Offre d'emploi Ingénieur sécurité Opérationnelle - Authenth - N2

CONTEXTE

Objectif global : Administrer Les solutions d'authentification

la direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients.Dans ce cadre, l’équipe Access Control recherche un profil pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité).

  MISSIONS

 Le périmètre exact pourra être ajusté, mais couvrira notamment :

Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2)

Solutions d’annuaire / LDAP / AD / AAD

MFA / authentification forte, certificats, gestion des secrets

Intégration avec les applications métiers (web, API, mobiles)

Une bonne connaissance de Ilex Sign & Go est un vrai plus

 Missions principales

Le profil interviendra au sein de l’équipe Access Control et aura pour missions principales :

 RUN / MCO

Assurer l’exploitation quotidienne des plateformes SSO et d’authentification

Superviser les composants (disponibilité, performances, logs, alertes)

Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication

Analyser les causes racines (RCA) et proposer des actions préventives

Participer aux astreintes / plages étendues le cas échéant

 Administration & intégration

Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2)

Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes)

Participer aux mises à jour, montées de version, campagnes de patching

Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.)

 Amélioration continue & documentation

Mettre à jour et enrichir la documentation d’exploitation et les procédures

Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.)

Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience)

 Profil recherché

Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique

Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect

Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing

Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC

Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement)

Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.)

 Compétences techniques appréciées

Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.)

Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc.

Connaissance des contraintes réglementaires et de conformité du secteur bancaire

 Soft skills

Sens du service et de la fiabilité en production

Rigueur, capacité de formalisation et de documentation

Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support

Autonomie, proactivité, capacité à alerter et à proposer des améliorations

Modalités de réponse

 Compétences techniques  

SSO - Confirmé - Important

Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important