Nantes - Ingénieur Sécurité – Authentification & Habilitation (H/F)

  • Temps complet
  • Contract type: CDI

Description de l'entreprise

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues ! 

Pour en découvrir plus sur Devoteam, rendez-vous ici.

Description du poste

Dans le cadre d'une mission réalisée pour l'un de nos clients majeurs du secteur bancaire, basé à Nantes, nous recherchons un Ingénieur Sécurité spécialisé Authentification et Gestion des Habilitations.

Vous intégrerez une équipe Cybersécurité en charge des solutions d'authentification forte (MFA), de fédération d'identité et de gestion des habilitations. Vous interviendrez sur des projets stratégiques visant à renforcer la sécurité des accès aux systèmes d'information, tout en accompagnant les évolutions réglementaires et les nouveaux usages.

Vous évoluerez dans un environnement exigeant, caractérisé par des enjeux élevés de sécurité, de conformité réglementaire et de disponibilité des services.

Mission principale

Assurer l'administration, l'évolution et l'expertise des solutions d'authentification et de gestion des habilitations, en accompagnant les projets de transformation du système d'information et en garantissant la sécurité des accès utilisateurs.

Vous serez également le référent technique lors des incidents majeurs, participerez aux évolutions d'architecture, assurerez le support de niveau expert auprès des équipes RUN et BUILD et contribuerez à la conformité réglementaire des solutions d'authentification.

Responsabilités principales

  • Assurer l'expertise technique sur les solutions d'authentification forte et de gestion des habilitations.
  • Participer aux projets d'évolution des solutions HID et/ou ILEX.
  • Accompagner les entités clientes dans leurs besoins d'authentification et de sécurisation des accès.
  • Participer à la définition des architectures de sécurité liées aux mécanismes d'authentification.
  • Garantir le respect des processus d'exploitation et des procédures de sécurité.
  • Intervenir en expertise lors des incidents majeurs.
  • Produire et maintenir la documentation technique et d'architecture.
  • Participer à la veille technologique et aux évolutions réglementaires.

Activités principales

Gestion de projets cybersécurité

  • Participer aux projets de déploiement et d'évolution des solutions d'authentification.
  • Proposer des solutions adaptées aux contraintes de sécurité, de production et aux besoins métiers.
  • Accompagner les évolutions des entités clientes (nouveaux périmètres, évolution des flottes, nouveaux usages).
  • Participer aux revues d'architecture et aux études techniques.

Support et expertise

  • Assurer un support de niveau expert auprès des équipes RUN et BUILD.
  • Répondre aux demandes d'expertise sur les exigences de sécurité.
  • Réaliser des audits de configuration et des revues de sécurité.
  • Intervenir lors des incidents majeurs et coordonner les actions de résolution.
  • Appliquer les processus ITIL (Incident, Problem et Change Management).

Gouvernance et conformité

  • Participer aux revues de comptes et des habilitations.
  • Réaliser des revues sécuritaires des solutions.
  • Accompagner les montées de version des plateformes.
  • Contribuer aux sujets réglementaires (ALPM, DORA, PSI, PSIG, ILSI).
  • Maintenir à jour les documents d'architecture, les procédures d'exploitation et la documentation technique.

Veille et amélioration continue

  • Assurer une veille technologique sur les solutions IAM, MFA et SSO.
  • Identifier les évolutions permettant de renforcer la sécurité des accès.
  • Participer à l'amélioration continue des processus et des architectures.

Environnement technique

Solutions de sécurité

  • HID (Multi-Factor Authentication)
  • ILEX (SSO / Identity & Access Management)

Technologies d'authentification

  • MFA (Multi-Factor Authentication)
  • SSO (Single Sign-On)
  • SAML
  • OpenID Connect (OIDC)
  • RADIUS
  • VPN

Administration

  • Active Directory
  • PowerShell
  • Java (scripting)
  • Gestion des habilitations
  • Gestion des identités

Infrastructure

  • Réseaux
  • Firewall
  • Architecture de sécurité

Méthodes et référentiels

  • ITIL
  • DORA
  • ALPM
  • PSI
  • PSIG
  • ILSI

Qualifications

Profil recherché

  • Formation supérieure (Bac+5) en informatique ou cybersécurité.
  • Expérience confirmée (minimum 5 ans souhaités) dans l'administration ou l'architecture de solutions d'authentification et de gestion des habilitations.
  • Maîtrise des solutions HID et/ou ILEX.
  • Bonne connaissance des mécanismes d'authentification, de fédération d'identité et des protocoles de sécurité.
  • Compétences en scripting (PowerShell, Java).
  • Bonne compréhension des architectures réseau et des équipements de sécurité.

Les certifications suivantes sont appréciées :

  • Certifications HID ou ILEX
  • CISSP
  • ISO 27001 Lead Implementer
  • EBIOS Risk Manager
  • Certifications Microsoft Security ou IAM

Qualités attendues

  • Forte capacité d'analyse et de résolution de problèmes.
  • Sens du service et orientation client.
  • Excellentes qualités rédactionnelles.
  • Capacité à travailler dans des environnements complexes et fortement sécurisés.
  • Esprit d'équipe et capacité à collaborer avec des interlocuteurs variés.
  • Autonomie, rigueur et sens des responsabilités.
  • Curiosité technique et veille permanente.
  • Capacité à accompagner les évolutions réglementaires et technologiques.

Informations complémentaires

  • Localisation : Nantes
  • Secteur d'activité : Banque / Services financiers
  • Type de mission : Expertise en authentification, gestion des habilitations, architecture IAM et support de niveau expert.
  • Environnement : Client grand compte, infrastructures critiques, solutions d'authentification forte, fédération d'identité, conformité réglementaire (DORA) et enjeux élevés de cybersécurité.

Informations complémentaires

Pourquoi nous rejoindre ? 

  • Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ; 

  • Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ; 

  • Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ; 

  • Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad. 

  • Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, … 

  • Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, … 

  • Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ; 

  • Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam ?

Il comporte 2 à 3 entretiens :

  • Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation 

  • Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier

  • Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.

En cliquant sur le lien ci-dessus ou sur tout autre lien externe figurant dans cette publication, vous quittez ce site et accédez à un site web tiers dont les conditions d'utilisation et la politique de confidentialité s'appliquent.

Avis de confidentialité