Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

Axone by Synapse recherche un EXPERT SECURITE SSO H/F pour une mission passionnante chez l'un de nos clients majeurs Mission au sein de l'entité « Sécurité, Production, Identité et Gestion des Accès SSO », répartie entre Montreuil, Londres, Madrid, Singapour, Montréal et New York. Cette équipe travaille en mode "Follow The Sun", fonctionnant comme une équipe étendue. Recherche de profils dotés d'une expertise pointue sur les solutions Broadcom SiteMinder ainsi que sur la gestion d'annuaires LDAP, sur le site de Montreuil. Responsabilités clés : L'équipe SSO fournit des outils de gestion des identités et des accès en tant qu'équipe de livraison middleware, prenant en charge l'authentification et l'autorisation pour les clients internes et externes. Utilisant plusieurs cadres standardisés, l'équipe maintient et régit les politiques d'accès et travaille à fournir des technologies garantissant que les bonnes entités disposent des accès appropriés aux ressources technologiques. Le titulaire du poste fera partie d'une équipe multidisciplinaire et multi-géographique (présence dans 3 régions et 6 sites), fournissant support et livraison de projets pour les plateformes SSO et de gestion des identités dans les domaines suivants : • Architecture • Livraison de projets • Support et maintenance de la plateforme • Gestion des incidents et des problèmes • Gestion des changements Général • Effectuer les tâches pré-assignées pour accomplir la fonction dont on est responsable. La nature de ces tâches est de type "Change The Bank" ou "Run The Bank". • Travailler en coopération avec les autres membres de l'équipe. • Assurer le respect des processus et procédures. • Demander l'amélioration des connaissances (formation) si nécessaire. • Appliquer sa propre initiative, dans les limites des niveaux de risque acceptables. • En cas de doute, escalader et demander conseil et orientation. • Si la nature du poste implique un contact avec les utilisateurs, appliquer tous les principes et directives de mentalité et de comportement de service aux utilisateurs. • Minimiser les défaillances opérationnelles, y compris, mais sans s'y limiter, le risque de fraude, en aidant à concevoir et en mettant en œuvre des contrôles réguliers suffisants. • Assurer une escalade appropriée à la direction et/ou au Contrôle Permanent (ou à la Conformité le cas échéant) dès qu'un problème est identifié. • Apporter une contribution directe au cadre de contrôle permanent opérationnel

Ingénieur AD/Entra/PKI au sein des équipes Infrastructures du client (8000+ utilisateurs, 60+ sites à l'international) pour la gestion des services Active Directory, Entra ID et PKI. Les principales activités sont : Participer à des projets d’évolution, de migration et de sécurisation des infrastructures AD, Entra ID et PKI. A titre d’exemple, ci-dessous les prochains projets à initier : Migration des certificats vers une nouvelle PKI Mise en œuvre de Personae Entra ID Revue des stratégies d'accès Entra Fin de service de la méthode SMS Revue des règles d'accès conditionnel (Dette technique, nouveautés Entra, postes Entra Join, ...) Migration vers des contextes d'authentification Refonte du Tiering AD Migration de domaine (projet One Domain) Site des US vers domaine racine … Enterprise Application Management Rédaction et mise à jour les documentations d'architecture, les procédures d'exploitation et d’installation. Traitement des changements standards sur les infras AD/Entra ID/PKI en relation étroite avec les équipes IAM, Collaboration, CyberSécurité et Système. Résolution d’incident N3 L'activité consiste à environ 50% de Run (Incidents, Requêtes, Exploitation/MCO, …) et 50% de Projets.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Afin de renforcer les équipes chez notre client, nous recherchons un Administrateur Sys/SecOps afin de traiter l'onboarding des applications dans les outils IAM/SSO. Tu auras pour missions de : Gérer le onboarding de nos applications (on prem, SaaS) dans nos contextes IAM (Identity IQ), SSO (PingFederate) et Bastion (Cyberark) Evolutions, documentation et cartographie de nos batchs (Python) et traitement de données (ETL Talend) Tâches diverses sur le run de l'équipe : suivi et déploiements d'agents de sécurité (EDR, AV, syslog (SecOps / Sysadmin)

Description du poste En tant qu’Ingénieur Système, vous serez responsable de : Définir, concevoir et documenter l’architecture système. Superviser et sécuriser les infrastructures Active Directory. Implémenter des solutions de sécurité telles que SSO et MFA. Support et maintenance : Déployer et maintenir les systèmes Windows Server ainsi que les environnements de travail via Intune et Autopilot. Coordination et communication : Collaborer avec les équipes locales et l’équipe centrale de la DSI. Travailler dans un contexte international nécessitant un anglais courant.

