Consultant iam/ping

Descriptif du poste : Le but est de renforcer la squad pour la mise en oeuvre des plateformes IAM PING. Capable de concevoir / Implémenter des parcours d’authentification modernes, incluand FIDO2/WebAuthn et des usages mobiles. Les plateformes doivent permettre de renforcer la sécurité d'accès à nos applicatifs tant pour nos partenaires que pour nos clients. L'architecture pourra amenée à être modifier pour permettre une utilisation multi pays. Poste à forte composante technique avec une vision transverse IAM-sécurité-Mobile Profil Consultant IAM/PING avec une expérience réussie d’intégration et de customisation PING Liste des tâches attendues et livrables : Cadrage technique des projets Accompagnement des clients sur la mise en place de l’authentification Administration de la plateforme Ping Configuration de la plateforme selon les besoins clients Sauvegarde de la configuration dans une Toolchain gérée via Ansible Optimisation de la plateforme et structure annexe Gestion des incidents, demandes et changements Garant du bon fonctionnement de la plateforme Suivi des CVE plateforme, suivi des upgrades Suivi des projets globals voir détaillé selon le besoin Participation aux projets transverses (Migration Cloud, Changement de Toolchain, mise en place monitoring … IAM & Ping : Concevoir, configurer et maintenir des solutions IAM basées sur : PingFederate PingOne PingID / PingOne MFA Implémenter et personnaliser des : Adapters Selectors Policies d’authentification Intégrer Ping avec des annuaires (LDAP, AD) et des services externes Authentification forte & Passwordless : Implémenter des solutions FIDO2 / WebAuthn Concevoir des parcours passwordless / MFA adaptatif Comprendre et gérer : TOTP Biométrie Trusted devices Risk-based authentication Appréhender les contraintes réglementaires (ex: PSD2 / SCA, selon contexte) Mobile & Sécurité : Comprendre les mécanismes d’authentification côté applications mobiles (iOS / Android) : Intégration SDK (ex: Ping SDK) Biométrie locale (FaceID, TouchID, Android BiometricPrompt) Stockage sécurisé (Keychain, Keystore, Secure Enclave / TEE) Collaborer avec les équipes mobile pour définir des parcours d’authentification cohérents et sécurisés : Identifier les limites entre authentification locale et authentification serveur Architecture & Collaboration : Participer aux choix d’architecture IAM Rédiger de la documentation technique Accompagner les équipes projets et applicatives Être force de proposition sur les évolutions sécurité et IAM - Compétences techniques requises : - Solide expérience sur PingFederate et/ou PingOne - Bonne maîtrise des protocoles : - OIDC / OAuth2 - SAML - Expérience concrète sur FIDO2 / WebAuthn - Compréhension des architectures IAM modernes - Bon niveau en Java (custom adapters, extensions Ping) - Compétences appréciées : - Expérience sur des projets mobile security - Connaissance des SDK d’authentification (Ping, ou équivalent) - Notions de PKI, certificats, TLS Expérience en environnement réglementé (banque, assurance, finance) Profil recherché : Compétences techniques requises : Solide expérience sur PingFederate et/ou PingOne Bonne maîtrise des protocoles : OIDC / OAuth2 SAML Expérience concrète sur FIDO2 / WebAuthn Compréhension des architectures IAM modernes Bon niveau en Java (custom adapters, extensions Ping) Compétences appréciées : Expérience sur des projets mobile security Connaissance des SDK d’authentification (Ping, ou équivalent) Notions de PKI, certificats, TLS Expérience en environnement réglementé (banque, assurance, finance) Hard skills : Python, Java, Ansible, très bonne connaissance de la gestion des certificats Soft skills : Bon communicant, Force de proposition, Intégration dans une équipe, Curieux, Envie d’apprendre, Anglais, Réactivité, Proactivité, et Orientation clients