Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO) à Paris

Le client recherche un expert maîtrisant parfaitement les technologies suivantes : - Active Directory 2016 et 2022 - Office 365 / Entra / Azure/ Microsoft Graph - Entra ID Connect - SSO avec Entra ID (OpenID / SAML) - Delinea Secret Server - CrowdStrike - Splunk Au sein d’une équipe au niveau technique très élevé travaillant toujours en mode coopératif et obligatoirement dans la bonne humeur, vous serez en charge de tâches importantes. Les tâches prioritaires seront : - Assurer les tâches récurrentes autour de Office 365 (gestion des incidents et demandes notamment pour Exchange Online Niveau 3) - Gestion récurrentes d'Active Directory (réplication, configuration…) - Assurer un suivi permanent des configurations techniques - Rechercher de solutions techniques aux différentes demandes (métiers, équipe sécurité, production…) - Vérifier le respect des bonnes pratiques (notamment de sécurité) et des choix d’architecture définis - Echanger avec l’équipe sécurité sur les configurations à mettre en œuvre - Participer aux choix techniques d’architecture (évolutions, sécurité, nouveaux besoins…) et réaliser leur mise en oeuvre - Documenter les configurations mises en place - Mise en œuvre de nouveaux outils de sécurité (ex : Tenable AD) - Assurer la veille technologique sur les sujets liés à Entra/Office 365/Azure - Être identifié comme référent sur ces technologies Exemples de sujets : - Configuration Cross-Tenant / Multi-Tenant - Configuration DMARC, DKIM, SPF - Configuration « Defender for Office » - Gestion des droits et délégations dans Active Directory - Configuration Entra ID Connect - Automatisation PowerShell pour l’inscription des serveurs dans notre bastion - Gestion automatique des licences Office 365 en PowerShell D’autres tâches pourront s’ajouter à ceux qui sauront montrer leur valeur et leur intérêt pour les différents sujets.

Au sein d'une équipe d’experts techniques, l'ingénieur AD / Entra ID évoluera dans un environnement complexe composé de plusieurs forêts Active Directory, d’un Tenant Entra ID principal et plusieurs annexes hébergeant environ 10 000 identités. Missions principales : Administration Infrastructure Active Directory Définir, administrer et assurer le bon fonctionnement des forêts Active Directory. MCO des forêts AD en service. Assurer l’administration des socles OS pour la forêt d’administration T0. Participer aux exercices de Plan de Reprise d’Activité Active Directory. Traiter les demandes de paramétrage GPO. Administrer les services DNS portés par l’Active Directory. Traiter les demandes de création de comptes AD de service et d’administration. Assurer la sécurisation et la surveillance de la sécurité en collaboration avec les équipes SSI et SOC. Administration des environnements MS Cloud et Hybrides Définir, administrer et assurer le bon fonctionnement des Tenant Entra ID (En collaboration avec l’équipe Office 365). Administrer les synchronisations d’annuaires Microsoft (AAD Connect et SCIM). Traitement des demandes de SSO Azure. Mettre en place et suivre les règles d’accès conditionnel et MFA. Assurer la sécurisation et la surveillance de la sécurité en collaboration avec les équipes SSI et SOC. (Scoring sécurité)

Dans le cadre du renforcement des équipes infrastructure et sécurité d’un grand groupe international, nous recherchons un consultant expert en gestion des identités et des accès (IAM) pour intervenir sur les sujets liés à l’authentification, la fédération, et la gouvernance des identités. Le consultant interviendra à la fois sur la conception, l’intégration, et le MCO des solutions en place, dans un environnement technique hybride et exigeant. Responsabilités : Administration et sécurisation des annuaires Active Directory & Azure AD (Entra ID) Mise en œuvre et gestion des protocoles d’authentification : SSO, SAML, OAuth2, OpenID Connect, etc. Intégration de solutions IGA (type SailPoint, Saviynt, Omada…) avec applications internes et SaaS Automatisation de processus IAM via PowerShell, Python Contribution à la stratégie d’authentification moderne (MFA, passwordless, Conditional Access) Participation à la gestion des incidents de sécurité liés aux identités (niveau 3) Rédaction de documentation technique & support aux équipes internes