Notre solution d'authentification centralisée, basée sur les produits PingFederate et PingOne de l'éditeur PingIdentity, couvre l’ensemble des mécanismes d’authentification et de fédération d'identité pour toutes les entreprises du groupe. Nos principaux objectifs sont de : - Simplifier l'accès aux applications avec une authentification unique (SSO) pour tous les utilisateurs - Mettre en place des mécanismes de sécurité renforcés, avec l’authentification multi facteur (MFA) comme standard pour les accès sensibles - Contribuer à la sécurisation des API dans le domaine de la gestion des identités et des accès VOTRE MISSION En binôme avec notre Tech Lead interne, vous serez responsable des aspects techniques du produit My Digital Access. Vous jouerez un rôle clé dans l'architecture et le développement de solutions robustes et évolutives pour la gestion des identités et des accès, tout en garantissant leur sécurité et leur fiabilité. Vos principales responsabilités seront de : - Piloter les décisions techniques et proposer des arbitrages pour garantir la qualité, la sécurité, et la performance des solutions d’authentification - Superviser l'implémentation des bonnes pratiques d'authentification basées sur les standards comme OAuth/OIDC, SAML, SCIM et MFA pour la gestion d'accès - Participer au développement des solutions tout en vous assurant de la bonne intégration avec les environnements cloud (GCP) et on-premise - Assurer les montées de version du produit PingFederate au sein de l’écosystème - Collaborer avec les équipes et les parties prenantes pour améliorer continuellement les mécanismes d'authentification et de fédération d'identité - Assurer le support niveau 3 des solutions ainsi que l’accompagnement des équipes projet sur le périmètre

Nous recherchons pour notre client du secteur de l'Assurance des Architectes Solutions technique. Vous interviendrez sur l'instruction de l'architecture fonctionnelle et macro applicative dans le cadre des projets métiers confiés. Vous aurez en charge les études de faisabilité à la phase de réalisation, en passant par la conception détaillée. Vos missions: Réaliser des diagnostic d'architecture en début d'étude Etudier et rédiger les choix d'architecture fonctionnelle et applicative Valider les DAT avec les architectes référents Assister le Chef de projet MOE et les équipes techniques pour fournir des réponses aux impacts et des macro chiffrages Présenter les choix d'architecture lors des comités Pré-requis : Bac + 5 école d'ingénieur ou équivalent Plus de 10 ans d'expérience en tant qu'Architecte Solution technique (fonctionnelle et applicative) au sein de grand comptes du secteur de l'Assurance et dans des environnements hétérogènes (mainframe, distribué, mobilité) Connaissances des technos du digital (HTML5, Node.JS, Angular.JS, PhoneGap) , sécurité et SSO, Web services SOAP et/ou REST , Java, serveurs d'application cloud Connaissance et pratique des méthodes agiles Aptitude à collaborer avec des MOA et DSI sur des sujets de transformation et de conduite de changement

Clostera recrute un Ingénieur Sécurité IT ! Nous recherchons un Ingénieur Sécurité talentueux pour rejoindre une équipe internationale et multidisciplinaire, dédiée à la gestion des accès sécurisés sur les plateformes de production d'un grand groupe. Vous participerez à des projets stratégiques liés à la gestion des identités et des accès (IAM) , au sein d'une équipe répartie sur 3 régions et 6 sites. Vos responsabilités clés : Contribuer à l'architecture, à la livraison de projets, et au support des plateformes SSO et de gestion des identités. Participer à la gestion des incidents, problèmes, et changements. Collaborer sur des projets de transformation technologique et d'amélioration des processus. Assurer le support et la maintenance des environnements de production. Travailler en étroite collaboration avec les autres membres de l'équipe et les équipes partenaires pour garantir la continuité et la fiabilité des services. Participer à la formation continue de l'équipe, en partageant des connaissances sur les évolutions technologiques et les bonnes pratiques en sécurité IT. Faire preuve de leadership dans la gestion des risques opérationnels et dans la résolution des problèmes liés à la sécurité des accès

