Trouvez votre prochaine offre d’emploi ou de mission freelance Keycloak

Contexte : Dans le cadre du renforcement des équipes IAM (Identity & Access Management) au sein d'une banque de renom, nous recherchons un Expert Keycloak & DevOps pour intervenir sur des environnements critiques à forte exigence de sécurité et de disponibilité. Missions Principales : - Accompagner les équipes projets dans l’intégration des solutions d’authentification ; - Concevoir, déployer et administrer la solution Keycloak ; - Mettre en œuvre les protocoles d’authentification ( OAuth2, OIDC, SAML ) et le SSO; - Intégrer Keycloak avec les applications, API et annuaires (LDAP / AD) ; - Automatiser les déploiements via Terraform , Ansible et CI/CD ( GitLab CI , Jenkins) ; - Administrer des environnements conteneurisés ( Docker, Kubernetes ) ; - Assurer la sécurité, la gestion des secrets (Vault) et la conformité ; - Garantir la disponibilité, la performance et le monitoring ( Prometheus, Grafana, ELK ) ; - Accompagner les équipes projets et diffuser les bonnes pratiques IAM & DevOps.

🎯 Mission attendue Dans un contexte exigeant en matière de sécurité et de gestion des identités, le client recherche un expert Keycloak capable de prendre en charge la plateforme IAM de bout en bout. À ce titre, les responsabilités incluent : Assurer l’administration avancée et l’architecture de la plateforme Keycloak (multi-environnements, haute disponibilité, gestion des performances) Concevoir et mettre en œuvre des solutions d’authentification robustes (SSO, MFA, fédération d’identités) adaptées aux enjeux métiers Piloter l’intégration de Keycloak avec un écosystème applicatif complexe (applications web, APIs, microservices) Définir et appliquer les politiques de sécurité des accès (gestion fine des rôles, scopes, permissions) Garantir la conformité et la sécurisation des flux d’authentification et des données sensibles Optimiser la plateforme en termes de scalabilité, résilience et performance Intervenir en tant que référent technique sur les sujets IAM auprès des équipes (Dev, SecOps, Infra) Diagnostiquer et résoudre les incidents complexes liés à l’authentification et aux accès Participer à la définition de la roadmap IAM et des bonnes pratiques associées Produire une documentation technique claire et exploitable 🛠️ Compétences requises : Expertise technique indispensable Maîtrise experte de Keycloak (architecture, administration avancée, troubleshooting complexe) Excellente connaissance des standards d’authentification et d’autorisation : OAuth2, OpenID Connect (OIDC), SAML 2.0 Solide expérience en IAM (Identity & Access Management) dans des environnements critiques Bonne maîtrise des problématiques de sécurité applicative (authentification forte, gestion des tokens, protection des flux) Expérience en intégration avec des architectures microservices et APIs Maîtrise des environnements Linux, conteneurisation (Docker) et orchestration (Kubernetes) Capacité à analyser et optimiser des architectures en haute disponibilité Compétences complémentaires appréciées Connaissance des outils DevOps (CI/CD, GitLab, Jenkins…) Notions de développement (Java / Spring Boot) pour les intégrations avancées Expérience avec des solutions IAM ou SSO alternatives (ex : Okta, Azure AD…) Exigences attendues Capacité à intervenir en autonomie complète sur des sujets critiques Posture d’expert référent, capable de challenger les choix techniques Forte capacité d’analyse et de résolution de problématiques complexes Rigueur élevée sur les sujets de sécurité et de conformité

Activités principales: Piloter et coordonner la gestion des activités (Tickets JIRA), Assurer la livraison des nouvelles fonctionnalités, Rédaction de cahier des charges pour assurer la fourniture de licences et/ou que le support de logiciels opensources, Concevoir et enrichir les services IAM et PKI proposés aux clients, Être le point de contact central entre équipes techniques, support, fournisseurs et métiers, Superviser la qualité des analyses de causes racines (RCA) et le suivi des actions correctives sur les produits IAM ou PKI Travailler dans un contexte international et multi-équipes Collaborer avec les autres équipes pour définir les besoins d’observabilité des services. Participer à l’exploitation et au opérations des services IAM et PKI (monitoring, patching, montée de version, capacity management, …) Assurer la communication interne et externe (statuts, impacts, post-mortems)

