Trouvez votre prochaine offre d’emploi ou de mission freelance IAM à Paris

Rejoignez-nous ! Aujourd’hui, nous recherchons un(e) PMO CIAM pour intervenir sur un projet clé chez l’un de nos clients grands comptes. Ce que vous ferez : Être le business owner d’une plateforme CIAM (Customer Identity and Access Management) à l’échelle globale, en garantissant sa valeur métier et son alignement stratégique. Piloter la gouvernance de la solution : organisation et animation des comités de pilotage, production de rapports, suivi des KPI de performance et adoption. Diriger et animer la communauté CIAM mondiale pour faciliter le partage de bonnes pratiques, sensibiliser et assurer la cohérence des usages dans plus de 45 pays. Structurer et tenir à jour la documentation produit : offres de service, guides d’intégration, procédures d’exploitation. Piloter l’intégration des nouvelles applications sur la plateforme CIAM en coordination avec les équipes locales et globales. Définir et exécuter les plans de déploiement CIAM, en assurant la bonne coordination des acteurs (business, IT, sécurité, conformité, etc.). Gérer les incidents et les demandes d’évolution avec les équipes de support, tout en identifiant des axes d’amélioration continue. Assurer l’alignement des intégrations avec les politiques de sécurité, les normes techniques globales, et les contraintes réglementaires (ex. RGPD). Travailler en étroite collaboration avec les équipes architecture, digital, plateforme, développement et sécurité pour garantir une cohérence fonctionnelle et technique dans l’écosystème. Être force de proposition sur l’optimisation des processus d’identification, d’authentification et de gestion des accès utilisateurs, en lien avec les besoins métiers locaux et globaux. Participer activement à l’amélioration continue de la plateforme CIAM, en valorisant les retours utilisateurs et les tendances marché. Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Le poste s'inscrit dans un contexte de transformation majeure chez le client visant à centraliser la gestion des identités pour 220 000 employés et contractants via la plateforme Saviynt. Le consultant recherché devra renforcer une équipe existante de 8 personnes pour assurer l'intégration et le déploiement de la solution IGA. Les enjeux principaux sont l'automatisation des processus d'identité, la maintenance de la plateforme, la gestion des incidents et des changements, ainsi que l'interface avec différentes équipes (IT, RH, Sécurité). La maîtrise de Saviynt et une expertise confirmée en sécurité de l'information/IAM sont essentielles, avec une capacité à travailler dans un environnement international anglophone. Compétences Clés IAM/IGA Sécurité de l'information Importantes PKI Architecture d'entreprise Rares Saviynt IGA

En tant qu’ Ingénieur Sécurité Cloud , vous intervenez sur des projets de sécurisation d’environnements cloud publics (AWS, Azure, GCP), en collaboration avec les équipes DevOps, sécurité, et architecture. Définir, mettre en œuvre et maintenir des architectures cloud sécurisées (IaaS, PaaS, SaaS) Intégrer les solutions de sécurité cloud : IAM, chiffrement, audit, protection des workloads Mettre en place des contrôles de conformité (CSPM, CIEM, etc.) Participer aux revues d’architecture et challenger les choix techniques des projets Contribuer à la gouvernance sécurité cloud : politiques, standards, bonnes pratiques Réaliser des audits de configuration (frameworks CIS, benchmarks cloud natifs) Collaborer avec les équipes internes et les partenaires internationaux (en anglais)

Le Product Owner IAM aura sous sa responsabilité une équipe de 4/5 personnes et pilotera les activités suivantes : • Etablissement et réactualisation régulière d’un WBS et d’un planning de mise en place de la stratégie. • Etablissement et réactualisation régulière du budget associé au sujet. • Actualisation régulière de la description du produit Revue et Contrôle des habilitations. • Etablissement d’une roadmap de réalisation trimestrielle. • Participation aux réunions d’établissement et d’actualisation des produits. • Réalisation d’intervention auprès de différents acteurs dont la direction générale pour expliquer les avancements et présenter les indicateurs des revues et contrôles effectués. • Etablissement et présentations des indicateurs d’avancement du déploiement de la stratégie • Pilotage de la mise à jour de la plateforme Brainwave. • Prise en compte et pilotage des actions de remédiations des recommandations d’audit.

