Le poste Expert Keycloak / IAM – Sécurité des identités et MFA sur Lyon
Partager cette offre
Je recherche pour un de mes clients un Expert Keycloak / IAM – Sécurité des identités et MFA sur Lyon
Contexte de la mission
Dans le cadre du renforcement de la sécurité des accès et de la modernisation de son système d’authentification, notre organisation recherche un expert Keycloak pour intervenir sur un environnement IAM complexe et hétérogène.
Keycloak est aujourd’hui la solution d’authentification majoritaire, mais son déploiement, son industrialisation et l’activation de mécanismes MFA avancés restent à consolider sur certains périmètres applicatifs sensibles.
La mission s’inscrit dans une trajectoire IAM globale, en lien étroit avec des projets structurants tels que le MFA, la convergence des solutions d’authentification et une roadmap IGA à horizon T4 2026.
Objectifs de la mission
Renforcer et industrialiser l’usage de Keycloak comme socle d’authentification central
Concevoir et déployer des mécanismes MFA robustes et adaptés aux usages
Accompagner la convergence des solutions d’authentification existantes
Sécuriser rapidement des accès critiques via des déploiements ciblés
Missions principalesExpertise et architecture Keycloak
Concevoir et maintenir des architectures Keycloak scalables, sécurisées et résilientes
Définir les bonnes pratiques de configuration (realms, clients, flows, rôles, protocol mappers)
Mettre en œuvre des stratégies d’authentification avancées (flows conditionnels, MFA adaptatif)
MFA et sécurité
Déployer et configurer des facteurs MFA :
OTP (TOTP/HOTP)
Push mobile
WebAuthn / FIDO2
Définir les politiques MFA selon les usages, populations et niveaux de risque
Intégrer Keycloak avec des annuaires LDAP / Active Directory
Intégration applicative
Accompagner les équipes applicatives dans l’intégration OIDC / SAML
Gérer les cas complexes : applications legacy, proxys, CAS en transition
Sécuriser des accès spécifiques (VPN, services exposés, applications sensibles)
Industrialisation et exploitation
Automatiser les déploiements (Docker, Kubernetes, CI/CD)
Participer à la supervision, à la gestion des logs et à la gestion des incidents
Contribuer à la documentation et au transfert de compétences
Conseil et accompagnement
Participer aux ateliers techniques et d’architecture
Être force de proposition sur les choix technologiques et les trajectoires de convergence
Travailler en étroite collaboration avec les équipes DSI, RSSI et métiers
Profil recherché
Compétences techniques indispensables
Expertise confirmée sur Keycloak (architecture, configuration avancée, sécurité)
Maîtrise des protocoles OIDC, OAuth2, SAML
Expérience solide sur les solutions MFA
Intégration avec LDAP / Active Directory
Environnements conteneurisés (Docker, Kubernetes)
Compétences appréciées
Connaissance d’Apereo CAS
Expérience sur des projets IAM / IGA
Intégration VPN (ex. Cisco AnyConnect)
Environnements enseignement supérieur / grands SI hétérogènes
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert Keycloak / IAM – Sécurité des identités et MFA sur Lyon
EterniTech