Nous recherchons un Chef de Projet Senior , vous jouerez un rôle clé dans la sécurisation des systèmes d’information et la transformation digitale de l’entreprise vers le cloud. Vous serez chargé de piloter une étude stratégique et technique autour de Microsoft Entra ID (anciennement Azure AD) et de proposer des solutions pour une gestion optimale des identités et des accès (IAM). Vos principales responsabilités : Étude stratégique : Analyser les besoins IAM actuels et futurs de l’organisation. Réaliser un état des lieux des processus et systèmes IAM en place. Identifier les cas d’usage prioritaires (SSO, MFA, gestion des rôles et privilèges) et proposer des scénarios de migration. Évaluer Microsoft Entra ID et proposer un plan de transformation vers une architecture 100% cloud. Restituer vos recommandations aux parties prenantes. Gestion de projet : Définir et suivre le planning de l’étude. Coordonner les parties prenantes internes (équipes IT, sécurité, métiers) et externes (prestataires). Rédiger des rapports et des livrables détaillés pour la direction. Expertise technique : Concevoir des architectures sécurisées pour la gestion des identités et des accès. Définir des politiques de sécurité autour de l’authentification (SSO, MFA, accès conditionnels). Identifier les risques techniques et proposer des plans de remédiation.

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre d'ingénierie de production et de gestion de patrimoine d'une plateforme d'API Management. En fonction des périmètres la prestation peut s'effectuer dans un cadre Agile/DevOPS. Les missions sont: - Construction d'une plateforme d'API Management APIGee Groupe permettant de sécuriser l'accès aux applications du groupe BNP Paribas, - Configuration d'outils permettant de sécuriser et de gérer l'authentification de la plateforme : Keycloack, OAuth2, SSO, – Support N3 – Réalisation des sessions de présentation et de formation aux utilisateurs, – Etude sur l'amélioration de la plateforme (accostage Toolchain DevOps, solution IAM groupe…), – Veille technologique et mise en place de nouvelles versions et/ou fonctionnalités, – Vérification du bon usage des services par les utilisateurs,

Nous recherchons un Intégrateur Applicatif Senior pour un projet de migration stratégique chez un client majeur dans le secteur de l’aéronautique. Vos missions : Assurer la migration des infrastructures de production et de pré-production vers des versions récentes, notamment pour les systèmes Linux RedHat et Windows Server. Collaborer étroitement avec l’éditeur et les équipes de support pour la résolution des incidents et l’optimisation des performances. Mettre en place l’authentification SSO (LDAP, SAML) et garantir la conformité des environnements de production. Préparer et exécuter les feuilles de route et plans de mise en production. Documenter les procédures d’exploitation pour assurer un transfert fluide aux équipes opérationnelles.

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies

Principales missions et tâches à effectuer : Accompagnement de l’équipe OPS pour la migration vers Cloudera Data Plateform Compléter la Roadmap Architecture et la mettre en place (Rationalisation des environnements ; distribution Hadoop; Stratégie de Backup; Process d'onboarding: nouveau cas d'usage, nouvel utilisateur; Secret Management; SSSD; Refonte de l'organisation LDAP; Gestion des permissions; SSO; Haute disponibilité; Catalogue de données et de usecase …) Poursuivre et mettre en place la politique de Gouvernance DATA sur la plateforme. Assister l'équipe exploitation en cas de blocage dans le déploiement des livraisons, l'installation des outils, le debug. Soutenir les travaux de développement de pipeline de l'équipe DATA ING (choix techniques, optimisation de perfs, bonnes pratiques etc.). Technos/Outils du projet : Les outils de stockage : Hadoop, Hive, Hbase, Postgresql, Ceph Les outils de gestion de calcul distribué : Spark, Yarn Les outils de prototypage : Jupyter, Dataiku, Hue, Airflow Les outils d’alimentation : Kafka, Nifi Les outils d’affichage : Grafana, Tableau Les outils d’administration : Kerberos, Zookeeper, Solr, Ranger, Atlas, Ldap Les outils de proxyfication : Knox, HAProxy Les outils de supervision : Prometheus Les outils de configuration management : Puppet, Ansible Outil de secret management: Vault Cloud Computing: Openstack