Services : L’objectif du service d’intégration pour la mise en œuvre d’une solution de gouvernance et d’administration des identités (IGA) est multiple : o Service de mise en œuvre technique : Le service d’intégration concrétisera les aspects techniques de la mise en œuvre de la solution, notamment la configuration, la personnalisation, les tests et le déploiement du système. o Service d'automatisation des processus : En automatisant les processus de gestion des identités, le service Intégrateur permet de rationaliser et d'automatiser la création, la gestion et la désactivation des identités des utilisateurs, réduisant ainsi les tâches manuelles et les risques d'erreur. o Service avec interface transversale : Le service Intégrateur travaille en étroite collaboration avec différentes équipes, notamment les équipes informatiques, RH et sécurité, afin de comprendre leurs besoins et de garantir que l'outil de provisionnement des identités y répond. o Service avec maintenance : Maintenir et améliorer la nouvelle plateforme mondiale du client, sa documentation (modèle opérationnel cible, architecture, guides, procédures, etc.), conformément au cycle de vie du produit, à la feuille de route et aux projets. o Service avec opérations : Le service d'intégration sera chargé de gérer les incidents, les problèmes et les changements complexes liés à l'IAM et de former les équipes opérationnelles aux opérations standard. o Service pour le changement : Le service sera également sollicité pour accompagner le processus de gestion de la demande, analyser l'adéquation des exigences du client aux cas d'utilisation existants et définir les efforts nécessaires à l'exécution de la demande.

Gestion des identités : 1. Cycle de vie des identités internes et externes, créations manuelles ou de masse par fichier, gestion des attributs et certificats, désactivation / suppression, 2. Gestion des rôles applicatifs, fonctionnels, des stratégies d'accès et des rôles approbateurs, Services d'annuaire LDAP, consultation de l'AD avec Softerra LDAP Browser, administration d'annuaire Oracle Unified Directory (OUD) avec Apache Directory Studio, Raccordement des applications du SI au système d'authentification : Niveaux d'authentification : - Simple par identifiant/mot de passe ou Kerberos, - Forte par certificat logiciel ou matériel (carte à puce), - Authentification multifacteurs, - Authentification adaptative sur la base de divers facteurs (adresse IP source, appartenance à un rôle applicatif), Sécurisation des accès aux applications avec l'utilisation d'un reverse proxy (Apache), mise en place de virtual hosts, Support des applications raccordées : intervention en cas d'incident, investigations réseau, log (utilisation ponctuelle de Splunk), ticketing Jira/BMC-Remedy, Administration régulière de la solution : Linux, monitoring et opérations Oracle WebLogic et Nodemanager, Participation à la base documentaire, partage sur OneNote, SharePoint, Confluence,

En tant qu’ Architecte IAM/IGA , vous jouerez un rôle clé dans la définition, l’intégration et l’évolution des solutions de gestion des identités et des habilitations (Identity Access Management / Identity Governance and Administration). Responsabilités : Définir l’architecture des solutions IAM/IGA et participer aux phases d’intégration ; Rédiger les exigences de sécurité et valider les aspects sécuritaires des projets ; Contribuer à l’élaboration de la roadmap IAM globale ; Identifier, en collaboration avec les architectes et experts techniques, les évolutions ou nouvelles solutions à apporter ; Accompagner les équipes produit et business dans l’analyse et l’intégration de leurs solutions (on-premise ou SaaS) aux outils IAM ; Participer au maintien en conditions opérationnelles des solutions ; Maintenir à jour les composants techniques et contribuer à l’amélioration continue. Objectifs et livrables : Une architecture IAM/IGA robuste et évolutive ; Une intégration fluide des solutions dans l’écosystème existant ; Une roadmap claire et alignée sur les besoins stratégiques ; Un support opérationnel et des améliorations continues des outils.

