Trouvez votre prochaine offre d’emploi ou de mission freelance IaaS (Infrastructure-as-a-Service)

Nous recherchons un Expert Technique IAM & IAG pour une mission à pourvoir dès le 2 janvier. Cette mission stratégique s’inscrit dans le cadre de projets majeurs pour la gestion des identités et des accès (IAM/IAG) et nécessite une expertise technique approfondie associée à une solide expérience en cybersécurité. Le consultant devra : Garantir le Maintien en Condition de Sécurité des solutions IAM/IAG. Intervenir en tant que Lead technique , avec une pratique significative du management de projets. Contribuer à l’optimisation des processus techniques et à leur industrialisation.

Missions principales : Accompagner le Product Owner dans la définition des évolutions métier des solutions IAM/IAG. Réaliser des analyses technico-fonctionnelles et mener les recettes fonctionnelles. Être force de proposition pour l’amélioration des processus métiers et leur industrialisation. Garantir l'application des principes de gouvernance des données. Participer à la rédaction des Users Stories et des critères d’acceptation. S'assurer de la disponibilité des prérequis fonctionnels pour les développements. Contribuer à l’installation des produits IAM (infrastructure et applicatif). Contribuer aux dispositifs de conduite du changement et supporter les utilisateurs. Participer aux rituels agiles et aux revues applicatives et managériales. Fournir un support de niveau 3 pour la résolution des incidents. Identifier les besoins en conduite du changement et accompagner leur mise en œuvre.

🚀 Nouvelle mission freelance en cybersécurité cloud ! Mon client recherche ASAP un Expert en Sécurité Cloud Azure pour un projet stratégique de conception, construction et déploiement d’ Azure Virtual Desktop (AVD) . Ce projet long terme débute par une phase critique d’évaluation des risques et de définition des contrôles techniques nécessaires pour sécuriser le service. 🎯 Objecti 📍 Localisation : Paris 🕒 Démarrage : ASAP Descriptif de la mission : Identifier les risques de sécurité liés au service VM Workplace et aux environnements Azure. Définir et implémenter des contrôles techniques pour sécuriser les ressources. 📋 Vos missions principales : Rédiger les spécifications fonctionnelles des fonctionnalités de sécurité, d’utilisation, de supervision et de contrôle financier. Travailler sur des ressources clés : VMs, Scaling Plans, Host Pools, Workspaces, File Share, Intune. Traduire les exigences de sécurité globale en profils techniques opérationnels. 💼 Profil recherché : Expertise confirmée en Azure Virtual Desktop (AVD) et services associés. Maîtrise des aspects sécurité cloud : IAM, Azure Policy, NSG, Key Vault . 5+ ans d’expérience dans la sécurité cloud, avec certifications Azure (Azure Security Engineer, Azure Solutions Architect) appréciées.

Durée du contrat : 12 mois Lieu : Paris Présentation : Nous recherchons un Expert Azure Cloud Engineer pour accompagner une grande banque dans ses initiatives de transformation cloud. Ce rôle est essentiel pour concevoir, implémenter et optimiser des solutions basées sur Azure, répondant aux exigences d'un environnement bancaire fortement réglementé. Responsabilités principales : Concevoir et implémenter une infrastructure Azure pour des applications bancaires critiques, en garantissant le respect des cadres de conformité (ex. : RGPD, DORA). Automatiser les déploiements à l'aide d'outils d' Infrastructure as Code (IaC) tels que Bicep ou Terraform . Optimiser les configurations réseau sur Azure, incluant VNet Peering , connectivité hybride ( ExpressRoute , VPN Gateway ) et NSG . Assurer la résilience et l'évolutivité des services via Azure Load Balancer , Azure Traffic Manager et Azure Monitor . Collaborer avec les équipes de sécurité pour mettre en œuvre des bonnes pratiques, notamment avec Azure Security Center , Key Vault et Privileged Identity Management (PIM) . Construire et maintenir des pipelines CI/CD avec Azure DevOps pour des déploiements d’applications fluides. Surveiller et résoudre les problèmes des services Azure tels que Azure Kubernetes Service (AKS) , Logic Apps et Azure Functions afin d'atteindre les performances attendues. Fournir une documentation complète et transférer les connaissances aux équipes internes. Compétences clés : Expertise approfondie de Microsoft Azure , incluant App Services , Azure SQL , Storage Accounts et Event Grid . Maîtrise des outils IaC comme Terraform , Bicep ou ARM templates . Compétences avancées en scripting avec PowerShell ou Python . Solide compréhension des technologies de containerisation et d’orchestration (Docker, Kubernetes). Expérience pratique avec Azure AD , politiques IAM et solutions d’identité hybride. Connaissance des normes de conformité et de sécurité dans le secteur bancaire (ex. : PCI DSS, RGPD). Exigences : Expérience confirmée dans le déploiement de solutions Azure dans des environnements d’entreprise à grande échelle et réglementés. Excellentes compétences analytiques et capacité à travailler de manière autonome. Bonnes aptitudes à la communication et à la documentation. Atouts : Connaissance des environnements multi-cloud (ex. : GCP, AWS). Certifications telles que Azure Solutions Architect Expert ou Azure DevOps Expert . Date de début : Dès que possible Si vous êtes un expert Azure Cloud prêt à relever un défi stimulant dans le secteur bancaire, nous souhaitons vous rencontrer !

