Ingénieur Identity & Access Management (F/H)
Role details
Job location
Tech stack
Job description
Sur le rôle d'Ingénieur Identity & Access Management (IAM) vous contribuerez à notre stratégie Zero Trust et à renforcer la sécurité de nos environnements critiques., Vous aurez pour rôle de concevoir, mettre en œuvre et administrer les solutions d'identité et de gestion des accès, tout en soutenant l'évolution de la stratégie Zero Trust de Dassault Systèmes.
Les missions comprendront notamment :
Concevoir, implémenter et maintenir des solutions de gestion des identités et des accès (IAM), couvrant l'authentification, l'autorisation et la gestion des accès privilégiés.
Définir et documenter les politiques de gestion des identités afin de renforcer la posture Zero Trust de l'entreprise.
Améliorer la gestion des rôles et des droits d'accès (RBAC) dans Active Directory.
Administrer et intégrer des solutions d'authentification forte (MFA) sur les applications, les systèmes et les infrastructures réseau.
Développer et automatiser les processus du cycle de vie utilisateur (arrivées, mobilités, départs) via des workflows de gouvernance d'identité.
Intégrer les solutions IAM aux applications d'entreprise via REST API, SAML, OIDC et SCIM pour le Single Sign-On (SSO) et le provisioning sécurisé.
Collaborer avec les équipes de gestion des terminaux pour mettre en place des politiques d'accès conditionnel et de validation de conformité des appareils.
Administrer les comptes à privilèges et gérer les sessions sécurisées avec CyberArk PAM.
Surveiller et résoudre les incidents liés à l'IAM (erreurs d'authentification, problèmes de fédération, mauvaises configurations).
Participer à la définition de la feuille de route IAM et contribuer à l'évolution de l'architecture de sécurité.
Rédiger la documentation technique et les standards IAM pour assurer la conformité et la reproductibilité des opérations.
Requirements
Diplôme en informatique, cybersécurité ou domaine équivalent. 3 à 5 ans d'expérience dans la gestion des identités et des accès (IAM) ou dans l'ingénierie de la sécurité informatique.
Compétences techniques attendues Maîtrise des environnements IAM, incluant notamment Okta (Workforce Identity Cloud, Universal Directory, Lifecycle Management, Workflows) ainsi que des solutions équivalentes telles que Microsoft Entra ID, Ping Identity, ForgeRock, OneLogin ou Keycloak. Solides connaissances en Microsoft ADFS / Azure AD / Entra ID. Expérience confirmée avec CyberArk PAM et les plateformes de sécurité Zero Trust Network Access (ZTNA telles que Zscaler ou Palo Alto Prisma Access). Expertise des protocoles SAML, OIDC, OAuth 2.0, SCIM et des intégrations via REST API. Connaissance approfondie des concepts de Zero Trust, de validation des appareils et d'intégration sécurisée des terminaux. Bonne pratique de l'automatisation et du scripting (PowerShell, Python ou équivalent).
Qualités recherchées Esprit analytique et rigoureux. Sens de la collaboration et de la communication dans un environnement international. Capacité à travailler sur des projets transverses et à s'adapter à un environnement technologique en constante évolution.
Benefits & conditions
Principaux avantages et bénéfices :
· Environnement multiculturel
· Cadre de travail convivial axé sur le bien-être et la santé (salles de sport & de musique, conciergerie…)
· Engagement en faveur de la diversité et de l'inclusion
· Politique dynamique de développement de carrière : plan de formation, mobilités internes, etc
Inclusion statement
