Trouvez votre prochaine offre d’emploi ou de mission freelance LDAP

Pour l'un de nos clients, nous recherchons un Ingénieur Migration LDAP et Annuaire Active Directory . Vous serez intégré au plateau WIN-IT et accompagnerez la migration de l’annuaire Oracle DSEE vers le nouvel annuaire 389DS . L’objectif principal est d’assurer le décommissionnement de l’annuaire ODSEE au profit de 389DS tout en maintenant la continuité de service et la gestion des droits des applications. Pilotage de la migration : Coordonner et piloter la bascule progressive des clients ODSEE vers 389DS. Assistance des utilisateurs et métiers : Accompagner les utilisateurs lors des phases critiques de la migration. Montée en charge : Suivre la montée en charge et assurer la stabilité de la nouvelle infrastructure. Analyse des logs LDAP : Identifier les problèmes à partir des journaux d’événements LDAP et proposer des actions correctives. Développement d’outils d’administration et d’exploitation : Créer et améliorer les outils d’exploitation et d’administration en PowerShell.

La prestation se déroulera au sein du client, elle consiste à prendre en charge différents sujets d’analyse et de développements et/ou d’intégration dans le domaine du contrôle d'accès centralisé. Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes Expertise en cybersécurité. Dans ce cadre la prestation consiste à contribuer à/au(x) : La gestion de projets techniques ou d’évolution d’infrastructure L’expertise technique sur les mécanismes à mettre en œuvre dans le cadre de nouveaux projets en lien avec les annuaires LDAPs (RedHat IDM, Oracle OUD, 389DS,…) La mise en place de la stratégie d'évolution des systèmes d’access control centralisés La mise en place des enablers techniques permettant de répondre aux objectifs fonctionnels Conception et à l’analyse des impacts sur les projets d’évolution L’optimisation de la supervision, monitoring et alerting La gestion d’applications sensibles (montées de version, homologations et mises en production, troubleshooting, …) Support aux entités de Bangalore, pour l’activité de traitement des demandes d'accès aux infrastructures. L’assistance aux utilisateurs. L’analyse, suivi et résolution des incidents et problèmes. Opération de production en HNO (potentielle) L’intégration facultative dans le roulement des astreintes Assistance de niveau 3 au pilotage, aux gestionnaires d’applications ou exploitants Maintien en condition opérationnelle Mise à jour de l'ensemble documentaire (schémas d’architecture, procédures et modes opératoires, workflows). La résilience des infrastructures Veille technologique sur les différentes solutions annuaires

Vous serez intégrez au sein de l’équipe Système Unix qui assure des missions de conseil, d’ingénierie, expertise et de support de niveau 3. L’industrialisation et l’automatisation sont des enjeux forts de cette année 2023 pour notre client. Les objectifs : Maintien en condition opérationnelle des environnements Linux Gestion de la demande et des incidents de niveaux complexes Support technique aux équipes de RUN Support technique aux équipes cluster métier et des socles Contribution aux projets d’infrastructures : Mise en place de solutions système, expertise technique, Obsolescence, Mise à jour des outils d’administrations, etc… Industrialisation/automatisation des tâches d’administration Contribution à des projets liés à la sécurité des environnements Linux. Automatisation de gestes d'administrations via Ansible et python Maitrise des environnements conteneurisés (docker, podman)

Missions : Contribuer à l’utilisation massive des solutions et technologies J2EE en environnement Devops Proposer la mise en œuvre de nouveaux composants techniques industrialisés, sécurisés, packagés et automatisés Participer aux études d'impact sur l'architecture existante ou prévisionnelle, pour toute nouvelle technologie sur le périmètre Middleware Veiller sur l'optimisation des coûts de licences nécessaires dans les choix et modèles d’implémentation des composants Concevoir l'architecture technique permettant l'intégration des projets techniques et fonctionnels Garantir l'architecture des outils Middleware Garantir, avec les architectes, la cohérence technique transverse Gérer les projets de transformation digitale des clients CA-GIP Suivre et réaliser les projets métiers/techniques jusqu'à la mise en production, en lien avec les chefs de projets Conduire les changements en production sur les Middlewares dans le cadre projet et d'actions de fiabilisation Définir les normes et standards d'utilisation et d'exploitation les MWR Garantir l’intégration des standards et modèles technologiques dans les solutions mises à disposition des équipes projets (équipes Etudes des clients, projets Techniques, etc.) Rédiger de la documentation technique sur le Middleware (procédure d'exploitation, etc.) Développer, maintenir et mettre à jour les scripts de provisionnement et d'orchestration Automatiser les livrables et les middlewares et superviser leur bon déploiement Interagir avec les éditeurs concernés pour la mise en œuvre des évolutions des produits et le suivi des incidents Réaliser les audits des infrastructures du Middleware Analyser les incidents critiques d'exploitation sur le Middleware et identifier les mesures préventives Contribuer au pilotage et au suivi du patching Piloter la gestion des incidents graves (prise en compte et résolution dans les délais)