Hanson Regan recherche un consultant senior Sailpoint pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris Responsabilités : En tant qu'ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, créer et protéger les systèmes, les applications, les données, les actifs et les personnes de l'entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus commerciaux contre les cybermenaces. Vous êtes censé être un expert, collaborer et gérer l'équipe pour être performant. Vous serez responsable des décisions de l'équipe et vous vous engagerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous devrez fournir des solutions aux problèmes qui s'appliquent à plusieurs équipes. Une maîtrise de SailPoint IdentityIQ est requise. Une maîtrise experte des opérations de gestion des identités et des accès (IAM), une maîtrise avancée du leadership sont recommandées. Développer et mettre en œuvre des mesures de sécurité pour protéger les systèmes informatiques, les réseaux et les données Effectuer des évaluations et des audits de sécurité réguliers pour identifier les vulnérabilités et recommander des solutions Surveiller et répondre aux incidents et aux violations de sécurité Rester au courant des dernières tendances et technologies de sécurité Collaborer avec des équipes interfonctionnelles pour garantir la mise en œuvre des meilleures pratiques de sécurité Descriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne sommes pas en mesure de travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Missions : - Évaluation des vulnérabilités et des risques de sécurité - Développement de plans de remédiation - Mise en œuvre de solutions de sécurité - Gestion des incidents de sécurité - Formation et sensibilisation à la sécurité - Surveillance et analyse des menaces - Conformité réglementaire - Élaboration de politiques de sécurité - Évaluation des technologies de sécurité - Collaboration avec les parties prenantes - Analyse et contextualisation des vulnérabilités selon les différents périmètres Points importants : - Anglais - Sujet cloud compréhension : Azure, AWS et Zscaler - Background technique

Hanson Regan is looking for a Ingénieur Cyber SailPoint for a 6 month mission based in Paris and telework As an Application Developer, you will be responsible for designing, building, and configuring applications to meet business process and application requirements. Expected to perform independently and become an SME. Required active participation/contribution in team discussions. Contribute in providing solutions to work related problems. Advanced proficiency in SailPoint IdentityIQ is required. Intermediate level of proficiency in Sailpoint Identity and Access Management Operations is recommended. SailPoint IdentityNow with Intermediate proficiency and ServiceNow LDAP Configuration with Intermediate proficiency are suggested skills. • Develop and implement new features and functionalities using SailPoint IdentityIQ • Collaborate with cross-functional teams to ensure application requirements are met • Troubleshoot and resolve any issues related to application development • Conduct regular code reviews and provide feedback for continuous improvement • Stay updated on industry trends and best practices in application development - Localisation : Velizy + Paris 13e avec 3J de TTV par semaine En raison des exigences du client, nous ne pouvons envoyer des freelances travaillant que via leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Analyser l’architecture de sécurité actuelle des projets GCP Qualifier les évolutions des services GCP (Private Service Connect) Identifier les vulnérabilités et les risques liés aux services GCP (Vertex AI, Workflow, Dataflow, Apigee, GKE, Composer, etc.) et fournir des recommendations Implémenter des contrôles de sécurité (CPSM) Accompagner les équipes (mise en place good practices) Participer aux audits de sécurité Rédiger des guides et standards de sécurité Assurer une veille technologique continue

Rattaché directement à la cellule d'architecture, vous prendrez la responsabilité d’un portefeuille de projets dédié au domaine de l'identité numérique, qui comprennent 3 applicatifs critiques en terme de sécurité et de conditions d'usages. A ce rôle, vous serez référents du domaine IAM/identité au sein de la DSI et garant de l’architecture solution de ces solutions. Contribuer aux roadmaps produits et la description des offres de services sur votre domaine ; Participer avec les architectes référents à la Design Authority ; Assurer la veille d’architecture et de solution applicative ; Contribuer à l'alignement du SI avec la stratégie du Groupe et être un relais de l’architecture d’entreprise ; Accompagner les études du domaine, de l’opportunité à la mise en exploitation en s’appuyant sur les différents experts fonctionnels et techniques ; Garantir, dans le respect de la gouvernance SI, la cohérence et la complétude des réponses au regard de la stratégie SI et selon les patterns définis ; Proposer, formaliser et promouvoir les patterns ; Enrichir et maintenir le Cadre de Référence d’Architecture et la Cartographie du SI ; Contribuer au partage des connaissances via la communauté des architectes.

