Trouvez votre prochaine offre d’emploi ou de mission freelance IAM à Paris

Pour l’un de nos clients grand compte situé en Ile de France, dans le cadre d’une mission longue durée permettant du télétravail, nous recherchons un Directeur de Projet IAM - IAG . Ses missions : - Prendre en charge le pilotage et la coordination de chantiers informatique et métier - Etablir le plan global du projet - Impulser le rythme des travaux menés sur les différents chantiers et les coordonner - Gérer les priorités pour aboutir à la construction de la cible dans le respect du périmètre du projet, son budget et ses délais. - Prendre en charge la communication, la promotion et la participation aux réunions dans les différentes directions métiers - Réaliser les supports pour les différentes instances de gouvernance et vis-à-vis du sponsor - Coordonne l'équipe projet et les responsables de chantiers éventuels en décidant des orientations à donner. - S'assure du respect des normes et règles en termes de gestion de projet et contribue par ses préconisations à leur évolution. - Anime les instances opérationnelles du projet, prépare et négocie les évolutions et les arbitrages éventuels auprès du Comité de pilotage. - Présente les scénarios / points de validation / points d'arbitrage ; tient les parties prenantes informées de l’avancement. - Pilote le projet (échéances, budget, indicateurs de pilotage et de performance), apprécie les risques, alerte et met en œuvre des actions correctrices. - Définit et met en place les dispositifs de suivi associés en collaboration avec les managers concernés. - Réalise le bilan du projet et supervise, en fin de projet, le transfert de la solution vers les entités concernées. Compétences requises : - Anglais courant - Pilotage d'équipes pluridisciplinaires techniques - Solide expérience en direction de projets IAM - IAG, permettant de garantir le périmètre, planning, budget. - Animation d'ateliers techniques, comités chantiers, comité de pilotage - Restitution à la direction du groupe - Rédaction de livrables - Reporting des activités - Aisance dans un contexte nécessitant de l'organisation, de la planification et de la coordination en fonction des contraintes de disponibilité des contributeurs, contexte multi sites. - Très bonnes connaissances des infrastructures techniques - Expérience réussie dans le cadre de projets techniques support de la transformation des équipes IT

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Tech Lead IAM Consultant agissant en tant que leader technique IAM Ø Être le point de référence pour les sujets techniques (identifier les solutions et émettre des recommandations) des opérations de produits aux évolutions, garantissant la cohérence des plates-formes en termes de QoS Ø Identification proactive et déploiement d'améliorations continues (par exemple, tests automatisés, portail IAM, etc.) Ø Chargé d'acquérir et de partager des informations avec l'équipe et sur les nouvelles technologies IAM (p. ex. Ping Cloud) ou les outils de soutien (p. ex. OpenPaaS). Ø Interface avec les entités homologues sur les tendances, les pratiques, etc. Ø Chargé de communiquer sur les produits IAM avec toutes les parties prenantes (direction, propriétaires d'applications, développeurs, ...) Gérer la livraison technique de la feuille de route Ø Assure le cycle de vie des produits IAM pour le compte unique et le client IAM (conception, mise en œuvre, tests, transfert au BAU, documentation, etc.) Ø Chargé de la conception, de la mise en œuvre et du dépannage des politiques IAM Ø Configuration des méthodes et mécanismes d'authentification Ø Chargé de définir et de mettre en œuvre une stratégie/approche de migration à partir des plates-formes existantes Ø Configurer et déployer les évolutions de l'infrastructure (par exemple, connectivité avec le fournisseur, extension à d'autres régions) Ø Définir et mettre en œuvre des accélérateurs pour la sécurité (par exemple, l'intégration dans le SOC) et les opérations (par exemple, la surveillance). Garantir la qualité du service - Traiter les IPC (Incident Problem Change) complexes de l'IAM et former les équipes BAU sur les opérations standard. - Contribuer ou faciliter les opérations sécurisées des services (par exemple, les réponses aux audits, les points de pentest, les réglementations) - Contribuer à l'amélioration continue de l'organisation et des procédures opérationnelles (p. ex. surveillance) - Contribuant à la gestion des connaissances et à la documentation (p. ex. formulaires destinés à l'extérieur, procédures internes) - Contribue à la gestion des problèmes et à l'amélioration continue (par exemple, le plan d'amélioration des services). Service chargé de gérer les demandes complexes et de faciliter le déploiement Ø Apporter son soutien aux demandes non standard dans le cadre du processus de gestion de la demande, en analysant l'adéquation des exigences du client, en concevant la solution et en définissant l'ampleur de l'effort à fournir pour exécuter la demande. - Développe et promouvoir des fonctions d'automatisation et d'auto-apprentissage afin de favoriser l'adoption du produit.

Mission / Freelance / France / Paris / Chef de Projet / Cybersécurité / IAM / Move to Cloud Chef de Projet Cybersécurité & IAM – Move to Cloud Localisation : Paris Durée : 10/03/2025 – 01/08/2025 Télétravail : 2j/semaine Contexte Nous recherchons un Chef de Projet Technico-Fonctionnel Cybersécurité & IAM pour accompagner la sécurisation du programme Move to Cloud. Ce projet vise à assurer la conformité aux exigences de cybersécurité et de protection des données, tout en pilotant une étude approfondie pour la mise en œuvre d’une solution IAM. Missions Dans ce cadre, vous interviendrez principalement sur deux axes : Cybersécurité & Conformité (Move to Cloud) Réaliser des analyses de risques cyber et réglementaires. Définir des exigences de sécurité et assurer leur mise en œuvre. Suivre l’application des mesures de sécurité et gérer les incidents. Assurer une veille en cybersécurité et RGPD. Contribuer à la sécurisation des pipelines DevSecOps et infrastructures Cloud (AWS). Projet IAM Piloter une étude détaillée pour la mise en œuvre d’une solution de gestion des identités et des accès. Réaliser un benchmark des solutions IAM du marché. Définir les principes et exigences liés aux identités et aux accès. Gérer le cycle de vie des identités dans un environnement multi-acteurs. Livrables attendus Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC Documentation de l’activité Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) Préparation, animation, rédaction et/ou validation des CR des instances Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets Benchmark d’outils de sécurité et présentation de l’étude en comité Gestion de projet : Plan d’action, planning, chiffrage, etc Reporting de mission (fréquences hebdomadaire et mensuelle). Profil recherché : Compétences techniques Cybersécurité Cloud / AWS (AppSec, DevSecOps). Sécurisation des pipelines DevSecOps (Gitlab, Jenkins, SonarQube, Terraform…). Gestion de la sécurité des containers (Docker, Kubernetes). Connaissance des outils de protection (WAF, EDR, SAST, DAST, XDR…). Expérience sur les projets IAM (SSO, Fédération, Provisioning…). Compétences transverses Capacité à piloter des projets de grande envergure. Rigueur, organisation et autonomie. Excellentes compétences en communication et reporting. Esprit d’analyse et capacité à alerter sur les risques de sécurité. Si cette opportunité vous intéresse, merci de postuler sur l'annonce ou de m'envoyer directement votre CV (Christopher Delannoy) et je vous recontacterai pour vous donner plus de détails sur la mission.

Dans le cadre du renforcement des équipes infrastructure et sécurité d’un grand groupe international, nous recherchons un consultant expert en gestion des identités et des accès (IAM) pour intervenir sur les sujets liés à l’authentification, la fédération, et la gouvernance des identités. Le consultant interviendra à la fois sur la conception, l’intégration, et le MCO des solutions en place, dans un environnement technique hybride et exigeant. Responsabilités : Administration et sécurisation des annuaires Active Directory & Azure AD (Entra ID) Mise en œuvre et gestion des protocoles d’authentification : SSO, SAML, OAuth2, OpenID Connect, etc. Intégration de solutions IGA (type SailPoint, Saviynt, Omada…) avec applications internes et SaaS Automatisation de processus IAM via PowerShell, Python Contribution à la stratégie d’authentification moderne (MFA, passwordless, Conditional Access) Participation à la gestion des incidents de sécurité liés aux identités (niveau 3) Rédaction de documentation technique & support aux équipes internes

