Expert SSO et LDAP

Contexte

Cette équipe fonctionne en mode “Follow The Sun”, comme une équipe globale étendue.

Nous recherchons un profil disposant d’une expertise sur les solutions SSO, idéalement Broadcom SiteMinder, ainsi que sur la gestion des annuaires LDAP

La recherche porte avant tout sur un profil ayant une expérience en gestion et ingénierie d’infrastructures SSO on-premise, et non exclusivement sur des solutions cloud (Azure AD / Entra ID, Okta, etc.) ou Active Directory.

Il est indispensable que le profil possède une bonne maîtrise de la gestion d’applications fonctionnant sous Linux.

L’équipe SSO fournit des outils de gestion des identités et des accès en tant qu’équipe middleware, assurant l’authentification et l’autorisation pour des clients internes et externes.

En s’appuyant sur plusieurs frameworks standardisés, l’équipe maintient et gouverne les politiques d’accès et met en œuvre des technologies garantissant que les bonnes entités disposent des accès appropriés aux ressources informatiques.

Le poste s’inscrit dans une équipe multi-géographique et pluridisciplinaire (3 régions, 5 localisations), en charge du support et des projets autour des plateformes SSO et Identity Management sur les axes suivants :

• Architecture

• Delivery projets

• Support et maintenance des plateformes

• Gestion des incidents et problèmes

• Gestion des changements

• Activités générales

Missions

Architecture

• Apporter une expertise en architecture pour faire évoluer les technologies et processus

• Contribuer aux feuilles de route SSO et LDAP

• Collaborer avec les équipes d’architecture

• Assurer une veille technologique

• Automatiser les processus pour accélérer les livraisons

Delivery Projets

• Piloter la livraison de projets SSO et LDAP stratégiques

• Collaborer avec les équipes de support applicatif pour concevoir et implémenter de nouvelles fonctionnalités

• Travailler avec les développeurs pour le diagnostic technique

• Apporter une expertise SSO et IAM aux équipes applicatives

• Promouvoir les bonnes pratiques technologiques en authentification

Support et Maintenance

• Gérer les infrastructures SSO et LDAP (composants critiques, majoritairement Linux)

• Superviser et améliorer proactivement la disponibilité et les performances

• Gérer la capacité des applications

Gestion des Incidents et Problèmes

• Analyser les incidents majeurs avec les équipes partenaires

• Identifier des améliorations pour réduire les incidents récurrents

Gestion des Changements

• Garantir des changements maîtrisés en production

• Assurer la qualité des changements techniques et fonctionnels

• Participer aux comités hebdomadaires (Change Board, Problem Management)

Général

• Réaliser les tâches assignées (Run ou Change)

• Travailler en collaboration avec l’équipe

• Respecter les processus et procédures

• Demander des formations si nécessaire

• Faire preuve d’initiative dans un cadre maîtrisé

• Escalader en cas de doute ou problème

• Appliquer une culture orientée service utilisateur si nécessaire

• Limiter les risques opérationnels (y compris fraude)

• Assurer la conformité et les remontées appropriées

• Contribuer au dispositif de contrôle interne

Note : Ce poste implique du support en production sur des technologies variées. Une capacité d’apprentissage ainsi qu’une disponibilité pour des astreintes sont indispensables.

Compétences

Essentielles

• Excellente maîtrise des protocoles SSO (SAML, OpenID Connect, OAuth2)

• Expertise LDAP

• Technologies de sécurité : Kerberos, SSL/TLS, PKI, GSS-API, SPNEGO

• Modèles de sécurité IIS / WCF / WIF

• Connaissances des infrastructures (load balancers, serveurs, réseau, stockage)

• Automatisation (Ansible)

• Scripting (Python, Shell)

• Serveurs applicatifs et web (Linux/Windows, Tomcat, Apache, Nginx, IIS)

• Solides compétences en troubleshooting

• Outils ITSM et gestion de projet

• Excellente communication

Souhaitées

• Broadcom SiteMinder

• Outils d’auto-provisionnement (BMC ControlSA, SailPoint, ForgeRock)

• SQL / bases de données

• Authentification d’API

• Apigee API Gateway

• ITIL

• Outils Microsoft (Project, Excel, PowerPoint, Word)

• Jira / Atlassian

• ServiceNow

Soft skills

• Forte capacité d’analyse

• Rigueur et attention aux détails

• Esprit structuré

• Aisance avec des interlocuteurs seniors IT

• Attitude proactive

• Esprit d’équipe

• Bon relationnel

Missions principales (contexte cloud)

Dans le cadre d’une migration ou création de solution :

• Concevoir et déployer des applications cloud performantes, scalables, hautement disponibles et résilientes

• Concevoir des pipelines CI/CD

• Concevoir des architectures hybrides (VPN, VPC…)

• Sélectionner les services IaaS et PaaS adaptés

• Piloter les migrations vers le cloud (lift & shift, replatforming, refactoring)

• Mettre en place des opérations cloud à l’échelle

• Intégrer les enjeux FinOps (optimisation des coûts) dans l’architecture

1. Expertise sur les solutions SSO, idéalement Broadcom SiteMinder
2. Expérience en gestion et ingénierie d’infrastructures SSO on-premise
3. Bonne maîtrise de la gestion d’applications fonctionnant sous Linux
4. Excellente maîtrise des protocoles SSO (SAML, OpenID Connect, OAuth2)
5. Expertise LDAP
6. Connaissance des technologies de sécurité : Kerberos, SSL/TLS, PKI, GSS-API, SPNEGO
7. Connaissance des modèles de sécurité IIS / WCF / WIF
8. Connaissances des infrastructures (load balancers, serveurs, réseau, stockage)
9. Compétences en automatisation (Ansible)
10. Compétences en scripting (Python, Shell)
11. Connaissance des serveurs applicatifs et web (Linux/Windows, Tomcat, Apache, Nginx, IIS)
12. Solides compétences en troubleshooting
13. Maîtrise des outils ITSM et gestion de projet
14. Excellente communication
15. Souhaitées : Broadcom SiteMinder, outils d’auto-provisionnement (BMC ControlSA, SailPoint, ForgeRock), SQL / bases de données, authentification d’API, Apigee API Gateway, ITIL, outils Microsoft (Project, Excel, PowerPoint, Word), Jira / Atlassian, ServiceNow
16. Soft skills : forte capacité d’analyse, rigueur et attention aux détails, esprit structuré, aisance avec des interlocuteurs seniors IT, attitude proactive, esprit d’équipe, bon relationnel
17. Expérience en prestation : plus de 5 ans
18. Expérience globale : minimum 8 ans
19. Capacité d’apprentissage et disponibilité pour des astreintes