🚀 Technical manager 🚀 Mon client recherche un Technical Manager (niveau confirmé, 4-6 ans d'expérience) pour intégrer la team de production Delta sur des projets stratégiques et transverses. 📍 Lieu : Île-de-France 💻 Télétravail : 3 jours/semaine 📅 Durée : Jusqu’au 05/11/2027 ✈️ Déplacements : Oui 🔍 Les principales responsabilités : Suivi des versions : Coordination des livrables, tests techniques, monitoring et reporting pour garantir des mises en production fluides. Pilotage transverse : Gestion de projets stratégiques, analyse des risques, documentation et reporting régulier. Accompagnement des équipes : Sensibilisation au RUN, facilitation des priorisations et amélioration continue de la qualité de service. 💻 Stack technique : Gestion des environnements (paramétrage, versions). Supervision des outils de monitoring et d’alerting. Coordination avec des outils et process comme Padmé, IAM, SIEM , et des environnements intégrant GCP, Docker, Vault, Grafana . 🎯 Compétences recherchées : Gestion de projets informatiques. Capacité d’analyse, de synthèse et excellent relationnel. Force de proposition et communication fluide. 💼 Un rôle clé dans des projets stratégiques d’envergure, au sein d’une équipe dynamique et innovante !

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant IAM Workplace (H/F). Missions principales : - Steer the implementation of continuous remediation and improvement plans - Build the security of the Digital Workplace services especially on Identity topics and Email systems - Support local security officers on Infrastructure & Datacenter security topics. - Define & communicate Workplace security policies/standards and ensure their understanding - Build & animate the Group Infrastructure & Datacenter security chapter/community - Steer Cybersecurity Projects on Digital Workplace, in coordination with Group Digital & IT teams - Support Digital Workplace teams on the implementation of security into project and risk management - Raising the overall security level of infrastructure & datacenter stakeholders through awareness and trainings - Define security by design solutions and controls for Digital Workplace standards - Contribute to implement security governance on Digital Workplace perimeter (including committees and Dashboards); - Security Watch on vulnerability and trends regarding Digital Workplace technologies. - Support security operation for Digital Workplace services & platforms - Steer the security control plan & periodical reporting - Ensure Cybersecurity incidents management on his/her perimeter and contribute to resolution on major incidents or crisis - Define & implement Digital Workplace security strategy based on risks, threat landscape, technology evolution and group IT strategy - Support Continuous Security Improvement of Digital Workplace services especially on Identity topics and Email systems - Ensure the management of security into RUN activities (IAM, vulnerability, exception, flow opening, etc.) Profil recherché : - Expérience confirmée en IAM - Compétences requises sur : O365, Azure AD - SMTP Security (SPF, DKIM, DMARC) - Le consultant devra posséder une solide compréhension des analyses de risques ainsi que des fondamentaux de la cybersécurité. - Anglais courant - Active Directory : un atout

Garantir la gestion optimale, la sécurité et la conformité des droits d’accès aux systèmes d’information, en adéquation avec les politiques de sécurité et les cadres réglementaires en vigueur, tout en s’assurant que les droits d’accès attribués correspondent aux responsabilités des utilisateurs. Responsabilités et Activités 1. Administration des Accès : o Évaluer, attribuer et révoquer les droits d'accès en fonction des rôles et responsabilités des utilisateurs. o Mettre en place des procédures formalisées pour la demande et l’approbation des accès. 2. Analyse des Besoins d’Habilitation : o Collaborer avec les différents services pour recenser les besoins spécifiques en termes d’accès. o Veiller à ce que les habilitations soient cohérentes avec les processus métiers. 3. Audit et Contrôle des Accès : o Effectuer des contrôles et audits réguliers pour assurer la conformité des accès. o Identifier les anomalies et corriger les accès inappropriés. 4. Gestion de la Documentation : o Tenir à jour la documentation des politiques, procédures et droits d’accès. o Produire des rapports de suivi sur l’état des habilitations et les audits effectués. 5. Sensibilisation des Utilisateurs : o Former et sensibiliser les utilisateurs sur les bonnes pratiques de sécurité et l’importance de la gestion des habilitations. 6. Gestion des Incidents d’Accès : o Résoudre les incidents d’accès non autorisés en prenant les mesures correctives nécessaires. o Collaborer avec les équipes techniques pour résoudre les problématiques d’accès. 7. Collaboration Interdépartementale : o Travailler en étroite coopération avec les équipes IT et sécurité pour implémenter des outils et solutions de gestion des accès. o Participer à des projets transversaux touchant à la sécurité des systèmes d’information. 8. Veille Réglementaire et Adaptation des Politiques : o Se tenir informé des évolutions réglementaires et normatives concernant la protection des données et la sécurité des accès. o Adapter les politiques d’habilitation en fonction des nouvelles exigences.

