ingenieur informatique SSO/AUTHENTIFICATION - RUN ACCESS CONTROL (IT) / Freelance

Contexte

Au sein de la Direction Sécurité, vous interviendrez sur des plateformes critiques d’authentification et de fédération d’identités permettant l’accès sécurisé aux applications internes, partenaires et clients du Groupe.

Dans un environnement bancaire fortement réglementé, l’équipe Access Control renforce son dispositif RUN pour garantir disponibilité, sécurité et performance des solutions IAM.

Descriptif de la missionRUN / Maintien en conditions opérationnelles

• Exploitation quotidienne des plateformes SSO et d’authentification

• Supervision de la disponibilité, performance, logs et alertes

• Gestion des incidents N2/N3 (diagnostic, résolution, escalade, communication)

• Analyse des causes racines (RCA) et actions correctives

• Participation aux astreintes si nécessaire

Administration & intégration

• Configuration des fédérations d’identités (SAML 2.0, OpenID Connect, OAuth2)

• Intégration d’applications au SSO (connecteurs, policies, mappings, scopes)

• Gestion des annuaires (LDAP, Active Directory, Azure AD)

• Mise en œuvre de l’authentification forte (MFA, certificats, secrets)

• Montées de version et patching

Amélioration continue

• Rédaction et mise à jour de la documentation d’exploitation

• Industrialisation des opérations (scripts, automatisation, Ansible, CI/CD)

• Participation aux comités techniques et optimisations sécurité/résilience

Profil recherché

Compétences techniques exigées (cœur de mission) :

• SSO — confirmé impératif

• Protocoles de fédération : SAML 2.0, OAuth2, OpenID Connect

• IAM : LDAP, Active Directory, Azure AD, MFA, RBAC/ABAC

• Analyse de logs, flux HTTP, certificats TLS

• Processus ITIL (Incident, Problème, Changement)

• Environnements Windows et/ou Linux

Atouts appréciés

• Outils IAM : Ilex, ForgeRock, Ping, Keycloak, Azure AD, WSO2…

• Scripting (Python, Bash, PowerShell)

• Contexte banque/assurance

Soft skills

• Rigueur production

• Autonomie

• Sens du service

• Esprit d’équipe

• Expérience attendue : 3 à 5 ans minimum en exploitation IAM/SSO

Modalités

• Localisation : Paris

• Démarrage : ASAP

• Temps plein

• Mission longue durée (RUN plateforme critique)

• Environnement bancaire fortement sécurisé

• Télétravail : 3j sur site, 2j TT / semaine

Profil candidat:

Profil recherché

Compétences techniques exigées (cœur de mission) :

• SSO — confirmé impératif

• Protocoles de fédération : SAML 2.0, OAuth2, OpenID Connect

• IAM : LDAP, Active Directory, Azure AD, MFA, RBAC/ABAC

• Analyse de logs, flux HTTP, certificats TLS

• Processus ITIL (Incident, Problème, Changement)

• Environnements Windows et/ou Linux

Atouts appréciés

• Outils IAM : Ilex, ForgeRock, Ping, Keycloak, Azure AD, WSO2…

• Scripting (Python, Bash, PowerShell)

• Contexte banque/assurance

Soft skills

• Rigueur production

• Autonomie

• Sens du service

• Esprit d’équipe

• Expérience attendue : 3 à 5 ans minimum en exploitation IAM/SSO