Contexte : Dans le cadre du renforcement de l’équipe en charge d’Active Directory, Entra ID et Office 365, le client recherche un expert technique pour intervenir sur un environnement complexe, international, avec plus de 60 000 comptes. Le Tenant Office 365 est synchronisé avec plusieurs annuaires Active Directory (dont des multi-domaines), et s’intègre à un écosystème de sécurité basé sur Delinea Secret Server. De nombreuses applications critiques s’appuient sur le SSO via Entra ID. Missions principales : Gérer les incidents et demandes niveau 3 sur Office 365, notamment Exchange Online Administrer l’Active Directory (réplication, configuration, supervision) Suivre les configurations techniques et assurer leur conformité aux bonnes pratiques Proposer et implémenter des solutions techniques répondant aux besoins métiers, sécurité et production Participer aux décisions d’architecture et à leur mise en œuvre Travailler en collaboration avec l’équipe sécurité (intégration de solutions comme Tenable.AD) Rédiger la documentation technique des configurations mises en place Réaliser une veille technologique continue sur les sujets Entra, Azure et Office 365 Être reconnu comme référent sur les domaines AD, Entra ID, O365 Participer aux tests de montée en compétence technique (tests prévus lors de l’entretien) Compétences requises : Maîtrise experte d’Active Directory (2016/2022) Très bonne connaissance d’Office 365 : Exchange Online, Teams, SharePoint Entra ID & Entra ID Connect PowerShell (capacité à écrire des scripts complexes) Maîtrise du SSO (OpenID / SAML) avec Entra ID Bonne capacité à documenter et vulgariser les choix techniques Compétences appréciées : Connaissance de Microsoft Graph Expérience avec des outils de sécurité comme Delinea Secret Server, CrowdStrike, Tenable.AD Maîtrise d’outils de monitoring et logs comme Splunk Connaissance de contextes internationaux multi-entités Bonne communication et esprit d’équipe Objectifs et livrables Configuration Cross-Tenant / Multi-Tenant Configuration DMARC, DKIM, SPF Configuration « Defender for Office » Gestion des droits et délégations dans Active Directory Configuration Entra ID Connect Automatisation PowerShell pour l’inscription des serveurs dans notre bastion Gestion automatique des licences Office 365 en PowerShell D’autres tâches pourront s’ajouter à ceux qui sauront montrer leur valeur et leur intérêt pour nos différents sujets. ! IMPORTANT : Des tests de compétences notamment sur PowerShell, AD et Office 365/Exchange seront réalisés lors de l'entretien.

Vous aimez les environnements techniques riches et stimulants ? Rejoignez une équipe en pleine transformation autour des technologies Active Directory , Office 365 , et Entra ID , au sein d’un groupe international (présent en Belgique, Suisse, Espagne, Portugal et France). Notre environnement inclut : Un tenant Office 365 / Entra ID avec plus de 30 000 utilisateurs actifs Une synchronisation multi-domaines avec plusieurs Active Directory Plusieurs centaines d’applications critiques s'appuyant sur le SSO Entra ID Un bastion de sécurité basé sur Delinea Secret Server Une orchestration automatisée via des scripts PowerShell complexes Vos missions principales : Au sein d’une équipe technique experte et collaborative : Gérer les demandes et incidents Office 365 (Exchange Online N3, Teams, SharePoint) Administrer Active Directory : réplication, configuration, résolution d’incidents Veiller aux bonnes pratiques et à la conformité des architectures techniques Collaborer étroitement avec l’équipe sécurité (ex. : ) Participer aux choix d’architecture et à leur mise en œuvre Créer et maintenir une documentation claire des environnements Réaliser une veille technologique sur les sujets Entra / Azure / O365 Être reconnu comme référent technique sur vos domaines

Notre client dans le secteur du retail cherche à renforcer son équipe en charge de l’authentification et de la gestion des accès. Contexte : Vous intégrerez la Tribu Authentication & Access , une équipe de 26 personnes ayant pour mission : De simplifier et sécuriser l'accès au système d'information des collaborateurs et partenaires (SSO, MFA), De gérer les identités et les habilitations (120 000 identités dans le monde) via les annuaires LDAP et Active Directory. Responsabilités principales En tant que membre de l’équipe Identity Access, vous interviendrez sur : La définition de l’architecture des solutions IAM/IGA et leur intégration, La rédaction des exigences de sécurité et la validation des architectures techniques, Le développement et la configuration sur Sailpoint IdentityIQ (Java / BeanShell), L’accompagnement des équipes produit et métiers pour l’intégration de solutions (on-prem/SaaS) dans l’écosystème IAM, Le support des opérations (maintien en conditions opérationnelles), L’amélioration continue des outils IAM existants. Processus : 2 entretiens Go - No Go

