Menu

Fiche descriptive offre

Trouvez votre prochaine mission ici.

Date de début : 01/09/2022 500/530€ / jour indicatif

Ref : 001215JO2022

Consultant IAM Keycloak

Mots-clés : IAM keykloak

Description

 

1.     OBJET DE LA PRESTATION

 

Nous accompagnons des entreprises de toute taille dans la mise en oeuvre de solutions de centralisation des authentifications et habilitations pour une partie ou l’ensemble de leurs applications métiers et techniques. Dans le cadre d’une mission pour un client international, nous recherchons un Consultant Technique IAM.

 

Vous aurez en charge l’administration de la plateforme d’authentification et la sécurisation/migration des accès applicatifs sur cette solution (Keycloak). Vous devrez également participer à l’ensemble des développements, évolutions ou extensions de cette solution afin de répondre aux différentes contraintes business et à l’intégration de sociétés externes dans cet outil.

 

Nous recherchons une personne avec une appétence pour le domaine de la sécurité et plus particulièrement pour la gestion des utilisateurs (IAM / CIAM).  Notre stack technique est principalement basée sur Keykloak. Si vous n’êtes pas expert nous nous ferons un plaisir de vous former sur cette solution Opened Source.

 

2.     OBJET DE LA PRESTATION

 

Les principales missions à mener sont :

-        Maintenance et évolution autour d’une solution IAM opensource (keycloak : https://www.keycloak.org/ ) 

-        Maintenance et évolution des processus d’automatisation de la solution (ansible, docker, git, tests automatiques, java), objectif zéro downtime / 100% as code

-        Participation aux évolutions d’architectures pour répondre aux nouveaux besoins (clients externes, nouveaux modes d’authentification comme les certificats clients, api-gateway, intégration SI)

-        Support à l’intégration des applications en respectant les protocoles Oauth2/OpenId connect et SAML v2

-        Implémentation et automatisation des processus CIAM pour l’onboarding de clients externes.

-        Support des applications utilisant la solution.

-        Coordination avec les équipes études pour la migration sur la solution.

-        Passage de la solution sur Kubernetes pour tenir des montées en charges ponctuelles

-        Documentation des processus entourant la solution.

 

 

3.     ENVIRONNEMENT FONCTIONEL DE LA PRESTATION

 

Réellement Devops, l’équipe intervient de façon transverse sur l’ensemble des stacks techniques utilisées par les développeurs du client et en étroite collaboration avec les acteurs de production (équipe infra, réseau, stockage, ingénieurs de production).

 

L’orientation  en tant que fournisseurs de services pour d’autres Assets Manager et sa forte volonté d’ouvrir différents services critiques métiers impose de facto la mise en place d’une solution robuste et pérenne d’authentification et d’habilitations.

 

Cette mission vous permettra de découvrir dans un contexte international et multi clients les différents pans d’un système d’information et tout particulièrement les différentes normes d’authentification et d’habilitations.

 

4.     ENVIRONNEMENT TECHNIQUE DE LA PRESTATION

 

-        Langages : Java

-        Normes : JWT / OAuth2 / OIDC / SAMLv2/ Kerberos

-        Web: Http / Javascript / Protocoles rest

-        Environnements : Windows / Linux Sles / Docker / Kubernetes

-        Serveurs applicatifs : Wildfy / Quarkus

-        Reverse proxy : F5 BigIP / Apache / Nginx / Kong

-        Bases: Postgresql / LDAP / AD

-        Scripting : Shell / Python / Ansible / rego     
 

-        Langues : Anglais indispensable

 

6.     PRE-REQUIS ET/OU ELEMENTS INDISPENSABLES

 

-        Maitrise du langage Java

-        Connaissances des protocoles de sécurité

-        Appétence des outils d’automatisation et d’orchestration

-        Capacités rédactionnelles et conduite de projet

-        Veille technologique et force de proposition

-        Autonomie et relationnel

 

CONTACT

Margaux BENHAIM

Business Partner

 

57 rue Pierre Charron, 75008 Paris

Tél. : 06 17 70 08 70

Email : margaux.benhaim@net6tem.com

www.free6tem.com / www.net6tem.com