Consultant IAM & Ping @eXalt Bordeaux

✨ Offre d'Emploi : Consultant IAM/PING ✨

Objectifs et Contexte de la Mission 🎯

eXalt recherche son/sa prochain·e Consultant·e IAM/PING pour renforcer sa squad dédiée à la mise en œuvre des plateformes IAM PING.

Votre rôle sera de concevoir et implémenter des parcours d'authentification modernes, incluant FIDO2/WebAuthn et des usages mobiles. Les plateformes développées viseront à renforcer la sécurité d'accès aux applicatifs pour nos partenaires et nos clients. L'architecture pourra évoluer pour supporter une utilisation multi-pays.

Ce poste offre une forte composante technique avec une vision transverse IAM-sécurité-Mobile.

Profil Recherché 👤

Consultant·e IAM/PING avec une expérience réussie d'intégration et de customisation PING.

Liste des Tâches Attendues et Livrables 📋

• Cadrage technique des projets
• Accompagnement des clients sur la mise en place de l'authentification
• Administration de la plateforme Ping
• Configuration de la plateforme selon les besoins clients
• Sauvegarde de la configuration dans une Toolchain gérée via Ansible
• Optimisation de la plateforme et structure annexe
• Gestion des incidents, demandes et changements
• Garant du bon fonctionnement de la plateforme
• Suivi des CVE plateforme, suivi des upgrades
• Suivi des projets globaux (voir détaillé selon le besoin)
• Participation aux projets transverses (Migration Cloud, Changement de Toolchain, mise en place monitoring …)

IAM & Ping : Expertise Requise 🔑

• Concevoir, configurer et maintenir des solutions IAM basées sur :
  • PingFederate
  • PingOne
  • PingID / PingOne MFA
• Implémenter et personnaliser des :
  • Adapters
  • Selectors
  • Policies d'authentification
• Intégrer Ping avec des annuaires (LDAP, AD) et des services externes
• Authentification forte & Passwordless :
  • Implémenter des solutions FIDO2 / WebAuthn
  • Concevoir des parcours passwordless / MFA adaptatif
• Comprendre et gérer :
  • TOTP
  • Biométrie
  • Trusted devices
  • Risk-based authentication
• Appréhender les contraintes réglementaires (ex: PSD2 / SCA, selon contexte)

Mobile & Sécurité : Savoir-Faire 📱

• Comprendre les mécanismes d'authentification côté applications mobiles (iOS / Android) :
  • Intégration SDK (ex: Ping SDK)
  • Biométrie locale (FaceID, TouchID, Android BiometricPrompt)
  • Stockage sécurisé (Keychain, Keystore, Secure Enclave / TEE)
• Collaborer avec les équipes mobile pour définir des parcours d'authentification cohérents et sécurisés :
  • Identifier les limites entre authentification locale et authentification serveur

Architecture & Collaboration 🤝

• Participer aux choix d'architecture IAM
• Rédiger de la documentation technique
• Accompagner les équipes projets et applicatives
• Être force de proposition sur les évolutions sécurité et IAM

Compétences Techniques Requises 🛠️

• Solide expérience sur PingFederate et/ou PingOne
• Bonne maîtrise des protocoles :
  • OIDC / OAuth2
  • SAML
• Expérience concrète sur FIDO2 / WebAuthn
• Compréhension des architectures IAM modernes
• Bon niveau en Java (custom adapters, extensions Ping)

Compétences Appréciées ⭐

• Expérience sur des projets mobile security
• Connaissance des SDK d’authentification (Ping, ou équivalent)
• Notions de PKI, certificats, TLS
• Expérience en environnement réglementé (banque, assurance, fina)