Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO) à Paris

Le client dispose d’un Tenant Entra/Office 365 avec plus de 30 000 comptes utilisateurs avec licence. Ce Tenant est synchronisé avec plusieurs annuaires Active Directory dont certains sont multi-domaines. Plusieurs centaines d’applications dont certaines critiques s’appuient sur les mécanismes SSO offerts par Entra ID. La sécurité est en train de basculer sur le Bastion du client construit sur la solution Delinea Secret Server. L’ensemble est également orchestré par plusieurs scripts complexes écrit en PowerShell. Le tout dans un contexte international. ENVIRONNEMENT TECHNIQUE : - Active Directory 2016 et 2022 - Office 365 / Entra / Azure/ Microsoft Graph - Entra ID Connect - SSO avec Entra ID (OpenID / SAML) - Delinea Secret Server - CrowdStrike - Splunk Dans ce contexte, les équipes de production cherchent un expert maîtrisant parfaitement ces technologies. Au sein d’une équipe au niveau technique élevé travaillant toujours en mode coopératif et obligatoirement dans la bonne humeur, vous serez en charge de tâches importantes impactant l’ensemble des infrastructures du groupe. Vous vous devrez de garder l’esprit ouvert, partager vos connaissances, toujours vous poser les bonnes questions. A la fois prudent et courageux vous ne devrez pas rechigner à faire parfois des tâches moins intéressantes que d’habitude. Les tâches prioritaires seront : - Assurer les tâches récurrentes autour de Office 365 (gestion des incidents et demandes notamment pour Exchange Online Niveau 3) - Gestion récurrentes d'Active Directory (réplication, configuration…) - Assurer un suivi permanent des configurations techniques - Rechercher de solutions techniques aux différentes demandes (métiers, équipe sécurité, production…) - Vérifier le respect des bonnes pratiques (notamment de sécurité) et des choix d’architecture définis - Echanger avec l’équipe sécurité sur les configurations à mettre en œuvre - Participer aux choix techniques d’architecture (évolutions, sécurités, nouveaux besoins…) et réaliser leur mise en oeuvre - Documenter les configurations mises en place. - Mise en œuvre de nouveau outils de sécurité (ex : ) - Assurer de la veille technologique sur les sujets liés à Entra/Office 365/Azure - Être identifié comme référent sur ces technologies Exemples de sujets : - Configuration Cross-Tenant / Multi-Tenant - Configuration DMARC, DKIM, SPF - Configuration « Defender for Office » - Gestion des droits et délégations dans Active Directory - Configuration Entra ID Connect - Automatisation PowerShell pour l’inscription des serveurs dans le bastion - Gestion automatique des licences Office 365 en PowerShell D’autres tâches pourront s’ajouter à ceux qui sauront montrer leur valeur et leur intérêt pour les différents sujets.

Nous recherchons un partenaire freelance pour nous accompagner sur une mission en deux temps : Co-répondre avec nous à un appel d’offres portant sur un audit technique et business (secteur santé visuelle, +1000 magasins, CA 1 Md€). Votre rôle : apporter la vision business, challenger le modèle économique actuel et aider à la rédaction des recommandations stratégiques. Si notre proposition est retenue, poursuivre la mission en réalisant l’audit business complet et en accompagnant la définition du futur modèle e-commerce.

PROFIL RECHERCHÉ : Analyste Technico-Fonctionnel Asset Management Description de la mission : Au sein de l'équipe IT Performance et Risk, nous recherchons un analyste technico-fonctionnel. Activités principales : Amélioration post-migration d'Informatica vers SSIS pour alimenter l'application avec des données quotidiennes Analyse des besoins métier Développement de rapports Power BI Proposition de solutions techniques Activités transversales : Connaissance en gestion d'actifs Expérience en reporting Solide analyse de données Analyse des jobs Analyse des logs liés aux jobs Rédaction de spécifications Investigation et résolution des problèmes

Descriptif de la mission : Mission de PingOne SSO/Ping One Protect /Da Vinci Expert Ping attendu (experts sur d’autres produits similaires ne seront pas acceptés OKTA, Entra ID, OneLogin….) Compétences requises : · Expérience avérée dans la conception et la mise en œuvre d'infrastructures IAM avec PingOne. · Connaissance approfondie des solutions Ping Federate, Ping Access et Ping MFA. · Capacité à collaborer avec une équipe technique · Bonnes compétences en communication en français et en anglais et en documentation. · Une expérience de la migration vers un système IDaaS est un plus · Connaissance globale du paysage IAM · La connaissance des déploiements d'infrastructure en tant que code (terraform) est un plus Conditions de prestation : Démarrage : mai 2025 Localisation : Toulouse en priorité mais possible depuis Paris