Gestionnaire Conformité Habilitation Paris 2 jours de TT. Prérequis : Expertise dans la Gestion des Accès qui renvoie à l’ensemble des mécanismes déployés pour la gestion des droits et accès des utilisateurs. Système : Windows 10, AS400, Unix, AS400 Annuaires: Active Directory, LDAP Produits : Identity Manager (IAM) , Identity IQ (IIQ) Outil ITSM : Easyvista Langage : Powershell, SQL Liste des tâches et des livrables : Prendre en charge, analyser, traiter et suivre les demandes de services/incidents relatifs aux accès des utilisateurs conformément aux processus existants Saisir les données d’habilitation dans les outils informatiques S’assurer de la conformité des habilitations du personnel de l’entreprise Rédiger des comptes rendus et/ou tenir à jour les registres et dossiers de suivis des actions menées lors de chaque intervention Alimenter et mettre à jour une base de connaissance avec les anomalies les plus courantes Informer les personnes concernées des différentes actions effectuées sur leur compte Contribuer aux projets dans les phases d'analyse, de diagnostic, de recette et de déploiement en production Assurer un contrôle régulier sur les serveurs en supprimant les accès devenus obsolètes et en revalidant avec les propriétaires des espaces dédiés les accès existants selon les process définis dans le plan de contrôle Participer aux contrôles des résultats informatiques dans le cadre de l’amélioration des processus et procédures techniques Garantir la qualité et la pérennité du SI, en veillant au respect des règles de fonctionnement et d’utilisation du SI (en conformité avec les normes et standards de l’entreprise, et avec les contrats de service) Contribuer aux mises à jour de la documentation sur les projets (note de cadrage, note de mise en service, cahier des charges, guide de procédure) Diffuser les bonnes pratiques préconisées par la DSI Etablir et/ou mettre à jour la documentation lors de chaque nouveau projet Souhaitable : Office (Excel, Word, Powerpoint, Access) SGBDR (Système de Gestion de Bases de Données Relationnelles) AS400 / Notions de base (User profile, Tables, Bibliothèques, QRY, SQL) SQL (ALTER, UPDATE, CREATE, REORG, SELECT, DELETE, …) Techniques de programmation (Algorithmes, conception de programmes / scripts, VB, VBS, POWERSHELL) Gestion des répertoires (Notion AD) Gestion des annuaires (Notion LDAP & AD) Gestion de Projets (Analyse, chiffrage, planification, conduite et suivi) Applications du périmètre de l’activité (IAM, Gestion de comptes, Revues de comptes Internes / Externes / ...)

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

Notre client, expert en Cyber-Sécurité et risk management, recherche un Ingénieur d'intégration expert sur Savyint pour une mission dans le secteur bancaire et assurance. Description : Rejoignez-nous en tant qu'Ingénieur d'Intégration pour déployer la solution IGA (Identity Governance and Administration) avec Savyint 1/Contexte : Intégrez l'équipe IGP (Identity Global Products), dans le département IT de l'entreprise, dédié à la fourniture de solutions d'identité pour l'ensemble de notre organisation mondiale. L'IGP est responsable de la gestion et de la transformation des produits essentiels à notre groupe, notamment : Provisionnement et Autorisations d'Identité : Création, gestion et désactivation des comptes utilisateurs et des rôles à travers divers systèmes et applications. Authentification : Mise en œuvre de technologies avancées pour vérifier l'identité des utilisateurs et des systèmes. Gestion des Accès : Assurer que seules les personnes autorisées accèdent aux ressources et informations sensibles, en gérant les permissions et les contrôles d'accès. Sécurité : Protéger les données sensibles contre les accès non autorisés et les potentielles violations, grâce à des politiques et procédures robustes. Conformité : Garantir que l'organisation respecte les exigences réglementaires en matière de gestion des identités et de protection des données. En tant que gardien de l'identité numérique du groupe, notre département IT joue un rôle crucial en garantissant que les bonnes personnes ont les bons accès au bon moment. Cela contribue à maintenir l'intégrité, la confidentialité et la disponibilité de nos actifs informationnels. Dans le cadre d'un programme majeur mobilisant environ 100 personnes, nous déployons actuellement une solution centralisée pour gérer l'identité de nos 220 000 employés et contractants, grâce au produit Saviynt. En tant qu'Ingénieur d'Intégration, vous collaborerez avec une équipe dynamique de 8 experts pour renforcer nos capacités dans les domaines suivants : - Gestion des problèmes et des demandes - Intégration des applications sur la plateforme IGA

