Job position Expert Keycloak / IAM – Sécurité des identités et MFA sur Lyon
Share this job
Je recherche pour un de mes clients un Expert Keycloak / IAM – Sécurité des identités et MFA sur Lyon
Contexte de la mission
Dans le cadre du renforcement de la sécurité des accès et de la modernisation de son système d’authentification, notre organisation recherche un expert Keycloak pour intervenir sur un environnement IAM complexe et hétérogène.
Keycloak est aujourd’hui la solution d’authentification majoritaire, mais son déploiement, son industrialisation et l’activation de mécanismes MFA avancés restent à consolider sur certains périmètres applicatifs sensibles.
La mission s’inscrit dans une trajectoire IAM globale, en lien étroit avec des projets structurants tels que le MFA, la convergence des solutions d’authentification et une roadmap IGA à horizon T4 2026.
Objectifs de la mission
Renforcer et industrialiser l’usage de Keycloak comme socle d’authentification central
Concevoir et déployer des mécanismes MFA robustes et adaptés aux usages
Accompagner la convergence des solutions d’authentification existantes
Sécuriser rapidement des accès critiques via des déploiements ciblés
Missions principalesExpertise et architecture Keycloak
Concevoir et maintenir des architectures Keycloak scalables, sécurisées et résilientes
Définir les bonnes pratiques de configuration (realms, clients, flows, rôles, protocol mappers)
Mettre en œuvre des stratégies d’authentification avancées (flows conditionnels, MFA adaptatif)
MFA et sécurité
Déployer et configurer des facteurs MFA :
OTP (TOTP/HOTP)
Push mobile
WebAuthn / FIDO2
Définir les politiques MFA selon les usages, populations et niveaux de risque
Intégrer Keycloak avec des annuaires LDAP / Active Directory
Intégration applicative
Accompagner les équipes applicatives dans l’intégration OIDC / SAML
Gérer les cas complexes : applications legacy, proxys, CAS en transition
Sécuriser des accès spécifiques (VPN, services exposés, applications sensibles)
Industrialisation et exploitation
Automatiser les déploiements (Docker, Kubernetes, CI/CD)
Participer à la supervision, à la gestion des logs et à la gestion des incidents
Contribuer à la documentation et au transfert de compétences
Conseil et accompagnement
Participer aux ateliers techniques et d’architecture
Être force de proposition sur les choix technologiques et les trajectoires de convergence
Travailler en étroite collaboration avec les équipes DSI, RSSI et métiers
Candidate profile
Compétences techniques indispensables
Expertise confirmée sur Keycloak (architecture, configuration avancée, sécurité)
Maîtrise des protocoles OIDC, OAuth2, SAML
Expérience solide sur les solutions MFA
Intégration avec LDAP / Active Directory
Environnements conteneurisés (Docker, Kubernetes)
Compétences appréciées
Connaissance d’Apereo CAS
Expérience sur des projets IAM / IGA
Intégration VPN (ex. Cisco AnyConnect)
Environnements enseignement supérieur / grands SI hétérogènes
Apply to this job!
Find your next career move from +1,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Expert Keycloak / IAM – Sécurité des identités et MFA sur Lyon
EterniTech