Trouvez votre prochaine mission ou futur job IT.

Description du service Au sein de la Direction Technologie du Groupe , le service d’ Expert Architecture est responsable de la définition de la vision d’architecture , de la gouvernance , de l’anticipation et de la résolution des problématiques IT, à un niveau transverse . Ce périmètre transverse couvre les architectures métier, sécurité, données, applicatives et technologiques . Le service pilote et coordonne, dans son domaine de responsabilité – ici les sujets transverses Identity & Access Management (IAM) – les travaux réalisés par les autres architectes multi-domaines ainsi que par les Chief Architects / CTO des opérations Groupe et des entités, en étroite collaboration avec les équipes GO pour les assets globaux, la Sécurité Groupe pour les aspects sécurité, ainsi qu’avec les équipes Business Partnership et les Marchés/Entités pour les périmètres locaux. Le rôle des ressources du prestataire est de piloter l’évolution de l’architecture afin d’assurer la bonne mise en œuvre de la stratégie IT , de permettre l’adoption de nouvelles technologies et solutions du marché, en cohérence avec les priorités métiers, les fondations des produits et l’ambition de faire du Groupe une entreprise Tech-Led . Livrables L’objectif du service est de garantir la construction de systèmes d’information durables, robustes et sécurisés , au juste coût , générant une valeur métier pour soutenir la stratégie corporate et celle des lignes métiers. La mission consiste principalement à contribuer à l’élaboration de la stratégie IT du Groupe et à agir comme acteur du changement pour déployer cette stratégie via l’ architecture d’entreprise cible , au niveau Groupe et pays. Le service pourra également intervenir en support direct de certains chefs de projet sur des projets clés. Activités principales (sur le périmètre de responsabilité)Vision et stratégie Contribution à la définition et à la gestion de la vision technologique , des stratégies et des plans, en lien avec les domaines couverts. Gouvernance technologique et communauté CTO / Architecture Contribution aux instances de gouvernance technologique Groupe, couvrant les dimensions globales et locales. Garantie de la conformité des choix d’architecture et de solutions des entités avec la stratégie Groupe (comités d’architecture…). Partage des visions technologiques, opportunités et risques à l’échelle du Groupe, avec interactions régulières avec les dirigeants métiers et IT. Compréhension du contexte des entités et des standards Groupe Analyse des besoins des entités (métier, fonctionnel, sécurité, réglementaire). Compréhension des contextes opérationnels produits et des contraintes d’implémentation. Architecture et design Définition, construction et maintenance des patterns d’architecture et de design , en collaboration avec les équipes d’ingénierie produit. Maintien des référentiels d’architecture, modèles de maturité, trajectoires d’évolution. Élaboration des blueprints d’architecture cible, analyses d’options et recommandations. Production et mise à jour des HLD validés. Transfert d’expertise et support à la production des LLD avec les équipes produits. Préparation, animation et présentation des instances de gouvernance d’architecture. Support à de multiples sujets et projets IAM nécessitant des travaux de conception. Veille technologique Participation aux forums industriels et éditeurs (multi-secteurs) afin d’anticiper ou d’influencer les évolutions technologiques. Analyse des tendances et innovations en collaboration avec l’innovation technologique Groupe. Évaluation, développement et déploiement des technologies pertinentes (cycles de vie et roadmaps). Support transverse Support aux fonctions IT Groupe, notamment Achats et Finance, dans le cadre de négociations ou d’actifs stratégiques. Contexte IAM spécifique Dans le cadre du programme en cours « One Identity » , couvrant les solutions cibles globales de Gouvernance des Identités (IGA) et d’ Identity Provider (IDP) , l’expert Architecture IAM interviendra dans : l’onboarding de nouvelles entités sur les produits LISA et OneAccount , ainsi que sur de multiples sujets et projets IAM nécessitant expertise et conception. Qualifications Le service comprend la stratégie métier du Groupe, son système d’information et anticipe les évolutions futures de l’industrie IT afin de les relier aux besoins métiers. Il produit les livrables d’architecture clés, pilote des groupes de travail internationaux et réalise les revues d’architecture des projets du domaine. Domaines d’expertise requis Expertise forte en architecture Identity & Access Management . Expertise en Identity Governance & Administration (IGA) . Expertise en authentification moderne et contrôle d’accès. Expertise en gestion des accès à privilèges (PAM) . Expertise Active Directory, migrations et projets de convergence AD. Expérience avérée dans des déploiements IGA à grande échelle. Expérience avérée dans des plateformes d’authentification fédérée à grande échelle. Expérience confirmée dans des environnements IT complexes et de grande taille. Connaissance des environnements workplace legacy et modernes . Expertises complémentaires appréciées Projets sécurité et risques à forte criticité (audits, conformité). Environnements réglementés. Expertise technique Expertise confirmée de la solution Saviynt IGA . Expertise Active Directory. Intégration applicative avec des IGA (LDAP/AD, API REST, SCIMv2, Mainframe iSeries/zSeries…). Conception de modèles d’autorisation d’entreprise (RBAC, SoD, autorisation basée sur le risque). Expertise des principes et solutions de gestion des accès à privilèges. Autres qualifications Forte capacité de collaboration avec des parties prenantes globales et locales, tous niveaux hiérarchiques. Excellentes compétences de communication et de vulgarisation des concepts d’architecture complexes. Vision architecturale affirmée, capacité à défendre et débattre les choix. Adhésion aux nouvelles valeurs et méthodes de travail. Capacité à créer du consensus. Orientation résolution de problèmes et forte capacité analytique. Expérience confirmée en environnement international. Anglais obligatoire . Expertise attendue Expertise confirmée en ingénierie. Plus de 8 ans d’expérience en architecture de solutions complexes. Expertise approfondie en architecture IAM sur des projets très grande échelle. Forte compétence en conduite du changement en contexte international. Exigence élevée sur la qualité des livrables et respect des délais. Esprit collaboratif et ouverture. Expertise en planification et évolution d’architecture intégrant la dimension financière.

