Ingénieur Iam - Gestion des Identités et des Accès H/F - 75

La division ingénierie et innovation numérique (DivIIN) est responsable de l'ingénierie des so- lutions numériques mises à la disposition des clients de l'OSIIC.

À ce titre, elle est garante de la réalisation technique des solutions : elle assure la chefferie de projet, de la conception des produits et services jus- qu'à la première mise en production, puis assure la conduite des projets d'évolution fonctionnelle (mode produit) ou les évolutions techniques structurantes (impactantes sur l'architecture existante).

Ce poste est intégré dans une cellule Architecture technique et innovation pilotée en direct par la chefferie de division, ce qui implique une collaboration naturelle avec le personnel de cette cellule. Il collabore également avec :
- La cellule RSSI-Produits et plus globalement la chaine SSI
- Les bureaux d'ingénierie de la division
- Les autres divisions de l'opérateur
- Les chefs de projet et chefs de produit.L'ingénieur IAM conçoit, intègre et sécurise les infrastructures de gestion des identités, des comptes et des accès. Il contribue à mettre en oeuvre une stratégie Zero-Trust basée sur une identité centrale, en intégrant les principes IAM, IGA, PAM, MFA, SSO et fédération d'identité.

Il automatise le cycle de vie des identités et des permissions, contribue à la gouvernance des accès, et intervient en expertise N3.

Il participe directement au changement (technologie, culture) en tenant un rôle de lead tech auprès des équipes d'ingénierie, et en accompagnant la création d'un pôle de compétence en mesure de concevoir, déployer et exploiter les composants associés à la gestion des identités et autorisations d'accès.

Il soutient l'activité de déploiement et d'exploitation de ces composants sur les niveaux N2 et N3 durant cette phase de transition et accompagne la division exploitation pour la prise en charge du MCO/MCS pour la phase de RUN

Missions principales:

- Concevoir et maintenir l'architecture IAM, IGA et PAM
- Intégrer et administrer les solutions IAM, SSO et MFA
- Automatiser le cycle de vie des identités (provisioning, deprovisioning)
- Contribuer à la stratégie Zero-Trust et à la segmentation des accès
- Participer aux analyses de risques IAM et audits SSI
- Implémenter fédération d'identité (SAML, OIDC, OAuth2)
- Administrer les annuaires, groupes, rôles et stratégies d'accès
- Gérer certificats, PKI, secrets et coffres-forts (Vault/PAM)
- Participer à la conformité réglementaire (SSI, RGPD)
- Assister en expertise N3 et sécurisation des identités
- Assurer documentation et transfert vers exploitation.

Environnement technologique :

- IAM Zero-Trust
- IGA (Identity Governance et Administration)
- Secrets management
- PKI automatisée, certificate management
- Passkeys, FIDO2 / WebAuthn.

Contraintes et difficultés

- Sensibilité des infrastructures d'identit
- Exigences fortes de disponibilité et sécurité
- Interopérabilité multi-technologies Conduite du changement utilisateurs
- Technologies en évolution rapide.