Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

🎯 Objectif de la prestation : Accompagner le bénéficiaire dans l’administration, la sécurisation et l’optimisation de la gestion des identités sur Microsoft Active Directory (On-Prem) et Azure Active Directory (Online) , en respectant les meilleures pratiques et les procédures ITIL. 📋 Détails des missions : Réalisation de Dossiers d'Architecture Technique (DAT) Rédaction de documents techniques détaillés en français et en anglais . Conception et documentation des architectures AD, Azure AD, ADFS et AD Connect . Validation des choix techniques en conformité avec les standards de sécurité. Sécurité sur Active Directory Audit et renforcement de la sécurité AD (tiering, durcissement, gestion des privilèges). Implémentation des meilleures pratiques de Microsoft pour protéger l’infrastructure d’identité. Mise en place de politiques de sécurité : MFA (Multi-Factor Authentication), Conditional Access. Fédération d'identité : ADFS Mise en œuvre et gestion des infrastructures ADFS pour l’authentification fédérée. Maintenance et résolution des incidents liés aux flux d’authentification SSO . Cloud Microsoft Azure AD Administration et gestion d’ Azure AD , Azure AD Connect et Hybrid Identity . Gestion des rôles Azure , des groupes dynamiques et des stratégies d’accès conditionnel. Supervision de la synchronisation des identités et gestion des conflits d’objet. Gestion des identités Administration du cycle de vie des identités : création, modification, suppression. Automatisation et gestion des droits d’accès via Azure AD et AD On-Prem. Procédures ITIL en Production Application des processus ITIL : Incident Management : résolution rapide et documentation des incidents. Change Management : planification et exécution des changements en production. Request Management : gestion des demandes d'accès et des comptes utilisateurs. Réalisation d’astreintes Intervention sur incidents critiques en 24/7 . Surveillance proactive et gestion des alertes sur les systèmes d’identité .

Descriptif de la mission : Mission de PingOne SSO/Ping One Protect /Da Vinci Expert Ping attendu (experts sur d’autres produits similaires ne seront pas acceptés OKTA, Entra ID, OneLogin….) Compétences requises : · Expérience avérée dans la conception et la mise en œuvre d'infrastructures IAM avec PingOne. · Connaissance approfondie des solutions Ping Federate, Ping Access et Ping MFA. · Capacité à collaborer avec une équipe technique · Bonnes compétences en communication en français et en anglais et en documentation. · Une expérience de la migration vers un système IDaaS est un plus · Connaissance globale du paysage IAM · La connaissance des déploiements d'infrastructure en tant que code (terraform) est un plus Conditions de prestation : Démarrage : mai 2025 Localisation : Toulouse en priorité mais possible depuis Paris

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

Mon client recherche un Consultant Azure AD - IAM pour une mission freelance à Gosselies. Contexte de la mission : La gestion des autorisations au sein des applications Windows se fait via Microsoft Active Directory. Beaucoup de ces applications utilisent une connexion de type SSO. Notre client a besoin actuellement d’un spécialiste Microsoft Active Directory / Entra ID capable de faire des scripts powershell et de répondre aux tickets. La mission consiste en : L'application de la stratégie de la gestion des droits d'accès La gestion des demandes d’accès ou suppression des accès (la gestion des tickets) La résolution de problèmes éventuels dans les droits d’accès (la gestion des tickets dans le cadre de support). Une assistance a la mise en place d’outils et de procédure pour la gestion de ces accès (PAM, Helpdesk, recertification,…)

