Trouvez votre prochaine offre d’emploi ou de mission freelance LDAP

Au sien d'un grand groupe Bancaire Contexte : Programme PF International – Environnement international (anglais requis) Mission : Accompagnement des projets du programme PF International dans l’intégration des solutions d’authentification et d’autorisation : SAML 2.0, OAuth 2.0 et OpenID Connect (OIDC) ; Animation d’ ateliers d’architecture technique , participation aux séances de diagnostic et de debugging des flux d’authentification ; Traitement des tickets d’enrôlement aux services IAM (Identity & Access Management) : support aux équipes projet, gestion de l'intégration des applications jusqu’à la mise en production ; Création et gestion de comptes dans les annuaires LDAP , assistance à la rédaction de requêtes LDAP pour l’accès ou la synchronisation des identités.

Dans le cadre du programme PF International, le bénéficiaire souhaite renforcer l’adoption et l’intégration des solutions de gestion des identités et des accès (IAM – Identity & Access Management) au sein de ses différents projets métiers et IT. Ce programme a pour objectif de garantir un niveau de sécurité homogène et robuste à l’échelle internationale, tout en facilitant l’accès aux ressources de manière fluide, sécurisée et conforme. Afin de soutenir cette ambition, le bénéficiaire recherche une prestation d’accompagnement transverse pour assister les équipes projets dans la bonne utilisation des services IAM existants. Les missions sont: - Accompagnement des projets du Programme PF International pour l’utilisation de SAML 2.0, OAuth et OIDC (ateliers d'architecture, séances de debug);

: Expertise IAM Securité Operationnelle ProdSec La mission s'inscrit dans l'entité IAM pour nous accompagner dans les projets autour de l'agent d'auto-provisioning (ePassport, produit IIQ de Sailpoint). La mission proposée demande de connaitre l'environnement Identity Governance Administration (idéalement Sailpoint Identity IQ) afin d'assurer la continuité et l'amélioration d'ePassport (IIQ de Sailpoint) : - support niveau 2 et niveau 3 (avec les équipe de Paris, Madrid et Londres) de notre outil Sailpoint Identity IQ 7.3 (aka ePassport) - nouvelles fonctionnalités - maintenance des fonctionnalités actuelles (monter de version, évolution des connecteurs...) - initiatives d'automatisation/d'amélioration (architecture, amélioration des APIs ...) - différents sujets de migration technique et fonctionnelle

Expert Sécurité Intégrateur - Netwrix UserCube Contexte Dans le cadre du projet IAM, le client déploie la solution UserCube et assure son intégration avec les différents systèmes. Le client a besoin de renforcer l’équipe par un intégrateur Usercube. MISSIONS de réalisation de travaux liés à l’intégration et la maintenance de la solution Usercube : • Configurer le progiciel USERCUBE et développer de l'outillage associé (C# et PowerShell) pour transformer les données, les extraire ou les corriger. • Participer à la qualité du produit en maitrisant les impacts des modifications et en testant la solution. • Assurer des activités de maintien en condition opérationnel en effectuant l'analyse et résolution des problèmes rencontrés en production. • Fournir un support de niveau 2/3 pour les incidents liés aux déploiements ou au fonctionnement de Usercube. • Rédaction de la documentation technique. • Participer à la définition de solutions pour répondre aux besoins exprimés par le Pilote SI et Métier en lien avec les experts SI. • Participer aux cadrages des évolutions et à l'intégration du progiciel Usercube dans le SI Au début de la mission, l’intégrateur interviendra principalement sur les activités de maintenance et traitement des incidents N2/N3 et progressivement prendre en charge également le développement de nouvelles fonctionnalités sur la solution Usercube. Compétences requises - 1 an d'expérience minimum dans des activités d’intégration et/ou maintenance de la solution Usercube - Maîtrise de la solution Usercube (paramétrage, conception de workflows) - Bonnes connaissances en PowerShell - Maîtrise des formats XML et JSON pour l’intégration de données - Connaissances en annuaires (LDAP, AD) - Connaissance des outils JIRA, Confluence, GIT/Bitbucket, VSCode - Autonomie dans sa capacité à troubleshooter un environnement - Compréhension du besoin, capacité de synthèse et de Modélisation - Rédaction des livrables (dossier d’installation, dossier d’exploitation, guide utilisateurs, …) - Méthodologie Agile

Le prestataire interviendra au sein de l’unité Habilitations, en présence de l’administratrice IAM et sous la supervision du responsable de l’unité. Le prestataire exécutera les missions suivantes : Assurer l’administration fonctionnelle et technique de la solution Usercube. Maintenir la cohérence des données d’identité et des habilitations dans le référentiel. Piloter les évolutions des connecteurs et des flux d’habilitations. Automatiser des tâches récurrentes via des scripts PowerShell. Contribuer à l’analyse et au traitement des anomalies remontées par les utilisateurs. Piloter les projets de transformation ou d’extension du périmètre IAM Activités principales : Mise à jour des règles d’habilitation et des workflows dans Usercube. Développement, test et déploiement de connecteurs d’import/export (fichiers XML/JSON, Webservices, etc.). Rédaction de scripts PowerShell pour l’automatisation de traitements IAM. Participation aux comités techniques avec les équipes de sécurité, RH et métiers.  Support sur les incidents liés a l’IAM. Documentation des procédures, des flux et des configurations.

