Trouvez votre prochaine offre d’emploi ou de mission freelance Keycloak

Dans le cadre du renforcement de son Engineering Platform, une Direction Technique recherche un Tech Lead senior pour piloter une pôle stratégique IAM – Data – Chiffrement , au sein d’un environnement IT critique et hautement sécurisé. En tant que référent technique et leader , vous intervenez sur la définition de la vision, le pilotage opérationnel et l’accompagnement de la transformation. Votre mission principale consiste à garantir des solutions sécurisées, performantes et conformes aux standards IT et réglementaires , tout en structurant les pratiques Agile et DevSecOps . Vous occupez un rôle central : Référent technique sur les périmètres IAM, Data et Chiffrement Leader et coach des équipes internes et des prestataires Garant de la qualité, de la sécurité et de la conformité des solutions Acteur clé de la transformation Agile, DevSecOps et de l’industrialisation des services

Nous recherchons un Développeur Fullstack | Java & Angular (H/F) pour intervenir sur des projets stratégiques au sein d’une équipe agile. Vous contribuerez à la conception, au développement et à la maintenance de solutions web robustes, scalables et performantes, avec un équilibre entre le back-end Java et le front-end Angular. Mission du poste : • Développer des applications web fullstack : back-end en Java (Spring Boot) et front-end en Angular . • Participer à la conception technique, aux choix d’architecture, et à la modélisation des bases de données. • Implémenter de nouvelles fonctionnalités en respectant les standards de qualité et de sécurité. • Consommer et exposer des API REST et assurer leur intégration fluide dans l’interface utilisateur. • Réaliser les tests unitaires, d’intégration et E2E. • Participer aux revues de code, à l’amélioration continue et à l’optimisation des performances. • Travailler en méthodologie Agile/Scrum avec les équipes produit, QA et DevOps.

Contexte Dans le cadre du renforcement de sa Direction Technique, notre client recherche un Tech Lead IAM – Data – Chiffrement pour intervenir au sein de la tribe IDC (Identity, Data & Cryptography) de l’Engineering Platform. Vous jouerez un rôle clé dans la sécurité, la conformité et la performance des plateformes critiques, dans un environnement bancaire exigeant et fortement réglementé. 🎯 Votre mission En tant que Tech Lead, vous êtes garant(e) de la conception, de la cohérence technique et de la qualité des solutions IAM, Data et Chiffrement. Vous intervenez à la fois comme leader technique, référent sécurité et coach des équipes, dans une logique Agile et DevSecOps. 🧭 Responsabilités Organisation & Leadership Encadrement et animation d’équipes mixtes (internes / prestataires) Définition de la roadmap technique et priorisation des initiatives Pilotage des rituels Agile (Scrum / Kanban) Coordination transverse avec les équipes projets, production et sécurité Participation aux comités de pilotage et ateliers techniques Identification des risques et sécurisation des livrables Promotion des bonnes pratiques IAM, DevSecOps et SRE Technique Expertise IAM : Keycloak, SAMLv2, OpenID Connect, OAuth2, WebAuthn, FIDO2 Architectures Cloud & conteneurisées : AWS / Azure / GCP, Kubernetes, Docker Chiffrement & sécurité : Java Crypto, gestion des clés et certificats Développements Java : Java / Spring Boot / JEE, API REST / SOAP Bases de données : PostgreSQL (cluster, performance, sécurité) CI/CD sécurisé : GitHub Actions, Jenkins Observabilité : Grafana, Prometheus, Loki Résilience, haute disponibilité, PCA / PRA Veille technologique IAM, Cloud, DevSecOps, SRE 📈 Résultats attendus Livraison et maintien en conditions opérationnelles des solutions IAM Contribution aux projets internes et accompagnement des équipes Documentation technique et scénarios de tests Amélioration continue des performances, de la sécurité et de l’observabilité Participation active aux cérémonies Agile

