Les meilleurs administrateurs système freelances sont sur Codeur.com

FREELANCE UNIQUEMENT EXPERT PAM

 Ouvert · 10 000 € et plus · 2 offres · 758 vues · 2 interactions


BIEN LIRE ME CONTACTER UNIQUEMENT SI VOUS ETES FREELANCE ET QUE VOUS REPONDEZ AUX EXIGENCES

# Ingénieur Cloud / IAM – PAM (Teleport)

**Lieu :** Saint-Quentin-en-Yvelines (78) — possibilité d'hybride selon l'entité
**Type de mission :** Freelance
**Visibilité :** 3 ans
**Démarrage :** dès que possible
**Secteur :** Banque / Finance (grand groupe bancaire français)

---

## Contexte

La mission s'inscrit dans un programme de sécurisation des accès à privilèges (**PAM**) et de gestion des identités (**IAM**) mené à l'échelle de **plusieurs entités d'un grand groupe bancaire français**.

L'objectif central est de **finaliser le déploiement, l'architecture et l'industrialisation de la solution Teleport** au sein d'un environnement **multi-cloud** (AWS, GCP, Azure), puis d'en préparer le passage en production et le transfert aux équipes de RUN.

État d'avancement du projet :
- **AWS** : bien avancé.
- **GCP** : en cours de progression.
- **Azure** : démarrage à venir (lancement d'ateliers techniques, périmètre encore largement à construire).

---

## Missions principales

### 1. Déploiement multi-cloud
- Finaliser l'infrastructure Teleport sur les trois cloud providers (AWS, GCP, Azure).
- Lancer et structurer le chantier Azure (ateliers techniques, cadrage, conception).

### 2. Industrialisation & DevOps
- Reprendre et adapter le code **Terraform** et les pipelines **GitLab CI** existants.
- Monter une infrastructure propre à chaque entité du groupe, dans une logique d'industrialisation et de réutilisabilité.

### 3. Architecture & animation
- Animer un **atelier d'architecture hebdomadaire** devant un collectif d'architectes (issus des différentes entités).
- Présenter et faire évoluer l'architecture (supports / slides) en fonction des besoins des différentes entités.

### 4. Sécurité, conformité & RUN
- Piloter les **scans de vulnérabilités** sur les VMs Teleport (existantes et à déployer) sur AWS.
- Assurer la **conformité** : analyses de risques, recettes sécurité, audits, en lien direct avec les interlocuteurs sécurité du groupe.
- Préparer l'**autonomie des équipes de production (N2/N3)** : supports de formation, fiches techniques, fiches de supervision.

---

## Enjeu clé du poste

Le principal défi, structurant pour le passage en production, porte sur la **gestion des habilitations et du RBAC (Role-Based Access Control)**.

L'onboarding des utilisateurs est complexe car les processus diffèrent selon les environnements :
- **AWS** et **une première entité** disposent déjà de leur modèle ;
- **GCP** suit un autre processus ;
- **Azure** présente plusieurs Active Directories sans base unique.

**Objectif :** orchestrer le provisioning des comptes via GitLab afin de **centraliser et unifier la base d'utilisateurs**. Il ne s'agit pas d'un rôle d'expert AD pur (des experts AD sont présents dans l'équipe), mais d'une **compétence d'orchestration** à mobiliser et à développer.

---

## Compétences recherchées

**Indispensables**
- Solide expérience en **IAM / PAM** (gestion des identités et des accès à privilèges) en environnement de production.
- Maîtrise des logiques de **RBAC, habilitations, provisioning** et gouvernance des identités.
- Aisance dans un environnement **multi-cloud**, avec un intérêt particulier pour **Azure** (périmètre à construire).

**Appréciées**
- Connaissance de **Terraform** et des **pipelines GitLab CI** (des experts DevOps accompagnent l'équipe).
- Expérience **Teleport** (atout différenciant — sinon, montée en compétence prévue).
- Culture **conformité / sécurité** en environnement réglementé (analyses de risques, audits, ISO 27001, LPM…).
- Expérience du **secteur bancaire / finance**.

**Posture**
- Capacité à **animer des ateliers d'architecture** et à présenter devant un public d'architectes.
- Autonomie, sens de l'organisation, rigueur et aptitude à coordonner plusieurs interlocuteurs et entités.

---

*Mission orientée build & RUN, avec une forte dimension industrialisation et accompagnement des équipes vers l'autonomie.*

Budget indicatif : 10 000 € et plus

Publication : 30 juin 2026 à 22h45

Profils recherchés : Sysadmin freelance , Spécialiste de la sécurité informatique freelance , Administrateur réseau freelance , Spécialiste cloud computing freelance , Expert AWS freelance

Le profil du client est reservé aux prestataires abonnés

Créer un compte

2 freelances ont répondu à ce projet

2 propositions de devis en moins de 2h

BundleWeb Développeur web
Galadrim Agence de développement web
Publier un projet similaire

Chaque jour, des centaines de clients utilisent Codeur.com pour trouver un prestataire. Créez votre compte dès maintenant, remplissez votre profil et trouvez de nouveaux clients.

Trouver des nouveaux clients