Description du poste
Contexte de la mission
Dans un contexte de transformation digitale et de montée en puissance des APIs et de l’intelligence artificielle, notre client souhaite structurer et sécuriser la gestion des identités non humaines (applications, services, agents, APIs) ainsi que des agents IA.
La mission vise à définir un cadre IAM robuste, cohérent et industrialisable permettant :
* de standardiser les modèles d’identités et de droits
* de sécuriser les flux machine-to-machine (M2M)
* d’encadrer l’usage des agents IA dans le SI
* d’aligner les pratiques avec les standards de sécurité et d’architecture d’entreprise
Les enjeux principaux sont la sécurité, la gouvernance des accès, la traçabilité et la scalabilité des modèles IAM.
Environnement de travail
* Localisation : Paris
* Date de démarrage : ASAP
Détails de la mission
Missions principales
Objectifs
* Définir un modèle IAM standard pour les identités non humaines
* Mettre en place un cadre sécurisé pour les agents IA
* Harmoniser les modèles de droits et d’accès (OAuth2, Okta, rôles, scopes)
* Assurer la gouvernance et la traçabilité des accès
Finalités
* Renforcer la sécurité des accès aux systèmes d’information
* Industrialiser la gestion des identités techniques et IA
* Permettre un passage à l’échelle des usages API et IA
* Garantir la conformité aux standards IAM et sécurité
Attributions
Tâches & Activités principales
Chantier 1 : Identités non humaines
* Audit des comptes de service, API keys et credentials M2M
* Définition des standards OAuth 2.0 et intégration Okta
* Modélisation des rôles, groupes et politiques IAM
* Définition des règles de propagation d’identité M2M
* Animation d’ateliers avec équipes architecture et sécurité
* Rédaction des politiques et guidelines IAM
Chantier 2 : IAM pour les agents IA
* Analyse des usages et patterns d’accès des agents IA
* Conception des flows d’authentification (OAuth2, token exchange, mTLS)
* Définition des modèles de délégation (intersection droits user × agent)
* Mise en place de mécanismes de restriction (JIT, scopes, contexte)
* Configuration et tests dans Okta
* Formation et accompagnement des équipes internes
Livrables attendus
* Référentiel de gestion du cycle de vie des identités non humaines
* Modèle de droits harmonisé (scopes, rôles, groupes)
* Standards de propagation d’identité M2M
* Modèle d’authentification des agents IA
* Framework de délégation sécurisée des droits
* Modèles de configuration Okta (policies, rules, groups)
* Documentation d’architecture (fonctionnelle & technique)
* Politique de gouvernance IAM pour l’IA (audit, traçabilité, révocation)
Suivi et vérifications
* Validation des livrables avec équipes sécurité et architecture
* Revue de conformité aux standards IAM et cybersécurité
* Tests en environnement de recette
* Vérification de la bonne implémentation des modèles définis
Reporting
* Reporting régulier au responsable IAM / sécurité
* Suivi d’avancement des chantiers
* Points d’alignement avec les parties prenantes (IT, sécurité, architecture)
* Documentation continue et partage des résultats
Profil recherché
Compétences techniques
* Expertise IAM (OAuth 2.0, OpenID Connect, mTLS)
* Très bonne maîtrise d’Okta (Authorization Server, policies, rules)
* Connaissance des architectures API et M2M
* Expérience en sécurité des systèmes et gestion des accès
* Compréhension des problématiques liées à l’IA (agents, délégation, sécurité)
Expérience
* 5 à 10 ans d’expérience en IAM / cybersécurité
* Expérience en architecture d’entreprise ou technique
* Expérience sur des environnements complexes et à grande échelle
Compétences comportementales
* Capacité d’analyse et de structuration
* Communication et pédagogie
* Leadership technique
* Capacité à travailler en transverse
Certifications (optionnelles)
* Certifications IAM / sécurité (CISSP, CISM, etc.)
* Certifications Okta ou équivalent
* Connaissance des standards OAuth / sécurité API
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.