Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Une opportunité stimulante pour un expert en sécurisation des infrastructures ! Vous êtes passionné par la sécurité des systèmes d'information et souhaitez mettre vos compétences en œuvre au sein d'un acteur majeur du secteur bancaire européen ? Cette opportunité représente une chance unique de travailler sur des projets de sécurisation de haute envergure, tout en contribuant à la protection de données critiques au sein d’un environnement mainframe. Contexte : Notre client, un leader du secteur bancaire européen, est à la recherche d'un Mainframe Security Engineer RACF pour une mission de sécurisation de ses infrastructures z/OS. En tant qu'expert dans le domaine, vous interviendrez sur des projets stratégiques en cybersécurité, avec une forte composante d’optimisation des processus IAM et de gestion des accès. Vous serez amené à collaborer avec des équipes transverses et à jouer un rôle clé dans la sécurisation des systèmes critiques. Missions : En tant que Mainframe Security Engineer RACF, vous interviendrez sur des projets stratégiques de sécurité et jouerez un rôle clé dans la gestion des accès et des habilitations. Vos principales responsabilités seront : Renforcement des règles de sécurité (STS) sur les environnements z/OS, pour garantir la conformité avec les standards de sécurité internes et externes. Déploiement de la solution IAM (Identity and Access Management) sur toutes les partitions opérées, en intégrant des mécanismes de Multi-Factor Authentication (MFA). Modélisation des accès en fonction des profils métiers et techniques IAM, afin de garantir une gestion précise et sécurisée des habilitations. Optimisation des workflows pour le traitement des demandes d’accès, notamment pour les cas non couverts par l’IAM. Application du modèle de "Least Privilege" en ajustant les droits d'accès des utilisateurs et administrateurs selon leurs besoins spécifiques. Généralisation de l'authentification forte pour les accès aux environnements mainframe sensibles. Rédaction de documentation technique et suivi des activités de sécurisation des systèmes. Prise en charge de projets spécifiques, avec l’accompagnement d’un Chef de Projet, et suivi de leur réalisation de A à Z. Participation active aux comités de pilotage, ainsi qu’aux audits internes (IG, IBM) et externes (régulateurs). Contribution à toutes les initiatives de sécurisation des environnements mainframe.

Gestionnaire Conformité Habilitation Paris 2 jours de TT. Prérequis : Expertise dans la Gestion des Accès qui renvoie à l’ensemble des mécanismes déployés pour la gestion des droits et accès des utilisateurs. Système : Windows 10, AS400, Unix, AS400 Annuaires: Active Directory, LDAP Produits : Identity Manager (IAM) , Identity IQ (IIQ) Outil ITSM : Easyvista Langage : Powershell, SQL Liste des tâches et des livrables : Prendre en charge, analyser, traiter et suivre les demandes de services/incidents relatifs aux accès des utilisateurs conformément aux processus existants Saisir les données d’habilitation dans les outils informatiques S’assurer de la conformité des habilitations du personnel de l’entreprise Rédiger des comptes rendus et/ou tenir à jour les registres et dossiers de suivis des actions menées lors de chaque intervention Alimenter et mettre à jour une base de connaissance avec les anomalies les plus courantes Informer les personnes concernées des différentes actions effectuées sur leur compte Contribuer aux projets dans les phases d'analyse, de diagnostic, de recette et de déploiement en production Assurer un contrôle régulier sur les serveurs en supprimant les accès devenus obsolètes et en revalidant avec les propriétaires des espaces dédiés les accès existants selon les process définis dans le plan de contrôle Participer aux contrôles des résultats informatiques dans le cadre de l’amélioration des processus et procédures techniques Garantir la qualité et la pérennité du SI, en veillant au respect des règles de fonctionnement et d’utilisation du SI (en conformité avec les normes et standards de l’entreprise, et avec les contrats de service) Contribuer aux mises à jour de la documentation sur les projets (note de cadrage, note de mise en service, cahier des charges, guide de procédure) Diffuser les bonnes pratiques préconisées par la DSI Etablir et/ou mettre à jour la documentation lors de chaque nouveau projet Souhaitable : Office (Excel, Word, Powerpoint, Access) SGBDR (Système de Gestion de Bases de Données Relationnelles) AS400 / Notions de base (User profile, Tables, Bibliothèques, QRY, SQL) SQL (ALTER, UPDATE, CREATE, REORG, SELECT, DELETE, …) Techniques de programmation (Algorithmes, conception de programmes / scripts, VB, VBS, POWERSHELL) Gestion des répertoires (Notion AD) Gestion des annuaires (Notion LDAP & AD) Gestion de Projets (Analyse, chiffrage, planification, conduite et suivi) Applications du périmètre de l’activité (IAM, Gestion de comptes, Revues de comptes Internes / Externes / ...)