Nous recherchons pour notre client, un acteur majeur situé à Nantes, un Intégrateur Applicatif confirmé avec une sensibilité DevOps prononcée. Cette mission s'inscrit dans un cadre de très longue durée (marché de 4 ans), offrant une visibilité et une stabilité pour un consultant indépendant. Au sein de l’unité Intégration, vous rejoindrez une équipe technique en pleine transformation vers l'automatisation. Votre rôle sera central pour garantir le maintien en condition opérationnelle, l'évolution des infrastructures applicatives et l'industrialisation des déploiements. Vos missions principales s'articuleront autour de plusieurs axes stratégiques : Intégration et Déploiement Applicatif : Vous serez le garant du bon déploiement des applicatifs Web et non-Web. L'environnement technique est majoritairement constitué de plateformes Web/JEE (Apache, Tomcat, IIS) et de solutions PHP. Vous devrez maîtriser la chaîne complète de mise en production, depuis la réception des livrables jusqu'à leur activation en environnement de production, en passant par les phases de recette technique. Automatisation et Culture DevOps : Le client est engagé dans une transformation significative vers l'outillage DevOps. Vous jouerez un rôle clé dans cette transition. Il ne s'agit plus seulement d'administrer, mais d'automatiser. Vous utiliserez GitLab pour la gestion de version et les pipelines CI/CD, ainsi que SaltStack pour la gestion de configuration et le déploiement automatisé. Votre capacité à scripter et à industrialiser les processus récurrents sera déterminante pour l'efficacité de l'équipe. Administration Système et Ordonnancement (Le défi VTOM) : Vous assurerez l'installation et l'administration des systèmes d'exploitation, principalement sous Linux (Suse, Ubuntu, Oracle Linux), mais aussi dans des environnements Windows Server. Un point crucial de cette mission est la compétence sur l'outil d'ordonnancement VTOM (Visual Tom). Le client recherche spécifiquement une expertise capable de gérer cet outil qui fonctionne sur une infrastructure virtuelle actif/passif avec une base de données PostgreSQL. Vous serez en charge de la supervision, de la création et de la maintenance des chaînes de traitement VTOM. Sécurité et Gestion des Identités : La sécurité étant au cœur du système d'information, vous prendrez en charge l'administration du gestionnaire d'identité Keycloak . Vous veillerez à la bonne configuration des accès, à la gestion des royaumes (realms) et à l'intégration des applications avec ce SSO. Support, Qualité et Documentation : En tant qu'expert technique, vous assurerez un support de niveau 3 sur les incidents applicatifs et systèmes. Vous accompagnerez les équipes de production dans la gestion des problèmes selon les processus ITIL. Enfin, la rigueur étant indispensable sur une mission de 4 ans, vous serez responsable de la rédaction et de la mise à jour constante de la documentation technique : Dossiers d’installation, Dossiers d'Exploitation (DEX), Dossiers d'Architecture Technique (DAT), cartographies applicatives et mises à jour du Wiki interne. Tout changement sur le SI devra être méticuleusement tracé dans l’outil Redmine.