Bonjour, Offre d'emploi CDI uniquement 🎯 Profil disposant de la nationalité française. 🎯 Pour notre partenaire dans le secteur de la défense nous sommes à la recherche d'un Chef de projet dans l'univers des moteurs de recherche d’entreprise et des applications. Prestation sur site MBDA au Plessis-Robinson Télétravail : 2 jours sur 5 Exigences fonctionnelles : - Capacité à recueillir et formaliser les besoins métiers liés à la recherche (ex. pertinence des résultats, filtres, ergonomie des interfaces) - Coordination des différentes parties prenantes : IM, métiers, sécurité et nos partenaires - Connaissance des méthodes de gestion de projet (Agile/Scrum, cycle en V, Kanban…) - Capacité à rédiger des cahiers des charges, spécifications fonctionnelles, dossiers d’InfoSec et Dossiers d’Architecture Technique - Suivi des indicateurs de qualité et de pertinence des résultats de recherche, avec proposition d’améliorations continues - Organisation des phases de recette, des tests de performance, de la gestion du changement et des mises en production Exigences techniques : - Parfaite maitrise de la gestion de projet et des réflexes associés - Expérience en intégration de sources hétérogènes (bases de données SQL/NoSQL, systèmes de fichiers, APIs, applications d’entreprise) - Connaissance des protocoles d’accès aux données (REST, SOAP, LDAP…) - Compréhension des problématiques de sécurité et de gestion des accès (SSO, OAuth…) - Capacité à piloter des développements spécifiques en lien avec le moteur de recherche (nouveaux connecteurs, projets de recherche fédérée, ajout de nouvelles fonctionnalités…) - Sensibilité aux performances et à la scalabilité des recherches utilisateur et de l’indexation Exigences fonctionnelles : - Excellentes capacités d’analyse et de synthèse - Rigueur et autonomie dans le pilotage des projets - Aisance dans la communication et la vulgarisation des sujets techniques auprès des équipes métiers - Leadership et gestion d’équipe pour fédérer les acteurs autour des projets - Esprit de veille et d’innovation, notamment sur les tendances de la GenAI et du RAG - Capacité à faire avancer les sujets Profil : - Consultant de nationalité française à habiliter Secret pour confirmer la prestation - Expérience confirmée de 10 ans minimum en gestion de projets IT, idéalement dans un contexte Search - Connaissance des outils de pilotage projet (JIRA, SharePoint) avec une bonne maitrise de la suite Office - Une expérience dans le domaine de l’optimisation UX/UI des interfaces de recherche serait un plus - Une sensibilité aux enjeux de l’IA et des LLM appliqués à la recherche serait bénéfique Merci à vous et bonne journée

Smarteo recherche pour l'un de ses clients, Un EXPERT IAM ayant un anglais et français courant sur TOULOUSE + TT Mission : · Évaluer l'infrastructure existante avec les outils actuels. · Fournir des recommandations pour la conception et la mise en œuvre de Ping One. · Assister à la création et à la mise en œuvre des cas d'utilisation initiaux avec Ping One. · Former et conseiller l'équipe de sécurité IAM sur les meilleures pratiques et l'utilisation optimale de Ping One. Livrables attendus : · Participer à la préparation des conceptions de haut niveau et de bas niveau pour la solution. · Documentation et guides de mise en œuvre pour les cas d'utilisation initiaux. · Sessions d'information et transfert de connaissances pour l'équipe interne. · Un rapport final avec des recommandations pour la phase de mise en œuvre future. Compétences : Nous recherchons un expert avec les compétences suivantes : · PingOne SSO/Ping One Protect /Da Vinci · Expérience avérée dans la conception et la mise en œuvre d'infrastructure IAM avec PingOne. · Connaissance approfondie des solutions Ping Federate, Ping Access et Ping MFA. · Capacité à collaborer avec une équipe technique. · Bonnes compétences en communication en français et en anglais ainsi que des compétences en documentation. · Une expérience de migration vers un système IDaaS est un plus. · Connaissance générale du paysage IAM. · La connaissance des déploiements Infrastructure as Code (Terraform) est un plus. Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

L'équipe Architecture transversale a la charge de fournir tous les projets du programme Loanscape : •avec des frameworks d'architecture d'exécution communs : capacités de développement (Logon/SSO, Gestion des erreurs, Orchestration des processus, Piste d'audit...) •avec des outils d'architecture de développement et d'exploitation communs : CI/CD, exigences d'infrastructure •Fournir aux équipes projets des principes directeurs sur la façon de l'utiliser, et valider sa bonne application 1. Co-diriger la conception avec l'équipe BA : •Travailler avec les analystes d'affaires et le Product Owner sur la conception de l'implémentation des fonctionnalités •S'assurer que la conception s'inscrit dans la mise en œuvre transversale 2. Diriger la conception technique pour la portée dirigée par l'équipe : •Inspire les membres du développement à rechercher la solution technique optimale et facilite la recherche collective •Participer aux discussions techniques avec les autres équipes 3. Soutient les membres de l'équipe dans leurs activités techniques : •Former les nouveaux arrivants et le personnel junior •Aide les membres de l'équipe informatique à résoudre leurs problèmes techniques 4. Responsable d'une intégration de code de haute qualité dans le Système d'Information : •Analyser l'impact de chaque changement et maintenir un haut niveau de qualité des points de contrôle 5. Assure la qualité et la maintenabilité technique du produit : •Veiller à la mise en œuvre des stratégies de développement et de test •Mettre en œuvre les meilleures pratiques CI/CD

