Job Vacancy Tech Lead IAM & Plateformes Sécurisées sur Nanterre

Je recherche pour un de mes clients un Tech Lead IAM & Plateformes Sécurisées sur Nanterre,

Obligatoire :

• Expériences bancaires et/ou moyens de paiements

• Connaissance de l’écosystème Société Générale/GTS

• Anglais professionnel


Contexte & Objectifs

La Direction Technique du client renforce son dispositif et recherche un Tech Lead senior pour piloter la tribe IAM – Data – Chiffrement au sein de l’Engineering Platform.


Objectifs :

Garantir des solutions sécurisées, performantes et conformes aux standards IT et réglementaires

Accompagner la transformation Agile / DevSecOps

Structurer et sécuriser les livraisons dans un environnement critique


Le Tech Lead est :

Référent technique sur les sujets IAM, Data et Chiffrement

Leader et coach des équipes (internes et prestataires)

Garant de la qualité, de la sécurité et de la conformité des solutions

Acteur clé de la transformation (Agile, DevSecOps, industrialisation)


Mission :

Volet Organisation & Management

• Encadrer et animer l’équipe, incluant les collaborateurs internes et les prestataires, en assurant le mentorat et la montée en compétences.

• Participer au recrutement et à la sélection des prestataires, garantir l’adéquation des profils avec les besoins techniques et organisationnels.

• Définir la roadmap, prioriser les initiatives et garantir leur alignement avec les objectifs stratégiques

• Se positionner comme point d’entrée identifié vis-à-vis des directions du client (DSSI, Fabrication, Communication, RH…), centraliser les demandes, orienter les arbitrages techniques et synchroniser les priorités avec les équipes opérationnelles et projets..

• Piloter les rituels Agile (daily, sprint planning, sprint review, retrospective) dans les cadres Scrum/Kanban et intégrer des approches d’innovation (Design Thinking) lorsque pertinent.

• Participer activement aux comités de pilotage et aux ateliers techniques

• Assurer la coordination transverse avec les équipes projets, production et sécurité pour garantir la cohérence des livrables.

• Coordination inter-directions pour fluidifier les échanges et synchroniser les priorités.

• Identifier les risques, proposer des solutions et veiller à la qualité et la conformité des livrables.

• Promouvoir les bonnes pratiques techniques et organisationnelles (IAM, Data, Chiffrement, DevSecOps) et la culture d’amélioration continue

• Communication claire et aptitude à vulgariser des sujets techniques pour des interlocuteurs non techniques.


Volet technique

• Expertise transverse des systèmes d’information et des architectures IT complexes

• Maîtrise avancée des protocoles IAM et de fédération : SAMLv2, OpenID Connect, OAuth2, WebAuthn, FIDO2

• Conception, intégration et paramétrage de solutions Cloud & conteneurisées (IaaS, PaaS, Kubernetes, Docker, CI/CD, Cloud IAM & Sécurité)

• Définition des standards de chiffrement et de sécurité : Java Crypto, chiffrement symétrique/asymétrique, gestion des clés et certificats

• Pilotage et cadrage des développements Java / Spring Boot / JEE, dans le respect des principes Clean Code et des standards API (REST, SOAP)

• Supervision des bases PostgreSQL : performance, sécurité, haute disponibilité et clustering

• Garantie de la résilience et de la disponibilité des plateformes (HA, PCA/PRA)

• Intégration des solutions IAM et chiffrement dans des environnements Cloud AWS / Azure / GCP, en lien étroit avec les équipes DevOps

• Contrôle de la sécurité et conformité des pipelines CI/CD (GitHub Actions, Jenkins) et des déploiements automatisés

• Mise en place et supervision de l’observabilité (Grafana, Prometheus, Loki) pour assurer performance et disponibilité

• Promotion et intégration des pratiques DevSecOps et SRE sur l’ensemble du cycle de vie des services

• Validation et maintien des socles techniques garantissant la sécurité des flux et la robustesse des plateformes

• Veille technologique active sur les domaines IAM, Cloud, DevSecOps et SRE pour proposer des solutions innovantes et durables


• Systèmes Linux, RedHat & Réseaux

• Loadbalacing (VIP, SLB, HaProxy)

• Gestion de la Base de données (PostgréSQL et cluster)

• Maitrise des architectures réseaux distribuées et résilientes

• Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins).

• Keycloak : administration, installation, tunning , configuration

• Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés.

• Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements.

• Maitrise JAVA / Springboot / JEE, SOAP, API et des principes « Clean Code »

• Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services

• Accompagner les équipes dans la mise en œuvre des tests unitaires, d’intégration et de performance, et contrôler la conformité des résultats avec les standards de qualité et de sécurité.

• Vision globale de l’architecture applicative et veille technologique active (IAM, Cloud, DevSecOps, SRE)


1.3. RÉSULTATS ATTENDUS

• Implémenter les besoins IAM des clients internes et contribuer aux livraisons des projets

• Communiquer les difficultés rencontrées et être force de proposition pour des solutions et des améliorations continues

• Accompagner la résolution des anomalies liées aux livraisons et proposer des actions correctives

• Concevoir et documenter des scénarios de tests manuels et automatisés

• Analyser, recommander et mettre en œuvre la montée en charge de la solution IAM

• Garantir le MCO de la solution IAM via des outils automatisés

• Participer à l’amélioration continue en fournissant des feedbacks constructifs

• Rédiger et maintenir la documentation technique

• Participer activement aux cérémonies Agile et aux réunions projets

• Suivre et exécuter les actions projets qui lui sont confiées

• Respect des jalons projet

• Avancement des sprints

• Taux de tâches réalisées

• Taux de réussite des tests d’intégration/sécurité

• Pertinence des propositions technique

• Couverture d’observabilité : métriques, logs et traces