notre client recherche un Architecte pour travailler sur une refonte du SI niveau groupe. L'objectif est d'intégrer les équipes IaaS et de travailler sur plusieurs chantiers techniques : Design d'architecture Infra Infra as a service, basée sur IBM, VMWare DevOps (accompagnement des développeurs sur certains sujets sensibles), avec GitlabCI Migration de l'orchestrateur (Java, Kubernetes vers Python, Terraform, Airflow) Accompagnement des équipes sur des choix d'architecture, et solutions de backup Organisation en Agile Scrum Confluence

Le candidat devra définir et développer les cas de tests en fonction de spécifications fonctionnelles et d'automatiser les tests (intégration et développement en Python) et plus particulièrement à : 1/ Concevoir : • Valider les spécifications des nouvelles fonctionnalités : s’assurer qu’elles sont complètes et conformes aux normes du client. • Participer à la définition les scénarios de tests fonctionnels : Cas d’utilisation correspondant aux fonctionnalités à tester. • Bonne compréhension des principes de test, des méthodologies et de la conception des cas de test. • Définir des scénarios basés sur la stratégie d’industrialisation et les spécifications fonctionnelles. • Identifier et qualifier les bugs et les zones de non-conformité dans le cadre des exigences des spécifications. 2/ Mettre en œuvre : • Développer en Python, au sein d’un framework interne, les tests fonctionnels totalement automatisés du service de IaaS développé en interne. • Exécuter les essais : Exécuter les scénarios définis (acceptation, non-régression) • Gérer et publier les résultats des tests • Participer aux GO/NOGO selon les Gates définies par le client 3/ Soutenir : • Surveiller et contrôler le processus de test : contribuer à l’exécution des activités d’assurance qualité pour l’amélioration globale de la qualité • Tirer parti du retour d’information sur les incidents signalés par les clients pour améliorer en permanence le processus de test (contenu et efficacité). • Concentrer les efforts sur l’automatisation et les stratégies de test pour l’intégration continue • Couvrir un large éventail de tests, y compris les tests fonctionnels, de performance, d’API et autres, ainsi que les tests de régression, afin d’assurer une couverture complète des tests 4/ Stack Technique : • Jenkins • Gitlab • Python • Réseau (niveau 3) • Stockage bloc • Shell • Git • Agile (Scrum) • Jira • Xray

Profil recherché: Operational Security Engineer Junior Contexte de la mission: En tant qu'Operational Security Engineer Junior, vous interviendrez au sein d’une équipe de sécurité dynamique pour protéger l’infrastructure et les données critiques de l’entreprise. Vous contribuerez à garantir un haut niveau de sécurité opérationnelle et participerez activement à la détection, la prévention et la réponse aux incidents de sécurité Liste des tâches attendues dans le cadre de la mission - Risque Opérationnel : référent sur le processus, accompagnement des demandeurs, maintient et gestion du "stock" de risques, suivi des plans d'éradication du risque en contact avec les parties prenantes. - IAM : référent sur le process et les demandes liées aux habilitations (populations Prod et Etudes, accès aux environnements Prod et Hors-Prod). - Campagnes de patchs : point de contact et coordination entre les équipes techniques et métier. - Gestion des déviations et vulnérabilités techniques/applicatives de sécurité : mise à jour du stock et suivi des actions de remédiation. - Comptes orphelins/pirates : gestion des campagnes hebdomadaires et semestrielles d'éradication des comptes pirates. - Reporting : Utilisation de Power Query/ Power BI. Maintien des KPI de sécurité, communication vers les parties prenantes opérationnelles et managériales. - Accompagnement des parties prenantes sur les process clés de cybersécurité opérationnelle et Risque IT. - Contribution ponctuelles lors d'audits internes ou externes.

Pour l'un de nos clients finaux nous sommes à la recherche d'un ingénieur IAM / sécurité Les objectifs de la mission sont les suivants : · Prise en charge des activités de run, comprenant : o le traitement des tickets d'incidents de niveau 3, o la prise en charge des requêtes (validation des demandes d'accès, formulaire de fédération des apps, création de nouvelles OUs, GPOs, admin consent Entra ID, etc.), o Certains changements liés aux activités courantes (montée de version des applications, application de correctifs spécifiques, etc.) · Assistance et conseil aux équipes des différents supports (end-user support, on site support, équipes de production, etc.) · Contribution à la documentation sur l'espace Confluence de l'équipe IAM et assistance pour revoir les consignes du support · Participation aux points de suivi hebdomadaires afin de suivre les sujets, relancer les infogérants selon les besoins, rappeler si besoin certaines consignes portant sur les activités de run et suivre les trackers · Reporting des activités en mettant à jour les tâches du JIRA (uniquement pour les actions significatives)

