Mission freelance Techlead IAM - Data - Chriffrement

En tant que Tech Lead de la tribe IAM – Data – Chiffrement (IDC) au sein de l’Engineering Platform, vous êtes responsable de la qualité, de la sécurité et de la conformité des solutions livrées, dans le respect des standards IT et des exigences réglementaires.

Vous définissez et pilotez la conception technique des produits et solutions IAM, Data et Chiffrement, en proposant des architectures robustes, sécurisées et optimisées, alignées sur les besoins métiers et créatrices de valeur.

Véritable leader technique et coach, vous accompagnez les équipes dans leur montée en compétences, favorisez l’adoption des bonnes pratiques et insufflez une culture d’excellence technique.
Acteur clé de la transformation, vous contribuez activement à l’intégration des approches Agile, DevSecOps et à l’industrialisation des processus (automatisation, sécurité by design, test & learn).

• Encadrer et animer les équipes, internes comme prestataires, en assurant le mentorat et le développement des compétences.

• Participer au recrutement et à la sélection des prestataires, en garantissant l’adéquation des profils aux besoins techniques et organisationnels.

• Définir la roadmap, prioriser les initiatives et veiller à leur alignement avec les objectifs stratégiques de la Direction Technique.

• Être le point d’entrée identifié auprès des directions de Transactis (DSSI, Fabrication, Communication, RH…), centraliser les demandes, orienter les arbitrages techniques et synchroniser les priorités avec les équipes projets et opérationnelles.

• Piloter les rituels Agile (daily, sprint planning, sprint review, rétrospective) dans des cadres Scrum ou Kanban, et intégrer des démarches d’innovation (Design Thinking) lorsque pertinent.

• Contribuer activement aux comités de pilotage et aux ateliers techniques.

• Assurer la coordination transverse avec les équipes projets, production et sécurité afin de garantir la cohérence et la qualité des livrables.

• Identifier les risques, proposer des plans d’actions adaptés et veiller à la conformité des livrables.

• Promouvoir les bonnes pratiques techniques et organisationnelles (IAM, Data, Chiffrement, DevSecOps) ainsi qu’une culture d’amélioration continue.

• Maîtriser les enjeux liés aux systèmes d’information et aux technologies associées.

• Disposer d’une expertise sur les protocoles d’authentification et de fédération (SAMLv2, OpenID Connect, OAuth2) ainsi que sur les standards de sécurité avancés (WebAuthn, FIDO2).

• Intégrer et paramétrer les solutions dans des environnements Cloud et conteneurisés (IaaS, PaaS, conteneurisation, orchestration, CI/CD, automatisation, IAM Cloud & Sécurité).

• Définir les standards et bonnes pratiques en matière de chiffrement et de hash (Java Crypto, chiffrement symétrique et asymétrique, gestion des clés et des certificats).

• Orienter les développements applicatifs Java / Spring Boot / JEE, en garantissant l’application des principes de Clean Code et l’usage des standards d’API (SOAP, REST).

• Superviser l’administration et l’optimisation des bases de données PostgreSQL, en veillant à la performance et à la sécurité.

• Garantir la résilience et la disponibilité des plateformes via des mécanismes de haute disponibilité et de reprise d’activité (PCA/PRA).

• Piloter l’intégration des solutions IAM et de chiffrement dans des environnements Cloud (AWS, Azure, GCP) et leur orchestration via Kubernetes et Docker, en collaboration avec les équipes DevOps.

• Contrôler la conformité des pipelines CI/CD sécurisés (GitHub Actions, Jenkins) et des déploiements automatisés, sans intervenir directement dans leur exécution.

• Superviser la mise en œuvre des outils d’observabilité (Grafana, Prometheus, Loki) afin d’assurer la disponibilité et la performance des services IAM et Cloud.

• Promouvoir l’adoption des pratiques SRE et DevSecOps tout au long des cycles de développement et d’exploitation.

• Valider la configuration et la maintenance des socles techniques en garantissant la sécurité, la résilience et la fiabilité des flux.

• Assurer une veille technologique active sur les domaines IAM, Cloud, DevSecOps et SRE afin d’anticiper les évolutions et proposer des solutions innovantes.

• Systèmes Linux (RedHat) et réseaux

• Load balancing (VIP, SLB, HAProxy)

• Administration et gestion des bases de données PostgreSQL (standalone et cluster)

• Conception d’architectures réseaux distribuées et résilientes

• Expertise en conteneurisation et en automatisation des déploiements (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins)

• Maîtrise de Keycloak (installation, administration, configuration, tuning)

• Solide connaissance des protocoles et standards de sécurité (SAMLv2, OpenID Connect, OAuth2, WebAuthn, FIDO2)

• Utilisation des outils d’observabilité (Grafana, Prometheus)

• Expertise Java / Spring Boot / JEE, API, SOAP et principes de Clean Code

• Maîtrise des méthodes Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et des outils de gestion (Jira, Confluence), avec une bonne connaissance des standards ITIL

• Capacité à accompagner les équipes sur les tests unitaires, d’intégration et de performance, et à en contrôler la conformité aux exigences de qualité et de sécurité

• Bonne compréhension des architectures applicatives