Ingénieur Sécurité - Authentification & Habilitation (H/F)
Dans le cadre d'une mission réalisée pour l'un de nos clients majeurs du secteur bancaire, basstrong>Saint-Quentin-en-Yvelines, nous recherchons un Ingénieur Sécurité spécialisé Authentification et Gestion des Habilitations.
Vous intégrerez une équipe Cybersécurité en charge des solutions d'authentification forte (MFA), de fédération d'identité et de gestion des habilitations. Vous interviendrez sur des projets stratégiques visant à renforcer la sécurité des accès aux systèmes d'information, tout en accompagnant les évolutions réglementaires et les nouveaux usages.
Vous évoluerez dans un environnement exigeant, caractérisé par des enjeux élevés de sécurité, de conformité réglementaire et de disponibilité des services.
Mission principale
Assurer l'administration, l'évolution et l'expertise des solutions d'authentification et de gestion des habilitations, en accompagnant les projets de transformation du système d'information et en garantissant la sécurité des accès utilisateurs.
Vous serez également le référent technique lors des incidents majeurs, participerez aux évolutions d'architecture, assurerez le support de niveau expert auprès des équipes RUN et BUILD et contribuerez à la conformité réglementaire des solutions d'authentification.
Responsabilités principales
Assurer l'expertise technique sur les solutions d'authentification forte et de gestion des habilitations.
Participer aux projets d'évolution des solutions HID et/ou ILEX.
Accompagner les entités clientes dans leurs besoins d'authentification et de sécurisation des accès.
Participer à la définition des architectures de sécurité liées aux mécanismes d'authentification.
Garantir le respect des processus d'exploitation et des procédures de sécurité.
Intervenir en expertise lors des incidents majeurs.
Produire et maintenir la documentation technique et d'architecture.
Participer à la veille technologique et aux évolutions réglementaires.
Activités principales
Gestion de projets cybersécurité
Participer aux projets de déploiement et d'évolution des solutions d'authentification.
Proposer des solutions adaptées aux contraintes de sécurité, de production et aux besoins métiers.
Accompagner les évolutions des entités clientes (nouveaux périmètres, évolution des flottes, nouveaux usages).
Participer aux revues d'architecture et aux études techniques.
Support et expertise
Assurer un support de niveau expert auprès des équipes RUN et BUILD.
Répondre aux demandes d'expertise sur les exigences de sécurité.
Réaliser des audits de configuration et des revues de sécurité.
Intervenir lors des incidents majeurs et coordonner les actions de résolution.
Appliquer les processus ITIL (Incident, Problem et Change Management).
Gouvernance et conformité
Participer aux revues de comptes et des habilitations.
Réaliser des revues sécuritaires des solutions.
Accompagner les montées de version des plateformes.
Contribuer aux sujets réglementaires (ALPM, DORA, PSI, PSIG, ILSI).
Maintenir à jour les documents d'architecture, les procédures d'exploitation et la documentation technique.
Veille et amélioration continue
Assurer une veille technologique sur les solutions IAM, MFA et SSO.
Identifier les évolutions permettant de renforcer la sécurité des accès.
Participer à l'amélioration continue des processus et des architectures.
Environnement technique
Solutions de sécurité
HID (Multi-Factor Authentication)
ILEX (SSO / Identity & Access Management)
Technologies d'authentification
MFA (Multi-Factor Authentication)
SSO (Single Sign-On)
SAMLOpen
ID Connect (OIDC)RADIUSVPNAdministration
Active Directory
Power
Shell
Java (scripting)
Gestion des habilitations
Gestion des identités
Infrastructure
Réseaux
Firewall
Architecture de sécurité
Méthodes et référentiels
ITILDORAALPMPSIPSIGILSI