L’Analyste / Developeur intervient au sein de l’équipe DevOps pour concevoir, développer, sécuriser et maintenir des applications et composants techniques. Grâce à une expertise avancée en Python, aux technologies RedHat SSO/Keycloak, Hasura GraphQL et Flask AppBuilder (FAB), il participe à l’évolution du SI, à l’automatisation des processus et à l’intégration sécurisée des services applicatifs. À la fois développeur confirmé, analyste technique, intégrateur, et référent sécurité, il intervient sur l’ensemble du cycle de vie : analyse, développement, intégration, sécurisation, documentation, support niveau 3 et amélioration continue Mission Conception, Analyse & Développement Concevoir et développer des applications et services backend en Python (Flask, Flask-AppBuilder, FastAPI selon les besoins) Concevoir et structurer des API performantes, sécurisées et robustes (REST & GraphQL) Implémenter et maintenir des schémas GraphQL Hasura, résolveurs, actions, permissions et vues dynamiques Développer des interfaces et modules Flask-AppBuilder(FAB) (authentification, vues, formulaires, rôles, modèles, intégrations) Assurer la qualité du code : patterns, standards, documentation, tests unitaires et intégration. Gestion des Identités & Authentification (Keycloak / RedHat SSO) Implémenter des solutions d’authentification SSO basées sur RedHat SSO / Keycloak Configurer les realms, clients, policies, mappers, protocoles (OIDC/OAuth2/SAML) Intégrer Keycloak avec FAB, GraphQL Hasura et API Python Gérer les rôles, groupes, règles d’accès, flux d’authentification et sécurité applicative JIRA Administration & Développement Concevoir et gérer des workflows simples à très complexes Paramétrer écrans, champs personnalisés, schémas, permissions, rôles Automatiser les workflows via automation rules et scripting adapté Sécurité Applicative & Analyse des Risques Intégrer les bonnes pratiques de sécurité applicative dans les développements Réaliser des analyses de risques techniques et applicatives Effectuer des revues de code sécurité et détecter les vulnérabilités Comprendre et interpréter les rapports d’outils de scanning. DevSecOps, CI/CD & Automatisation Définir et maintenir des pipelines CI/CD (GitLab CI, GitHub Actions ou équivalent) Intégrer des contrôles sécurité dans la chaîne CI/CD (linting, SAST, scans dépendances) Automatiser le déploiement des applications Python/FAB/Hasura/Keycloak Gérer la configuration et le packaging applicatif (Docker, YAML, scripts) Collaborer avec les équipes IT pour industrialiser les déploiements. Exploitation, Support & Amélioration Continue Assurer le support technique sur les applications développées Diagnostiquer les incidents complexes et proposer des solutions robustes Optimiser la performance des applications backend (requêtes, modèles, cache, API) Documenter l’architecture, les modules, les processus et les intégrations Outils & Technologies clés Développement : Python, Flask, Flask-AppBuilder, FastAPI IAM / SSO : RedHat SSO, Keycloak, OAuth2, SAML API & Data : GraphQL Hasura, PostgreSQL, REST APIs DevSecOps : Git, GitLab CI/CD, Docker, scans sécurité, pipelines automatisés Sécurité : Rapid7, Varonis, Sonarcube, Xray JFrog Jira/Confluence : création de workflows, administration avancée, automatisation Infrastructure/Outillage : Linux, containers, reverse proxies (Nginx/Apache) Collaboration : Confluence, Git, outils de documentation API Profil Minimum 5 ans d’expérience en développement backend Python, intégration et IAM/SSO Expertise avancée en Keycloak/RedHat SSO, Hasura GraphQL et Flask-AppBuilder Expérience démontrée en administration avancée Jira (workflows complexes) Très bon niveau en sécurité applicative et compréhension des risques techniques Expérience avec des environnements DevSecOps, CI/CD, automatisation et packaging Excellentes capacités d’analyse, rigueur, communication et documentation Autonomie, curiosité, proactivité, capacité à travailler en équipe Maitrise du français et de l’anglais ; luxembourgeois est un atout.

Enjeu IAM - Expertise sur l’intégration des solutions Access Management OpenSource (OpenLdap, Keycloak). Lyon idéalement ou Paris. Mi-temps sur site client, mi-temps en remote. Si Paris, 2 déplacements/mois à prévoir à Lyon. Contexte général Conseil dans le déploiement et l'intégration d'architecture et de solutions IAM on premise (OneIdentity, Keyclaok, OpenLdap). Technical leader - appui architecture et intégration de solutions on premise. Expertise intégration produit OneIdentity Expertise sur les solutions Access Management OpenSource (OpenLdap, Keycloak) Skills: identity and access management OpenLDAP Keycloak Type de projet (support / maintenance / implementation /…) : implémentation, expertise Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client (Télétravail) : 50% chez le client, 50% télétravail Les astreintes (HNO, etc…) : non La possibilité de renouvellement : jusqu’à mi-2027

Enjeu IAM - Expertise intégration produit OneIdentity. Lyon idéalement ou Paris (Courbevoie). Mi-temps sur site client, mi-temps en remote. Si Paris, 2 déplacements/mois à prévoir à Lyon. Contexte général Conseil dans le déploiement et l'intégration d'architecture et de solutions IAM on premise (OneIdentity, Keyclaok, OpenLdap). Technical leader - appui architecture et intégration de solutions on premise. Expertise intégration produit OneIdentity Expertise sur les solutions Access Management OpenSource (OpenLdap, Keycloak) identity and access management One Identity Manager cybersecurity Type de projet (support / maintenance / implementation /…) : implémentation, expertise Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client (Télétravail) : 50% chez le client, 50% télétravail Les astreintes (HNO, etc…) : non La possibilité de renouvellement : jusqu’à mi-2027

Maintien en condition opérationnelle (MCO / run) les applications legacy et sur les applications Déploiement de la stack de monitoring kube-prometheus-stack (Prometheus Opertaor, Alertmanager) et Grafana Opertaor et mise en place des dashborads en mode GitOps en utilisant le CRD GrafanaDashboard sur un cluster RKE2 • Déploiement de Elasticsearch, Kibana et fluentd et avec l’OLM (Operator Lifecycle Managament) “ClusterLogging“ Déploiement de Dynatrace Opertaor pour le monitoring applicatif et d’infrastructure Automatisation Automatisation des déploiements et de la maintenance des applications legacy via Ansible. Rédaction des rôles Ansible transverses pour la gestion de AWX, Keycloak, S3 et France Transfert Intégration des playbooks dans AWX en mode GitOps et en utilisant le rôle AWX Ordonnancement des playbooks avec Rundeck dans le cadre du remplacement de VTOM Participation aux projets DevSecOps (DSO) Développement des scripts Terraform pour le provisionning le l’infra (intégration, qualification et production) en utilisant des modules existants Installation des clusters RKE2 avec Ansible Déploiement d’Argo CD et du driver CSI-Cinder avec Ansible.

Expert Middleware : ORLEANS Le poste est en full présentiel avec deux jours de télétravail par semaine par la suite. Plateforme : Ansible Automation Platform, - Serveurs d’applications : Tomcat, JBoss EAP, - Systèmes d'exploitation : Linux, Windows, - Autres : ElasticSearch, IBM MQ, ACE, Datapower, APIC, Keycloak, - Environnements : développement, intégration, recette et production. Description de la mission : - Mise en œuvre, industrialisation et administration des serveurs d’applications (Tomcat, JBoss EAP), - Industrialisation et automatisation des tâches récurrentes via Ansible Automation Platform, - Préconisation et traitement des besoins liés à la supervision et à l’automatisation, - Contrôle et maintien des dispositifs de sauvegarde et de restauration, en garantissant la continuité de service, - Qualification et mise en œuvre des évolutions techniques du périmètre Middleware, - Adaptation et maintien des outils d’exploitation. Liste des tâches et des livrables : - Rédaction, mise à jour et maintien de la documentation (notes, procédures, comptes-rendus...), - Contrôle de la bonne application des procédures et des règles. Compétences requises : - Plateforme : Ansible Automation Platform, - Serveurs d’applications : Tomcat, JBoss EAP, - Systèmes d'exploitation : Linux, Windows, - Autres : ElasticSearch, IBM MQ, ACE, Datapower, APIC, Keycloak, - Environnements : développement, intégration, recette et production. Compétences souhaitables : - Environnement d’infrastructure middleware, - Expérience solide en administration système, - Bonnes pratiques du fonctionnement d’une exploitation.

Présentation du poste Nous recherchons un Ingénieur Senior MLOps pour soutenir une infrastructure cloud privée gérée avec des capacités GPU-as-a-Service . Ce rôle est essentiel pour fournir des services MLOps sécurisés et évolutifs jusqu’à la couche de production pour des clients du secteur gouvernemental/défense, en respectant les normes de sécurité les plus strictes. Responsabilités Concevoir et maintenir des pipelines MLOps Gérer les ressources GPU pour les charges de travail IA/ML Collaborer avec les architectes et garantir la conformité ANSSI Participer à la rotation de support 24/7 Stack Technique Kubernetes , OpenShift , GitLab CI/CD, IaC Outils MLOps : MLflow, Kubeflow, ZenML, TensorFlow, PyTorch Stockage : Dell Powerscale Authentification : KeyCloak, LDAP/AD Planification et allocation des ressources GPU Préféré Connaissance du cadre de sécurité ANSSI Gestion multi-cluster Kubernetes, Istio/Linkerd Monitoring : Prometheus, Grafana Langues Français : Natif ou niveau C2 (obligatoire) Anglais : Minimum B2

📌 Contexte de la mission Dans le cadre du développement et de l’automatisation de processus métiers complexes, la mission consiste à concevoir et implémenter des workflows sur la plateforme Camunda, tout en garantissant un haut niveau de sécurité applicative. Le consultant interviendra sur des architectures microservices et participera au développement d’API sécurisées. 🎯 Missions principales • Modéliser et automatiser les workflows métiers avec Camunda (BPMN) • Concevoir et développer des API REST (et SOAP si nécessaire) • Développer des microservices en environnement Java / Spring Boot • Réaliser des revues de code (code review) • Mettre en place la sécurité applicative : Authentification et autorisation (OAuth2, OpenID Connect, JWT, Keycloak, RBAC, MFA) Chiffrement des données (TLS, AES) Protection contre les failles (SQL Injection, XSS, XXE) • Rédiger les spécifications techniques et la documentation associée 🧰 Livrables attendus • Modélisation des workflows Camunda • Code source des applications et services • Spécifications techniques • Documentation sécurité applicative ⚙️ Compétences techniques (impératives) ✔ Camunda BPM ✔ LDAP ✔ Spring Boot ✔ Kafka ✔ Architecture microservices ✔ Keycloak ✔ Sécurité applicative avancée

Missions: Conseil et accompagnement dans le déploiement de solutions IAM on-premise Appui technique à l’architecture et à l’intégration des solutions Rôle de technical leader en support des équipes projet Intégration avancée de la solution One Identity Mise en œuvre et intégration des solutions d’Access Management Open Source (Keycloak, OpenLDAP) Profil recherché: Consultant IAM confirmé avec expérience sur des environnements on-premise Expertise avérée sur l’intégration de One Identity Solide connaissance des solutions Keycloak et OpenLDAP Capacité à accompagner les équipes d’architecture et d’intégration Autonomie, leadership technique et sens du conseil

Administrateur Middleware Tomcat, JBoss EAP, ORLEANS Le poste est en full présentiel avec deux jours de télétravail par semaine par la suite Compétences requises : - Serveurs d’applications : Tomcat, JBoss EAP, - Systèmes d'exploitation : Linux, Windows, - Autres : ElasticSearch, IBM MQ, ACE, Datapower, IBM API Connect, Keycloak, - Environnements : développement à production. Description de la mission : - Assurer le support et le conseil aux équipes de la Direction DSI, - Jouer un rôle de conseil et d’expertise technique auprès des équipes projets, - Mettre en œuvre, industrialiser et administrer des serveurs d’applications (Tomcat, JBoss EAP), - Préconiser et traiter les besoins de supervision et d’automatisation, - Industrialiser les tâches récurrentes, - Analyser les problèmes de performance et participer aux campagnes de benchmark, - Contrôler et maintenir les dispositifs de sauvegarde et de restauration pour assurer la continuité de service, - Traiter les incidents et les problèmes, - Qualifier et mettre en œuvre toute évolution technique du périmètre Middleware, - Adapter et maintenir les outils d’exploitation. Liste des tâches et des livrables : - Rédiger et actualiser les notes, procédures et comptes-rendus, - Contrôler la bonne application des procédures et des règles. Compétences requises : - Serveurs d’applications : Tomcat, JBoss EAP, - Systèmes d'exploitation : Linux, Windows, - Autres : ElasticSearch, IBM MQ, ACE, Datapower, IBM API Connect, Keycloak, - Environnements : développement à production. Compétences souhaitables : - Environnement d’infrastructure middleware, - Expérience solide en administration système, - Bonnes pratiques du fonctionnement d’une exploitation

Expert Middleware : ORLEANS Le poste est en full présentiel avec deux jours de télétravail par semaine par la suite. Plateforme : Ansible Automation Platform, - Serveurs d’applications : Tomcat, JBoss EAP, - Systèmes d'exploitation : Linux, Windows, - Autres : ElasticSearch, IBM MQ, ACE, Datapower, APIC, Keycloak, - Environnements : développement, intégration, recette et production. Description de la mission : - Mise en œuvre, industrialisation et administration des serveurs d’applications (Tomcat, JBoss EAP), - Industrialisation et automatisation des tâches récurrentes via Ansible Automation Platform, - Préconisation et traitement des besoins liés à la supervision et à l’automatisation, - Contrôle et maintien des dispositifs de sauvegarde et de restauration, en garantissant la continuité de service, - Qualification et mise en œuvre des évolutions techniques du périmètre Middleware, - Adaptation et maintien des outils d’exploitation. Liste des tâches et des livrables : - Rédaction, mise à jour et maintien de la documentation (notes, procédures, comptes-rendus...), - Contrôle de la bonne application des procédures et des règles. Compétences requises : - Plateforme : Ansible Automation Platform, - Serveurs d’applications : Tomcat, JBoss EAP, - Systèmes d'exploitation : Linux, Windows, - Autres : ElasticSearch, IBM MQ, ACE, Datapower, APIC, Keycloak, - Environnements : développement, intégration, recette et production. Compétences souhaitables : - Environnement d’infrastructure middleware, - Expérience solide en administration système, - Bonnes pratiques du fonctionnement d’une exploitation.

Administrateur Middleware Tomcat, JBoss EAP, ORLEANS Le poste est en full présentiel avec deux jours de télétravail par semaine par la suite Compétences requises : - Serveurs d’applications : Tomcat, JBoss EAP, - Systèmes d'exploitation : Linux, Windows, - Autres : ElasticSearch, IBM MQ, ACE, Datapower, IBM API Connect, Keycloak, - Environnements : développement à production. Description de la mission : - Assurer le support et le conseil aux équipes de la Direction DSI, - Jouer un rôle de conseil et d’expertise technique auprès des équipes projets, - Mettre en œuvre, industrialiser et administrer des serveurs d’applications (Tomcat, JBoss EAP), - Préconiser et traiter les besoins de supervision et d’automatisation, - Industrialiser les tâches récurrentes, - Analyser les problèmes de performance et participer aux campagnes de benchmark, - Contrôler et maintenir les dispositifs de sauvegarde et de restauration pour assurer la continuité de service, - Traiter les incidents et les problèmes, - Qualifier et mettre en œuvre toute évolution technique du périmètre Middleware, - Adapter et maintenir les outils d’exploitation. Liste des tâches et des livrables : - Rédiger et actualiser les notes, procédures et comptes-rendus, - Contrôler la bonne application des procédures et des règles. Compétences requises : - Serveurs d’applications : Tomcat, JBoss EAP, - Systèmes d'exploitation : Linux, Windows, - Autres : ElasticSearch, IBM MQ, ACE, Datapower, IBM API Connect, Keycloak, - Environnements : développement à production. Compétences souhaitables : - Environnement d’infrastructure middleware, - Expérience solide en administration système, - Bonnes pratiques du fonctionnement d’une exploitation

Hanson Regan recherche un Java React Tech lead pour une mission de 6 mois renouvelable basée à Paris • Responsable du développement technique, idéalement axé sur le frontend + tests automatisés gérer une petite équipe de développeurs • React et angular • Technologie back-end : PG, Spring, Java, RabbitMQ, Keycloak • Projet agile • Enjeux post-réversibilité : évolution, correction des anomalies, sécurisation, plan technique de désendettement Conformément aux exigences du client, les freelances doivent pouvoir travailler via leur propre entreprise. Nous ne pouvons malheureusement pas accepter les candidatures via des sociétés de portage salarial pour cette mission. Merci de nous contacter au plus vite si vous êtes intéressé.