Dans le cadre du renforcement de ses équipes plateforme et sécurité, notre client recherche un(e) Ingénieur Plateforme spécialisé IAM pour concevoir, déployer et opérer des solutions de gestion des identités et des accès au cœur de son système d’information. Missions : En tant qu’Ingénieur Plateforme IAM, vous serez en charge de : Concevoir, déployer et maintenir des solutions IAM basées sur Keycloak Mettre en œuvre et administrer les protocoles d’authentification et d’autorisation : SAML OIDC OAuth2 Mettre en place des mécanismes de fédération d’identités Intégrer des fournisseurs d’identité Enterprise (Okta, Azure AD, ou équivalents) Accompagner les équipes applicatives dans l’intégration des solutions d’authentification Automatiser les configurations et les déploiements via du scripting Python et Bash Réaliser et maintenir des tests d’authentification (fonctionnels, non-régression, sécurité) Diagnostiquer et résoudre les incidents liés à l’authentification et aux accès Documenter les architectures, configurations et bonnes pratiques IAM

Expert IAM / Keycloak – Architecture IAM, SSO, Sécurité des identitésMission Le consultant interviendra en tant qu’ expert IAM / Keycloak pour concevoir, configurer, étendre et maintenir la plateforme d’authentification. Responsabilités principales Configurer et maintenir les realms, clients, rôles, groupes et mappings dans Keycloak Développer et maintenir des flux d’authentification personnalisés (inscription, OTP, MFA, gestion des identités) Développer des extensions Keycloak en Java 21 pour répondre à des besoins métiers spécifiques Assurer la fédération d’identité avec Azure Entra ID pour les utilisateurs internes Intégrer Keycloak dans une architecture microservices et un SI distribué Garantir la robustesse, sécurité et maintenabilité de la plateforme IAM Participer aux évolutions et à la convergence avec d’autres plateformes du groupe Environnement technique Keycloak (IAM central) Java 21 Azure Entra ID Kafka Kubernetes Architecture microservices Environnements applicatifs : PHP / Node.js / React Sécurité d’accès via service mesh / proxy Profil recherché Senior / Expert IAM avec forte expérience Keycloak en production. Compétences clés Expertise confirmée sur Keycloak en production Maîtrise des concepts IAM, SSO, fédération d’identité Gestion avancée des realms, clients, rôles, groupes et mappings Mise en œuvre de flux d’authentification personnalisés (MFA, OTP, tokens) Développement d’extensions Keycloak en Java Intégration avec Azure Entra ID Connaissance des architectures microservices et conteneurisées (Kubernetes) Compréhension des enjeux de sécurité applicative et d’autorisation Compétences appréciées Expérience avec Kafka Sensibilité aux architectures sécurisées via proxy / service mesh Expérience dans des environnements applicatifs hétérogènes Qualités personnelles Autonomie et sens des responsabilités Capacité d’analyse et de structuration Esprit d’ownership sur les sujets critiques Bonne communication avec équipes techniques et parties prenantes