📍 Localisation : France | Mode de travail : Hybride (Télétravail possible) 📅 Démarrage : ASAP | Type : Mission long terme Dans un contexte stratégique de sécurisation des environnements Digital Workplace Collaboration , nous recherchons un expert en sécurité IT et en solutions Microsoft 365 . Vous interviendrez sur des projets de sécurisation, de gouvernance et d’optimisation des environnements M365, Microsoft Purview, IAM et Data Loss Prevention (DLP) . 🎯 Vos missions principales : ✅ Sécurisation des environnements Microsoft 365 & Cloud Garantir la sécurité des solutions Microsoft 365 (Copilot, MS Booking, Loop…). Piloter l’ adoption sécurisée des nouvelles fonctionnalités SharePoint, Teams, OneDrive . Déployer Microsoft Purview sur les périmètres MIP (Microsoft Information Protection), DLP et Data Retention . Suivre et optimiser la sécurité des applications cloud, on-premise & SaaS . Assurer la gestion des versions et des nouvelles fonctionnalités des solutions existantes. ✅ Gestion des vulnérabilités et incidents Identifier, analyser et traiter les vulnérabilités applicatives . Déployer et suivre des plans d’action correctifs . Gérer les incidents de sécurité liés aux environnements Digital Workplace . ✅ Protection des données et gestion des accès Déploiement et gestion de la classification des données avec Microsoft Purview MIP . Implémentation de politiques DLP (Data Loss Prevention) pour éviter les fuites de données . Mise en place d’un modèle opérationnel de sécurité en collaboration avec les équipes DPO, IT, juridique et cybersécurité . ✅ Support et gestion des demandes IT Gérer les demandes de sécurité liées aux outils Teams, Outlook, SharePoint . Assurer une veille continue sur les risques et les meilleures pratiques de sécurité.

Description de la mission Un consultant expérimenté est recherché pour participer à un projet visant à déployer des applications sur le cloud et à renforcer la sécurité. Le candidat rejoindra une équipe de 10 personnes (Services de Production IT) chargée de concevoir et d’exploiter l’environnement Cloud. Il est également impliqué dans plusieurs tâches, notamment la supervision et l’application des correctifs sur divers composants. Principales activités Gestion du Cloud : Participer à la conception, l’optimisation et la gestion des services cloud afin d’assurer des performances et une disponibilité maximales. Déploiement d’Applications : Assister dans le déploiement sécurisé des applications sur le cloud, en garantissant une intégration fluide et efficace. Cybersécurité : Concevoir et mettre en œuvre des solutions de sécurité robustes pour protéger les données sensibles et assurer la conformité aux réglementations en vigueur. Critères de sélection Expertise avérée dans la gestion des services cloud, en particulier sur Microsoft Azure (Entra ID, .NET/SQL Server, chaîne DevOps). Une expérience sur AWS et/ou Google Cloud peut être considérée. Compétence en déploiement d’applications sur le cloud, avec des références à des projets similaires réussis. Expérience confirmée en cybersécurité , incluant l’application de politiques de sécurité, la gestion des incidents et la conformité réglementaire. Capacité à évoluer dans un environnement complexe impliquant plusieurs unités métier, équipes IT et partenaires externes.

Profil : Gestionnaire Conformité Habilitation Liste des tâches et des livrables : Prendre en charge, analyser, traiter et suivre les demandes de services/incidents relatifs aux accès des utilisateurs conformément aux processus existants Saisir les données d’habilitation dans les outils informatiques S’assurer de la conformité des habilitations du personnel de l’entreprise Rédiger des comptes rendus et/ou tenir à jour les registres et dossiers de suivis des actions menées lors de chaque intervention Alimenter et mettre à jour une base de connaissance avec les anomalies les plus courantes Informer les personnes concernées des différentes actions effectuées sur leur compte Contribuer aux projets dans les phases d'analyse, de diagnostic, de recette et de déploiement en production Assurer un contrôle régulier sur les serveurs en supprimant les accès devenus obsolètes et en revalidant avec les propriétaires des espaces dédiés les accès existants selon les process définis dans le plan de contrôle Participer aux contrôles des résultats informatiques dans le cadre de l’amélioration des processus et procédures techniques Garantir la qualité et la pérennité du SI, en veillant au respect des règles de fonctionnement et d’utilisation du SI (en conformité avec les normes et standards de l’entreprise, et avec les contrats de service) Contribuer aux mises à jour de la documentation sur les projets (note de cadrage, note de mise en service, cahier des charges, guide de procédure) Diffuser les bonnes pratiques préconisées par la DSI Etablir et/ou mettre à jour la documentation lors de chaque nouveau projet

