Offre d'emploi TECH LEAD IAM, DATA, CHIFFREMENT

CONTEXTE: 

Nous recherchons un tech lead IAM, DATA, CHIFFREMENT

Missions :

En tant que Tech Lead de la tribe IAM – Data – Chiffrement « IDC » au sein de l’Engineering Platform, vous êtes le garant de la qualité, de la sécurité et de la conformité des solutions délivrées, en respectant les standards IT et les exigences règlementaires.

Vous définissez et pilotez la conception technique des produits et solutions IAM, Data et

Chiffrement, en proposant des solutions robustes et optimisées pour répondre aux besoins métiers tout en maximisant la valeur générée.

Leader technique et coach, vous accompagnez la montée en compétences des équipes, favorisez l’adoption des bonnes pratiques et insufflez une culture d’excellence.

Acteur clé de la transformation, vous contribuez à l’intégration des approches Agile, DevSecOps et à l’industrialisation des processus (automatisation, sécurité by design, test & learn)

Volet Organisation & Management 

• Encadrer et animer l’équipe, incluant les collaborateurs internes et les prestataires, en

assurant le mentorat et la montée en compétences.

• Participer au recrutement et à la sélection des prestataires, garantir l’adéquation des

profils avec les besoins techniques et organisationnels.

• Définir la roadmap, prioriser les initiatives et garantir leur alignement avec les objectifs

stratégiques de la Direction Technique. 

• Se positionner comme point d’entrée identifié vis-à-vis des directions

(DSSI, Fabrication, Communication, RH…), centraliser les demandes, orienter les

arbitrages techniques et synchroniser les priorités avec les équipes opérationnelles et

projets.. 

• Piloter les rituels Agile (daily, sprint planning, sprint review, retrospective) dans les

cadres Scrum/Kanban et intégrer des approches d’innovation (Design Thinking)

lorsque pertinent. 

• Participer activement aux comités de pilotage et aux ateliers techniques

• Assurer la coordination transverse avec les équipes projets, production et sécurité

pour garantir la cohérence des livrables. 

• Identifier les risques, proposer des solutions et veiller à la qualité et la conformité des

livrables

• Promouvoir les bonnes pratiques techniques et organisationnelles (IAM, Data,

Chiffrement, DevSecOps) et la culture d’amélioration continue

Volet Technique 

• Maitrise des sujets liés aux systèmes d'information et aux technologies de

l'information.

• Connaissances des protocoles d’authentification et de fédération : SAMLv2, OpenID

Connect, OAuth2, ainsi que les standards de sécurité avancés (WebAuthn, FIDO2,). 

• Intégrer et paramétrer les solutions dans les environnements Cloud et conteneurisés

(Iaas, Paas, Conteneurisation & Orchestration, CI/CD & Automatisation, Cloud IAM &

Sécurité).

• Définir les standards et bonnes pratiques pour la mise en œuvre des mécanismes de

chiffrement et de hash : Java Crypto, chiffrement symétrique et asymétrique, gestion

des clés et certificats. 

• Orienter les développements applicatifs en Java / Spring Boot / JEE, en veillant à

l’application des principes de Clean Code et à l’utilisation des standards d’API (SOAP,

REST).

• Superviser l’administration et l’optimisation des bases de données PostgreSQL en

veillant à la performance et à la sécurité. 

• Garantir la résilience et la disponibilité des plateformes en intégrant des mécanismes

de haute disponibilité et de reprise (PCA/PRA).

• Orienter l’intégration des solutions IAM et de chiffrement dans des environnements

Cloud IaaS/PaaS (AWS, Azure, GCP) et l’orchestration via Kubernetes, Docker, en

collaboration avec les équipes DevOps. 

• Contrôler la conformité des pipelines CI/CD sécurisés (GitHub Actions, Jenkins) et des

déploiements automatisés, sans réaliser directement les opérations. 

• Superviser la mise en place des outils d’observabilité (Grafana, Prometheus, Loki)

pour garantir la disponibilité et la performance des services IAM et Cloud. 

• Promouvoir l’intégration des pratiques SRE (Site Reliability Engineering) et

DevSecOps dans les cycles de développement et d’exploitation.

• Valider la configuration et la maintenance des socles techniques en assurant la

résilience et la sécurité des flux. 

• Promouvoir l’intégration des pratiques DevSecOps dans les cycles CI/CD et les

développements applicatifs.

• Veille technologique active sur les pratiques IAM, Cloud, DevSecOps et SRE afin

d’anticiper les évolutions et proposer des solutions innovantes.

RÉSULTATS ATTENDUS

• Implémenter les besoins IAM des clients internes et contribuer aux livraisons des

projets

• Communiquer les difficultés rencontrées et être force de proposition pour des

solutions et des améliorations continues

• Accompagner la résolution des anomalies liées aux livraisons et proposer des actions

correctives

• Concevoir et documenter des scénarios de tests manuels et automatisés

• Analyser, recommander et mettre en œuvre la montée en charge de la solution IAM

• Garantir le MCO de la solution IAM via des outils automatisés

• Participer à l’amélioration continue en fournissant des feedbacks constructifs

• Rédiger et maintenir la documentation technique

• Participer activement aux cérémonies Agile et aux réunions projets

• Suivre et exécuter les actions projets qui lui sont confiées

PROFIL & COMPETENCES. 

Techniques

• Systèmes Linux, RedHat & Réseaux

• Loadbalacing (VIP, SLB, HaProxy)

• Gestion de la Base de données (PostgréSQL et cluster)

• Maitrise des architectures réseaux distribuées et résilientes

• Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins).

• Keycloak : administration, installation, tunning , configuration

• Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2,

WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés.

• Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le

monitoring des environnements.

• Maitrise JAVA / Springboot / JEE, SOAP, API et des principes « Clean Code »

• Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services

• Accompagner les équipes dans la mise en œuvre des tests unitaires, d’intégration et de performance, et contrôler la conformité des résultats avec les standards de qualité et de sécurité.

• Connaissance générale de l’architecture applicative

Organisationnelles

• Leadership et capacité à fédérer des équipes pluridisciplinaires.

• Gestion de projet avec maîtrise des méthodologies Agile/Scrum et des rituels associés.

• Communication claire et aptitude à vulgariser des sujets techniques pour des

interlocuteurs non techniques.

• Force de proposition et esprit d’amélioration continue pour optimiser les processus et les pratiques.

• Capacité à travailler en transverse avec les équipes métiers, techniques et les autres

directions.

• Pilotage de roadmap et alignement stratégique avec les objectifs de la Direction

Technique et des parties prenantes.

• Coordination inter-directions pour fluidifier les échanges et synchroniser les priorités.

• Surveiller les risques et coordonner les actions correctives pour garantir la continuité.

• Animation des comités et rituels (Scrum/Kanban, ateliers techniques, comités de

pilotage).

• Promotion des bonnes pratiques (IAM, DevSecOps, sécurité, qualité) et de la culture

d’amélioration continue.

Souhaitées :

• Expériences bancaires et/ou moyens de paiements

• Connaissance de l’écosystème

• Anglais professionnel