Trouvez votre prochaine offre d’emploi ou de mission freelance oauth2

Le DevOps CIAM / Gigya, AWS, IAM, CI/CD, Terraform/CloudFormation, Python, JavaScript, API REST est orienté implémentation, exploitation et RUN de la plateforme. Responsabilités principales : Intégrer les applications B2B/B2C à Gigya (OIDC / OAuth2 / SAML) Mettre en œuvre et exploiter les parcours login, registration et SSO Appliquer les mécanismes de sécurité (MFA, OTP, Captcha, gestion des tokens) Assurer le RUN , la supervision et le support opérationnel Automatiser les déploiements et les tâches RUN via les pratiques DevOps

🎯 Contexte & objectifs : Dans le cadre de la modernisation et sécurisation de l’environnement poste de travail , nous recherchons un Architecte Technique Senior capable de concevoir , industrialiser et sécuriser un modèle de poste moderne basé sur Microsoft Intune / Autopilot , avec une forte dimension identité , Zero Trust et PKI/certificats . Le profil attendu n’est pas un simple “utilisateur Intune” : il doit être capable de porter une vision d’architecture , challenger les choix techniques, et proposer un design robuste et scalable. 🧩 Responsabilités : Concevoir l’architecture poste de travail moderne (hybride + cloud) Définir et mettre en œuvre les stratégies Intune : Configuration Profiles / Compliance Déploiement applicatif (detection rules, supersedence) Windows 10 / 11 management Mettre en place et sécuriser Windows Autopilot (Hybrid + Cloud) Déployer et intégrer Defender for Endpoint (MDE) + ASR rules Construire une approche Zero Trust appliquée au poste de travail Travailler l’architecture Identity & Access : Entra ID (Azure AD), Conditional Access SSO / SAML / OAuth2 / OIDC Kerberos / ADFS / Hybrid Identity PRT, WHfB, Passwordless Dimensionner et sécuriser la PKI / certificats (ultra discriminant) SCEP / NDES, PKCS Certificate Trust WHfB (Cert trust / Key trust) Piloter / cadrer une migration SCCM → Intune (SCCM/MECM/MEMCM)

1/ Mission : L’Ingénieur DevOps / Intégration Cloud IAM agit comme expert technique. Il assure l’intégration, la configuration et le maintien en conditions opérationnelles de la solution Keycloak, tout en garantissant sa conformité aux exigences de sécurité et de performance. Ce rôle associe expertise IAM, maîtrise des environnements cloud et pratiques DevSecOps, avec un fort engagement dans l’accompagnement des équipes projets et l’amélioration continue. Il contribue à la sécurisation des applications, à la fiabilité des livraisons et à la cohérence technique des solutions déployées. 2/ Compétences et expériences nécessaires : • Systèmes Linux, RedHat & Réseaux • Loadbalacing (VIP, SLB, HaProxy) • Gestion de la Base de données (Postgrés et cluster) • Maitrise des architectures réseaux distribuées et résilientes • Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins). • Keycloak : administration, installation, tunning, configuration • Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés. • Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements. • Maitrise Java et des principes « Clean Code » • Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services • Capacité de vulgariser la solution IAM et ses protocoles • Connaissance générale de l’architecture applicative

1. Contexte de la mission Notre client déploie une plateforme CIAM basée sur SAP Customer Data Cloud (Gigya) afin de gérer l’authentification et la gestion des identités clients B2B et B2C . La plateforme actuelle comprend : Une base utilisateurs B2C Une base utilisateurs B2B Des bases en marque blanche pour des cas d’usage spécifiques Les enjeux stratégiques de la plateforme sont les suivants : Mise en place d’une expérience SSO unifiée , inspirée de FranceConnect Respect strict des exigences RGPD et cybersécurité Passage à l’échelle pour atteindre 13 millions d’utilisateurs à horizon 2028 Personnalisation des parcours utilisateurs sans impact sur le socle commun (master site) 2. Objectifs de la mission Le Tech Lead CIAM interviendra sur les axes suivants : Pilotage des évolutions techniques de la plateforme SAP CDC (Gigya) Définition et formalisation des standards d’intégration pour les applications B2B et B2C Garantie de la conformité réglementaire (RGPD) et des exigences cybersécurité Accompagnement et montée en compétence des équipes techniques internes 3. Périmètre d’intervention Architecture & Design Revue de l’architecture existante Conception et optimisation des parcours d’authentification Intégration des protocoles OIDC, OAuth2 et SAML Sécurité & Authentification Mise en œuvre de MFA granulaire Intégration OTP (SMS, email) Gestion des mécanismes anti-fraude (Captcha, protection des APIs) Performance & Scalabilité Automatisation des processus RUN Optimisation des performances et de la résilience Raccordement et onboarding applicatif à grande échelle Support & Expertise Rôle de référent technique CIAM Support aux équipes projet et applicatives Contribution à la formation et à la documentation technique 4. Livrables attendus Audit technique détaillé de la plateforme CIAM existante Roadmap d’évolution couvrant : Personnalisation des parcours MFA / OTP APIs et intégrations Procédures standardisées d’intégration applicative Plan de sécurisation conforme aux directives cybersécurité et RGPD 5. Profil recherché Compétences techniques requises Expertise confirmée sur SAP Customer Data Cloud (Gigya) et les architectures CIAM Maîtrise des protocoles d’identité : OIDC, OAuth2, SAML Solide expertise en cybersécurité et conformité RGPD Maîtrise du Cloud public , en particulier AWS Expérience d’intégration multi-applications à grande échelle Compétences en automatisation et scripting (Python, JavaScript) Maîtrise des API REST et des webhooks Connaissance des outils CI/CD et des extensions compatibles avec SAP CDC Mise en œuvre des bonnes pratiques DevOps (déploiement, monitoring, RUN automatisé) Compétences transverses Capacité à évoluer dans un environnement international Travail en contexte multi-projets et multi-équipes Forte capacité de structuration, de standardisation et de transmission

Je recherche pour un de mes clients un Intégrateur Cloud IAM / Expert Keycloak sur Nanterre Mission: Un Intégrateur Cloud spécialisé IAM afin d’assurer la continuité et l’évolution de sa plateforme de gestion des identités et des accès. Compétences clés (prioritaires) IAM / Sécurité Keycloak : 5/5 (indispensable) Installation / Configuration / Tuning / optimisation Protocoles & standards : SAML v2 OpenID Connect OAuth2 WebAuthn FIDO2 Fast Identity / Offline authentication Développement Java : 4/5 Bonne connaissance des versions Java Compréhension des impacts versioning (compatibilité, sécurité, perf) Infrastructure / Cloud Load balancing HAProxy Bases de données : PostgreSQL Conteneurisation (Docker / Kubernetes – implicite) DevOps / Automatisation Terraform Ansible Chaîne CI/CD Objectifs de la mission Assurer la continuité opérationnelle IAM Réaliser la passation de l’expert IAM sortant Maintenir et optimiser la plateforme Keycloak Apporter une expertise technique forte sur les sujets IAM & sécurité

📌 Contexte de la mission Dans le cadre du développement et de l’automatisation de processus métiers complexes, la mission consiste à concevoir et implémenter des workflows sur la plateforme Camunda, tout en garantissant un haut niveau de sécurité applicative. Le consultant interviendra sur des architectures microservices et participera au développement d’API sécurisées. 🎯 Missions principales • Modéliser et automatiser les workflows métiers avec Camunda (BPMN) • Concevoir et développer des API REST (et SOAP si nécessaire) • Développer des microservices en environnement Java / Spring Boot • Réaliser des revues de code (code review) • Mettre en place la sécurité applicative : Authentification et autorisation (OAuth2, OpenID Connect, JWT, Keycloak, RBAC, MFA) Chiffrement des données (TLS, AES) Protection contre les failles (SQL Injection, XSS, XXE) • Rédiger les spécifications techniques et la documentation associée 🧰 Livrables attendus • Modélisation des workflows Camunda • Code source des applications et services • Spécifications techniques • Documentation sécurité applicative ⚙️ Compétences techniques (impératives) ✔ Camunda BPM ✔ LDAP ✔ Spring Boot ✔ Kafka ✔ Architecture microservices ✔ Keycloak ✔ Sécurité applicative avancée

🎯 Missions: Assurer la continuité opérationnelle de la plateforme IAM Réaliser la passation et la reprise du rôle d’expert IAM Installer, configurer et optimiser la plateforme Keycloak Garantir la sécurité, la performance et la disponibilité IAM Apporter une expertise technique sur les sujets IAM & authentification Contribuer à l’automatisation et à l’industrialisation (CI/CD, IaC) 👤 Profil recherché: Expert IAM avec maîtrise indispensable de Keycloak Solide expérience en protocoles d’authentification : SAML v2, OpenID Connect, OAuth2 WebAuthn, FIDO2, Fast Identity Bon niveau en développement Java Compétences en infrastructures et Cloud : Load balancing, HAProxy PostgreSQL Conteneurs (Docker / Kubernetes) Expérience DevOps : Terraform, Ansible, CI/CD Autonomie, capacité de transfert de compétences et expertise technique reconnue