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

CONTEXTE L’équipe est composée d’une équipe de plusieurs Product Managers, Product Owners et QA qui travaillent en étroite collaboration avec les équipes Techniques, Design, Editoriales, Data, Growth etc. MISSIONS : Assurer les tests manuels et l’assurance qualité autour des offres numériques sur tous les environnements du Web (Web desktop et Web mobile). Se positionner en tant que coach qualité dans l’équipe produit afin d’acculturer aux bonnes pratiques du test, et plus largement aux bonnes pratiques qualité. S’inscrire dans une politique de renfort QA transverse dans la limite du périmètre Profil recherché : Le profil proposé dans le cadre de ce marché spécifique devra être un profil technico fonctionnel expérimenté (expérience de 3 ans). Livrables attendus : > Participation à l’évolution et application de la stratégie de tests en collaboration avec le collectif QA transverse, le produit et l’équipe technique > Réalisation de tests statiques > Scénarisation et exécution des tests système fonctionnel et non fonctionnel (Validation, TNR, bout en bout) et accompagnement des PO à la réalisation de la recette en environnement agile > Mise à jour du référentiel de test à partir des User Stories et toute autre documentation décrivant le fonctionnement du système > Tests exploratoires suite aux livraisons de nos partenaires (data, VF...) > Analyse de risque en collaboration avec l’équipe technique > Remontée et qualification des anomalies et des incidents > Animation des revues d’anomalie > Accompagnement du PO pour prioriser les bugs > Réalisation des documents aidant au suivi de la qualité des produits : reporting, bilan de sprint, Pv de recette benchmarks, … > Définitions et amélioration des jeux de données de tests et des environnements de tests > Mise en place et suivi des KPI de monitoring des indicateurs qualité > Participation aux rituels agile de l’équipe (daily meeting, etc.) > Participation au suivi des retours effectués par l’équipe support

Chef de Projet Cyber Sécurité Fonctionnel , spécialisé dans la gestion des vulnérabilités , pour accompagner les équipes sécurité dans la mise en place et l’amélioration des processus de gestion des risques et des menaces. Missions principales : Piloter et coordonner les projets liés à la gestion des vulnérabilités. Mettre en place des plans d’actions pour réduire les risques et assurer la conformité des systèmes. Suivre l’identification, l’analyse et la remédiation des vulnérabilités en collaboration avec les équipes techniques. Assurer la veille technologique et réglementaire en cybersécurité. Rédiger et présenter des rapports de suivi et d’avancement aux parties prenantes et au comité de direction. Travailler avec les équipes IT, DevOps et Sécurité pour intégrer les bonnes pratiques de gestion des vulnérabilités. Sensibiliser les équipes internes aux enjeux de la cybersécurité et à la remédiation des vulnérabilités.

Nous recherchons un Consultant Cyber Homologation OT pour accompagner nos clients dans la sécurisation et l’homologation de leurs infrastructures industrielles. Vous interviendrez sur des projets critiques dans des secteurs comme l’énergie, les transports, la santé ou l’industrie. 🔹 Vos missions ✔️ Réaliser des analyses de risques sur les systèmes OT (SCADA, ICS, PLC...) ✔️ Évaluer la conformité aux normes et réglementations (IEC 62443, NIST 800-82, ANSSI, etc.) ✔️ Accompagner les clients dans la mise en œuvre des mesures de cybersécurité ✔️ Rédiger les dossiers d’homologation et assurer le suivi des recommandations ✔️ Mener des audits techniques et organisationnels ✔️ Sensibiliser et former les équipes à la cybersécurité OT 🔹 Profil recherché 🎓 Formation : Bac+5 en cybersécurité, informatique industrielle ou équivalent 💡 Expérience : 3 à 5 ans en cybersécurité OT ou IT/OT 🛠 Compétences techniques : ✅ Maîtrise des normes et standards de cybersécurité OT (IEC 62443, ISO 27001, ANSSI EBIOS RM) ✅ Bonne connaissance des systèmes industriels (SCADA, ICS, automates) ✅ Expérience en gestion des risques et audits

Dans le cadre du renforcement de notre équipe cybersécurité, nous recherchons un(e) AMOA Architecte Cybersécurité pour accompagner nos projets de transformation et assurer la sécurité des systèmes d’information. Mission Assister la maîtrise d’ouvrage dans la définition des exigences et des orientations en matière de cybersécurité. Concevoir et formaliser l’architecture de sécurité en lien avec les équipes techniques. Participer à l’élaboration des stratégies de cybersécurité et assurer leur mise en œuvre. Identifier les risques et proposer des mesures de sécurité adaptées. Rédiger les documents fonctionnels et techniques (cahiers des charges, spécifications, analyses de risques). Accompagner les projets en garantissant la conformité aux réglementations et aux standards de sécurité (ISO 27001, NIST, RGPD, etc.). Assurer la veille technologique et réglementaire en cybersécurité. Connaissance des protocoles (TCP/IP, DNS, VPN, etc.), des firewalls, IDS/IPS, NAC, segmentation réseau Profil recherché Nationalité française pour une habilitation Diplôme en informatique, cybersécurité ou domaine connexe (Bac+5). Expérience significative en assistance à maîtrise d’ouvrage (AMOA) et en architecture cybersécurité. Maîtrise des normes et cadres réglementaires liés à la cybersécurité. Excellentes capacités d’analyse, de rédaction et de communication. Capacité à travailler en équipe et à interagir avec des interlocuteurs variés (DSI, RSSI, équipes techniques, métiers). Connaissance des protocoles (TCP/IP, DNS, VPN, etc.), des firewalls, IDS/IPS, NAC, segmentation réseau