Je suis ravie de vous présenter cette opportunité qui pourrait bien vous intéresser : Mission : Chef de projet IT fonctionnel DATA/Reporting Contexte : Rejoignez un de nos clients parisien pour une mission de Chef de projet IT pour intervenir sur le reporting groupe. Domaine DATA et Reporting Pilotage des projets de reporting Suivre différents sujets (accompagnement technique, mise en place du SSO, ...) Collecte, mapping des données des filiales, élaboration du reporting pour la directions, ... N'hésitez pas à postuler afin d'obtenir plus d'informations sur cette opportunité en freelance. * Veuillez noter que seules les candidatures en adéquation avec les critères de l'annonce seront contactées. * Cette opportunité n'est pas ouverte à la sous-traitance.

Dans le cadre d'une mission longue chez l'un de nos clients à la Defense et pour un démarrage immédiat, nous recherchons un(e) Consultant technique MOE BI / Domaine Socle Data ▪ Type de prestation : Assistance Technique ▪ Expertise métier requise : BI ▪ Nombre d'années d'expérience : 7-10 ans minimum ▪ Descriptif détaillé de la mission : ➢ Assurer le RUN des applications existantes (ETL, Bases de données, support niveau 3) ➢ Comprendre les enjeux métier, problématiques à résoudre et opportunités à concrétiser. ➢ Echanger et challenger les besoins métiers avec les équipes AMOA BI en tenant compte des contraintes techniques. ➢ Proposer, concevoir et spécifier des solutions techniques viables, évolutives et tenant compte de l'existant. ➢ Rédaction des documents techniques (spécification techniques, document d'exploitation…etc). ➢ Conseiller, proposer des axes d'amélioration, alerter si besoin. ▪ Environnement technique de la mission : ➢ Socle Data : SSIS, SQLServer (2016), procédures stockées, Azure DevOps (Git, Board Agile, Pipeline de déploiement CI/CD) ➢ Reporting : COGNOS BI 10.2 et 11 & Tableau (le reporting n'est pas dans le scope, il s'agit d'une information)

AD, Ingénieur EntraID Annecy, Auvergne-Rhônes-Alpes - Francophone et Anglophone 2 jours par mois sur site, le reste à travailler à distance. Date de début : 02/12/2024 Mission longue durée sur un contrat glissant de 6 mois TJM : 400-600€ Détails du client Notre client est l'un des plus grands détaillants de sport au monde, avec une forte présence dans les sports d'hiver et la randonnée, avec des bases basées partout dans le monde. Leur siège informatique européen est basé dans leur bureau d'Annecy. Le client vient de terminer une transformation numérique à grande échelle et est actuellement en train de passer en mode exécution. Il a donc besoin des compétences d'un ingénieur AD/EntraID pour l'accompagner dans la transition. Glocomms entretient d'excellentes relations avec le client et a été responsable d'un certain nombre de recrutements clés au cours des 5 dernières années. Détails du poste AD, Ingénieur EntraID Infrastructure Active Directory – 1 forêt – 4 domaines Microsoft Active Directory en configuration hybride Services d'authentification d'applications Azure avec plus de 3 000 applications Vous êtes en charge de : Auditez toutes nos applications Azure et identifiez toutes les applications mal configurées (Certificats, Protocole utilisé...) Définir un plan de remédiation pour chaque application identifiée Coordonner les actions de remédiation avec tous nos propriétaires d'applications Support technique et fonctionnel niveau 3 de l'équipe informatique lorsque nécessaire Partage de connaissances au sein des équipes informatiques du groupe aux États-Unis et en Europe Compétences obligatoires : Expérience pertinente sur la configuration Microsoft Active Directory / Entra ID / SSO Solide connaissance des systèmes Windows Langage PowerShell Active Directory, Entra ID, SSO, services d'authentification Azure

Contexte de la mission : activités de gouvernances RSSI dans la gestion de risques IT et Cyber MISSIONS : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques