Ingénieur Cybersécurité - Freelance

Contexte

Au sein de la Direction de la Sécurité des Systèmes d’Information d’une grande organisation, vous prenez en charge le périmètre authentification, SSO et fédération d’identité. Vous coordonnez l’équipe technique et assurez l’interface avec les équipes métiers pour garantir la sécurité, la disponibilité et l’évolution des services d’authentification du SI.

Missions

• Piloter et animer l’équipe technique en charge des solutions d’authentification, SSO et fédération d’identité.
• Planifier, prioriser et suivre les activités (run et projets) en coordination avec le responsable de domaine / RSSI.
• Accompagner les équipes dans la résolution des incidents et problèmes complexes.
• Recueillir et challenger les besoins des métiers en matière d’authentification, d’accès et de fédération d’identité.
• Traduire les besoins fonctionnels en exigences techniques et de sécurité.
• Participer aux comités projets, présenter les solutions, arbitrer les choix techniques dans le respect des politiques SSI.
• Assurer le bon fonctionnement opérationnel des plateformes d’authentification, SSO et fédération (MFA, IAM, IdP, reverse proxy, etc.).
• Superviser les incidents, analyser les causes racines, proposer et mettre en œuvre des plans d’actions correctifs.
• Veiller au maintien en conditions de sécurité : mises à jour, patchs, certificats, durcissement, conformité aux politiques internes.
• Piloter la mise en œuvre des nouvelles solutions ou des évolutions : design, intégration, tests, déploiement.
• Coordonner les différents contributeurs (infra, réseau, sécurité, applicatif, métiers).
• Rédiger et maintenir la documentation technique et opérationnelle (dossiers d’architecture, procédures, consignes d’exploitation).
• Contribuer à la définition et à l’évolution des politiques et standards d’authentification et de gestion des identités.
• Participer aux analyses de risques et aux revues de sécurité sur le périmètre IAM / SSO.
• Assurer une veille technologique et réglementaire (Zero Trust, FIDO2, authentification forte, RGPD, etc.).

Environnement technique

• Protocoles : SAML, OAuth2, OpenID Connect, LDAP, Kerberos, RADIUS.
• Solutions : IdP / SP, SSO Web & applicatif, MFA, gestion de certificats, portail d’authentification.
• Environnements : AD / Azure AD / LDAP, systèmes Windows / Linux, applications web, Cloud (AWS, Azure, GCP selon contexte).

Compétences techniques

• Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé
• SSO - Confirmé

Connaissances linguistiques

• Anglais professionnel

1. Compétences confirmées en fédération d'identité (SAMLv2, WS-Fed...)
2. Compétences confirmées en SSO
3. Anglais professionnel