Trouvez votre prochaine offre d’emploi ou de mission freelance Keycloak

- Accompagner les équipes projets dans l’intégration des solutions d’authentification ; - Concevoir, déployer et administrer la solution Keycloak ; - Mettre en œuvre les protocoles d’authentification ( OAuth2, OIDC, SAML ) et le SSO; - Intégrer Keycloak avec les applications, API et annuaires (LDAP / AD) ; - Automatiser les déploiements via Terraform , Ansible et CI/CD ( GitLab CI , Jenkins) ; - Administrer des environnements conteneurisés ( Docker, Kubernetes ) ; - Assurer la sécurité, la gestion des secrets (Vault) et la conformité ; - Garantir la disponibilité, la performance et le monitoring ( Prometheus, Grafana, ELK ) ; - Accompagner les équipes projets et diffuser les bonnes pratiques IAM & DevOps. P Environnement de travail Vous intégrerez une équipe dynamique et collaborative, évoluant dans un environnement axé sur l'innovation et l'amélioration continue, offrant ainsi un cadre idéal pour réussir et s'épanouir en tant qu'un Expert Keycloak & DevOps. Accompagnement sur les phases de réalisation et de déploiement d'un projet IAM. Une parfaite maîtrise de Keycloak et de l'anglais est impérative. - Expérience : 8 à 10 ans. - Durée : Longue durée. - Localisation : Paris centre (présence minimale de 2 jours par semaine). Je reste à votre disposition pour toute information complémentaire.

Contexte Objectif global : Piloter un projet de migration d'un Identity Provider MISSIONS Description détaillée Le directeur de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales : Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Compétences techniques Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important SSO - Confirmé – Important Connaissances linguistiques Anglais Professionnel (Impératif) Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Pratiques de méthodes agiles

QODEXIA est une société de services informatiques implantée en France et en afrique du nord. Partenaire performant, innovant, agile pour aider les entreprises dans leur transforamtion digitale. QODEXIA s'est spécialisée dans le digital, SAP et les nouvelles technologies, accompagne au quotidien les plus grands acteurs de l'industrie, de l'énergie, du Luxe, de la Banque et de l'Assurance sur leurs projets. L’IT est notre passion, les valeurs humaines sont notre capital, c'est de quoi notre ADN est composé. 📍 Île-de-France – Présence sur site 2 jours/semaine 📅 Démarrage : ASAP 📄 Mission longue durée 💼 Environnement : Cloud Public AWS / DevOps / Production Critique ⚠️ Candidats résidant en France uniquement. Contexte de la mission Dans le cadre du renforcement d’une équipe Cloud & DevOps au sein d’un grand compte, nous recherchons un(e) Ingénieur Cloud AWS expérimenté(e) afin d’accompagner les équipes applicatives dans l’industrialisation, l’automatisation et la sécurisation des déploiements sur des environnements cloud public AWS. Le contexte projet est exigeant et à forte visibilité, nécessitant une excellente maîtrise des pratiques DevOps, GitOps et Cloud Native.

CONTEXTE Objectif global : Administrer les solutions d'authentification MISSIONS Description détaillée Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important administration windows - Junior - Souhaitable Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Contexte : Dans le cadre du renforcement des équipes IAM (Identity & Access Management) au sein d'une banque de renom, nous recherchons un Expert Keycloak & DevOps pour intervenir sur des environnements critiques à forte exigence de sécurité et de disponibilité. Missions Principales : - Accompagner les équipes projets dans l’intégration des solutions d’authentification ; - Concevoir, déployer et administrer la solution Keycloak ; - Mettre en œuvre les protocoles d’authentification ( OAuth2, OIDC, SAML ) et le SSO; - Intégrer Keycloak avec les applications, API et annuaires (LDAP / AD) ; - Automatiser les déploiements via Terraform , Ansible et CI/CD ( GitLab CI , Jenkins) ; - Administrer des environnements conteneurisés ( Docker, Kubernetes ) ; - Assurer la sécurité, la gestion des secrets (Vault) et la conformité ; - Garantir la disponibilité, la performance et le monitoring ( Prometheus, Grafana, ELK ) ; - Accompagner les équipes projets et diffuser les bonnes pratiques IAM & DevOps.