Mission / Freelance / France / Paris / Chef de Projet / Cybersécurité / IAM / Move to Cloud Chef de Projet Cybersécurité & IAM – Move to Cloud Localisation : Paris Durée : 10/03/2025 – 01/08/2025 Télétravail : 2j/semaine Contexte Nous recherchons un Chef de Projet Technico-Fonctionnel Cybersécurité & IAM pour accompagner la sécurisation du programme Move to Cloud. Ce projet vise à assurer la conformité aux exigences de cybersécurité et de protection des données, tout en pilotant une étude approfondie pour la mise en œuvre d’une solution IAM. Missions Dans ce cadre, vous interviendrez principalement sur deux axes : Cybersécurité & Conformité (Move to Cloud) Réaliser des analyses de risques cyber et réglementaires. Définir des exigences de sécurité et assurer leur mise en œuvre. Suivre l’application des mesures de sécurité et gérer les incidents. Assurer une veille en cybersécurité et RGPD. Contribuer à la sécurisation des pipelines DevSecOps et infrastructures Cloud (AWS). Projet IAM Piloter une étude détaillée pour la mise en œuvre d’une solution de gestion des identités et des accès. Réaliser un benchmark des solutions IAM du marché. Définir les principes et exigences liés aux identités et aux accès. Gérer le cycle de vie des identités dans un environnement multi-acteurs. Livrables attendus Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC Documentation de l’activité Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) Préparation, animation, rédaction et/ou validation des CR des instances Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets Benchmark d’outils de sécurité et présentation de l’étude en comité Gestion de projet : Plan d’action, planning, chiffrage, etc Reporting de mission (fréquences hebdomadaire et mensuelle). Profil recherché : Compétences techniques Cybersécurité Cloud / AWS (AppSec, DevSecOps). Sécurisation des pipelines DevSecOps (Gitlab, Jenkins, SonarQube, Terraform…). Gestion de la sécurité des containers (Docker, Kubernetes). Connaissance des outils de protection (WAF, EDR, SAST, DAST, XDR…). Expérience sur les projets IAM (SSO, Fédération, Provisioning…). Compétences transverses Capacité à piloter des projets de grande envergure. Rigueur, organisation et autonomie. Excellentes compétences en communication et reporting. Esprit d’analyse et capacité à alerter sur les risques de sécurité. Si cette opportunité vous intéresse, merci de postuler sur l'annonce ou de m'envoyer directement votre CV (Christopher Delannoy) et je vous recontacterai pour vous donner plus de détails sur la mission.

Contexte de la mission Profil : Il assure et coordonne les activités d'évolution et de maintenance corrective et applicative du système dont il est responsable. Il en assure aussi le support de niveau 2 et le conseil dans le respect du contrat de services dans toutes ses composantes (Qualité, sécurité, ...). Il est aussi le garant du maintien des connaissances fonctionnelles et techniques nécessaires à la pérennité de l'application. Mission : Champ d'application : IAM Vos responsabilités sont les suivantes Développer et appliquer les protocoles, politiques et procédures de sécurité Responsable du MCO Responsable de la gestion des incidents et problèmes informatiques liés au périmètre Responsable de la mise en œuvre du MEV et des fonctionnalités Responsable de l'intégration technique des BU dans les services de l'entreprise Contributeur à la mise en œuvre des fonctions de sécurité Contributeur à l'analyse des succès/échecs Contributeur au comité informatique opérationnel Contributeur au comité opérationnel Contributeur à la feuille de route des fonctionnalités

Nous recherchons un Consultant expérimenté en One Identity Manager pour rejoindre notre équipe IAM (Identity and Access Management). Le candidat idéal aura une solide expérience en paramétrage, provisioning, et workflow, ainsi qu'une bonne compréhension des customisations du produit. Responsabilités : Paramétrage et customisation : Configurer et personnaliser les interfaces graphiques et les notifications dans One Identity Manager. Gestion des identités : Gérer le cycle de vie des identités, de la création à la suppression, en interface avec l'Active Directory et les systèmes RH. Développement : Utiliser des technologies comme Angular pour la customisation des interfaces, et éventuellement VB .NET pour les scripts.

