Ingénierie en sécurité Opérationnelle – IDF – Authentification-N3
Objectif global : Administrer les solutions d’authentification.
MISSIONS
Description Détaillée : Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité).
Le périmètre exact pourra être ajusté, mais couvrira notamment :
- Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2)
- Solutions d’annuaire / LDAP / AD / AAD
- MFA / authentification forte, certificats, gestion des secrets
- Intégration avec les applications métiers (web, API, mobiles)
- Une bonne connaissance de Ilex Sign & Go est un vrai plus
Missions principales
- RUN / MCO: Assurer l’exploitation quotidienne des plateformes SSO et d’authentification.
- Superviser les composants (disponibilité, performances, logs, alertes).
- Gérer les incidents N2/N3: diagnostic, résolution, escalade, communication.
- Analyser les causes racines (RCA) et proposer des actions préventives.
- Participer aux astreintes / plages étendues le cas échéant.
- Administration & intégration: Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2). Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes). Participer aux mises à jour, montées de version, campagnes de patching. Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.).
- Amélioration continue & documentation: Mettre à jour et enrichir la documentation d’exploitation et les procédures. Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.). Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience).
Profil recherché
Expérience significative (≥ 3/5 ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique.
Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect.
Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse‑proxy, certificats TLS, DNS, firewall, load balancing.
Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC.
Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement).
Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.).
Compétences techniques appréciées
- Expérience sur une ou plusieurs solutions du marché (ex. : Ilex, ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.)
- Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc.
- Connaissance des contraintes réglementaires et de conformité du secteur bancaire.
Soft Skills
- Sens du service et de la fiabilité en production
- Rigueur, capacité de formalisation et de documentation
- Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support
- Autonomie, proactivité, capacité à alerter et à proposer des améliorations
Compétences techniques
- SSO – Confirmé – Important
- Administration windows – Junior – Souhaitable
- Fédération d’identité (SAMLv2, WS‑Fed…) – Confirmé – Souhaitable
Connaissances linguistiques
- Anglais Professionnel (Impératif)