Ingénieur Iam - Sso Senior H/F Ekkiden

Le rôle :

Dans le cadre du renforcement d'une équipe spécialisée dans la gestion des identités et des accès, nous recherchons un Ingénieur IAM / SSO Senior capable d'intervenir sur des environnements critiques à grande échelle.Vous apporterez votre expertise sur les technologies d' authentification, de fédération d'identités et de gestion des accès, tout en accompagnant les équipes projets dans l'intégration et l'évolution des services IAM.Vous serez également un acteur clé dans l'amélioration continue des plateformes d'authentification et d'autorisation, ainsi que dans la sécurisation des accès aux applications et APIs.

Responsabilités :

• Assurer l'expertise technique sur les plateformes IAM et SSO .

• Participer à la conception, l'évolution et l'optimisation des services d'authentification et d'autorisation.

• Accompagner les projets d'intégration IAM pour les applications métier.

• Assurer le support de niveau expert ( N3 ) sur les composants IAM.

• Participer à l'analyse et à la résolution des incidents complexes.

• Définir et mettre en oeuvre les mécanismes de fédération d'identités.

• Participer aux phases de conception, développement, configuration, migration et déploiement.

• Identifier les risques techniques et de sécurité et proposer les plans de remédiation.

• Mettre en place des outils de supervision, diagnostic et suivi des performances.

• Conseiller les architectes, développeurs et équipes d'exploitation sur les meilleures pratiques IAM.

• Contribuer à l'amélioration continue des plateformes et processus IAM.

Ce que nous recherchons :

Compétences indispensables :

• Excellente maîtrise des protocoles de fédération d'identité :

  • SAML 2.0

  • OAuth 2.0

  • OpenID Connect (OIDC)

• Maîtrise des principaux protocoles IAM :

  • LDAP

  • Kerberos

  • Radius

  • SCIM

  • FIDO2 / WebAuthn

  • OATH

• Solide compréhension des concepts IAM :

  • RBAC

  • ABAC

  • ReBAC

  • Gestion des identités numériques

• Bonne maîtrise de Java en environnement serveur web.

• Bonne compréhension de la sécurisation des applications web et des API .

• Connaissance des architectures Single Page Application (SPA) .

• Expérience dans des environnements de production critiques.

Compétences appréciées

• Administration d'annuaires :

  • Microsoft Active Directory

  • LDAP

  • OpenLDAP

  • eDirectory

• Expérience des plateformes IAM du marché :

  • Keycloak

  • OpenAM

  • Okta

  • PingOne

• Maîtrise des environnements Microsoft Entra ID (Azure AD) .

• Connaissance des architectures Zero Trust .

• Expérience avec les reverse proxies :

  • F5 Big-IP

  • Apache

• Connaissance des environnements CI/CD .

• Expérience des plateformes conteneurisées :

  • Docker

  • OpenShift

  • Kubernetes

• Connaissance des technologies de chiffrement :

  • PKI

  • Certificats numériques

  • Signature électronique

• Maîtrise des serveurs applicatifs :

  • Tomcat

  • JBoss

  • Apache

• Connaissance des systèmes :

  • Linux

  • Unix

  • Windows Server

• Expérience en architecture d'entreprise :

  • ArchiMate

  • outils de modélisation d'architecture.

Qualités recherchées :

• Forte orientation service et satisfaction utilisateur.

• Excellentes capacités d'analyse et de résolution de problèmes.

• Sens des responsabilités et de la sécurité.

• Curiosité technique et capacité d'apprentissage rapide.

• Excellentes compétences relationnelles et pédagogiques.

• Aptitude à travailler dans des environnements complexes et critiques.

• Esprit d'équipe et partage des connaissances.

• Excellente communication écrite et orale en français et en anglais.

Certifications appréciées :

Fortement recommandées

• Certified Identity and Access Manager (CIAM)

• Microsoft Identity & Access Administrator (SC-300)

• Microsoft Security Operations Analyst (SC-200)

• Microsoft Cybersecurity Architect (SC-100)

Atouts complémentaires

• Certifications Okta Certified Professional / Administrator

• Certifications Keycloak

• CISSP

• CCSP

• Certifications Cloud ( Azure , AWS , Google Cloud )

• Certifications DevSecOps ou Sécurité Applicative.

Ce que nous proposons : 🤝 Nous rejoindre au bon moment pour faire votre place au sein d'une organisation en très forte croissance 🚀 Des missions variées dans un environnement challengeant qui vous permettront d'avoir un réel impact sur la boite💪 La possibilité de travailler de façon autonome et d'être force de proposition pour grandir ensemble ✨ Un parcours de carrière adapté à ta personnalité, aussi bien au niveau du rôle que de la localité 👍 Une formation exigeante en continu pour libérer tout votre potentiel

Comment se déroule le processus de recrutement chez Ekkiden ?

Chez Ekkiden, nous nous engageons à offrir une expérience positive à chaque candidat.

Premier contact : Notre équipe de recrutement vous contactera pour discuter de vos motivations et attentes. Entretiens : Vous passerez un ou deux entretiens avec nos business managers, en fonction du poste pour lequel vous postulez. Rencontre avec le client : Enfin, vous aurez l'opportunité de rencontrer le client. Bien que ce soit notre processus standard, nous pouvons l'adapter en fonction des circonstances spécifiques. Retrouvez aussi toutes nos offres d'emplois sur notre site internet 👇
https://jobs.ekkiden.com/