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

Architecte Solution Microsoft Dynamics 365 – Finance & CRM (CDI ou Freelance) Contexte : Dans le cadre de la modernisation de son système d'information, notre DSI lance un projet stratégique de déploiement global de Microsoft Dynamics 365 sur les périmètres Finance et CRM . Ce projet à fort impact s’inscrit dans une transformation profonde du SI, avec des enjeux de rationalisation, d’intégration et de sécurité. Votre rôle : En tant qu’ Architecte Solution Dynamics 365 , vous serez le référent technique et fonctionnel de la solution au sein de la DSI. En lien direct avec les équipes métiers, les responsables SI et un intégrateur spécialisé, vous aurez la responsabilité de : Piloter et challenger l’intégrateur dans les phases de conception, d’intégration et de déploiement de Dynamics 365 (modules Finance & CRM) Définir l’architecture cible et assurer sa cohérence avec les autres briques du SI (ERP, e-commerce, partenaires, référentiels) Garantir l’intégration fluide des services (notamment e-commerce, partenaires externes) Prendre en compte les enjeux de sécurité, notamment autour de la gestion des identités et des accès (IAM) Assurer la cohérence globale de la solution dans un environnement SI vaste et interconnecté Accompagner les phases de recette, de migration et de montée en compétence des équipes internes

Dans le cadre de la mise en place de la gestion des habilitations et de l’exploitation, du maintien en conditions opérationnelles, de sécurité de la solution SailPoint IdentityNow et plus largement dans le cadre du respect des politiques locales et globales de sécurité chez mon client, l’ingénieur SecOps IGA interviendra sur les points suivants : • Concevoir, développer, tester et intégrer la solution IGA SailPoint IdentityNow avec les applications métiers, les annuaires ainsi que les systèmes du cabinet • Accompagner les utilisateurs métiers dans l’adoption et l’utilisation de la solution • Assurer un support N3 de l’outil • Mettre en place des workflows, des connecteurs, des politiques et des rapports basés sur les exigences de l'entreprise. • Rédiger les documentations associées à l’intégration, le MCO et le MCS de la solution • Monter en compétences et intervenir en support sur le MCO de la solution de PAM CyberArk

Contexte de la mission Dans le cadre d'une régie pour l'un de nos clients, nous recherchons un expert PingOne certifié. Missions : • Évaluation de l'infrastructure existante de notre client avec les outils actuels. • Recommandations pour la conception et la mise en œuvre de PingOne. • Assistance à la création et à la mise en œuvre des premiers cas d'utilisation de PingOne. • Formation et conseil à l'équipe de sécurité IAM sur les bonnes pratiques et l'utilisation optimale de PingOne. Objectifs et livrables • Participer à la préparation des conceptions de haut et de bas niveau de la solution. • Documentation et guides de mise en œuvre pour les cas d'utilisation initiaux. • Séances d'information et transfert de connaissances pour l'équipe interne. • Rapport final avec recommandations pour la phase de mise en œuvre ultérieure.

Pour l’un de nos clients grand compte basé à Toulouse, dans le cadre d’une mission longue durée, nous recherchons un Expert PingOne. Profil recherché: Expert Ping One Certifié Ping One Anglais courant Expertise: Terraform Missions: Analyse de l’infrastructure actuelle du client et des outils déjà utilisés. Formulation de recommandations pour la conception et l’implémentation de PingOne. Assistance à la création et au déploiement des premiers cas d’usage de PingOne. Formation et accompagnement de l’équipe de sécurité IAM sur les meilleures pratiques et l’utilisation de PingOne. Contribuer à la préparation des conceptions de la solution, tant au niveau global que détaillé. Rédaction de la documentation et des guides nécessaires pour les premiers cas d'utilisation. Organisation de sessions d'information et de partage de connaissances pour l'équipe interne. Élaboration d'un rapport final incluant des recommandations pour la phase suivante de mise en œuvre.

Nous recherchons pour notre client un.e Administrat.eur.rice DataStage pour intervenir au sein d'un environnement de production critique, combinant infrastructure solide et outils d'intégration de données. Le rôle est majoritairement orienté administration, avec une bonne maîtrise de DataStage attendue. Côté Production : - Administration UNIX (AIX) : gestion des accès, certificats, filesystem, comptes utilisateurs, mise à jour logicielle - Administration IBM DataStage : déploiement de nouveaux environnements, gestion des incidents, sécurité et utilisateurs, upgrades - Ordonnancement IWS : consultation et suivi des chaînes de traitement Côté Projet : - Mise à jour du socle UNIX pour les projets DataStage (scripts, automatisation) - Veille et analyse des évolutions IBM sur DataStage - Mise en place d'une chaîne de déploiement continu (CI/CD) dédiée aux composants DataStage

Dans le cadre du programme STELLAR, qui vise à construire une Data Platform intégrée, la réplication des données AS/400 vers le Data Hub est un enjeu clé. IBM Infosphere Data Replication (IIDR) est l'outil en place pour assurer la synchronisation des tables de l'AS/400 (on-premise) vers PostgreSQL (Cloud). Actuellement, le périmètre des tables répliquées est limité, mais il s'étendra significativement en 2025, avec un objectif de réplication en near-sync. Toutefois, plusieurs défis doivent être adressés : - Incidents en production non résolus, liés soit à la configuration existante de IIDR, soit à des instabilités sur la base PostgreSQL. - Problèmes de doublons issus de l'AS/400, nécessitant des stratégies de gestion des clés et des identifiants uniques. - Difficultés de réplication des tables volumineuses, où les mécanismes standards ne permettent pas d'assurer une synchronisation efficace. Nous recherchons un Expert IBM IDR qui aura pour mission de stabiliser la solution, améliorer la scalabilité et accompagner l'élargissement du périmètre des données répliquées.