🌟 Quel sera ton poste ? 🌟 💼 Poste : Chef de Projet Technique Infrastructure & Cloud H/F 📍Lieu : Niort (79) 🏠 Télétravail : Flexible 📝Contrat : Portage ou CDI 👉 Contexte client : Tu rejoins un acteur majeur du secteur assurance/assurtech , engagé dans un important programme de modernisation et de sécurisation de ses infrastructures IT. L’environnement est hybride (on‑premise / cloud), structuré autour de projets techniques variés : décommissionnements Linux, montée en maturité Cloud, rationalisation des environnements, mise en place de clusters Kubernetes/Rancher et amélioration continue des pratiques. Tu auras pour missions de : Piloter les projets techniques : cadrage, définition du périmètre, planification, estimation des charges et coordination des interventions. Animer la gouvernance projet : comités, réunions de lancement, points d’avancement et diffusion des décisions clés. Coordonner les activités techniques : suivi des opérations, gestion des dépendances, identification des risques et mise en place d’actions correctives. Contribuer aux travaux d’infrastructure : supervision des décommissionnements Linux, participation aux activités Kubernetes/Rancher et mise à jour de la documentation. Jouer le rôle d’interlocuteur central : interface entre le client et les équipes techniques, circulation fluide des informations et coordination transverse. Participer au pilotage financier : chiffrage, suivi du consommé, analyse des écarts et sécurisation des engagements coûts/délais/qualité. Accompagner les équipes : assistance technique/fonctionnelle, partage des connaissances et support à la prise de décision. 🧰 Stack technique : Infrastructure & Systèmes : Linux, opérations de décommissionnement, gestions des dépendances, sécurisation des données, documentation. Cloud & Conteneurs : Kubernetes, Rancher, clusters on‑premise / cloud / hybrides. Pilotage : planification, gestion des risques, coordination transverse, comités projet, suivi budget/consommé. Méthodes & Outils : bonnes pratiques de sécurité, supervision, amélioration continue des architectures et processus.

🚨 Opportunité Freelance – Expert Kubernetes / Platform Engineering 🚨 Je recherche un Expert Kubernetes / Platform Engineer pour intervenir sur la conception et l’industrialisation de plateformes Kubernetes cloud-native, dans des environnements cloud, hybrides, bare metal et OpenShift. Le rôle est orienté GitOps, automatisation des infrastructures, sécurité Kubernetes et fiabilisation des plateformes à grande échelle. 🎯 Vos missions : • Concevoir et faire évoluer des plateformes Kubernetes / OpenShift multi-clusters • Automatiser les infrastructures via Terraform / Ansible • Mettre en place des approches GitOps (ArgoCD) • Renforcer l’observabilité et la fiabilité des plateformes • Sécuriser les clusters (RBAC, OIDC, policies Kubernetes) • Accompagner les équipes dans les bonnes pratiques Kubernetes / 🛠 Stack technique : • Kubernetes / OpenShift • ArgoCD / GitOps • Terraform / Ansible • Prometheus / Grafana / Loki • Kyverno / Falco / OPA • AWS / GCP / Azure 📍 Localisation : Paris 🏠 Mode de travail : hybride (3j présentiel / 2j TT) 🚀 Démarrage : ASAP

Nous recherchons pour le compte de notre client un.e ingénieur.e devops Kycloack IAM. Vos missions seront : · Maîtriser les systèmes Linux, Unix, RedHat. · Expertise avérée dans au moins un langage de programmation majeur (Java, etc.) et bonne polyvalence sur d’autres environnements. · Accompagner les maîtrises d’œuvre (ME) dans la livraison de leurs applications dans le cloud. · Assurer le support des ME en cas d’anomalies lors des livraisons. · Installer, configurer et adapter la solution Keycloak aux exigences du client. · Intégrer et mettre en œuvre les solutions de la Direction Technique (Keycloak, Grafana, Prometheus). · Installer et intégrer les composants socle de la DT (PostgreSQL, HAProxy). · Assurer l’intégration et la configuration des solutions dans les environnements de test, en garantissant la stabilité et la compatibilité entre tous les composants techniques et applicatifs. · Configurer les logiciels conformément aux exigences fonctionnelles et garantir leur compatibilité avec l’environnement technique. · Préparer et suivre les mises en production en coordination avec les équipes projets et production. · Acquérir une maîtrise des offres d’infrastructure GTS pertinentes sur ce périmètre. · Concevoir les scénarios de tests, sélectionner les outils de benchmarking et fournir un rapport détaillé des résultats et recommandations. · Participer activement aux cérémonies Agile, aux comités de pilotage et aux ateliers techniques en apportant une expertise technique et des recommandations. · Promouvoir et garantir l’application des bonnes pratiques IAM au sein des projets et des équipes techniques.

La direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients. Dans ce cadre, l’équipe Access Control recherche un prestataire pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le prestataire interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration : Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation : Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience)

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur SRE / OPS H/F 📍 Lieu : Niort (79) 🏠 Télétravail : 3 jours sur site minimum 📝 Contrat : CDI ou Portage 👉 Contexte client : Tu rejoins un acteur majeur du secteur assurantiel , engagé dans la modernisation de son SI et le renforcement de ses pratiques OPS afin de soutenir la construction d’un SI B2B structuré et résilient. Le besoin s’inscrit dans un renfort des tribus Contrats & Support en 2026 , puis dans la tribu Contrats à partir de 2027 . En tant qu’ Ingénieur SRE / OPS , tu interviens au cœur d’environnements critiques, aux côtés des architectes, équipes études et exploitation, avec un rôle clé dans l’industrialisation, le déploiement, l’observabilité et l’amélioration continue des plateformes. Tu auras pour missions de : Participer à l’élaboration des dossiers d’architecture avec les architectes et analyser les impacts SI. Accompagner les équipes projets sur les déploiements et faire des feedback. Planifier les changements majeurs et transverses, et assurer le suivi de ces changements. Industrialiser les traitements en lien avec les équipes études. Administrer les serveurs applicatifs (Tomcat, Apache HTTPD…) et maintenir les normes et environnements. Faire évoluer les environnements, outils et composants applicatifs. Gérer / fiabiliser les mises en production et évaluer les risques techniques associés. Contribuer à la résolution des problèmes en lien avec l’exploitation. Communiquer et partager les standards SI, bonnes pratiques et principes d’architecture. Maintenir les outils de la fabrique logicielle et améliorer le plan de production. 🧰 Stack technique : Linux, Windows, VMware, Nutanix, Bash, Python, Ansible, Terraform, SQL, PostgreSQL, Tomcat, GitLab, Jenkins, Dynatrace, Nagios, Keycloak, AD/LDAP, NetApp, Fortigate

Mission découpée en deux phases : Phase 1 : du 16/03/2026 au 16/04/2026 (environ) Phase 2 : du 01/07/2026 au 28/07/2026 (environ) L’avancement du projet nous conduit à renforcer l’appui sur des compétences en administration système et en gestion d’hébergement, quitte à réduire la part des compétences purement orientées DBA. Principaux composants utilisés : Nginx Keycloak Gateway Services Docker Compose Tomcat Base de données : PostgreSQL 15 Système d’exploitation : RHEL 9.x Compétences et tâches attendues : Installer, configurer et administrer une base de données PostgreSQL (v15). Réaliser l’ensemble des opérations Linux en ligne de commande nécessaires à l’installation des logiciels à déployer et de leurs composants connexes (IzPack, BIRT, Docker Compose, Grafana…). Analyser les flux réseau entre les modules et produire un diagramme de flux. Analyser les logs d’installation et d’exploitation. Détecter rapidement les erreurs évidentes dans un script ou une requête SQL. Démarrer, arrêter et analyser les fichiers de logs Tomcat. Assurer un transfert de compétences auprès de deux personnes durant la mission, dont un tech lead junior qui nous rejoindra début 2026.

Nous recherchons un Tech Lead DevSecOps pour concevoir, sécuriser et faire évoluer des plateformes cloud et CI/CD critiques. Vous définissez les standards d’architecture, d’automatisation et de sécurité, intégrez la sécurité by design (SAST, DAST, gestion des secrets, IAM) et accompagnez les équipes DevOps et développement. Référent technique, vous garantissez la robustesse, la conformité et la performance des environnements cloud et Kubernetes, tout en contribuant aux choix technologiques et à l’amélioration continue.