'- Connaissances solides des environnements Red Hat Enterprise Linux / RedHat Satellite (administration/conception) - Maitrise des languages de programmation Python et Bash - En capacité de reprendre ou de créer des rôles/playbook ansible en liens avec les assets Linux - En capacité de configurer des outils tel qu'apache, openldap, tomcat - Comprendre et savoir utiliser les architectures exposant des API - Acculturation aux bonnes pratiques de l'ANSSI - Capacité de rédaction de modes opératoire et procédures en suivant le formalisme attendu. - Expérience d'aministration des outils de supervision et d'observabilité Dynatrace et Zabbix - Bonne maitrise des mécanismes de gestion des certifcats TLS (protocole ACME) - Participer aux cérémonies AGILE de la squad et la tribu - Expérience appréciée sur les environnements de conteneurisation et d'orchestration - Expérience appréciée sur l'environnement GitLAB Bonne communication A l'aise en équipe et familier avec les principes agile Curieux et perspicace Entraide Esprit d’analyse Bienveillance, ponctualité, responsabilitation, esprit d'équipe Autonomie, curiosité, assiduité, passion pour le domaine de l'informatique, force de proposition, posture de lead tech avec capacité d'écoute et d'échange Stack technique : Suite bureautique : Office 365; LDAP Admin/Apache directory studio, Python, bash, Ansible, virtualisation (VMware), RedHat, Ci-CD, batchs, Shell, zabbix, Dynatrace, ACME, Openscap, Insight, GitLab, API REST.

administrateur d'infrastructure Skills: UNIX, AIX, Linux (RHEL, Debian, CentOS), Solaris, LINUX (RHEL, CentOS), WINDOWS, AD/Open LDAP, VMWARE, SAN/NAS, development tools (Shell KSH, PERL, python, json), Network (switch, routeurs, LAN/WAN), DEVOPS tools (Jenkins, Jira, Confluence, SonarCube, Cumcumber…), Big Data tools (Hadoop, Elastic Search, Kafka, NiFi…), APACHE, PHP, Weblogic, JBoss, Websphere, MySQL / Postgre SQL / Oracle database, Documentum, Business Object, Business Intelligence, Load-balancing F5, Oracle Dataguard, DataPower IBM, BMC ControlM, Nagios' mission d'administrer les ressources nécessaires à la production attendue de son domaine (système, réseau, sécurité, bases de données, messagerie...) dans le respect des règles de l'art, des contrats passés avec les fournisseurs et des contrats de service : - Administration des équipements informatiques de son périmètre d'intervention - Garantir la continuité du service aux utilisateurs - Maintenir les conditions générales de production et de service (résolution d'incidents sur son domaine technique) - Vérifier le bon fonctionnement avec les autres briques techniques et fonctionnelles Savoir être : - Autonomie dans la prise en compte d’évènements ou de demandes non systématiquement documenté, - Minutieux, précis, prudent, organisé, habitué à tracer et reporter ses gestes et solliciter l’autorisation d’agir (environnement réglementé) - Sang-froid, Curiosité. Skills: UNIX, AIX, Linux (RHEL, Debian, CentOS), Solaris, LINUX (RHEL, CentOS), WINDOWS, AD/Open LDAP, VMWARE, SAN/NAS, development tools (Shell KSH, PERL, python, json), Network (switch, routeurs, LAN/WAN), DEVOPS tools (Jenkins, Jira, Confluence, SonarCube, Cumcumber…), Big Data tools (Hadoop, Elastic Search, Kafka, NiFi…), APACHE, PHP, Weblogic, JBoss, Websphere, MySQL / Postgre SQL / Oracle database, Documentum, Business Object, Business Intelligence, Load-balancing F5, Oracle Dataguard, DataPower IBM, BMC ControlM, Nagios'

