Job Specifications
Description de l'entreprise
Tilencia est une société de conseil spécialisée dans les activités de Cybersécurité et de DevOps.
Notre ADN et nos valeurs :
L'humain au centre
Détection de talents
Suivi, coaching
Solutions cousues main
Et surtout prendre du plaisir ;)
Description du poste
Dans un contexte banque/assurance hautement réglementé, vous rejoignez une équipe Access Control pour opérer des plateformes critiques de SSO et d’authentification (accès collaborateurs, partenaires et clients). Vous intervenez au cœur de la production avec une forte exigence de sécurisation, disponibilité et conformité.
Vos missions
RUN / MCO – Production critique
Assurer l’exploitation quotidienne des plateformes SSO/Authentification (MCO/MCS).
Superviser disponibilité, performance, logs, alertes.
Traiter les incidents N2/N3 : diagnostic, résolution, escalade, communication.
Réaliser les RCA et piloter les actions préventives.
Participer aux astreintes/plages étendues si nécessaire.
Administration & intégration
Administrer les fédérations et configurations SSO (SAML 2.0, OIDC, OAuth2, WS-Fed).
Intégrer de nouvelles applications (web, API, mobile) : connecteurs, policies, mappings attributaires, scopes.
Gérer patching, montées de version, durcissement (TLS, reverse-proxy, sécurité des parcours, MFA).
Sécurisation & conformité (banque)
Appliquer et contrôler la Politique de Sécurité (contrôles périodiques N1).
Instruire les demandes de dérogation.
Participer aux audits internes/externes et aux plans de remédiation.
Produire/mettre à jour standards, guides, procédures d’exploitation.
Industrialisation
Automatiser les opérations récurrentes (scripts, Ansible, CI/CD).
Contribuer à l’amélioration continue : performance, résilience, sécurité, coûts.
Environnement technique
SSO / IAM : SAML2, OpenID Connect, OAuth2, WS-Fed
Annuaires : LDAP, AD, AAD (Azure AD)
MFA / secrets / certifs : authentification forte, certificats, gestion des secrets
Infra : Linux/Windows, HTTP(S), reverse-proxy, TLS, DNS, firewall, load balancing
Solutions (selon périmètre) : Ilex Sign&Go (très apprécié), Ping, ForgeRock, Keycloak, WSO2, IBM, Azure AD…
Qualifications
Profil recherché
3 à 5+ ans d’expérience en RUN / exploitation de plateformes IAM/SSO en production critique.
Maîtrise prouvée de la fédération d’identité (SAML2 en priorité) et des mécanismes OAuth2/OIDC.
Solide culture banque / finance : conformité, audits, traçabilité, exigences de disponibilité.
Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, certificats).
Bonne pratique des processus ITIL (incident / problème / changement).
Anglais professionnel indispensable.
Informations supplémentaires
Atouts fortement appréciés
Expérience sur Ilex Sign&Go.
Expérience sur des plateformes de sécurisation et composants critiques (reverse-proxy, WAF/IAM gateway, PKI, vault/secrets).
Scripting/automatisation : Bash, PowerShell, Python, Ansible, CI/CD.
Soft skills
Sens du service, fiabilité, rigueur en production.
Communication claire (support, sécurité, infra, projets).
Autonomie, proactivité, capacité d’alerte et de proposition.