Le bénéficiaire souhaite une prestation d'accompagnement pour la production d'un méta-annuaire central à l'IT du groupe et pour collaboration sur des projets d'automatisation et lié à la gestion de la donnée et à la sécurisation. Une astreinte devra être effectuée. Les missions sont : - Maitrise des synchronisation d'annuaire LDAP - Gestion, évolution et maintenance d'un metannuaire - Intégration, Déploiement, Réplication - Upgrade (schéma, architecture) - Analyse et Optimisation, indexation - Supervision et monitoring

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la maintenance en condition opérationnelle de l'infrastructure de routage Email. Les missions sont : - MCO de niveau 3 des solutions de filtrage de contenu des emails et antimalware (principalement Cisco Email Security Appliance et FireEye Sandboxing Email) - Etude et sécurisation des plateformes de messagerie sécurisée, - connaissance autour des standards de messagerie SMTP, protection des domaines SMTP (SPF, DKIM, DMARC), synchronisation d'annuaires LDAP

Nous recherchons un(e) expert(e) IAM pour accompagner l'équipe IAM de notre client, un acteur majeur du secteur bancaire, dans la gestion des projets autour de l'outil d’autoprovisionning (ePassport, produit SailPoint Identity IQ). La mission consiste à assurer le support de niveau 2 et 3, gérer l’évolution des fonctionnalités existantes, et développer de nouvelles fonctionnalités. Vous serez également en charge de la maintenance des outils actuels, des mises à jour, ainsi que des projets d’automatisation et d’amélioration des API. Vous participerez également à des sujets techniques relatifs à la migration et à l'optimisation des processus d'identité et d'accès.

1.3. Objectifs de la mission  Maintien en condition opérationnelle des environnements AiX et RedHat  Gestion de la demande et des incidents de niveaux complexes  Support technique aux équipes des entités  Support technique aux équipes deliveries et des socles  Contribution aux projets d’infrastructures : Convergence, Obsolescence  Industrialisation/automatisation des tâches d’administration  Contribution à des projets liés à la sécurité des environnements Linux. 2.1. Les fonctions à réaliser ou la description des lots La prestation demandée concernera la mission suivante :  L’exploitation de la gestion des environnements AIX/Linux.  L’industrialisation et l’automatisation des gestes techniques AIX/Linux.  Contribution à des projets liés aux infrastructures. 2.2. Livrables attendus L’accompagnement devra fournir les livrables suivants :  Suivi de l’activité sur les projets gérés  Reporting sur l’activité du RUN géré  Procédures d’exploitation et documents d’architecture

L'architecte réseau des systèmes d'information est responsable de la planification, de la conception et de la mise en œuvre des réseaux de communication de données répondant aux besoins du groupe Linxens. Une fois déployé, il supervise le réseau et réalise des tâches de modélisation afin d'évaluer les besoins futurs. Il sera également responsable de certaines couches de sécurité, notamment les pare-feu et les EDR. Principales missions seront les suivantes : - Planification et conception des réseaux de communication de données - Présentation des plans réseau à la direction ; - Supervision du processus de mise en œuvre du réseau, y compris la définition des calendriers et des budgets - Gestion de la sécurité de l'information et du réseau - Mise en œuvre des mises à niveau matérielles et logicielles selon les besoins ; - Maintenance et réparation des équipements réseau ; - Tenue de la documentation des réseaux, y compris les plans, les descriptions et les configurations ; - Recherche de technologies réseau et suivi des avancées dans ce domaine ; - Planification, conception et maintenance de l'infrastructure pare-feu du groupe ; - Participation active au comité de sécurité, aux processus et à la méthodologie Lean.

Compétences techniques : - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir.

Audit sécurité des accès à l’infrastructure du Client Nécessite d'avoir des compétences à la fois sur le réseau, sécurité Wallix, LDAP, AD, Linux…. Définir le périmètre d’étude : établir un état des lieux des technologies en place, de leurs stratégies d’accès et de leur usage des différentes populations d’utilisateurs Identifier et présenter les stratégies et solutions de contrôle d’accès aux équipements « à l’état de l’art » dans des contextes similaires au contexte qui aura été établit précédemment. Identifier et présenter les différents points d’améliorations à traiter et les prochaines étapes structurantes permettant d’améliorer notre stratégie et solutions d’accès aux équipements en les priorisant via un rapport de gain sécuritaire/cout et complexité de mise en œuvre. Consultants Senior BAC+5, 6 à 8 ans d’expérience dans le domaine ainsi que les compétences nécessaires pour réaliser les prestations objet de la présente consultation. Les compétences techniques attendues sont les suivantes (par ordre de priorité) : Maitrise des environnement RedHat, Microsoft Maitrise des architectures techniques (réseau, solutions de bastion, annuaires de comptes, gestionnaires de configurations d’équipements) Maitrise des domaines Cyber et gestion des accès Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : Expérience de rédaction et formalisation de rapports fonctionnels et techniques Expérience de coordination et d’animation de ressources de type Expert Technique Le résultat de la prestation doit à minima, fournir les éléments suivants : Compte rendu de la réunion de cadrage Planning des ateliers et réunions réalisés Compte rendu des ateliers et réunions réalisés Inventaire des solutions collectées suite aux ateliers déroulés avec les sachants du client Bonnes pratiques en termes de cyber résilience sur les cas d’usage collectés Liste des recommandations et solutions à mettre en œuvre. Trajectoire pour prioriser les chantiers d’améliorations Très bonnes compétences attendues sur : Bastion / MICROSOFT / Gestion des accès / Annuaires de comptes / Architecture réseau / Red Hat