Dans le cadre de la transformation de RISK ORM (Operational Risk Management), des analyses de données doivent être conduites pour construire de nouveaux rapports et tableaux de bord dans les outils de la plateforme Datalytics (COGNOS et TABLEAU), et ce afin de rendre les données accessibles par la communauté d'utilisateurs 360RISKOP. Des indicateurs croisant les données issues des différents modules de la plateforme 360RISKOP sont également attendus pour améliorer le management du risque opérationnel. Sur l'année 2025 sont notamment attendus les livrables suivants : - Optimisation des rapports COGNOS et TABLEAU existants afin d'en améliorer les performances - Evolutions des indicateurs existants pour s'adapter aux changements de procédures - Création d'indicateurs croisés afin d'obtenir une vision transverse du risque opérationnel - Animation/Communication/Formation de la communauté d'utilisateurs - Mise en place de workshops pour le recueil des besoins en lien avec les nouveaux indicateurs à mettre en place

Vous rejoignez l’équipe Infrastructure Cloud pour accompagner le build et run d’infrastructures AWS dans un environnement multi-cloud exigeant (AWS, Azure, GCP). Votre rôle : mettre en œuvre une infrastructure scalable, sécurisée et automatisée , en étroite collaboration avec les architectes, les équipes DevOps, projets et métiers. 🎯 Vos missions : Déploiement d’infrastructure Cloud en IaC avec Terraform Automatisation CI/CD (Gitlab CI) et support N3 Intégration des outils de sécurité (SSM, IAM, KMS, WAF, Inspector, Prisma Cloud…) Supervision, log management, résilience et réplication des données (S3, EFS, EBS…) Participation aux projets d’ industrialisation , finops , containerisation (Docker, ECS, EKS) Utilisation avancée des services AWS : Lambda, Fargate, Step Functions, API Gateway, Kinesis, SQS… Collaboration avec les équipes projets et métiers sur les besoins d’infrastructure Veille technologique et proposition d’innovations

Nous recherchons pour notre client un.e Administrat.eur.rice DataStage pour intervenir au sein d'un environnement de production critique, combinant infrastructure solide et outils d'intégration de données. Le rôle est majoritairement orienté administration, avec une bonne maîtrise de DataStage attendue. Côté Production : - Administration UNIX (AIX) : gestion des accès, certificats, filesystem, comptes utilisateurs, mise à jour logicielle - Administration IBM DataStage : déploiement de nouveaux environnements, gestion des incidents, sécurité et utilisateurs, upgrades - Ordonnancement IWS : consultation et suivi des chaînes de traitement Côté Projet : - Mise à jour du socle UNIX pour les projets DataStage (scripts, automatisation) - Veille et analyse des évolutions IBM sur DataStage - Mise en place d'une chaîne de déploiement continu (CI/CD) dédiée aux composants DataStage

Notre client, expert en Cyber-Sécurité et risk management, recherche un expert technique IAM PKI pour une mission dans le domaine bancaire. Mission basée à Guyancourt ou Annecy 2 jours de TT Contexte mission : Renfort de l’équipe d’expertise du périmètre crypto pour traiter une hausse de sollicitations liée aux activités projets et RUN. DESCRIPTION DE LA MISSION La prestation demandée concernera la mission suivante : - Support N3 sur les solutions de PKI - Support des personnes assurant les fonctions N1 et N2 au sein d’un CDS - Support aux demandeurs - Expertise crypto en réponse aux demandes issues des projets de l’équipe ou des autres équipes de l'entreprise - Expertise crypto dans le cadre des projets de l’équipe (PKI, HSM) Livrables attendus : - Suivi projet - Documentation - Recette - Plan de test - Jeux, d’essai, scénarios de tests, bases de test (et procédure de gestion associée, etc.) - Rapport de test - Cartographie - Tableau de bord de suivi de l’activité - MCO des procédures et outils nécessaires à l’activité - Fiches de taches et documents d’exploitation pour l’équipe N1 Lieu d’exécution de la mission : 74940 Annecy le Vieux ou 78280 GUYANCOURT Intéréssé(e) ?