Notre client a construit son SI par le déploiement de divers progiciels du marché en approche best of breed. Ont notamment été déployés à ce jour 2 extranets qui ont, chacun, un module d’un progiciel particulier : Extranet 1 : rattaché au progiciel de gestion de l’activité médico-sociale, il permet aux utilisateurs de se connecter et de gérer leurs données de santé (historique, etc.) Extranet 2 : rattaché au progiciel de CRM, il permet aux utilisateurs de se connecter et de gérer leurs données administratives. A court terme, les 2 extranets ne seront pas interconnectés ou fusionnés : L’extranet 1 (médical) : Suit son évolution technique et fonctionnelle sur l’initiative de son éditeur. Notre client n’a donc pas de besoin immédiat à son sujet. L’extranet 2 (administratif) : C’est sur ce périmètre que le client a besoin d’aide AMOA pour challenger l’éditeur (du CRM) sur les fonctionnalités à mettre en place. Dans ce contexte, nous recherchons un/une « Chef de projet AMOA spécialisé en solutions extranets » qui pourra assurer : Activités principales à assurer dans un premier temps : Analyser au plan technico-fonctionnelle les besoins autour de l’extranet 2 (en dialogue avec les métiers en interne, avec l’éditeur, etc.). Par exemple : cas d’usages, quels documents doivent être accessibles, quelles métadonnées associées, quels groupes/profils de users avec leurs droits associés, etc. Animer une réflexion technico-fonctionnelle sur la possibilité de compléter cet extranet « serveur » par une application sur smartphone, qui donnerait accès aux mêmes ressources documentaires. En arrière-plan de ces fonctionnalités, apporter un retour d’expérience sur le fait que le nombre de personnes pouvant se connecter sera à terme de plusieurs millions (= Les 1,5 millions de travailleurs, voire beaucoup plus si l’extranet s’ouvre à d’autres parties-prenantes) Activités à assurer dans un second temps : Les 2 extranets mentionnés devront à terme collaborer (échange d’informations, SSO pour les accès, etc.). L’AMOA devra participer aux études nécessaires à cette consolidation : spécifier les échanges, dialoguer avec les architectes techniques et autres experts SSO-IAM, etc. Autres points : Lieu mission : Paris 15ème (Métro Pasteur) Date démarrage : ASAP Durée : 6 mois renouvelable Modalité : Temps plein si possible, avec peu de télétravail (1 à 2 jours par semaine)

Pour l’un de nos clients dans le secteur du luxe , nous recherchons un(e) Chef de Projet expérimenté(e) pour piloter les projets stratégiques liés à l’infrastructure réseau, la cybersécurité et les identités numériques. Vous interviendrez au sein de la DSI Groupe sur des sujets à forte valeur, dans un contexte international exigeant. 🎯 Missions principales 🔐 Identité & Authentification (IAM / IGA) Piloter les projets liés à l’ authentification unique (SSO) , MFA , Vault , Bitwarden , password-less , etc. Coordonner les initiatives autour du lifecycle des identités (ILM) et du nettoyage des comptes inactifs . Suivre les évolutions de l’Active Directory, du Partner Portal et des objets de stratégie de groupe (GPO). Participer aux phases de POC et de déploiement de solutions IAM (ex : Wallix, Okta). 🔒 Network & Security Suivre et coordonner les projets de sécurité réseau (Zscaler, Palo Alto, Akamai, Cisco Meraki…). Contribuer aux upgrades et évolutions des plateformes comme Wallix PAM , avec un focus sur la gestion des sessions, des accès granulaire et des élévations temporaires de privilège. Réaliser le suivi des performances, des onboarding, des intégrations techniques (Pulse → Wallix). Veiller à la cohérence de l’architecture sécurité et des flux réseau dans le cadre des projets. 🛠️ Transverse & coordination Animer les comités projet et assurer le lien entre les équipes métiers, techniques, et fournisseurs. Suivre les KPI et assurer le reporting à la direction (cybersécurité, exploitation, gouvernance). Participer à l’élaboration de la technological blueprint du client. 🔧 Environnement technique IAM : Active Directory, Okta, Wallix, Bitwarden, Azure MFA, Vault, GPO Réseau & Sécu : Palo Alto, Cisco Meraki, Fortinet, Zscaler, Zabbix, Akamai Cloud : Azure, GCP Méthodologie : Agile / Safe / Cycle en V selon les projets