Vous justifiez d’au moins 5 ans d’expérience dans l’informatique dont 2 ans en tant que Scrum Master ou Agile leader (projets Scrum, SAFe de préférence) et possédez les compétences requises suivantes : - Connaissance et mise en application des valeurs et principes Agile et du framework Scrum en particulier - Capacité à motiver/leader une équipe - Capacité à animer des réunions de travail 2 jours sur site par semaine. Maîtrise des méthodes et techniques Agiles (scrum, kanban …) Maîtrise des outils de management de projets en mode Agile (JIRA, Confluence, Klaxoon, PMV, Story mapping, …) Outils collaboratifs (teams, sharepoint, …) Notion solutions d’orchestration de conteneur ( Kubernetes et Openshift) Notions de couches basses infrastructure : réseau (load balancer, VIP, F5…), stockage (Netapp), virtualisation (openstack, vmware) Notions de continuité de service, de niveau de service Notions de Sécurité : notions de gestion de l’identité (OIDC, LDAP, …), ségrégation de flux (zones) Notions de solutions d’intégration/déploiement continu : gitlab, jenkins, pipelines, argocd, Notions de solutions d’outils de provisionning : terraform, …

Dans le cadre d'un renforcement d'équipe, le consultant sera chargé de l'administration système MAINFRAME ainsi que des produits Software AG (CICS, NaturalOne, SuperNat, EntireX, BDD Natural Adabas) dans une architecture complexe. Missions principales : Administration des référentiels et base de données Maintenance des structures de Vues Fichier dans Predict Maintenance du contenu des codifications Host, alimentant la production et les bases Open Support des outils SoftwareAG tels que : -NaturalONE -Supernat -ReviewDB / DBlog -Event replicator -Support des solutions du Framework -Module Directeur -Listener Natural (Traitement de flux asynchrones) -Translate file (Solution UNISI et fichier nationaux) -Triggers (Anonymisation, Création d'images pour NPRH ) -Support de la couche d'echange EntireX - ApplinX -Appels entrants (Open - Host) -Appels sortants (Host - Open) Support système Mainframe : - Matériel mainframe - Système z/OS - CICS - Sécurité RACF - LDAP - Virtel - Editions EOS - OMEGAMON/TEP - PSF -CONTROL/M for Z/OS Activités transverses : - Support Projets MCO système et montées de version mineures et majeures - Gestion de la solution d'alimentation du Datalake - Gestion d'actifs de la GPA (Décommisionnement de transaction) - Gestion des Scénarios Virtel Référence de l'offre : 87ns0guosa

Tâches : - Participer à l’études d'évolutions et à la définition des nouveaux paramétrages. - Tester et mettre en œuvre les nouvelles configurations. - Analyser et suivre les détections afin d’ajuster les paramétrages. - Assurer le support Niveau 3 et fournir un support écrit pour le support Niveau 1 et 2. - Fournir la documentation technique de la solution déployée Documentations d'architecture ou de support (utilisateur et/ou équipes de support) - Résolution des incidents Niveau 3 dont le suivi est effectué dans ServiceNow - Documentation technique pour le support Niveau 1 et 2 - Rapport et analyse des détections sécurité et proposition d’améliorations Environnement technique : - Expertise dans les solutions de sécurité messagerie (anti-virus, anti-spam, DMARC, anti-spoofing, ...) - Bonnes connaissances des protocoles de la messagerie électronique (SMTP, IMAP, POP, LDAP, rôle du DNS, …). - Connaissance des solutions : CISCO CES / Proofpoint / Mimecast - Microsoft : Exchange 2013, 2016 & 2019, Active Directory, Office 365. - CISCO : ESA, SMA, CES. - Proofpoint email Security - Mimecast Email Security Un profil avec de bonnes compétences sur la partie sécurité principalement CISCO CES.