Intégré au département Etudes et Développement Informatique (30 personnes), vous rejoindrez l’équipe de développement en charge de l’application Iterium, outil principal adressé à 200 utilisateurs au sein de xxxx Dans un contexte fonctionnel riche et dans un environnement technique en pleine mutation, vous travaillerez en étroite collaboration avec les équipes métier et MOA, vous prendrez donc en charge l’analyse des demandes de développement et leur mise en oeuvre. Vous prendrez aussi en charge la maintenance et le support niveau 2 des développements livrés en production, l’accompagnement et la formation des équipes utilisatrices. Parmi vos différentes missions, vous serez notamment amené à : - Analyser le besoin des équipes métier - Choisir les solutions techniques à mettre en place - Respecter les critères de sécurité propres à un environnement bancaire avec le support des équipes de sécurité informatique - Analyser et diagnostiquer les incidents dans le but d’assurer la continuité de la production - Assurer l’accompagnement et la formation auprès des utilisateurs - Assurer le suivi des mises en production correctives et évolutives - Assurer un niveau constant de documentation des développements réalisés Vous aurez l’opportunité de développer vos compétences sur le fonctionnement d’une société de gestion et d’une banque grâce à des interactions directes avec les représentants métiers (banquiers privées, gérants, middle officers, risk officers …). Vous rejoindrez une petite structure où vos prises d’initiative seront appréciées pour améliorer l’efficacité de l’équipe et pour satisfaire au mieux les utilisateurs. Profil recherché : De formation BAC + 5 (école d’ingénieurs ou universitaire), vous justifiez d’une ou plusieurs expériences de développement dans le domaine bancaire. Vous disposez de solides connaissances sur les systèmes de gestion de base de données en langage SQL, SSIS et SSRS.

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Au sein de l'équipe Sales & Investment Solutions, nous recherchons un développeur .Net Sénior pour accompagner l'intégration de deux nouveaux référentiels dans les différentes applications consommatrices de ces données. Missions principales : Intégration de nouveaux référentiels : Un référentiel Produits Unifié (fonds & mandats basé sur de nouveaux standards). Un nouveau progiciel de gestion électronique de documents (GED). Développement d’un nouvel outil de restitution agrégé. Rédaction d'analyses et de spécifications techniques. Mise en place de tests unitaires et d’intégration (y compris l’automatisation des tests).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISO27001 - SMSI (H/F) . Contexte : Re certification de l’ISO 27001 dans sa nouvelle version 2022 du périmètre initial et inchangé Missions : Aide à la cartographie des SI et collecte des attributs de sécurité existants Réalisation d’une analyse de risque cybersécurité stratégique S’assurer que l’ensemble des composants sont bien alignés/compatibles avec la nouvelle version de la norme ISO 27001 Identifier les éléments manquants et planifier/contribuer à leur production Contribuer à la mise à jour et à la réalisation des livrables transversaux

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Le contexte de cette mission est la prise en charge en Production du maintien en condition opérationnel et du traitement de l'obsolescence, des demandes etudes et métier de 2 applications Finances basées sur des progiciels editeur. L'application principale est l'ERP Oracle E-Business Suite (principalement module GL). La deuxième application est la solution AIS Suite (principalement l'interpreteur comptableRègles du Jeu et ses composants) Ci dessous, un breve description des objectifs de la mission. Des fiches de poste detaillées sont jointe à cette demande. Oracle E-Business Suite - Assurer la résolution d’incidents (niv 2). - Appliquer et contrôler les mises en production (processus des changements). - Garantir le Maintien en Conditions Opérationnelles (MCO) d'Oracle E-Business Suite 12.2.7 et de ses composants principaux (Serveur d’application Oracle Weblogic, Oracle SSO), de Oracle Discoverer 11g Axway - Règle du Jeu Dans le cadre d’une approche DevOps, la personne sélectionnée est intégrée dans la Coreteam produit en tant qu’expert infrastructure et relais avec la Production sur le produit RDJ (Règles Du Jeu), qui a pour fonction principale l'interprétation comptable. Il participe aux rituels de l’équipe et sera l’interlocuteur technique dans les relations avec le business du produit. Il est l’acteur clef dans la mise à disposition du produit et la stabilité des environnements techniques (Production/ hors Production).

Nous recherchons pour l'un de nos clients parisiens un Ingénieur expert Azure AD / Devops Environnement Full Cloud Missions : choix des solutions, déploiement, conseil, projet Azure et Power BI beaucoup de run = beaucoup de SSO, faire les configurations N2 N3, faire des VM , beaucoup de paramétrages, savoir développer une application mais aussi savoir faire et cadrer des mini projets de migration, DAT à poser et donc savoir intégrer des nouvelles infrastructures différentes. Sur les projets à mettre en place, faut une maitrise technique O 365 et full Cloud Azure = traiter en gros des uses cases. En plus du BUILD, il y a du RUN : configurations niveau 2/3 , paramétrages, installation de VM / Azure