Retour à la recherche

Ingénieur sécurité Opérationnelle - Authenth - N2

Free-Work
  • Autre(s)
  • Paris
  • 20000 - 60000EUR/An
  • CDD

DÉTAILS DE L'OFFRE

Présentation de l'entreprise

Free-Work, c'est le partenaire dédié aux talents IT !

Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.

Missions

CONTEXTE

Objectif global : Administrer Les solutions d'authentification

la direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients.Dans ce cadre, l’équipe Access Control recherche un profil pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité).

  MISSIONS

 Le périmètre exact pourra être ajusté, mais couvrira notamment :

Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2)

Solutions d’annuaire / LDAP / AD / AAD

MFA / authentification forte, certificats, gestion des secrets

Intégration avec les applications métiers (web, API, mobiles)

Une bonne connaissance de Ilex Sign & Go est un vrai plus

 Missions principales

Le profil interviendra au sein de l’équipe Access Control et aura pour missions principales :

 RUN / MCO

Assurer l’exploitation quotidienne des plateformes SSO et d’authentification

Superviser les composants (disponibilité, performances, logs, alertes)

Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication

Analyser les causes racines (RCA) et proposer des actions préventives

Participer aux astreintes / plages étendues le cas échéant

 Administration & intégration

Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2)

Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes)

Participer aux mises à jour, montées de version, campagnes de patching

Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.)

 Amélioration continue & documentation

Mettre à jour et enrichir la documentation d’exploitation et les procédures

Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.)

Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience)

 Profil recherché

Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique

Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect

Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : # reverse-proxy, certificats TLS, DNS, firewall, load balancing

Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC

Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement)

Capacité à diagnostiquer des incidents complexes (analyse de logs, traces # tokens, etc.)

 Compétences techniques appréciées

Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.)

Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc.

Connaissance des contraintes réglementaires et de conformité du secteur bancaire

 Soft skills

Sens du service et de la fiabilité en production

Rigueur, capacité de formalisation et de documentation

Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support

Autonomie, proactivité, capacité à alerter et à proposer des améliorations

Modalités de réponse

 Compétences techniques  

SSO - Confirmé - Important

Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important



Profil candidat:

Compétences techniques appréciées

Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.)

Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc.

Connaissance des contraintes réglementaires et de conformité du secteur bancaire

 Soft skills

Sens du service et de la fiabilité en production

Rigueur, capacité de formalisation et de documentation

Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support

Autonomie, proactivité, capacité à alerter et à proposer des améliorations

Modalités de réponse

 Compétences techniques  

SSO - Confirmé - Important

Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

Postuler

En cliquant sur « Postuler maintenant », vous acceptez que vos données soient transmises au recruteur qui a publié cette offre. La société Yupeek s’engage pour la protection des données à caractère personnel. Vous bénéficiez d’un droit d’accès, de rectification, d’opposition, de suppression et de portabilité de vos données, ainsi que du droit d’obtenir la limitation de leur traitement. Vous pouvez exercer vos droits en contactant le Délégué à la protection des données (DPO) de Yupeek par mail à dpo@yupeek.com, ou par courrier à Yupeek - à l’attention du DPO, 8 Rue Valentin Bousch, 57070 Metz. Vous disposez également de la possibilité d’introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données n’est pas effectué conformément aux dispositions applicables. Pour en savoir plus sur la gestion de vos données et de vos droits vous pouvez consulter notre politique de protection des données à caractère personnel.

Offres similaires
Analyste Ingénieur Sécurité Opérationnelle
Paris
Voir
Ingénieur en sécurité Opérationnelle Firewall N
Paris
Voir
Ingénieur en sécurité Opérationnelle FW Microseg N
Paris
Voir