Security Engineer - IAM / Vault

Contexte

Une entreprise dispose actuellement d'une solution de User Vault (partage de mots de passe entre utilisateurs). Dans une démarche d'amélioration continue et de challenge du marché, un RFP (Request For Proposal) est actuellement en cours pour sélectionner la future solution de référence.

Le challenge : L'expert cybersécurité intègre le projet durant la phase finale du RFP. Il devra reprendre les dossiers techniques des éditeurs short-listés, valider les promesses fonctionnelles par des tests concrets (POC) et s'assurer que la solution choisie s'intègre parfaitement dans l'infrastructure existante. Une fois la négociation finalisée, il sera le maître d'œuvre de la mise en production et de la stratégie de migration depuis l'outil existant.

Missions

• Finaliser l'analyse technique : apporter un regard critique et factuel sur les solutions en lice pour départager les finalistes.

• Valider l'intégration : tester en conditions réelles l'interopérabilité (SSO, provisioning SCIM, APIs).

• Industrialiser le déploiement : définir le "Golden Template" de configuration conforme aux bonnes pratiques internes.

• Accompagner le changement : assurer une transition fluide pour les utilisateurs de l'ancien vers le nouveau Vault.

Livrables attendus

Phase Clôture du RFP & POC

• Rapport d'audit technique comparatif sur les solutions finalistes.

• Compte-rendu de POC : preuves techniques de l'intégration SSO, de la gestion des droits et de la robustesse du chiffrement.

• Matrice de conformité par rapport aux exigences de sécurité internes.

Phase Implémentation & Configuration

• Document de Design Détaillé (DDD) : architecture, flux, et règles de gouvernance.

• Setup de production : configuration du tenant, intégration annuaire, et isolation des environnements.

• Plan de migration : stratégie de bascule de l'ancien Vault vers le nouveau (scripts de transfert ou guides de migration).

Phase Documentation & Restitution

• User Kit complet : onboarding, FAQ, et tutoriels vidéos/textuels.

• Admin Guide : documentation d'exploitation pour les équipes support.

• Bilan de fin de mission : analyse des KPIs de déploiement et préconisations pour le "Run".

Conditions de travail

• Localisation : Lille

• Langue : anglais courant impératif (écrit et oral)

• Compétences techniques et transversales requises (détaillées dans la mission)

1. Expertise technique en sécurité (User Vault, IAM)
2. Niveau d'anglais courant impératif (écrit et oral)
3. Capacité à mener des échanges techniques avec des éditeurs internationaux, clarifier les zones d'ombre du RFP et négocier les aspects techniques
4. Capacité à vulgariser des concepts de sécurité complexes pour les utilisateurs finaux et les décideurs
5. Esprit analytique et factuel, avec aptitude à produire des comptes-rendus basés sur des preuves (data-driven)
6. Autonomie et forte capacité à s'auto-saisir du sujet dans un contexte de projet déjà lancé
7. Aisance dans la coordination multi-acteurs (équipes réseau, équipes IAM, utilisateurs, éditeurs)
8. Pédagogie et sens du service avec orientation "User Centric" pour garantir l'adoption massive de l'outil
9. Rigueur et posture de conseil, capacité à faire appliquer les bonnes pratiques Decathlon (SSO, gouvernance, organisation) tout en étant force de proposition
10. Niveau confirmé en documentation, SSO, communication, analytique, vault et IAM