Almatek recherche pour l'un de ses clients, un développeur Java keycloack sur Tours. Activité principale Sujets sécurité : montée de version Keycloak 26, construction de la solution cible de gestion des habilitations, Chaîne DEMAT / intégration des demandes clients : évolutions pour prise en charge des usages Prévoyance, bascule des référentiels vers notre API Client, HMDrive (SAE Harmonie Mutuelle) : bascule HDS, gestion de la sensibilité des personnes et données. Compétences requises : Springboot, Springbatch, Angular, Connaissances Keycloak Utilisation de JIRA / Confluence Vernis sur les métiers de la Santé & Prévoyance

🚨 Opportunité Freelance – Expert Kubernetes / Platform Engineering 🚨 Je recherche un Expert Kubernetes / Platform Engineer pour intervenir sur la conception et l’industrialisation de plateformes Kubernetes cloud-native, dans des environnements cloud, hybrides, bare metal et OpenShift. Le rôle est orienté GitOps, automatisation des infrastructures, sécurité Kubernetes et fiabilisation des plateformes à grande échelle. 🎯 Vos missions : • Concevoir et faire évoluer des plateformes Kubernetes / OpenShift multi-clusters • Automatiser les infrastructures via Terraform / Ansible • Mettre en place des approches GitOps (ArgoCD) • Renforcer l’observabilité et la fiabilité des plateformes • Sécuriser les clusters (RBAC, OIDC, policies Kubernetes) • Accompagner les équipes dans les bonnes pratiques Kubernetes / 🛠 Stack technique : • Kubernetes / OpenShift • ArgoCD / GitOps • Terraform / Ansible • Prometheus / Grafana / Loki • Kyverno / Falco / OPA • AWS / GCP / Azure 📍 Localisation : Paris 🏠 Mode de travail : hybride (3j présentiel / 2j TT) 🚀 Démarrage : ASAP

Contexte de la mission Au sein de la Direction des Systèmes d'Information (DSI), le service « systèmes connectés » gère un portefeuille de projets couvrant plusieurs applications, dont certaines sont en phase de développement ( BUILD ) et d'autres en exploitation ( RUN ). Nous recherchons un profil expérimenté pour assurer la responsabilité d’un projet existant. Ce projet, récemment mis en production, a pour objectif de fournir des indicateurs via une interface Grafana. Le système comprend une couche « d’ingestion » qui enregistre les données dans une base ElasticSearch, dans un format adapté. Cette étape d’ingestion est orchestrée avec du code Java. Les indicateurs produits permettent au métier de suivre les modules de télérelève et de radio-relevé client (plus d’un million de modules, avec un index quotidien sur trois ans). La mission comprend notamment : La maintenance de l’existant L’analyse des incidents et des questions remontés par le métier afin d’expliquer ou corriger les résultats affichés L’ajout de nouveaux objets métier selon les besoins. Objectifs et livrables Le candidat retenu devra prendre en charge les projets suivants : Projet « Supervision Télérelève » : basé sur une architecture technique Java/ELK/Grafana, il vise à fournir une solution de reporting des données de télérelève aux experts et aux collectivités. Le socle technique étant déjà en place, il sera nécessaire de le maintenir, le faire évoluer en intégrant de nouveaux objets, et de collaborer avec d’autres équipes sur la mise en œuvre de fonctionnalités d’authentification, afin d’intégrer la solution dans d’autres projets. Il est également possible qu’à moyen terme, une migration vers Databricks soit envisagée. Le rôle du consultant sera celui de TechLead et de développeur : il analysera l’existant, assurera des activités de débogage, suivra le backlog et communiquera régulièrement avec le métier, le Product Owner (PO) et, si nécessaire, avec les architectes. En tant que seul acteur technique sur ce projet, le consultant devra faire preuve d’une grande autonomie pour la gestion des sujets techniques.

DevOps Kubernetes, Kafka, PostgreSQL, MongoDb • Microsoft Azure Clermont-Ferrand • Kubernetes, Kafka, PostgreSQL, MongoDb • Microsoft Azure (hosting et service PaaS), UNIX, Gitlab, Gitlab CI • Administration systèmes et réseaux • Keycloak • La connaissance du développement en Java (Java, RxJava, Vert.x, Quarkus, Maven) • La connaissance de l’administration de base de données est un plus • Assurer le déploiement et la surveillance des composants sous la responsabilité de l’équipe • Participer activement à l’amélioration/maintien du bon niveau de service en production • Mettre en place les outils de monitoring/alerting nécessaires • S’assurer que toutes les bonnes pratiques en matière de delivery / sécurité sont correctement implémentées et respectées • Mettre en place les flux de CI / CD conjointement avec le reste de l’équipe • Mettre en place le monitoring nécessaire à la supervision du fonctionnement de la production • Suivre et alerter sur l’obsolescence des composants de son domaine d’expertise. • Aider le Team Leader à prioriser les sujets techniques. • Etre à l'initiative de l'amélioration continue des composants de son périmètre et met en place des roadmaps techniques si nécessaire. • Assurer le support et l’analyse des problèmes remontés sur les différents environnements utilisés par l’équipe et les clients • Aider l’équipe de développement à faire les bons choix techniques en vue de faciliter les déploiements et la gestion des configurations • Kubernetes, Kafka, PostgreSQL, MongoDb • Microsoft Azure (hosting et service PaaS), UNIX, Gitlab, Gitlab CI • Administration systèmes et réseaux • Keycloak • La connaissance du développement en Java (Java, RxJava, Vert.x, Quarkus, Maven) • La connaissance de l’administration de base de données est un plus Qualifications : PostgreSQL, Apache Kafka, Kubernetes,