Dans le cadre du renforcement d’une Feature Team composée d’une dizaine de collaborateurs, nous recherchons un(e) DevOps confirmé(e) pour prendre en charge la conception, la mise en œuvre et le pilotage des chaînes CI/CD, ainsi que le suivi opérationnel des différents environnements, en particulier la production. Le poste nécessite également une bonne compréhension des développements applicatifs afin d’accompagner l’équipe dans ses choix techniques et de faciliter les déploiements ainsi que la gestion des configurations. Missions principales Gérer le déploiement et la supervision des composants pris en charge par l’équipe Contribuer activement à la stabilité et à l’amélioration continue des environnements de production Mettre en place et maintenir les solutions de monitoring et d’alerting Concevoir, déployer et faire évoluer les pipelines CI/CD en collaboration avec les équipes Veiller au respect des bonnes pratiques en matière de delivery et de sécurité Assurer la supervision des environnements et anticiper les problématiques d’obsolescence Intervenir en support sur les incidents et participer à leur analyse sur l’ensemble des environnements Participer aux orientations techniques afin d’optimiser les processus de déploiement Être force de proposition dans une démarche d’amélioration continue et contribuer à la définition des roadmaps techniques Profil recherché Expérience solide en environnement DevOps, idéalement sur des architectures Cloud Maîtrise de Microsoft Azure (hébergement et services PaaS) Expérience en administration et exploitation d’applications sous Kubernetes Bonne connaissance des systèmes Unix et des fondamentaux réseaux Compréhension des architectures haute disponibilité Sensibilité marquée aux enjeux de sécurité, notamment autour de l’authentification des APIs Environnement technique Kubernetes, Kafka PostgreSQL, MongoDB Microsoft Azure GitLab / GitLab CI Keycloak Administration systèmes et réseaux La connaissance de Java constitue un atout, tout comme des bases en administration de bases de données.

Nous recherchons un(e) Tech Lead expérimenté(e) pour piloter la conception et l'évolution des solutions IAM, Data et Chiffrement au sein d'une équipe Engineering Platform. Vous serez le garant de la qualité, de la sécurité et de la conformité des solutions délivrées, tout en accompagnant la transformation technique et organisationnelle. Vos missions principales Management & Organisation Encadrer et faire monter en compétences les équipes (collaborateurs internes et prestataires) Définir la roadmap technique et prioriser les initiatives stratégiques Animer les rituels Agile (Scrum/Kanban) et participer aux comités de pilotage Assurer la coordination transverse avec les équipes projets, production et sécurité Promouvoir les bonnes pratiques DevSecOps et la culture d'amélioration continue Expertise Technique Maîtriser les protocoles d'authentification : SAML v2, OpenID Connect, OAuth2, WebAuthn, FIDO2 Concevoir et superviser l'intégration de solutions IAM dans des environnements Cloud (AWS, Azure, GCP) Définir les standards de chiffrement et de gestion des clés/certificats Orienter les développements en Java/Spring Boot/JEE selon les principes Clean Code Superviser l'optimisation des bases PostgreSQL et garantir la haute disponibilité (PCA/PRA) Contrôler la conformité des pipelines CI/CD (GitHub Actions, Jenkins) Mettre en place l'observabilité (Grafana, Prometheus, Loki)

Almatek recherche pour l'un de ses clients, Un consultant DevOps (IAM / HashiCorp Vault) à Lyon 7 Description Missions principales : - Concevoir, automatiser et maintenir des pipelines CI/CD. - Gérer et optimiser les déploiements Kubernetes et les builds des images Docker. - Déployer Keycloak et appliquer les bonnes pratiques de sécurité - Superviser la performance et la disponibilité des systèmes (monitoring, alerting). - Collaborer avec les équipes de développement et d’exploitation Environnement techniques : - Kubernetes - Docker - CI/CD - Hashicorp vault - Ansible (Développer et utiliser les rôles) - IAM : Keycloak (SSO, OIDC, SAML, MFA). - Monitoring : Prometheus, Grafana. - Openstack - AD/LDAP - Infrastructures d’exploitation (réseau, stockage, sauvegarde, supervision…) Compétences relationnelles : Travail en équipe agile Autonomie Avoir une communication technique claire En terme d’expérience : 5 ans et plus

Almatek recherche pour l'un de ses clients, un développeur Java keycloack sur Tours. Activité principale Sujets sécurité : montée de version Keycloak 26, construction de la solution cible de gestion des habilitations, Chaîne DEMAT / intégration des demandes clients : évolutions pour prise en charge des usages Prévoyance, bascule des référentiels vers notre API Client, HMDrive (SAE Harmonie Mutuelle) : bascule HDS, gestion de la sensibilité des personnes et données. Compétences requises : Springboot, Springbatch, Angular, Connaissances Keycloak Utilisation de JIRA / Confluence Vernis sur les métiers de la Santé & Prévoyance