Chef de projet technique / Tech Lead IAM - Authentification forte

Contexte

Dans le cadre du lancement opérationnel d’un projet d’authentification forte pour un client final, nous recherchons un chef de projet technique / Tech Lead IAM capable de piloter le sujet tout en contribuant concrètement aux phases de POC, de choix de solution et de mise en œuvre.

Le projet vise à déployer une solution d’authentification forte pour les accès logiques / SI, avec une orientation autour d’un support de type badge, token, clé de sécurité, certificat, smartcard ou solution équivalente.

Une première base de cadrage existe déjà. La mission consiste désormais à structurer la trajectoire opérationnelle, sécuriser les choix techniques, préparer les POC, piloter les tests et accompagner le déploiement progressif de la solution.

Missions

• Prendre connaissance des travaux déjà réalisés et consolider la trajectoire projet.
• Structurer le plan projet, les jalons, les risques, les dépendances et les décisions à arbitrer.
• Animer les ateliers techniques avec les équipes systèmes, réseaux, sécurité et workplace.
• Identifier et prioriser les cas d’usage : postes utilisateurs, postes partagés, équipements mobiles, applications sensibles.
• Définir les scénarios de POC autour de l’authentification forte.
• Contribuer concrètement aux tests, paramétrages et validations techniques en lien avec les équipes internes.
• Travailler sur les sujets Microsoft Entra ID / Azure AD, Intune, MFA, SSO, accès conditionnel et conformité des équipements.
• Comparer les solutions possibles : badge, token, clé FIDO2, certificat, smartcard, Windows Hello for Business ou solutions équivalentes.
• Évaluer les solutions selon plusieurs critères : sécurité, ergonomie utilisateur, compatibilité Microsoft, facilité de déploiement, coûts, support, gestion du cycle de vie, perte/remplacement, maturité et passage à l’échelle.
• Tester les scénarios utilisateurs, les règles d’accès, les exclusions, les cas d’erreur et les mécanismes de retour arrière.
• Formaliser les résultats des POC, les recommandations et les conditions de généralisation.
• Préparer le pilote, le support utilisateur, les procédures d’enrôlement, de perte/remplacement et de gestion des incidents.
• Piloter le déploiement progressif de la solution.
• Assurer le reporting projet auprès des parties prenantes.

Compétences attendues

• Expérience confirmée sur des projets IAM, MFA, authentification forte ou sécurité des accès.
• Bonne maîtrise de Microsoft Entra ID / Azure AD.
• Expérience concrète sur les politiques d’accès conditionnel.
• Bonne connaissance d’Intune, des profils de conformité et de la gestion des terminaux.
• Compréhension des mécanismes SSO, MFA, certificats, tokens, badges, FIDO2, smartcards ou solutions équivalentes.
• Capacité à construire, tester et documenter un POC technique.
• Capacité à comparer plusieurs solutions d’authentification forte et à produire une recommandation argumentée.
• Capacité à dialoguer avec des ingénieurs systèmes et réseaux.
• Bonne compréhension des environnements workplace, postes partagés, équipements mobiles et contraintes utilisateurs.
• Capacité à piloter un projet sans perdre la capacité à intervenir concrètement sur les sujets techniques.
• Autonomie, rigueur, esprit de synthèse et bon niveau de formalisation.

Modalités

• Démarrage souhaité : juillet.
• Mission majoritairement à distance.
• Quelques déplacements ponctuels à prévoir à Nancy.
• Client final dans un contexte retail / réseau multi-sites.
• Durée à préciser selon trajectoire projet.

1. Expérience confirmée sur des projets IAM, MFA, authentification forte ou sécurité des accès
2. Bonne maîtrise de Microsoft Entra ID / Azure AD
3. Expérience concrète sur les politiques d’accès conditionnel
4. Bonne connaissance d’Intune, des profils de conformité et de la gestion des terminaux
5. Compréhension des mécanismes SSO, MFA, certificats, tokens, badges, FIDO2, smartcards ou solutions équivalentes
6. Capacité à construire, tester et documenter un POC technique
7. Capacité à comparer plusieurs solutions d’authentification forte et à produire une recommandation argumentée
8. Capacité à dialoguer avec des ingénieurs systèmes et réseaux
9. Bonne compréhension des environnements workplace, postes partagés, équipements mobiles et contraintes utilisateurs
10. Capacité à piloter un projet sans perdre la capacité à intervenir concrètement sur les sujets techniques
11. Autonomie, rigueur, esprit de synthèse et bon niveau de formalisation
12. Profil hybride : senior, technique, opérationnel et ouvert sur le marché des technologies d’authentification forte
13. Participation à des projets d’authentification forte, sécurisation des accès, déploiement MFA, accès conditionnel ou de modern workplace sécurisé dans un environnement Microsoft
14. Expérience concrète de benchmark, POC ou choix de solution autour de clés de sécurité, badges, tokens, certificats, FIDO2/WebAuthn, smartcards ou solutions équivalentes