Trouvez votre prochaine mission ou futur job IT.

Notre client recherche un Expert Microsoft Entra ID & Active Directory (H/F) dans le cadre d'une longue mission. Intervenir en tant qu’expert IAM sur les environnements Entra ID et Active Directory avec un rôle hybride technique et product owner pour piloter la transformation des services d’identité. - Concevoir et gérer l’architecture Entra ID & Active Directory (hybrid identity, conditional access, governance) - Piloter le partenaire en charge du run AD/Entra (managed services) *- Mener la migration des postes de travail vers Entra ID - Définir et implémenter les politiques de gestion des identités (RBAC, provisioning, deprovisioning) - Collaborer avec les équipes cybersécurité, infra et applicatives - Superviser la performance, la sécurité et la disponibilité des services IAM - Assurer le rôle de référent technique et Product Owner Entra ID - Définir la roadmap IAM et proposer des axes d’amélioration - Participer aux audits et garantir la conformité réglementaire - Recueillir les besoins métiers et prioriser les évolutions

Pour l'un de nos clients dans le secteur de l'aéronautique, nous recherchons un architecte IAM H/F, pour intervenir sur des sujets à forte valeur ajoutée autour de la gestion des identités et des accès. Missions : Accompagner les équipes sur l’ architecture IAM (définition, évolution, bonnes pratiques) Intervenir en support des trains/projets (logique Agile / delivery) Contribuer à l’amélioration continue des solutions IAM existantes Apporter votre expertise sur les environnements Active Directory / Windows Garantir la cohérence et la sécurité des architectures d’identités

🎯 Mission attendue Dans un contexte exigeant en matière de sécurité et de gestion des identités, le client recherche un expert Keycloak capable de prendre en charge la plateforme IAM de bout en bout. À ce titre, les responsabilités incluent : Assurer l’administration avancée et l’architecture de la plateforme Keycloak (multi-environnements, haute disponibilité, gestion des performances) Concevoir et mettre en œuvre des solutions d’authentification robustes (SSO, MFA, fédération d’identités) adaptées aux enjeux métiers Piloter l’intégration de Keycloak avec un écosystème applicatif complexe (applications web, APIs, microservices) Définir et appliquer les politiques de sécurité des accès (gestion fine des rôles, scopes, permissions) Garantir la conformité et la sécurisation des flux d’authentification et des données sensibles Optimiser la plateforme en termes de scalabilité, résilience et performance Intervenir en tant que référent technique sur les sujets IAM auprès des équipes (Dev, SecOps, Infra) Diagnostiquer et résoudre les incidents complexes liés à l’authentification et aux accès Participer à la définition de la roadmap IAM et des bonnes pratiques associées Produire une documentation technique claire et exploitable 🛠️ Compétences requises : Expertise technique indispensable Maîtrise experte de Keycloak (architecture, administration avancée, troubleshooting complexe) Excellente connaissance des standards d’authentification et d’autorisation : OAuth2, OpenID Connect (OIDC), SAML 2.0 Solide expérience en IAM (Identity & Access Management) dans des environnements critiques Bonne maîtrise des problématiques de sécurité applicative (authentification forte, gestion des tokens, protection des flux) Expérience en intégration avec des architectures microservices et APIs Maîtrise des environnements Linux, conteneurisation (Docker) et orchestration (Kubernetes) Capacité à analyser et optimiser des architectures en haute disponibilité Compétences complémentaires appréciées Connaissance des outils DevOps (CI/CD, GitLab, Jenkins…) Notions de développement (Java / Spring Boot) pour les intégrations avancées Expérience avec des solutions IAM ou SSO alternatives (ex : Okta, Azure AD…) Exigences attendues Capacité à intervenir en autonomie complète sur des sujets critiques Posture d’expert référent, capable de challenger les choix techniques Forte capacité d’analyse et de résolution de problématiques complexes Rigueur élevée sur les sujets de sécurité et de conformité

Activités principales: Piloter et coordonner la gestion des activités (Tickets JIRA), Assurer la livraison des nouvelles fonctionnalités, Rédaction de cahier des charges pour assurer la fourniture de licences et/ou que le support de logiciels opensources, Concevoir et enrichir les services IAM et PKI proposés aux clients, Être le point de contact central entre équipes techniques, support, fournisseurs et métiers, Superviser la qualité des analyses de causes racines (RCA) et le suivi des actions correctives sur les produits IAM ou PKI Travailler dans un contexte international et multi-équipes Collaborer avec les autres équipes pour définir les besoins d’observabilité des services. Participer à l’exploitation et au opérations des services IAM et PKI (monitoring, patching, montée de version, capacity management, …) Assurer la communication interne et externe (statuts, impacts, post-mortems)

Objectif : Standardiser la représentation et le comportement des identités non humaines (APIs, agents, applications, services) au sein du modèle IAM de l'entreprise. Il s'agit de définir des règles claires de propagation d'identité, d'harmoniser les modèles de droits et de clarifier la gestion du cycle de vie de ces entités. Livrables attendus -Référentiel de standards pour le cycle de vie des identités API et agents (provisioning, rotation, révocation, audit) -Modèle de droits harmonisé pour les entités non humaines : scopes OAuth, groupes Okta, rôles applicatifs -Règles et patterns de propagation d'identité dans les flux M2M (machine-to-machine) -Documentation d'architecture alignée avec l'architecture d'entreprise et l'architecture technique Activités clés : -Audit des pratiques actuelles : recensement des service accounts, credentials M2M, API keys -Conception et définition des standards OAuth 2.0 et flows Okta associés -Modélisation des groupes et politiques Okta pour les identités non humaines -Ateliers d'alignement avec les équipes architecture d'entreprise et sécurité -Rédaction des guidelines et politiques IAM pour les entités non humaines Chantier 2 - IAM pour l'IA : Identités et Droits des Agents IA Objectif : Définir un modèle complet d'identité et de droits spécifiquement adapté aux agents IA : authentification des agents, héritage et intersection des permissions (droits utilisateur × droits agent), accès aux systèmes d'entreprise via API, et mise en place de modèles de délégation sécurisée. Livrables attendus -Modèle d'authentification des agents IA : flows OAuth 2.0 on-behalf-of, token exchange (RFC 8693), mTLS -Modèle de délégation de droits : intersection sécurisée droits utilisateur et droits agent -Patterns de configuration Okta pour les identités d'agents : groupes, rôles, politiques d'accès, scopes -Framework de contrôle des accès agents aux APIs d'entreprise : portées, permissions, restrictions contextuelles -Politique de gouvernance IAM-IA : audit, traçabilité, révocation d'urgence Activités clés : -Analyse des patterns d'accès des agents IA aux systèmes d'entreprise -Conception des flows d'authentification et de délégation dans Okta (Authorization Server, policies, rules) -Définition des règles d'intersection entre les droits utilisateur délégants et les droits agents -Conception des mécanismes de restriction contextuelle (scope down, time-bound tokens, just-in-time access)