Almatek recherche pour l'un de ses clients, un Chef de projet IAM parcours client sur Paris. Contexte : Projet de réinternaliser ou refondre la gestion des identités et des accès (IAM / SIAM / CIAM) en passant d’une solution on-premise vers une solution plus cloud. Dimension organisationnelle : L’IAM touche le parcours client (expérience utilisateur, fluidité de connexion) et la sécurité (contrôle des accès, protection des données). L’enjeu est de sortir de la vision purement «?technique/cyber?» pour considérer l’impact business. Type de Profil : Expérience forte en pilotage de programmes IAM (notions de CIAM, fédération d’identités, gestion d’authentification). Solide bagage méthodologique : capable de coordonner plusieurs parties prenantes (DSI, métiers, sécurité, UX, etc.). Orientation parcours client : comprendre que l’IAM doit avant tout servir l’expérience utilisateur (fluidité de login, fiabilité) tout en garantissant la sécurité. Savoir-faire organisationnel et communication : être capable de sensibiliser les métiers, d’arbitrer les priorités (sécurité vs facilité d’usage), de définir la gouvernance autour de l’IAM.

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

Client dans le domaine de l'assurance. IAM CoE a pour mandat de concevoir, mettre en œuvre, déployer et exploiter des produits partagés à l'échelle mondiale dans l'espace IAM pour : • Salariés travaillant pour le groupe (I AM-Employé), • Utilisateurs/partenaires travaillant pour l'activité (I AM-Business), • Clients utilisateurs du group (I AM-Client). Les produits de gestion des identités et des accès font partie du département Identity Global Products au sein de la division Group CIO des opérations du groupe Le service propriétaire du produit sera en charge de la portée du produit de gouvernance et d'administration des identités appelé LISA (basé sur Saviynt). Le service Product Owner de LISA : • Service pour construire et communiquer la vision du produit avec les membres de l'équipe et à travers des échanges avec les parties prenantes concernées • Service pour maximiser la valeur client et commerciale dans les réalisations de l'équipe • Service avec responsabilité du backlog, de la livraison du produit, de la qualité du service et de la performance du produit • Service permettant de prioriser le backlog en fonction de la valeur de l'entreprise et des parties prenantes pertinentes. • Service pour garantir que le produit est exploité E2E dans le respect des normes internes (Projet/Programme, Build, Run et Amélioration Continue) • Service pour définir et prendre en compte dans les livrables le cycle de vie du produit de bout en bout • Service pour co-construire la feuille de route du produit et la transmettre aux parties prenantes concernées • Service de mise en œuvre de méthodologies agiles et de processus d'amélioration continue pour optimiser le développement et la livraison de produits • Service garantissant que le produit respecte les directives de sécurité, de conformité et de confidentialité des données. • Environnement de travail et contexte anglais – Obligatoire • Autres environnements et contexte de travail – C'est agréable à avoir

Dans le cadre du programme visant à construire le cadre IAM de nouvelle génération, le groupe a sélectionné les solutions Saviynt et Ping pour son nouveau cadre IAM. Ces solutions s'appuient sur un ensemble de répertoires comprenant plusieurs dimensions : Personnes (annuaires internes type "pages blanches"), Environnements de travail (multiples Active Directories), Flux de transformation (via des outils tels que MDM, des méta-annuaires comme FIM/MIM, etc.). Le service Product Owner couvrira les livrables suivants, dans le cadre du programme et sur un périmètre (à définir) du Groupe : Service pour l’harmonisation et l’alignement du dictionnaire de données d’identité, ainsi que le déploiement de ce modèle. Service pour la rationalisation et la standardisation des répertoires liés aux identités, conformément aux nouvelles normes. Service pour définir et mettre en œuvre une méthodologie permettant de mesurer la qualité des données d’identité. Service pour, après définition et validation d’un Problem Statement , construire et mettre en œuvre un plan d’amélioration. Service pour mettre en place une gouvernance adaptée permettant de rassembler toutes les entités/organs nécessaires à ce plan.

