Description du poste
Taux journalier (TJM): 650
Le client est un acteur majeur du secteur Luxe & Cosmétique.
📍 Contexte
Dans le cadre du renforcement de la sécurité des échanges inter-applicatifs, notre client lance une initiative stratégique visant à :
* Sécuriser les authentifications Machine-to-Machine (M2M)
* Remplacer progressivement les credentials statiques
* Déployer une solution de Workload Identity Federation (WIF) à l’échelle multi-cloud
L’environnement est complexe et international, avec des interactions entre plusieurs tenants et fournisseurs cloud.
🎯 Objectifs de la mission
* Définir et implémenter une stratégie sécurisée d’authentification M2M
* Concevoir une solution cross-cloud sans credentials statiques
* Déployer et industrialiser la Workload Identity Federation
* Renforcer la sécurité des credentials existants
* Accompagner les équipes dans la migration et l’adoption
🛠️ Responsabilités
1. 🔑 Stratégie M2M
* Définir les politiques d’authentification selon différents cas d’usage :
o même tenant
o tenants séparés
o environnements multi-cloud (interne / externe)
* Formaliser les standards de sécurité
2. 🔄 Workload Identity Federation (cœur de mission)
* Concevoir une architecture credential-less
* Développer et déployer un service de token exchange
* Valider la solution via des POC et tests (Azure, AWS, GCP, Alibaba)
* Intégrer la solution dans les pipelines CI/CD
* Produire la documentation technique + exemples d’intégration
* Définir :
o stratégie de migration (new vs legacy apps)
o KPIs et objectifs de déploiement
* Accompagner les équipes projets (support, adoption, rollout)
3. 🛡️ Sécurisation des credentials statiques
* Réaliser un état de l’art des bonnes pratiques
* Identifier les risques (fuite, compromission)
* Mettre en place :
o outils de protection (ex : key vaults)
o mécanismes de détection et de réaction
* Déployer un prototype technique
* Rédiger des guides et animer des sessions de sensibilisation
* Définir une stratégie de migration vers des pratiques sécurisées
☁️ Environnement technique
* Cloud : AWS, Azure, GCP, Alibaba Cloud
* Identity & Security : Entra ID, Workload Identity Federation
* API : Apigee (API Gateway)
* Dev / Ops : CI/CD, intégration API, tests
👤 Profil recherché
✅ Expérience
* 8+ ans en cybersécurité / cloud
* Expérience confirmée en :
o IAM / fédération d’identité
o architectures multi-cloud
o sécurisation des APIs
🧠 Compétences clés
* Authentification Machine-to-Machine
* Workload Identity Federation (fort plus)
* Sécurité des credentials (gestion, rotation, protection)
* Architecture cloud sécurisée
* Intégration technique (API, CI/CD)
* Anglais fluent obligatoire
🤝 Soft skills
* Capacité à structurer et formaliser une stratégie
* Profil hands-on (POC, implémentation)
* Aisance en communication avec équipes techniques et métiers
* Capacité à accompagner le changement
Profil recherché
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.