Offre d'emploi Ingénieur cyber expert Zero Trust & SSO

Description

Objectif global :
Suivre le run fédération d'identité

Description détaillée
Contexte
Au sein de la Direction de la Sécurité des Systèmes d’Information, vous prenez en charge le périmètre authentification, SSO et fédération d’identité. Vous coordonnez l’équipe technique et assurez l’interface avec les équipes métiers pour garantir la sécurité, la disponibilité et l’évolution des services d’authentification du SI.

Missions principales
En tant qu’Ingénieur Cybersécurité, vos responsabilités seront les suivantes :

Coordination de l’équipe technique

Piloter et animer l’équipe technique en charge des solutions d’authentification, SSO et fédération d’identité.
Planifier, prioriser et suivre les activités (run et projets) en coordination avec le responsable de domaine / RSSI.
Accompagner les équipes dans la résolution des incidents et problèmes complexes.
Interface avec les métiers et les projets

Recueillir et challenger les besoins des métiers en matière d’authentification, d’accès et de fédération d’identité.
Traduire les besoins fonctionnels en exigences techniques et de sécurité.
Participer aux comités projets, présenter les solutions, arbitrer les choix techniques dans le respect des politiques SSI.
Gestion du Run (MCO / MCS)

Assurer le bon fonctionnement opérationnel des plateformes d’authentification, SSO et fédération (MFA, IAM, IdP, reverse proxy, etc.).
Superviser les incidents, analyser les causes racines, proposer et mettre en œuvre des plans d’actions correctifs.
Veiller au maintien en conditions de sécurité : mises à jour, patchs, certificats, durcissement, conformité aux politiques internes.
Delivery & Projets

Piloter la mise en œuvre des nouvelles solutions ou des évolutions : design, intégration, tests, déploiement.
Coordonner les différents contributeurs (infra, réseau, sécurité, applicatif, métiers).
Rédiger et maintenir la documentation technique et opérationnelle (dossiers d’architecture, procédures, consignes d’exploitation).
Gouvernance & Sécurité

Contribuer à la définition et à l’évolution des politiques et standards d’authentification et de gestion des identités.
Participer aux analyses de risques et aux revues de sécurité sur le périmètre IAM / SSO.
Assurer une veille technologique et réglementaire (Zero Trust, FIDO2, authentification forte, RGPD, etc.).
Environnement technique (exemples)
Protocoles : SAML, OAuth2, OpenID Connect, LDAP, Kerberos, RADIUS.
Solutions : IdP / SP, SSO Web & applicatif, MFA, gestion de certificats, portail d’authentification.
Environnements : AD / Azure AD / LDAP, systèmes Windows / Linux, applications web, Cloud (AWS, Azure, GCP selon contexte).

Livrables

Définition du profil

Mise en application de la Politique de Sécurité
Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
Valide et instruit les dérogations contrevenant à la Politique de Sécurité
Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
Participation aux audits (internes / externes)
Mise en applications des recommandations d'audit et des demandes de remise en conformité
Rédaction de guides et standards de sécurité
Donne son avis pour l'implémentation des solutions de sécurité
Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
Assure la veille technologique