ingenieur informatique SSO/AUTHENTIFICATION - RUN ACCESS CONTROL (IT) / Freelance

Contexte Au sein de la Direction Sécurité, vous interviendrez sur des plateformes critiques d’authentification et de fédération d’identités permettant l’accès sécurisé aux applications internes, partenaires et clients du Groupe.

Dans un environnement bancaire fortement réglementé, l’équipe Access Control renforce son dispositif RUN pour garantir disponibilité, sécurité et performance des solutions IAM.

Descriptif de la mission RUN / Maintien en conditions opérationnelles

Exploitation quotidienne des plateformes SSO et d’authentification

Supervision de la disponibilité, performance, logs et alertes

Gestion des incidents N2/N3 (diagnostic, résolution, escalade, communication)

Analyse des causes racines (RCA) et actions correctives

Participation aux astreintes si nécessaire

Administration & intégration

Configuration des fédérations d’identités (SAML 2.0, OpenID Connect, OAuth2)

Intégration d’applications au SSO (connecteurs, policies, mappings, scopes)

Gestion des annuaires (LDAP, Active Directory, Azure AD)

Mise en œuvre de l’authentification forte (MFA, certificats, secrets)

Montées de version et patching

Amélioration continue

Rédaction et mise à jour de la documentation d’exploitation

Industrialisation des opérations (scripts, automatisation, Ansible, CI/CD)

Participation aux comités techniques et optimisations sécurité/résilience

Profil recherché Compétences techniques exigées (cœur de mission) :

SSO — confirmé impératif

Protocoles de fédération : SAML 2.0, OAuth2, OpenID Connect

IAM : LDAP, Active Directory, Azure AD, MFA, RBAC/ABAC

Analyse de logs, flux # certificats TLS

Processus ITIL (Incident, Problème, Changement)

Environnements Windows et/ou Linux

Atouts appréciés

Outils IAM : Ilex, ForgeRock, Ping, Keycloak, Azure AD, WSO2…

Scripting (Python, Bash, PowerShell)

Contexte banque/assurance

Soft skills

Rigueur production

Autonomie

Sens du service

Esprit d’équipe

Expérience attendue : 3 à 5 ans minimum en exploitation IAM/SSO

Modalités

Localisation : Paris

Démarrage : ASAP

Temps plein

Mission longue durée (RUN plateforme critique)

Environnement bancaire fortement sécurisé

Télétravail : 3j sur site, 2j TT / semaine

#J-18808-Ljbffr