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

Le contexte de cette mission est la prise en charge en Production du maintien en condition opérationnel et du traitement de l'obsolescence, des demandes etudes et métier de 2 applications Finances basées sur des progiciels editeur. L'application principale est l'ERP Oracle E-Business Suite (principalement module GL). La deuxième application est la solution AIS Suite (principalement l'interpreteur comptableRègles du Jeu et ses composants) Ci dessous, un breve description des objectifs de la mission. Des fiches de poste detaillées sont jointe à cette demande. Oracle E-Business Suite - Assurer la résolution d’incidents (niv 2). - Appliquer et contrôler les mises en production (processus des changements). - Garantir le Maintien en Conditions Opérationnelles (MCO) d'Oracle E-Business Suite 12.2.7 et de ses composants principaux (Serveur d’application Oracle Weblogic, Oracle SSO), de Oracle Discoverer 11g Axway - Règle du Jeu Dans le cadre d’une approche DevOps, la personne sélectionnée est intégrée dans la Coreteam produit en tant qu’expert infrastructure et relais avec la Production sur le produit RDJ (Règles Du Jeu), qui a pour fonction principale l'interprétation comptable. Il participe aux rituels de l’équipe et sera l’interlocuteur technique dans les relations avec le business du produit. Il est l’acteur clef dans la mise à disposition du produit et la stabilité des environnements techniques (Production/ hors Production).

Missions : Apporter son expertise technique pour la gestion et l’optimisation des solutions Entra ID et des services associés. Prendre en charge de bout en bout un projet de Carve-In de dimension internationale Déployer et sécuriser les stratégies d’authentification (MFA, SSO, Conditional Access, Identity Protection). Assurer la gouvernance des identités en mettant en place des politiques et des contrôles conformes aux bonnes pratiques et aux réglementations en vigueur. Présenter et défendre les choix technologiques choisis auprès des instances dirigeantes. Contribuer à l’intégration des applications avec Entra ID, en optimisant l’expérience utilisateur tout en renforçant la sécurité. Assurer une veille technologique sur les évolutions des solutions IAM et proposer des améliorations continues. Participer à l’automatisation des processus de gestion des identités via des outils tels que PowerShell, API Microsoft Graph ou Azure Automation. Collaborer avec les équipes techniques pour la mise en place de solutions Zero Trust et la sécurisation des environnements hybrides et cloud. Rédiger des documents techniques et des procédures (DAT, guides de durcissement, bonnes pratiques de sécurité, etc.). Accompagner les équipes IT et Sécurité dans la mise en œuvre des politiques et solutions IAM. Contribuer à l’élaboration et à la mise à jour des référentiels techniques en matière de gestion des identités. Participer à l’analyse et à la résolution des incidents liés aux identités et aux accès, en collaboration avec les équipes sécurité et IT.

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un Ingénieur Application Finance (E-Business Suite / RDJ) Le contexte de cette mission est la prise en charge en Production du maintien en condition opérationnel et du traitement de l'obsolescence, des demandes études et métier de 2 applications Finances utilisées chez le client et basées sur des progiciels éditeur. L'application principale est l'ERP Oracle E-Business Suite (principalement module GL). La deuxième application est la solution AIS Suite (principalement l'interpréteur comptable Règles du Jeu et ses composants) Oracle E-Business Suite - Assurer la résolution d’incidents (niv 2). - Appliquer et contrôler les mises en production (processus des changements). - Garantir le Maintien en Conditions Opérationnelles (MCO) d'Oracle E-Business Suite 12.2.7 et de ses composants principaux (Serveur d’application Oracle Weblogic, Oracle SSO), de Oracle Discoverer 11g Axway - Règle du Jeu Dans le cadre d’une approche DevOps, la personne sélectionnée est intégrée dans la Coreteam produit en tant qu’expert infrastructure et relais avec la Production sur le produit RDJ (Règles Du Jeu), qui a pour fonction principale l'interprétation comptable. Il participe aux rituels de l’équipe et sera l’interlocuteur technique dans les relations avec le business du produit. Il est l’acteur clef dans la mise à disposition du produit et la stabilité des environnements techniques (Production/ hors Production). Prestations demandées Architecture / Avant projets o Assurer la veille technologique et sécurité des logiciels de son périmètre de responsabilité. o Contribuer à la définition des architectures applicatives. o Définir et anticiper les besoins d’infrastructure de son périmètre de responsabilité. Projets / Réalisation o Déployer / mettre en œuvre les composants techniques des applications (distributions, instances, schémas) o Industrialiser l’installation des composants logiciels de son périmètre de responsabilité. o Rédiger des documents associés aux projets et services (PTI, DEI…). Administration / Support o Assurer le support Niv. 2 de l’exploitation o Assurer l’administration avancée des middleware de son périmètre de responsabilité (MCO). o Appliquer les patches de sécurité, techniques, fonctionnels. o Maintenir et administrer les applications de son domaine de responsabilité Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.