Au sein d'une équipe pluridisciplinaire, vous interviendrez dans le développement d'application web et d'APIs à destination des services transverses de l'entreprise (vues clients partagées, brique d'authentification, outils de gestion de commandes et d'abonnements, etc.). Vous serez notamment en charge : -Estimation et réalisation des développements sous php / symphony, -Intégration d'outils tiers (keycloack, etc.), -Optimisation des performances et mise en place des bonnes pratiques de développement, -Participation aux rituels agile de l'équipe : l'équipe est composé de 6 développeurs et 1 lead technique et est en relation avec les différentes équipes de l'entreprise à qui elle fournit les services (authentification, data analyst, infrastructure, etc.). Vos missions : -Développer et maintenir des applications web et APIs pour les services transverses de l'entreprise (vues clients, authentification, gestion commandes/abonnements). -Estimer la charge de travail et réaliser les développements en PHP/Symfony selon les standards de l'équipe. -Intégrer des solutions tierces (Keycloak, etc.) dans l'écosystème applicatif existant. -Optimiser les performances des applications et assurer la qualité du code par la mise en place de bonnes pratiques. -Participer activement aux rituels Agile (daily, sprint planning, retrospectives) et contribuer à l'amélioration continue. -Collaborer avec les équipes transverses (Data Analyst, Infrastructure, Product) pour délivrer des services robustes. -Assurer la documentation technique et le transfert de compétences au sein de l'équipe.

Le Projet Rejoignez l'élite de la Tech publique au sein d'une structure d'envergure nationale dédiée à l'innovation par la donnée. La mission est capitale : concevoir, sécuriser et maintenir la plateforme technologique qui centralise les données de santé pour faire avancer la recherche médicale en France. 🏥📊 Dans un environnement Agile et ultra-sécurisé, vous intégrez l'équipe Secure Process Environment . Votre terrain de jeu ? Une infrastructure complexe, innovante et 100% automatisée. 🛠️ Votre Stack Technique Infrastructure : Azure, Terraform, Terragrunt, Packer, Ansible. Orchestration : Kubernetes (K8s), Helm. Automation/Scripting : Bash, Python. Outils : Gitlab, Keycloak, Nexus, Jupyter, Spark, PostgreSQL. 🎯 Vos Missions : "Design, Automate & Secure" Infrastructure-as-Code (45%) : Développer et maintenir une infrastructure 100% terraformée sous Azure à grande échelle. Kubernetes & Apps (30%) : Industrialiser le déploiement des composants transverses (Ingress, Keycloak) et des outils data (Jupyter, Spark) via Helm & Docker. Scripting & Outillage (25%) : Créer des utilitaires de check, de déploiement et collaborer avec les Data Engineers pour répondre aux besoins des utilisateurs finaux. Sécurité & Architecture : Participer activement à l'homologation de la plateforme et à l'évolution de l'architecture distribuée. Culture Ops : Documenter vos succès pour un partage de connaissance fluide au sein de l'équipe (12 développeurs passionnés).

Contexte de la mission Voici les principales missions confiées : · Concevoir, automatiser et maintenir des pipelines CI/CD. · Gérer et optimiser les déploiements Kubernetes et les builds des images Docker. · Déployer Keycloak et appliquer les bonnes pratiques de sécurité · Superviser la performance et la disponibilité des systèmes (monitoring, alerting). · Collaborer avec les équipes de développement et d’exploitation Objectifs et livrables Environnements techniques ( en gras compétences maitrisées obligatoires ): · Kubernetes · Docker · CI/CD · Ansible (Développer et utiliser les rôles) · IAM : Keycloak (SSO, OIDC, SAML, MFA). · Monitoring : Prometheus, Grafana. · Openstack · AD · OpenLDAP · Infrastructures d’exploitation (réseau, stockage, sauvegarde, supervision…) · Hashicorp vault Compétences relationnelles : · Travail en équipe agile · Autonomie · Avoir une communication technique claire En termes d’expérience : 5 ans et plus · Une expérience avérée en déploiement de chaine CI/CD et Ansible est obligatoire ainsi qu’une bonne maîtrise du protocole OpenLDAP . · Une expérience en IAM et notamment keycloack sera un atout majeur