La prestation consiste à : - Administration des systèmes HPC incluant les supercalculateurs et systèmes de stockages associés - Installation software, optimisation des configurations et maintien en conditions opérationnelles de plusieurs milliers de nœuds de calcul - Préparation et exécution des opérations de maintenances logicielles - Rédaction de documentations techniques, des procédures d'exploitation (Wiki) - Analyses, diagnostics et résolutions d'incidents de production - Qualification, résolution ou escalade, vers les structures de Support internes ou partenaires, des tickets client afin de répondre aux contraintes et à l'amélioration des services de production - Création et suivi des dossiers d’escalades techniques auprès des équipes de Support L2 et/ou L3 internes ou de nos partenaires - Support de niveau 1 et 2 de la stack software fournie par notre client basé sur CentOS : Diagnostics, mise en place des correctifs, escalade au support L3 (Client) Compétences techniques nécessaires à la prestation : - Redhat, Slurm, Stoackage HPC, Nett App, Réseau - Kubernetes, LDAP, - Administration de systèmes GNU/Linux HPC (Redhat, CentOS ou autres) - Connaissances File System Lustre, - Réseaux : InterConnect, Infiniband, Ethernet, RoCE - Conteneurs : Docker, OpenStack... - Orchestrateurs : Puppet, Ansible...

Prestation d’accompagnement dédiée à l’intégration et à l’usage des solutions IAM (Identity & Access Management), couvrant les services d'identité, d'authentification et de Single Sign-On (SSO). Le contexte étant international , la maîtrise de l’ anglais est impérative pour assurer les échanges avec les équipes projets et les parties prenantes à l’échelle globale. La prestation vise à supporter les projets dans leur intégration des standards et solutions IAM en vigueur au sein du SI. Les principaux axes d’intervention sont : Accompagnement technique et fonctionnel des projets Animation ou participation à des ateliers d’architecture et de conception pour l’usage des protocoles SAML 2.0 , OAuth 2.0 et OIDC . Appui au debug et à la résolution de problématiques d’intégration (analyse des logs, scénarios de test, interaction avec les fournisseurs d'identité et de services). Support à l’enrôlement des projets Prise en charge et traitement des tickets d’enrôlement pour les services IAM. Réalisation des intégrations techniques : configuration des connexions SSO, tests de bon fonctionnement, mise en production. Administration et support LDAP Création de comptes dans les annuaires LDAP. Assistance à la formulation de requêtes LDAP (recherche, filtres, attributs).

Le bénéficiaire souhaite une prestation d'expertise afin de pouvoir administrer les services CD basés sur Ansible Automation platform et Release dans un environnement de grande échelle (10 000 users). La pratique des produits Gitlab, Gitlab-CI, Jenkins, Artifactory, Docker, Kubernetes, Openshift et le développement en python/Go) est nécessaire à la mission. La mission porte sur les produits Ansible Automation Platform et Release, il faudra savoir : - administration les services et maitriser les objets associés. - intégration les évolutions fonctionnelles (montée de version). - participation aux révisions d'architecture technique. - expertise des intégrations dans le SI BNP Paribas (Vault, IAM, LDAP, SSO, ...). - développement en Python et en GO pour l'automatisation.

Administrateur IAM produit USERCUBE (Orléans) Description du poste : Missions principales : Administration fonctionnelle et technique de la solution Usercube Maintien de la cohérence des données d’identité et des habilitations dans le référentiel Pilotage des évolutions des connecteurs et des flux d’habilitations Automatisation des tâches récurrentes via des scripts PowerShell Analyse et traitement des anomalies remontées par les utilisateurs Pilotage des projets de transformation ou d’extension du périmètre IAM Profil recherché : Technique : Maîtrise de la solution Usercube (paramétrage, administration, conception de workflows) Bonnes connaissances en PowerShell pour l’automatisation des tâches Maîtrise des formats XML et JSON pour l’intégration de données Connaissances en annuaires (LDAP, AD), SSO Fonctionnelles : Compréhension des enjeux de la gestion des identités et des rôles Capacité à formaliser des processus métiers en règles d’habilitation Pilotage de projets Rigueur, autonomie, esprit d’analyse et bon relationnel ITIL