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Département IAM : Gestion des accès et identités (sécurité) Mission : paramétrer, gérer les accès à SAP (rôles utilisateurs et autorisations) selon les besoins métiers : mode projet (ou besoin d'accès pérenne) Recueillir les besoins métiers et processer la gestions des accès Configuration système, définition des process gestion des utilisateurs Concept primordial : séparation des tâches (au moins 2 personnes responsables pour chaque étape d'une tâche) GRC : Gouvernance, gestion des risques, conformité FIORI ITIL Domaine fonctionnel Supply Chain, distribution, stockage SAP ECC Comprendre les processus de la chaîne d'approvisionnement associés aux rôles SAP et à l'autorisation de concevoir/construire/tester dans le respect des règles de séparation des tâches (SoD). Maintenir la connaissance du produit par le biais de la documentation pertinente. Accompagner le support R&A (Rôles et Autorisations) de niveau 2 de la chaîne d'approvisionnement et aider à la résolution des problèmes de niveau 3 de la chaîne d'approvisionnement. Participer à l'amélioration continue et aux activités de l'équipe R&A.

Déploiement et configuration de la solution CyberArk conformément aux besoins de sécurité de l’entreprise. Administration de la plateforme CyberArk : gestion des accès, configuration des coffres-forts, définition des politiques de sécurité et mise en place des accès à privilèges. Collaboration avec les équipes IT pour identifier et sécuriser les comptes privilégiés sur l’ensemble de l’infrastructure, incluant les environnements on-premise et cloud. Gestion de projets : suivi de l'avancement du déploiement CyberArk, reporting régulier des indicateurs clés de performance (KPI) liés à la sécurité des accès. Documentation et formation : rédaction de procédures et de guides d’utilisation pour les administrateurs et les utilisateurs finaux, ainsi que formation des équipes internes à l’utilisation de la plateforme. Support niveau 2/3 pour les incidents et les demandes en lien avec CyberArk. Veille technologique et recommandations pour l’amélioration continue de la solution de gestion des accès à privilèges.

Nous recherchons un Product Manager Saas afin de renforcer l'équipe produit. Vous êtes responsable du suivi et de l’évolution d’une solution SaaS innovante, avec un objectif de croissance produit et de satisfaction client. Vous jouez un rôle central dans l'élaboration, le développement et le lancement de nouvelles fonctionnalités, ainsi que dans l'amélioration continue de services digitaux existants. Vous rejoignez une équipe dynamique en forte croissance, regroupant des experts en UX/UI, en IA, développement logiciel + gestion de projet. >> Vos taches : Assurer la cohérence entre les objectifs de l’entreprise et les attentes des utilisateurs pour créer une expérience utilisateur optimale. Prioriser les initiatives et planifier le développement en phase avec les priorités business, en tenant compte des retours utilisateurs. Identifier et recueillir les besoins utilisateurs, les analyser pour en extraire les fonctionnalités à fort impact. Collaborer avec l’équipe UX/UI pour concevoir des interfaces intuitives et agréables, en intégrant le feedback utilisateur en continu. Assurer un backlog structuré et priorisé, en rédigeant des user stories précises et des spécifications fonctionnelles claires pour l'équipe technique basée en Espagne. Superviser les tests en lien avec le QA Espagnol et les développeurs en France avant la mise en production pour garantir une qualité produit optimale Suivre les KPIs produit (engagement, rétention, satisfaction client, etc.) et proposer des actions d'amélioration basées sur les données. Assurer un reporting régulier auprès de la direction, des équipes et des parties prenantes pour garantir la transparence sur l’avancement et les évolutions du produit.