Notre client, expert en Cyber-Sécurité et risk management, recherche un Product Manager IAM pour une mission dans le domaine des assurances. Contexte : Le Centre d’Excellence pour la Gestion des Identités et des Accès (IAM CoE) fait partie de la Ligne de Produits Business & Data au sein des Opérations Technologiques du Groupe . Le centre d’excellence IAM a pour mandat de concevoir, de mettre en œuvre, de déployer et d’exploiter des produits partagés à l’échelle mondiale dans l’espace IAM pour : • Les employés travaillant pour l'entreprise (I AM-Employee), • Les utilisateurs/partenaires travaillant pour l'entreprise business (I AM-Business), • Les utilisateurs clients de l'entreprise (I AM-Customer). Les produits de gestion des identités et des accès font partie du département Identity Global Products au sein de la division CIO du Groupe. Le service de chef de produit prendra en livrables l’ensemble du périmètre de la gestion des identités, y compris les périmètres suivants : - référentiel d’identité, - produits de gouvernance et d’administration des identités (basés sur Saviynt) qui constituent le périmètre principal du service - PKI (Public Key Infrastructure) Services et livrables : Le service de chef de produit : • Service pour construire et communiquer la vision du produit avec les membres de l’équipe et par le biais d’échanges avec les parties prenantes concernées • Service pour maximiser la valeur client et commerciale dans les réalisations de l’équipe • Service avec prise en charge du backlog, de la livraison du produit, de la qualité du service et de la performance du produit. • Service pour hiérarchiser le backlog en fonction de la valeur commerciale et des parties prenantes pertinentes • Service pour s’assurer que le produit est opéré E2E conformément aux normes de l'entreprise (Project/Program, Build, Run et Continuous Improvement) • Service pour définir et orchestrer le cycle de vie du produit de bout en bout • Service pour construire la roadmap du produit et la transmettre aux parties prenantes concernées • Service de gestion du budget produit, Service de supervision des relations avec les prestataires, Service de suivi des coûts et du sourcing à l’aide des fonctions support • Service de mise en place de la gouvernance produit avec l’Entité (attente, satisfaction) • Service d’élaboration de la stratégie de promotion et de marketing du produit • Service de mise en œuvre de méthodologies agiles et de processus d’amélioration continue pour optimiser le développement et la livraison des produits. • Service pour formaliser le modèle de livraison basé sur la vision et la stratégie du produit • Service pour s’assurer que le produit respecte les directives de sécurité, de conformité, de confidentialité des données

PROPULSE IT recherche pour un de ses clients grands comptes un Expert Kubernetes et mise en place de chaines CI/CD, dans le cadre de projets de conteneurisation OnPremise et IAC. La mission sur le périmètre KUBERNETES comporte deux volets principaux : • Accompagnement à l'installation et configuration des clusters • Aide à l'administration et maintenance des clusters La chaîne CI/CD sera composée des éléments ci-dessous : • Gitlab (repository + pipelines + runners) • Hashicorp Vault • Artifactory • Kaniko • Trivy • Grype • Syft • Checkov • Kubernetes • ArgoCd Description de la mission : - Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) - Administration/ Maintien en condition opérationnel des clusters Openshift - Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Participer à l'alimentation de la roadmap technique et à l'élaboration des normes d'exploitation.

Execution du process de mise à jour du Référentiel d'IT au file de l'eau Campagne annuelle de mise a jour de la CMDB Décommissionnement d'un outils internes remplacé par la CMDB (Props) Asset Management - Confirmé - Important Analytique - Confirmé - Important Conformité & Gouvernance - Confirmé - Important Anglais Professionnel (Impératif) Francais Professionnel (Impératif) SCOR vient de centraliser tous ses référentiels d'assets IT dans son unique CMDB (Service Now). Nous sommes a la recherche d'un renfort pour assurer les missions IT Asset Management (ITAM) et de Software Asset Management (SAM): - Animer le processus de mise a jour au fil de l'eau des référentiels d'IT Assets - Diffuser les nouvelles pratiques d'ITAM - Amélioration continue du process d'ITAM (qui est nouveau depuis Janvier) - Coordination des acteurs autour des sujets d'ITAM pour piloter l'évolution de l'outil de CMDB (structure & règle de SNOW) - Animer le processus de mise à jour annuel de la CMDB