Budget MAX 510€/JOUR tout frais inclu Lieu de la mission: Luxembourg (présence physique requise à 50 %) / Télétravail possible dans l’UE Nécessité d’une clearance EU-SECRET Contrat : Long terme – Mission stratégique au sein d’une institution européenne. En intégrant l’équipe de sécurité de l’information de notre client , vous protégerez des données sensibles et participerez à la mise en place des meilleures pratiques de cybersécurité à l’échelle européenne. Vos missions principales En tant que Senior Security officer, vous serez au cœur de la stratégie de cybersécurité : ✅ Analyse et gestion des risques : Évaluer les vulnérabilités et définir les mesures de protection adaptées ✅ Conception des architectures de sécurité : Élaborer des solutions robustes pour protéger les données sensibles ✅ Audit et contrôle de la conformité : Superviser les politiques et les contrôles de sécurité selon les normes européennes ✅ Mise en œuvre du SGSI (Système de Gestion de la Sécurité de l’Information) et suivi des KPIs de sécurité ✅ Tests et audits de sécurité : Identifier les failles et garantir une infrastructure sécurisée ✅ Collaboration avec les institutions européennes (Eurojust, Europol, EPPO) pour assurer un cadre de sécurité cohérent Profil recherché 🔹 Formation : Master en cybersécurité , informatique ou équivalent (5 ans d’expérience acceptés) 🔹 Expérience : 8 ans minimum en sécurité informatique / gestion des risques Compétences clés : ✔ Expertise en cybersécurité et gestion des risques ✔ Maîtrise des normes ISO/IEC 27000 & NIST ✔ Connaissance approfondie des méthodologies et outils de sécurité ✔ Excellentes compétences rédactionnelles (politiques, procédures, standards) ✔ Expérience au sein des institutions européennes (atout majeur) 📌 Langues requises : Anglais courant (écrit & oral)

ISO 9001 (Système de Management de la Qualité)ISO 14001 (Système de Management Environnemental)ISO 25001 (Système de Management de la Qualité des Produits Logiciels) Analyse des écarts : Évaluer les pratiques actuelles de l'entreprise par rapport aux exigences de la norme ISO. Documentation : Aider à la création et à la mise à jour des documents nécessaires, tels que le manuel qualité, les procédures et les enregistrements. Formation : Former le personnel sur les principes de la gestion de la qualité et les exigences de la norme. Audit interne : Réaliser des audits internes pour vérifier la conformité et identifier les opportunités d'amélioration. Préparation à la certification : Assister l'entreprise lors des audits de certification et aider à corriger les non-conformités.

Nous recherchons un Consultant Cyber Homologation OT pour accompagner nos clients dans la sécurisation et l’homologation de leurs infrastructures industrielles. Vous interviendrez sur des projets critiques dans des secteurs comme l’énergie, les transports, la santé ou l’industrie. 🔹 Vos missions ✔️ Réaliser des analyses de risques sur les systèmes OT (SCADA, ICS, PLC...) ✔️ Évaluer la conformité aux normes et réglementations (IEC 62443, NIST 800-82, ANSSI, etc.) ✔️ Accompagner les clients dans la mise en œuvre des mesures de cybersécurité ✔️ Rédiger les dossiers d’homologation et assurer le suivi des recommandations ✔️ Mener des audits techniques et organisationnels ✔️ Sensibiliser et former les équipes à la cybersécurité OT 🔹 Profil recherché 🎓 Formation : Bac+5 en cybersécurité, informatique industrielle ou équivalent 💡 Expérience : 3 à 5 ans en cybersécurité OT ou IT/OT 🛠 Compétences techniques : ✅ Maîtrise des normes et standards de cybersécurité OT (IEC 62443, ISO 27001, ANSSI EBIOS RM) ✅ Bonne connaissance des systèmes industriels (SCADA, ICS, automates) ✅ Expérience en gestion des risques et audits