Contexte : Ce service vise à renforcer notre équipe de répertoire virtuel, en gérant la conception et les opérations du logiciel Optimal IDM dans le cadre d’un programme global visant à déployer un nouveau poste de travail. Services : Service de recueil des besoins du programme de déploiement et proposition d’une conception technique adaptée. Service de construction de la solution, en menant les phases de tests et en assurant la mise en production. Service d’assistance pendant la période d’hypercare, puis durant les opérations courantes (BAU) pour la gestion des incidents, problèmes et changements. Livrables : Solution conforme aux attentes. Documentation détaillée et à jour de la solution mise en œuvre. Matériels et sessions de formation fournis. Supports de gestion du changement et de communication maintenus. Expertises nécessaires : Expertise en LDAP (Lightweight Directory Access Protocol). Expertise en conception et mise en œuvre de mécanismes de contrôle d’accès sécurisés dans des environnements de répertoire virtuel. Expertise pour dépanner et résoudre des problèmes complexes liés à l’infrastructure de répertoire virtuel. Expertise des services d’annuaire tels qu’Active Directory et LDAP directories. Expertise en configuration et gestion de solutions de répertoire virtuel. Expertise en protocoles et standards d’intégration, tels que SAML et OAuth. Expertise sur l’infrastructure réseau / LAD / VIP. Personnel du fournisseur avec expertise en scripting.

Participer à l’études d'évolutions et à la définition des nouveaux paramétrages. - Tester et mettre en œuvre les nouvelles configurations. - Analyser et suivre les détections afin d’ajuster les paramétrages. - Assurer le support Niveau 3 et fournir un support écrit pour le support Niveau 1 et 2. - Fournir la documentation technique de la solution déployée Documentations d'architecture ou de support (utilisateur et/ou équipes de support) - Résolution des incidents Niveau 3 dont le suivi est effectué dans ServiceNow - Documentation technique pour le support Niveau 1 et 2 - Rapport et analyse des détections sécurité et proposition d’améliorations Environnement technique : Expertise dans les solutions de sécurité messagerie (anti-virus, anti-spam, DMARC, anti-spoofing, ...) Bonnes connaissances des protocoles de la messagerie électronique (SMTP, IMAP, POP, LDAP, rôle du DNS, …). Connaissance des solutions : CISCO CES / Proofpoint / Mimecast Microsoft : Exchange 2013, 2016 & 2019, Active Directory, Office 365. CISCO : ESA, SMA, CES. Proofpoint email Security Mimecast Email Security Un profil avec de bonnes compétences sur la partie sécurité principalement CISCO CES.

Contrainte forte du projetEnvironnement sécurisé (Habilitation Secret nécessaire) Les livrables sontAnalyse des besoins Dossier de spécification Cahier de validation / recetteCompétences techniques Storage - Expert - Impératif S3 scality object - Expert - Impératif Anglais Professionnel (Impératif) Description détaillée Identifiying activities : Contribution technique aux projets IT : o Analyse et recueil des besoins clients et des recommandations IT et Sécurité o Intégration des squads en mode scrum: participation à l'ensemble des cérémonies agiles o Rédaction des spécifications d'infrastructure attendues dans le projet/programmes o Participation à la phase de qualification des nouvelles infrastructures o Rédaction des plans de recette et cahier de recette des infrastructures o Organisation et déroulement de la recette en présence du client (interne GEO ou autre) Technical Skills: o Stockage Cloud : Ceph (Red Hat Ceph Storage, Suse Entreprise Storage) Object Storage (Scality Ring), o Linux : RedHat, Suse o RHEL o Hardware: HP (Synegy, Blade, rack), o Monitoring : Nagios, Centreon, ELK, Prometeus o Connaissances Container & Orchestrator : Kubernetes, Openshift, Harbor o Connaissances Devops & CI/CD: Ansible tower, Gitlab, Artifatory o Connaissances Cloud Privé : Openstack (Red Hat Openstack Platform) o Connaissances IAM : (SSO, LDAP, Federation, IAM) o Anglais technique indispensable, lu écrit et parlé