VOS RESPONSABILITES PRINCIPALES : 1. Architecture cIAM (cœur du rôle) Définir et challenger l’architecture IAM/cIAM cible Concevoir les parcours d’authentification & d’inscription : login/passwordless MFA OAuth2 + PKCE OIDC flows Définir les standards sécurité IAM : tokens, scopes, claims, JWT Contribuer au choix de la solution cIAM (Auth0, Okta, Azure B2C, Ping, ForgeRock…) 2. Architecture sécurité (Security Architecture) Définir les exigences SSI liées à l’identité Intégrer l’IAM dans les modèles Zero Trust Préconiser protections anti-fraude / anti-bot Assurer la conformité réglementaire (RGPD, gestion consentement) 3. Architecture IT & intégration API Intégration cIAM avec : API Gateway front web / mobile microservices outils e-commerce / CRM Définir les patterns de sécurisation API (OAuth2, OIDC, JWT) Contribuer à la modélisation des flux IAM & API 4. Accompagnement projet & documentation Participation aux ateliers de conception Rédaction de HLD / dossiers d’architecture Support aux équipes dev, sécurité, produit Documentation et transfert de connaissance

ACCROCHE SI POUR TOI CHAQUE IDENTITÉ MÉRITE UNE PORTE SÉCURISÉE, CETTE ANNONCE EST FAITE POUR TOI ... CE QUE TU RECHERCHES : Concevoir des architectures IAM robustes et évolutives Sécuriser les accès, les identités et les habilitations au cœur des SI Relever des défis techniques dans des environnements critiques et multi-cloud Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur stratégique du secteur , tu seras Définition des architectures fonctionnelles et techniques IAM, tu réaliseras Choix des solutions, cadrage des besoins et conception des flux, tu piloteras Mise en œuvre des briques IGA, SSO, MFA, RBAC, tu coordonneras Sécurisation des accès dans les environnements hybrides (on-prem / cloud), tu assureras Support à l’intégration des solutions IAM dans le SI global, tu accompagneras Participation aux comités d’architecture et contribution à la gouvernance IAM, tu impulseras Veille technologique sur les solutions du marché, tu effectueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum sur des projets IAM d’envergure Maîtrise des solutions du marché : Connaissance approfondie des protocoles d’authentification : Maîtrise des environnements cloud : Azure, AWS, GCP Bonne compréhension des enjeux réglementaires : RGPD, LPM, ISO 27001 AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Visionnaire : tu penses l’IAM comme un pilier de la stratégie de sécurité Méthodique : tu structures tes architectures pour allier robustesse et agilité Communicant(e) : tu sais convaincre les parties prenantes métier et techniques Pragmatique : tu proposes des solutions adaptées aux contraintes terrain Autonome : tu prends en charge tes projets d’architecture de bout en bout Pédagogue : tu expliques des concepts complexes avec clarté Curieux(se) : tu explores les nouvelles tendances IAM, Zero Trust, CIEM Orienté(e) sécurité : tu garantis que chaque accès est tracé, justifié et maîtrisé

Cybersécurité Gouvernance / IAMContexte Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et se conformer à des règles fortes provenant des régulateurs et de ses clients. Description du Poste La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans le périmètre (aussi appelé IAM ou IAG). Missions Principales IAM Sécurité – Architecture & Ingénierie (type intégrateur / développeur) • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) • Expérience et maîtrise des produits SailPoint • Grande expérience dans l'automatisation des tests et QA testing avec un outil du marché • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques IAM • Challenge des demandes / besoins, identification des besoins ou problématique métiers • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité • Communication et collaboration au sein du service IT Security & Risk

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

L’architecte recherché interviendra pour les missions suivantes : • Apporter son expertise dans les réflexions d’évolution de l’architecture notamment l’IAM pour les environnements Fournisseurs et Clients. • Contribuer à l’architecture technique en collaboration avec les experts • Éclairer techniquement pour effectuer les arbitrages des scénarios d’évolution des composants de ces architectures. • Analyser les scénarios de migration en soulignant les points d’attention, les impacts, les contraintes. • Participer à la rédaction de documents de projet (DAT Général et DAT Détaillé, Ouverture de flux réseaux, documentation d’installation, d’exploitabilité, tout type de document technique). • Piloter la mise en oeuvre des infrastructures à migrer. • Contribuer à la recette technique des composants notamment dans la rédaction des cahiers de recette. • Accompagner la mise en production en coordination avec les équipes du Département Infrastructure de la DSI de Safran Aircraft Engines. • Effectuer des transferts de connaissances aux équipes impliquées dans ces projets. • Participation à la gouvernance globale du projet en collaboration avec le Chef de projet.