Notre client dans le secteur du retail cherche à renforcer son équipe en charge de l’authentification et de la gestion des accès. Contexte : Vous intégrerez la Tribu Authentication & Access , une équipe de 26 personnes ayant pour mission : De simplifier et sécuriser l'accès au système d'information des collaborateurs et partenaires (SSO, MFA), De gérer les identités et les habilitations (120 000 identités dans le monde) via les annuaires LDAP et Active Directory. Responsabilités principales En tant que membre de l’équipe Identity Access, vous interviendrez sur : La définition de l’architecture des solutions IAM/IGA et leur intégration, La rédaction des exigences de sécurité et la validation des architectures techniques, Le développement et la configuration sur Sailpoint IdentityIQ (Java / BeanShell), L’accompagnement des équipes produit et métiers pour l’intégration de solutions (on-prem/SaaS) dans l’écosystème IAM, Le support des opérations (maintien en conditions opérationnelles), L’amélioration continue des outils IAM existants. Processus : 2 entretiens Go - No Go

Smarteo recherche pour l'un de ses clients, Un Gestionnaire Conformité Habilitation sur paris avec 2 jours en TT. Descriptif de la mission: Liste des tâches et des livrables : Prendre en charge, analyser, traiter et suivre les demandes de services/incidents relatifs aux accès des utilisateurs conformément aux processus existants Saisir les données d'habilitation dans les outils informatiques S'assurer de la conformité des habilitations du personnel de l'entreprise Rédiger des comptes rendus et/ou tenir à jour les registres et dossiers de suivis des actions menées lors de chaque intervention Alimenter et mettre à jour une base de connaissance avec les anomalies les plus courantes Informer les personnes concernées des différentes actions effectuées sur leur compte Contribuer aux projets dans les phases d'analyse, de diagnostic, de recette et de déploiement en production Assurer un contrôle régulier sur les serveurs en supprimant les accès devenus obsolètes et en revalidant avec les propriétaires des espaces dédiés les accès existants selon les process défini s dans le plan de contrôle Participer aux contrôles des résultats informatiques dans le cadre de l?amélioration des processus et procédures techniques Garantir la qualité et la pérennité du SI, en veillant au respect des règles de fonctionnement et d?utilisation du SI (en conformité avec les normes et standards de l'entreprise, et avec les contrats de service) Contribuer aux mises à jour de la documentation sur les projets (note de cadrage, note de mise en service, cahier des charges, guide de procédure) Diffuser les bonnes pratiques préconisées par la DSI Etablir et/ou mettre à jour la documentation lors de chaque nouveau projet Si vous etes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission en full remote (30 jours renouvelables), nous recherchons un Expert Azure AD B2C Ses missions : déploiement de custom policies logins sociaux & fédération d'identité modification de la méthode de validation d'email utilisation d'un subdomain custom Rythme souhaité : mi-temps au moins ou mission coup de poing temps plein sur 1 mois Remote : Mission réalisée en distanciel 100% Durée : 30 jours - Extension possible à mi-temps ou plein temps à la suite des premiers 30 jours