Notre client recherche un/une Ingénieur sécurité AD H/F Description de la mission: Objectifs de la mission : · Elaboration d'une stratégie de tiering incluant une analyse flash de l'existant et l'élaboration de scénarios cibles (risques, coûts, prérequis, complexité à la mise en œuvre, impacts aux utilisateurs etc.) · Intégrer les dimensions liées au cloisonnement, à la sécurisation des postes administrateurs, les interactions avec l'outil CyberArk Contexte de la mission : Plusieurs ADs, ainsi qu’un annuaire LDAP IBM qui a le même type de fonction ; des ADs Bureautiques, applicatifs et aussi de gestion des identités Au-delà des ADs, quels assets embarquer dans le sujet comme le bastion CyberArk ? Des niveaux de sécurité hétérogènes avec la question de savoir quelles cibles on fixe pour certains ADs anciens qui doivent être décommissionnés mais qui font à date couvrir des risques accrus Des responsabilités réparties dans différentes Directions du client avec la difficulté d’avoir une vue complète et cohérente. La ou les cibles à définir sous forme de scénarios devront tenir compte : Des risques identifiés et de la façon de les adresser Des coûts de chaque scénario Des prérequis et changements à opérer, y compris hors équipes annuaires : dépendances, projets connexes, évolution nécessaires (organisation, compétences, outillage...) De la complexité à la mise en œuvre impactant en particulier les délais et notre capacité à maintenir les solutions dans le temps De la capacité à lotir avec des jalons intermédiaires, afin d’avoir des paliers de progrès et d’améliorer notre niveau de sécurité progressivement Des impacts aux utilisateurs afin que cela reste utilisable au quotidien Compétences / Qualités indispensables : Active Directory, CyberArk Informations concernant le télétravail : Full télétravail, quelques déplacements ponctuels à prévoir

Nous sommes à la recherche d'un Consultant IAM SailPoint. Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services

Smarteo recherche pour l'un de ses clients, grand compte, un administrateur infrastructure sur Lyon. Description: L'administrateur d'infrastructure a pour mission d'administrer les ressources nécessaires à la production attendue de son domaine (système, réseau, sécurité, bases de données, messagerie...) dans le respect des règles de l'art, des contrats passés avec les fournisseurs et des contrats de service : - Administration des équipements informatiques de son périmètre d'intervention - Garantir la continuité du service aux utilisateurs - Maintenir les conditions générales de production et de service (résolution d'incidents sur son domaine technique) - Vérifier le bon fonctionnement avec les autres briques techniques et fonctionnelles Savoir être : - Autonomie dans la prise en compte d'évènements ou de demandes non systématiquement documenté, - Minutieux, précis, prudent, organisé, habitué à tracer et reporter ses gestes et solliciter l'autorisation d'agir (environnement réglementé) - Sang-froid, Curiosité. Skills: UNIX, AIX, Linux (RHEL, Debian, CentOS), Solaris, LINUX (RHEL, CentOS), WINDOWS, AD/Open LDAP, VMWARE, SAN/NAS, development tools (Shell KSH, PERL, python, json), Network (switch, routeurs, L AN/WAN), DEVOPS tools (Jenkins, Jira, Confluence, SonarCube, Cumcumber...), Big Data tools (Hadoop, Elastic Search, Kafka, NiFi...), APACHE, PHP, Weblogic, JBoss, Websphere, MySQL / Postgre SQL / Ora cle database, Documentum, Business Object, Business Intelligence, Load-balancing F5, Oracle Dataguard, DataPower IBM, BMC ControlM, Nagios' Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible.

Mission : Notre client grand compte recherche au sein de ses équipe un développeur sénior pour intervenir sur la facilitatio de l'authentification et de la gestion des données clients. Une expérience sur la CIAM est OBLIGATOIRE Notre client recherche un développeur autonome pouvant jouer le rôle de backup pour le tech lead Tech : archi mircroservice, Java 21, Spring Boot 3, CIAM (Consumer identity acces management), Kafka, ELK, Tomcat, Reverse Proxy, LDAP. Couchbase en BDD, Jquery HTML/CSS pour le front, Démarrage : ASAP Mission Longue Expérience : 7-10ans Télétravail : FULL TT