Dans le cadre du renforcement de notre équipe cybersécurité, nous recherchons un(e) AMOA Architecte Cybersécurité pour accompagner nos projets de transformation et assurer la sécurité des systèmes d’information. Mission Assister la maîtrise d’ouvrage dans la définition des exigences et des orientations en matière de cybersécurité. Concevoir et formaliser l’architecture de sécurité en lien avec les équipes techniques. Participer à l’élaboration des stratégies de cybersécurité et assurer leur mise en œuvre. Identifier les risques et proposer des mesures de sécurité adaptées. Rédiger les documents fonctionnels et techniques (cahiers des charges, spécifications, analyses de risques). Accompagner les projets en garantissant la conformité aux réglementations et aux standards de sécurité (ISO 27001, NIST, RGPD, etc.). Assurer la veille technologique et réglementaire en cybersécurité. Connaissance des protocoles (TCP/IP, DNS, VPN, etc.), des firewalls, IDS/IPS, NAC, segmentation réseau Profil recherché Nationalité française pour une habilitation Diplôme en informatique, cybersécurité ou domaine connexe (Bac+5). Expérience significative en assistance à maîtrise d’ouvrage (AMOA) et en architecture cybersécurité. Maîtrise des normes et cadres réglementaires liés à la cybersécurité. Excellentes capacités d’analyse, de rédaction et de communication. Capacité à travailler en équipe et à interagir avec des interlocuteurs variés (DSI, RSSI, équipes techniques, métiers). Connaissance des protocoles (TCP/IP, DNS, VPN, etc.), des firewalls, IDS/IPS, NAC, segmentation réseau

CONTEXTE L’équipe est composée d’une équipe de plusieurs Product Managers, Product Owners et QA qui travaillent en étroite collaboration avec les équipes Techniques, Design, Editoriales, Data, Growth etc. MISSIONS : Assurer les tests manuels et l’assurance qualité autour des offres numériques sur tous les environnements du Web (Web desktop et Web mobile). Se positionner en tant que coach qualité dans l’équipe produit afin d’acculturer aux bonnes pratiques du test, et plus largement aux bonnes pratiques qualité. S’inscrire dans une politique de renfort QA transverse dans la limite du périmètre Profil recherché : Le profil proposé dans le cadre de ce marché spécifique devra être un profil technico fonctionnel expérimenté (expérience de 3 ans). Livrables attendus : > Participation à l’évolution et application de la stratégie de tests en collaboration avec le collectif QA transverse, le produit et l’équipe technique > Réalisation de tests statiques > Scénarisation et exécution des tests système fonctionnel et non fonctionnel (Validation, TNR, bout en bout) et accompagnement des PO à la réalisation de la recette en environnement agile > Mise à jour du référentiel de test à partir des User Stories et toute autre documentation décrivant le fonctionnement du système > Tests exploratoires suite aux livraisons de nos partenaires (data, VF...) > Analyse de risque en collaboration avec l’équipe technique > Remontée et qualification des anomalies et des incidents > Animation des revues d’anomalie > Accompagnement du PO pour prioriser les bugs > Réalisation des documents aidant au suivi de la qualité des produits : reporting, bilan de sprint, Pv de recette benchmarks, … > Définitions et amélioration des jeux de données de tests et des environnements de tests > Mise en place et suivi des KPI de monitoring des indicateurs qualité > Participation aux rituels agile de l’équipe (daily meeting, etc.) > Participation au suivi des retours effectués par l’équipe support

Chef de Projet Cyber Sécurité Fonctionnel , spécialisé dans la gestion des vulnérabilités , pour accompagner les équipes sécurité dans la mise en place et l’amélioration des processus de gestion des risques et des menaces. Missions principales : Piloter et coordonner les projets liés à la gestion des vulnérabilités. Mettre en place des plans d’actions pour réduire les risques et assurer la conformité des systèmes. Suivre l’identification, l’analyse et la remédiation des vulnérabilités en collaboration avec les équipes techniques. Assurer la veille technologique et réglementaire en cybersécurité. Rédiger et présenter des rapports de suivi et d’avancement aux parties prenantes et au comité de direction. Travailler avec les équipes IT, DevOps et Sécurité pour intégrer les bonnes pratiques de gestion des vulnérabilités. Sensibiliser les équipes internes aux enjeux de la cybersécurité et à la remédiation des vulnérabilités.

