KEONI CONSULTING
Contexte : Objectif global : Suivre le run fédération d'identité Au sein de la Direction de la Sécurité des Systèmes d'Information, vous prenez en charge le périmètre authentification, SSO et fédération d'identité. Vous coordonnez l'équipe technique et assurez l'interface avec les équipes métiers pour garantir la sécurité, la disponibilité et l'évolution des services d'authentification du SI. Missions principales En tant qu'Ingénieur Cybersécurité, vos responsabilités seront les suivantes : Coordination de l'équipe technique Piloter et animer l'équipe technique en charge des solutions d'authentification, SSO et fédération d'identité. Planifier, prioriser et suivre les activités (run et projets) en coordination avec le responsable de domaine / RSSI. Accompagner les équipes dans la résolution des incidents et problèmes complexes. Interface avec les métiers et les projets Recueillir et challenger les besoins des métiers en matière d'authentification, d'accès et de fédération d'identité. Traduire les besoins fonctionnels en exigences techniques et de sécurité. Participer aux comités projets, présenter les solutions, arbitrer les choix techniques dans le respect des politiques SSI. Gestion du Run (MCO / MCS) Assurer le bon fonctionnement opérationnel des plateformes d'authentification, SSO et fédération (MFA, IAM, IdP, reverse proxy, etc.). Superviser les incidents, analyser les causes racines, proposer et mettre en œuvre des plans d'actions correctifs. Veiller au maintien en conditions de sécurité : mises à jour, patchs, certificats, durcissement, conformité aux politiques internes. Delivery & Projets Piloter la mise en œuvre des nouvelles solutions ou des évolutions : design, intégration, tests, déploiement. Coordonner les différents contributeurs (infra, réseau, sécurité, applicatif, métiers). Rédiger et maintenir la documentation technique et opérationnelle (dossiers d'architecture, procédures, consignes d'exploitation). Gouvernance & Sécurité Contribuer à la définition et à l'évolution des politiques et standards d'authentification et de gestion des identités. Participer aux analyses de risques et aux revues de sécurité sur le périmètre IAM / SSO. Assurer une veille technologique et réglementaire (Zero Trust, FIDO2, authentification forte, RGPD, etc.). Environnement technique (exemples) Protocoles : SAML, OAuth2, OpenID Connect, LDAP, Kerberos, RADIUS. Solutions : IdP / SP, SSO Web & applicatif, MFA, gestion de certificats, portail d'authentification. Environnements : AD / Azure AD / LDAP, systèmes Windows / Linux, applications web, Cloud (AWS, Azure, GCP selon contexte).