Expert IAM / Keycloak – Architecture IAM, SSO, Sécurité des identités

Contexte de la mission

Dans le cadre d’un programme stratégique autour de la plateforme Explorer, notre client renforce son dispositif Identity & Access Management.

Explorer est une solution digitale de gestion et de consommation d’avantages salariés, avec une logique proche d’une plateforme e-commerce CSE. Elle adresse plusieurs populations et parcours utilisateurs distincts :

• bénéficiaires utilisant la plateforme pour consommer leurs avantages,

• administrateurs CSE en charge de la gestion des bénéficiaires,

• opérateurs internes authentifiés via l’annuaire de l’entreprise,

• partenaires fournisseurs alimentant les catalogues produits.

Dans ce contexte, la plateforme doit gérer plusieurs référentiels utilisateurs, plusieurs parcours d’authentification et des enjeux élevés de sécurité, interopérabilité et scalabilité.

La brique Keycloak est au cœur de l’architecture IAM, avec des besoins avancés autour de la fédération d’identité, de la gestion fine des rôles, des parcours d’authentification personnalisés et des mécanismes de sécurité renforcés.

La mission s’inscrit dans un projet déjà engagé, avec un premier périmètre de mise en production prévu en mars 2026, puis une montée en charge progressive sur l’année.

Missions principales

Le consultant interviendra en tant qu’expert IAM / Keycloak sur la conception, la configuration, l’extension et la maintenance de la plateforme d’authentification.

À ce titre, il prendra notamment en charge :

• la configuration et la maintenance des realms et clients Keycloak selon les différents parcours utilisateurs ;

• la mise en œuvre et le maintien des flux d’authentification personnalisés : inscription, vérification OTP, MFA, gestion des identités ;

• le développement d’extensions Keycloak en Java 21 pour couvrir des besoins métiers spécifiques ;

• la fédération d’identité avec Azure Entra ID pour les utilisateurs internes ;

• la gestion des rôles, groupes, mappings et autorisations pour les différentes applications de l’écosystème ;

• l’intégration de Keycloak au sein d’un SI distribué en architecture microservices ;

• la contribution à la robustesse, maintenabilité et sécurisation de la solution IAM ;

• l’accompagnement des évolutions liées à la convergence avec d’autres plateformes du groupe.

Enjeux du poste

Ce rôle nécessite un profil capable de :

• prendre rapidement en main un existant déjà structuré ;

• sécuriser et industrialiser les usages de Keycloak comme brique IAM centrale ;

• gérer des problématiques d’identité complexes avec plusieurs populations, plusieurs référentiels et plusieurs modes d’authentification ;

• garantir la cohérence des mécanismes d’accès dans un environnement applicatif hétérogène ;

• contribuer à une plateforme cible capable d’absorber la montée en charge et les futures évolutions du groupe.

Environnement technique

• Keycloak (brique centrale IAM)

• Java 21

• Azure Entra ID

• Kafka

• Kubernetes

• Architecture microservices

• Environnement applicatif hétérogène : PHP / Node.js / React

• Sécurité d’accès également portée au niveau infrastructure via service mesh / proxy

Profil recherché

Nous recherchons un profil senior / expert, disposant d’une expérience significative sur des sujets IAM, avec une forte dominance Keycloak.

Compétences impératives

• Expertise confirmée sur Keycloak en environnement de production

• Solide maîtrise des problématiques IAM / SSO / fédération d’identité

• Expérience concrète de la configuration avancée de realms, clients, rôles, groupes et mappings

• Maîtrise des flux d’authentification personnalisés et des mécanismes MFA / OTP / gestion des tokens

• Capacité à développer des extensions Keycloak en Java

• Bonne connaissance de l’intégration avec Azure Entra ID

• Compréhension des enjeux de sécurité applicative, d’authentification et d’autorisation dans des environnements distribués

• Expérience dans des architectures microservices et conteneurisées (Kubernetes)

Compétences appréciées

• Connaissance des échanges d’événements via Kafka

• Sensibilité aux architectures de sécurité portées en partie par proxy / service mesh

• Expérience d’intégration IAM dans des contextes applicatifs hétérogènes

Soft skills attendues

• Forte autonomie

• Capacité d’analyse et de structuration

• Esprit d’ownership sur les sujets critiques

• Bonne communication avec équipes techniques et parties prenantes

• Capacité à intervenir dans un contexte transverse avec plusieurs typologies d’utilisateurs et d’interlocuteurs

Profils non ciblés

Merci de ne pas proposer :

• des profils uniquement orientés administration système sans expertise fonctionnelle et technique IAM ;

• des développeurs Java n’ayant qu’une exposition marginale à Keycloak ;

• des consultants sécurité généralistes sans expérience réelle de mise en œuvre IAM / SSO ;

• des profils trop juniors sur les sujets fédération d’identité, authentification avancée ou customisation Keycloak.