Mission / Freelance / France / Paris / Ingénieur DevSecOps / Cybersécurité / CI/CD / Sécurité Cloud / AWS / Kubernetes Lawrence Harvey recherche pour le compte de son client un Ingénieur DevSecOps avec un background cybersécurité pour une mission longue durée. Localisation : Paris, 2j/semaine en télétravail Démarrage : Idéalement le 03/04/2025 Durée : 1 an + Contexte & Responsabilités : Au sein de l’équipe DevOps, vous interviendrez pour renforcer la démarche DevSecOps, améliorer l’usine logicielle CI/CD et assurer la sécurisation des plateformes cloud. Vous travaillerez en étroite collaboration avec les équipes Sécurité, Développement et Exploitation. Vos principales missions : Sécuriser les cycles de livraison des applications et renforcer les bonnes pratiques DevSecOps. Améliorer en continu l’usine logicielle et les pipelines CI/CD. Surveiller et améliorer la sécurité des systèmes et des infrastructures cloud (AWS). Coordonner les actions avec l’équipe Sécurité du SI, le SOC et l’équipe DevOps. Piloter l’administration des outils de cybersécurité en lien avec un partenaire externe. Contribuer au développement du code d’infrastructure et à l’implémentation des mesures de sécurité. Assurer une veille technologique en cybersécurité et proposer des plans d’action contre les menaces et vulnérabilités. Produire des indicateurs pour mesurer la sécurité du SI et du delivery des applications. Profil recherché : Background en cybersécurité Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD. Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.). Expérience sur AWS et sécurisation d’infrastructures cloud. Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes. Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.). Expérience en scripting Python, Bash et Infrastructure as Code (Terraform). Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible. Expérience en pilotage d’activité SOC et administration de bastions. Connaissance des méthodologies Agile Scrum et Kanban. Les "+" : Expérience en tests d’intrusion et en développement web (PHP, JavaScript). Expérience sur des architectures complexes et microservices. Si cette mission vous intéresse, n’hésitez pas à postuler sur l'annonce ou bien à me contacter directement (Christopher Delannoy).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet - PMO cybersécurité (H/F) Ses missions : Mener de bout en bout les projets cybersécurité du client Préparation des supports (bonne maitrise powerpoint) Animation des comités Mise en place des plannings, suivi des jalons Rédaction des processus et de la documentation Pilotage et coordination Reporting Compétences : Regard transverse sur la cybersécurité (SOC, GRC, IAM, SecOps ...) anglais courant Pilotage et gestion de projets cybersécurité TJM MAXIMUM : 600€

Pour l’un de nos clients dans le secteur du luxe , nous recherchons un(e) Chef de Projet expérimenté(e) pour piloter les projets stratégiques liés à l’infrastructure réseau, la cybersécurité et les identités numériques. Vous interviendrez au sein de la DSI Groupe sur des sujets à forte valeur, dans un contexte international exigeant. 🎯 Missions principales 🔐 Identité & Authentification (IAM / IGA) Piloter les projets liés à l’ authentification unique (SSO) , MFA , Vault , Bitwarden , password-less , etc. Coordonner les initiatives autour du lifecycle des identités (ILM) et du nettoyage des comptes inactifs . Suivre les évolutions de l’Active Directory, du Partner Portal et des objets de stratégie de groupe (GPO). Participer aux phases de POC et de déploiement de solutions IAM (ex : Wallix, Okta). 🔒 Network & Security Suivre et coordonner les projets de sécurité réseau (Zscaler, Palo Alto, Akamai, Cisco Meraki…). Contribuer aux upgrades et évolutions des plateformes comme Wallix PAM , avec un focus sur la gestion des sessions, des accès granulaire et des élévations temporaires de privilège. Réaliser le suivi des performances, des onboarding, des intégrations techniques (Pulse → Wallix). Veiller à la cohérence de l’architecture sécurité et des flux réseau dans le cadre des projets. 🛠️ Transverse & coordination Animer les comités projet et assurer le lien entre les équipes métiers, techniques, et fournisseurs. Suivre les KPI et assurer le reporting à la direction (cybersécurité, exploitation, gouvernance). Participer à l’élaboration de la technological blueprint du client. 🔧 Environnement technique IAM : Active Directory, Okta, Wallix, Bitwarden, Azure MFA, Vault, GPO Réseau & Sécu : Palo Alto, Cisco Meraki, Fortinet, Zscaler, Zabbix, Akamai Cloud : Azure, GCP Méthodologie : Agile / Safe / Cycle en V selon les projets