Nous recherchons pour l’un de nos clients grands compte un "Spécialiste Okta H/F". Responsabilités principales : Installation et configuration d'Okta : Mettre en œuvre et configurer les fonctionnalités d'Okta, telles que l'authentification unique (SSO), l'authentification multifacteur (MFA), la gestion du cycle de vie des identités et le provisionnement des utilisateurs. Intégrer Okta avec les applications cloud et sur site, les annuaires (Active Directory, LDAP) et autres systèmes. Configurer les politiques d'accès et les flux de travail pour répondre aux exigences de sécurité et de conformité de l'entreprise. Gestion des identités et des accès : Créer et gérer les comptes utilisateurs, les groupes et les rôles dans Okta. Automatiser le provisionnement et le déprovisionnement des utilisateurs. Surveiller et auditer les activités d'accès pour détecter les anomalies et les menaces potentielles. Support et maintenance : Fournir un support technique de niveau 2 et 3 aux utilisateurs et aux administrateurs Okta. Résoudre les problèmes liés à l'authentification, à l'accès et à l'intégration d'Okta. Effectuer des mises à jour et des mises à niveau d'Okta. Documenter les procédures et les configurations d'Okta. Sécurité et conformité : Mettre en œuvre les meilleures pratiques de sécurité pour la gestion des identités et des accès. Assurer la conformité aux normes et réglementations applicables (GDPR, etc.). Effectuer des évaluations de sécurité et des tests de vulnérabilité.

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité informatique pour une mission d'accompagnement stratégique et opérationnel au sein d'une entité clé spécialisée dans les applications critiques de la filière Paiements et Monétique, dans le secteur bancaire. Contexte de la mission : L'entité cliente développe et maintient des applications majeures pour le domaine Monétique dans le secteur bancaire, en interaction avec divers acteurs métiers et informatiques. L'objectif de la prestation est d'assurer une instruction approfondie des risques IT et cybersécurité des projets et applications, en lien étroit avec les différentes parties prenantes internes et externes. Principales missions : Analyse et suivi des risques : Instruire les risques IT et cybersécurité des projets du périmètre ; Rédiger des avis argumentés sur la sécurité, la résilience et les risques associés aux projets, accompagnés de mesures de mitigation appropriées ; Suivre activement les plans d'action définis avec les équipes projets, les équipes de maintenance et les acteurs de la sécurité. Gestion et documentation des risques : Enregistrer précisément les risques identifiés et les plans d’action dans les registres dédiés du secteur bancaire ; Formaliser des fiches de risques détaillées pour validation auprès des différentes parties prenantes concernées. Support expert et audits sécurité : Fournir un appui expert dans l’identification et la sélection de solutions de sécurité en collaboration avec les architectes techniques ; Participer à la réalisation d'audits de sécurité (pentests) et au suivi des remédiations des vulnérabilités identifiées. Contribution à la gouvernance des risques : Contribuer activement à la gouvernance des risques au sein du département ; Assurer la production régulière de reporting sur les risques IT et cyber des projets. Revue contractuelle : Participer occasionnellement à l’analyse et la revue des clauses de sécurité dans les contrats partenaires.

Description: Secteur: Navale TT 0j/s Obligatoire l'habilitation ou qui peut être habilitable Ingénieurie systèmes Linux / Windows Capacité à porter des projets de build Mise en place de solution infrastructure (PKI, SSO...) Migration infrastructure (Ad, supervision...) Paramètrage de solution Mise à niveau des documents technique et DAT Competences : Linux Microsoft Windows VMware SSO Microsoft Active Directory Anglais • Type de projet (support / maintenance / implementation /…) : Migration et implémentation • Type de prestation (Client / Hybrid / Remote) : 100% On-site Capgemini + déplacement ponctuelle Brest • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 2/mois maximum après phase de montée en compétence • Urgency : ASAP • Les astreintes (HNO, etc.) : Non • La possibilité de renouvellement (oui/non) : Oui