Contexte Client : Pour un grand groupe Agroalimentaire international, nous sommes à la recherche d’un chef de projet IT pour renforcer l’équipe PPM de la DSI Corporate du groupe et reprendre en main certains projets critiques. Contexte Mission : Le Chef de Projet DSI Corporate est responsable de la gestion et de la mise en œuvre de projets stratégiques au sein de l'entreprise. Il joue un rôle clé dans la planification, l'organisation et la coordination des différentes étapes des projets. Il devra notamment intervenir sur un projet d’Identité Microsoft. Tâches à Réaliser : •Management de projets : planifier, organiser et coordonnées les projets liés à l’identité Microsoft ainsi qu’à d’autres projets transverses •Challenger les solutions techniques à mettre en œuvre •S’assurer que les projets suivent les règles d’or, bonnes pratiques de la DSI •Être le support au lancement de projets / études transverses à la DSI •Organiser et animer des comités de pilotage pour assurer un suivi transparent et efficace. •Collaborer avec les parties prenantes pour fédérer les équipes autour des objectifs communs.

L'IAM CoE recherche un expert en gestion du cycle de vie des certificats (PKI / CLM) pour les missions suivantes : * Rédaction de la politique de gestion du cycle de vie des certificats pour adoption. * Promotion du déploiement de PKI / CLM parmi les produits de l'organisation (réseau, lieu de travail, passerelle de service d'entreprise...). * Amélioration de notre capacité à gérer correctement les nouvelles orientations stratégiques globales et les initiatives que nous devons accompagner (QoS, stratégie cloud, technologie et données + programmes globaux tels que One Network, One Workplace, etc.). Détail de la Mission : * Rédaction de la politique CLM : Développer une politique de gestion du cycle de vie des certificats qui sera adoptée par l'organisation. * Déploiement de PKI / CLM : Encourager et faciliter le déploiement des solutions PKI / CLM dans divers produits de l'organisation. * Gestion des orientations stratégiques : Renforcer notre capacité à soutenir et gérer les nouvelles orientations stratégiques globales et initiatives.

Vous rejoindrez notre Responsable de la sécurité des systèmes d'information (RSSI) au sein de l'équipe Gestion des identités et des accès (IDAM). IDAM est responsable de la mise en œuvre, de l'exploitation et de la gestion de tous les accès depuis, vers ou au sein de l'infrastructure informatique de xxx. Cela permet de garantir que chaque individu ait accès aux bonnes ressources, au bon moment et pour les bonnes raisons, conformément aux exigences de conformité de plus en plus strictes auxquelles xxx est soumis. Les services couverts par IDAM comprennent la gestion des accès, la gestion du cycle de vie des utilisateurs, la gestion et la recertification des accès privilégiés, ainsi que la prestation de services de livraison et de conseil. Nous recherchons un ingénieur spécialiste SailPoint hautement qualifié et expérimenté pour rejoindre notre équipe de cybersécurité. Le candidat idéal sera responsable de la conception, de la mise en œuvre et de la maintenance des solutions SailPoint IIQ, garantissant ainsi la sécurité et l'intégrité de l'infrastructure de gestion des identités et des accès de notre organisation. L'ingénieur spécialiste IIQ collaborera avec des équipes transverses pour évaluer les risques de sécurité, élaborer des stratégies et mettre en œuvre des solutions qui protègent nos actifs critiques et nos données sensibles contre les accès non autorisés. Responsabilités : • Concevoir, mettre en œuvre et gérer la solution SailPoint IIQ afin de répondre aux exigences de sécurité de l'organisation. • Développer et maintenir les documents de conception architecturale, notamment les schémas techniques, les flux de processus et les configurations système. • Collaborer avec les parties prenantes pour recueillir les exigences et les traduire en conceptions de solutions SailPoint IIQ et en exigences système. • Réaliser des évaluations de sécurité et des analyses de risques afin d'identifier les vulnérabilités, de recommander des stratégies de correction et de mettre en œuvre les contrôles nécessaires. • Surveiller et maintenir l'infrastructure SailPoint IIQ, notamment les serveurs, les bases de données et autres composants, afin de garantir des performances, une disponibilité et une évolutivité optimales. • Dépanner et résoudre les problèmes techniques du projet liés à l'infrastructure SailPoint IIQ.