CONTEXTE
Objectif global : Administrer les solutions d'authentification
MISSIONS
Description détaillée
Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité).
Le périmètre exact pourra être ajusté, mais couvrira notamment :
Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2)
Solutions d’annuaire / LDAP / AD / AAD
MFA / authentification forte, certificats, gestion des secrets
Intégration avec les applications métiers (web, API, mobiles)
Une bonne connaissance de Ilex Sign & Go est un vrai plus
Missions principales
Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales :
RUN / MCO
Assurer l’exploitation quotidienne des plateformes SSO et d’authentification
Superviser les composants (disponibilité, performances, logs, alertes)
Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication
Analyser les causes racines (RCA) et proposer des actions préventives
Participer aux astreintes / plages étendues le cas échéant
Administration & intégration
Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2)
Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes)
Participer aux mises à jour, montées de version, campagnes de patching
Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.)
Amélioration continue & documentation
Mettre à jour et enrichir la documentation d’exploitation et les procédures
Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.)
Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience)
Profil recherché
Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique
Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect
Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : # reverse-proxy, certificats TLS, DNS, firewall, load balancing
Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC
Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement)
Capacité à diagnostiquer des incidents complexes (analyse de logs, traces # tokens, etc.)
Compétences techniques appréciées
* Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.)
* Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc.
* Connaissance des contraintes réglementaires et de conformité du secteur bancaire
Soft skills
* Sens du service et de la fiabilité en production
* Rigueur, capacité de formalisation et de documentation
* Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support
* Autonomie, proactivité, capacité à alerter et à proposer des améliorations
* Modalités de réponse
Compétences techniques
* SSO - Confirmé - Important
* administration windows - Junior - Souhaitable
* Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable
Connaissances linguistiques
* Anglais Professionnel (Impératif)
Profil candidat:
Compétences techniques
* SSO - Confirmé - Important
* administration windows - Junior - Souhaitable
* Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable
Connaissances linguistiques
* Anglais Professionnel (Impératif)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.