Consultant IAM freelance
Métier de Consultant IAM : SailPoint, Saviynt, Okta, OneIdentity, CyberArk, Entra ID, RBAC/ABAC, PAM, TJM et missions freelance.
Consultant IAM freelance
L'IAM (Identity and Access Management) est devenu le socle de la cybersécurité moderne. Sans gestion d'identités solide, pas de zero trust, pas de conformité NIS2, pas de résilience DORA. Le marché du Consultant IAM freelance est l'un des plus dynamiques de l'écosystème cyber français — et vous n'êtes pas seul·e à vouloir le rejoindre.
Cas d'usage qui dominent
1. Refonte d'un IGA (Identity Governance & Administration)
Migration SailPoint IdentityIQ → IdentityNow, ou Saviynt EIC, ou One Identity Manager. Industrialisation des rôles métiers (RBAC), des certifications d'accès trimestrielles, des workflows joiner-mover-leaver.
2. Déploiement Entra ID (ex Azure AD) en tant que pivot identité
Entra ID est devenu le directory de référence des grands comptes. Synchronisation Entra Connect Cloud Sync, Entra ID Governance, PIM (Privileged Identity Management), Conditional Access.
3. Migration ADFS → SAML/OIDC moderne
Les grands comptes abandonnent ADFS. Bascule vers Entra ID, Okta, PingFederate. Gestion fine des claims, des groupes de sécurité, des app registrations.
4. Mise en place d'un PAM
CyberArk PAS, Delinea Secret Server, Wallix Bastion, BeyondTrust Privileged Remote Access. Cible : comptes à privilèges, session recording, just-in-time access.
5. CIEM (Cloud Infrastructure Entitlement Management)
Pilotage des droits dans le cloud (AWS IAM, Azure RBAC, GCP IAM) via Saviynt, Sonrai, Wiz, Microsoft Defender for Cloud.
6. Gestion des identités machine
Service accounts, secrets, certificats, tokens : montée en puissance de HashiCorp Vault, Akeyless, AWS Secrets Manager.
Périmètre technique
IGA / IAM
- SailPoint IdentityIQ + IdentityNow
- Saviynt Enterprise Identity Cloud
- One Identity Manager + Safeguard
- Omada Identity
- EmpowerID
SSO / Federation
- Okta Workforce + Customer Identity
- Entra ID (Microsoft)
- PingFederate, PingOne
- ForgeRock (racheté par Thoma Bravo et fusionné dans Ping)
PAM
- CyberArk
- Delinea (ex Thycotic + Centrify)
- Wallix (souverain français)
- BeyondTrust
Standards
- SAML 2.0, OIDC, OAuth 2.1, SCIM 2.0, FAPI, WebAuthn / FIDO2
- RBAC, ABAC, ReBAC
Compliance
- NIS2 : authentification renforcée, gestion des accès
- DORA : ICT third-party risk
- ISO 27001 A.5.15-A.5.18 : contrôle d'accès
Une journée type
9h : revue des certifications d'accès trimestrielles en cours dans SailPoint — relances aux managers retardataires.
11h : atelier avec l'équipe Cloud — design des rôles AWS par persona (DevOps, SRE, Data, ML).
13h30 : configuration d'une nouvelle app registration Entra ID + app role + conditional access pour une SaaS RH.
15h : revue avec le RSSI des comptes dormants détectés par le scan SailPoint — plan de désactivation.
17h : rédaction d'une note de conception sur la PAM strategy pour un nouveau client.
Parcours et TJM
| Profil | Expérience | TJM EUR/jour |
|---|---|---|
| Junior IAM | 2-4 ans | 700-800 |
| Confirmé IAM | 4-8 ans | 800-1 000 |
| Senior architecte IAM | 8+ ans | 1 000-1 100+ |
Les architectes SailPoint / Saviynt certifiés sur des programmes IGA grands comptes atteignent 1 100-1 200 EUR/jour. Les experts CyberArk sur PAM bancaire dépassent 1 100 EUR.
Pourquoi le marché va exploser
- NIS2 impose une gestion d'accès renforcée
- Zero Trust est devenu mainstream
- IA générative crée des identités machine par milliers
- MFA obligatoire quasi partout (cyber-insurance)
- Pénurie chronique de consultants IAM expérimentés
ForTeam IT voit la demande IAM tripler ces dernières années. Vous n'êtes pas seul·e à vouloir vous positionner sur ce marché — discutons de votre trajectoire freelance.
Prêt·e à valoriser votre expertise IAM ? Rejoindre la communauté.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté