Architecte IAM (IT) / Freelance

Rattaché(e) directement au Product Leader Identité, vous serez le référent technique et fonctionnel sur les architectures de gestion des identités. Votre rôle sera clé dans la définition de nos trajectoires technologiques et dans la conception de solutions répondant aux enjeux business, de sécurité et de performance du groupe.

Vos missions principales seront les suivantes :

Définir les architectures cibles : Concevoir et documenter les architectures techniques (HLD / LLD) pour les nouvelles solutions IAM, en assurant leur cohérence avec l'écosystème (Cloud, Sécurité, Data).

Conseiller et évangéliser : Accompagner les équipes produits et les Business Units dans le choix et l'intégration des meilleures solutions d'identité, en promouvant les standards et les bonnes pratiques.

Expertise technique : Apporter une expertise pointue sur nos solutions socles, notamment One Identity Manager pour l'Identity Governance and Administration (IGA) et la suite Ping Identity (PingFederate, PingAccess) pour le SSO, la fédération d'identité et la sécurisation des APIs.

Gestion des annuaires : Contribuer à la stratégie de modernisation et de rationalisation de nos annuaires LDAP, en définissant les plans de migration et les modèles de données cibles.

Sécurité et conformité : Garantir que les solutions conçues sont conformes aux politiques de sécurité du groupe et aux réglementations en vigueur (RGPD, etc.).

Veille technologique : Assurer une veille active sur les tendances du marché de l'identité numérique (Decentralized Identity, FIDO2 / Passkeys, etc.) et évaluer leur pertinence pour le groupe.

Environnement Technique

IAM / IGA : One Identity Manager

SSO,API Security : PingFederate, PingAccess

Annuaires : LDAP, Active Directory, Azure AD

Protocoles : OAuth 2.0, OpenID Connect, SAML 2.0, SCIM

Cloud : Principalement GCP et Azure

Méthodologie : Agile (Scrum / Kanban), approche Product

Profil candidat : Expérience :

Vous justifiez d'une expérience de 8 ans minimum dans le domaine de la tech, dont au moins 5 ans sur un poste d'architecte spécialisé en gestion des identités (IAM / CIAM).

Compétences Techniques (Hard Skills) :

Expertise avérée et démontrable sur la solution One Identity Manager.

Maîtrise approfondie de l'écosystème Ping Identity (en particulier PingFederate).

Solide connaissance des annuaires LDAP (conception de schémas, optimisation, réplication).

Excellente compréhension des protocoles de fédération (SAML, OIDC) et d'autorisation (OAuth 2.0).

Une expérience sur les plateformes Cloud (GCP / Azure) est fortement appréciée.

Qualités Requises (Soft Skills) :

Excellente communication, capacité à vulgariser des sujets complexes.

Vision stratégique et capacité à prendre de la hauteur.

Autonomie, rigueur et proactivité.

Sens du service et excellent relationnel pour interagir avec des interlocuteurs variés (tech, business, sécurité).

Pragmatique et orienté solution.

Langues :

Anglais professionnel impératif. Vous évoluerez dans un contexte international et serez amené(e) à rédiger de la documentation et à participer à des réunions en anglais.