Ingénierie en sécurité Opérationnelle - IDF – Authentification-N3
CONTEXTE
Objectif global : Administrer les solutions d'authentification
MISSIONS
Description détaillée
Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité).
Le périmètre exact pourra être ajusté, mais couvrira notamment :
- Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2)
- Solutions d’annuaire / LDAP / AD / AAD
- MFA / authentification forte, certificats, gestion des secrets
- Intégration avec les applications métiers (web, API, mobiles)
- Une bonne connaissance de Ilex Sign & Go est un vrai plus
Missions principales
Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales :
-
RUN / MCO
Assurer l’exploitation quotidienne des plateformes SSO et d’authentification
Superviser les composants (disponibilité, performances, logs, alertes)
Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication
Analyser les causes racines (RCA) et proposer des actions préventives
Participer aux astreintes / plages étendues le cas échéant
-
Administration & intégration
Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2)
Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes)
Participer aux mises à jour, montées de version, campagnes de patching
Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.)
-
Amélioration continue & documentation
Mettre à jour et enrichir la documentation d’exploitation et les procédures
Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.)
Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience)
Profil recherché
Expérience significative (≥ (3/5) ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique
Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect
Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse‑proxy, certificats TLS, DNS, firewall, load balancing
Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC
Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement)
Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.)
Compétences techniques appréciées
- Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.)
- Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc.
- Connaissance des contraintes réglementaires et de conformité du secteur bancaire
Soft skills
- Sens du service et de la fiabilité en production
- Rigueur, capacité de formalisation et de documentation
- Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support
- Autonomie, proactivité, capacité à alerter et à proposer des améliorations
Compétences techniques
- SSO - Confirmé - Important
- administration windows - Junior - Souhaitable
- Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable
Connaissances linguistiques
- Anglais Professionnel (Impératif)