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

1/ Contexte : - Dans le cadre du programme One Identity, qui vise à construire le cadre de la prochaine génération IAM, l’entreprise a sélectionné les solutions Saviynt et Ping pour sa nouvelle architecture IAM. - Ces solutions s’appuient sur un ensemble d’annuaires intégrant différentes dimensions : personnes (pages blanches), workplace (plusieurs Active Directories), flux de transformation (au travers de MDM, métannuaires comme FIM/MIM, etc.). 2/ Prestations : Le Product Owner aura pour périmètre, au sein de l’entreprise et pour un scope (à définir) : - Prestation d’harmonisation et d’alignement du dictionnaire de données Identité, et déploiement de ce modèle. - Prestation de simplification et de standardisation des annuaires liés à l’Identité, conformément aux nouveaux standards. - Prestation de définition et de mise en œuvre d’une méthodologie de mesure de la qualité des données d’Identité. - Prestation visant, après la définition et l’accord sur le problème (Problem Statement), à construire et mettre en place un plan d’amélioration. - Prestation de mise en place d’une Gouvernance adéquate impliquant toutes les entités/instances nécessaires dans ce plan. 3/ Expertise : - Expertise dans les projets IAM (Identity & Access Management) et les activités opérationnelles (BAU). - Expertise des processus IAM tels que JML (Joiner-Mover-Leaver), provisioning, recertification, etc. - Expertise dans les domaines liés à l’IAM : sources de données, gestion des doublons, etc. - Expérience dans la prestation de services au sein de grands groupes comme, avec de nombreux interlocuteurs ayant leurs besoins et priorités spécifiques. - Aptitude à la conduite du changement, avec une méthodologie solide pour définir un plan d’amélioration pragmatique tenant compte de la complexité des grandes organisations.

Notre client, expert en Cyber-Sécurité et risk management, recherche un Expert IAG, en particulier SAVIYNT . Objectifs Spécifiques Supervision et Maintenance Opérationnelle : - Assurer la surveillance continue du service IGA pour détecter et résoudre rapidement les problèmes. - Maintenir les interfaces avec les systèmes connectés pour garantir la synchronisation et la cohérence des données. - Développer des outils d’aide au pilotage pour les unités d’affaires, en utilisant des outils de reporting et d’analyse. Support et Expertise : - Fournir un support de niveau 2 aux utilisateurs, en résolvant des problèmes de gestion des identités et des accès. - Fournir une expertise de niveau 3 pour des problèmes techniques avancés, en collaborant avec les équipes de support et de développement. Amélioration Continue : - Proposer et mener des initiatives pour améliorer la sécurité, la performance et l’efficacité du service IGA. - Participer à la veille technologique pour s’assurer que le service reste à la pointe des dernières technologies et meilleures pratiques.

Nous sommes à la recherche d'un Architecte IAP (Identité, accès et privilèges) Sénior pour une mission longue durée située à Paris. En tant qu' Architecte IAP expérimenté , vous serez responsable de l'intégration technique. Une expérience de 10 ans minimum sur des projets de gestion de l’identité (IAM, solutions Microsoft, Active Directory, Office 365). L’expérience du secteur bancaire est appréciée. Poste en freelance (620 / 725 euros selon l'expérience) Possibilité de 2 jours en télétravail Expertises techniques requises : Mise en œuvre d’un projet IAM ou d’évolution d’un IAM existant. Maitrise des principes et processus de gestion des identités (cycle de vie des identités, aspect réglementaire) Maitrise des architectures Microsoft on premises (Active Directory, Exchange) ainsi que des solutions cloud MS 365. Expérience avérée en tant qu’architecte sur un projet de fusion ou d’intégration d’entités ou de filiales. Maitrise des principes de gestion des accès à privilèges et idéalement d’un outil PAM du marché (Wallix) Bonne connaissance messagerie Exchange Connaissances des bonnes pratiques ITIL

Clostera recrute un Ingénieur Sécurité IT ! Nous recherchons un Ingénieur Sécurité talentueux pour rejoindre une équipe internationale et multidisciplinaire, dédiée à la gestion des accès sécurisés sur les plateformes de production d'un grand groupe. Vous participerez à des projets stratégiques liés à la gestion des identités et des accès (IAM), au sein d'une équipe répartie sur 3 régions et 6 sites. Vos responsabilités clés : Contribuer à l'architecture, à la livraison de projets, et au support des plateformes SSO et de gestion des identités. Participer à la gestion des incidents, problèmes, et changements. Collaborer sur des projets de transformation technologique et d'amélioration des processus. Assurer le support et la maintenance des environnements de production. Travailler en étroite collaboration avec les autres membres de l'équipe et les équipes partenaires pour garantir la continuité et la fiabilité des services. Participer à la formation continue de l'équipe, en partageant des connaissances sur les évolutions technologiques et les bonnes pratiques en sécurité IT. Faire preuve de leadership dans la gestion des risques opérationnels et dans la résolution des problèmes liés à la sécurité des accès. Compétences techniques essentielles : CA Siteminder Web SSO, SAML, WS-Security LDAP, Kerberos, SSL/TLS, PKI OAuth2, OpenID Connect, outils d'auto-approvisionnement (BMC, Sailpoint, Forgerock) Automatisation avec Ansible Scripting (Python, Shell) Bonne exposition aux serveurs d'applications (Tomcat, Apache, IIS)