Offre d'emploi Ingénierie en sécurité Opérationnelle - IDF – Authentification-N2

CONTEXTE

Objectif global : Administrer les solutions d'authentification

 MISSIONS

Description détaillée  

Dans le cadre de l’équipe Access Control, nous  recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité).

 Le périmètre exact pourra être ajusté, mais couvrira notamment :

 Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2)

Solutions d’annuaire / LDAP / AD / AAD

MFA / authentification forte, certificats, gestion des secrets

Intégration avec les applications métiers (web, API, mobiles)

Une bonne connaissance de Ilex Sign & Go est un vrai plus

 Missions principales

Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales :

 RUN / MCO

Assurer l’exploitation quotidienne des plateformes SSO et d’authentification

Superviser les composants (disponibilité, performances, logs, alertes)

Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication

Analyser les causes racines (RCA) et proposer des actions préventives

Participer aux astreintes / plages étendues le cas échéant

 Administration & intégration

Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2)

Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes)

Participer aux mises à jour, montées de version, campagnes de patching

Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.)

 Amélioration continue & documentation

Mettre à jour et enrichir la documentation d’exploitation et les procédures

Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.)

Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience)

 Profil recherché

Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique

Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect

Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing

Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC

Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement)

Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.)

 Compétences techniques appréciées

• Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.)

• Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc.

• Connaissance des contraintes réglementaires et de conformité du secteur bancaire

 Soft skills

• Sens du service et de la fiabilité en production

• Rigueur, capacité de formalisation et de documentation

• Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support

• Autonomie, proactivité, capacité à alerter et à proposer des améliorations

• Modalités de réponse

Compétences techniques       

• SSO - Confirmé - Important

• administration windows - Junior - Souhaitable

• Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable

Connaissances linguistiques

• Anglais Professionnel (Impératif)