AO2605925 - Architecture - Expert - 1648 Cyber E&T

Publié 21/04/2026 Contact Youssef OUZDI - youssef.ouzdi@soprasteria.com Date de début souhaitée 04/05/2026 Date de fin souhaitée 31/12/2026 Entité 1648 Cyber E&T Fréquence 100% Distanciel 2 jours / semaine Déplacement Non Astreinte Non Quantité profil recherché 1 Contexte La demande concerne donc le Programme Management des Identités et des accès (Programme MIA). Les objectifs de ce programme sont les suivants : ▬ Unifier la gestion et la sécurisation des accès physiques et logiques ▬ Augmenter la performance opérationnelle des processus métiers ▬ Créer les conditions transverses pour la digitalisation des processus métiers Au vu de la complexité du programme, il est apparu nécessaire de réaliser des travaux de précadrage avant la phase d’engagement. Cette phase arrivant à son terme, nous avons besoin de définir plus précisément l’architecture et d’évaluer ses impacts sur le reste du SI. Description Le profil recherché : ▬ Architecte ayant une expérience significative dans les architectures trimodales et modulaires ▬ Architecte ayant une expérience significative dans la définition d’architecture de projets IAM (>10 ans), ainsi que sur la gestion des accès physiques (ex : badge) ▬ Architecte ayant appréhendé la mise en place de briques transverses (ex : case management, référentiels de données transverses…) TJM cible : 750€ Livrables Les principales missions sont : ▬ Etudier et décrire l’architecture technique cible du programme MIA ▬ Etudier et décrire l’architecture technique du lot 0 de MIA (MVP) ▬ Etudier les impacts sur le SI actuel Les autres missions consistent à prendre en charge ou à participer à : ▬ Définir un cadre d’architecture pour la gestion d’APIs sécurisées ▬ Définir un cadre d’architecture pour la gestion d’une architecture orientée évènement (EDA) ▬ Définir un cadre d’architecture pour la gestion d’applications Front Compétences Les compétences requises sont : ▬ Compétences techniques ▬ IAM Solutions & Protocoles ▪ Maîtrise des solutions IAM (ex. One Identity Manager, Memority, SailPoint, CyberArk, ForgeRock, Okta, Ping Identity) ▪ Connaissance des protocoles d’authentification et fédération : SAML, OAuth 2.0, OpenID Connect, Kerberos, LDAP ▬ Sécurité & Cryptographie ▪ Gestion des certificats, PKI, chiffrement, signatures ▪ Concepts Zero Trust et MFA (Multi-Factor Authentication) ▬ Intégration & Développement ▪ Scripting (PowerShell, Python) pour automatisation ▪ Connaissance des annuaires (Active Directory, EntraID) ▬ Echanges ▪ API REST/SOAP ▪ Sécurisation des échanges ▬ Orchestration ▪ Gestion d’évènements ▬ Cloud & Hybrid ▪ IAM dans les environnements AWS, Azure ▪ Gestion des identités dans des architectures hybrides ▬ Contrôle d’accès physique ▪ Optionnel : connaissance des connecteurs standards avec des systèmes de contrôles d’accès physique (ex. Microsésame) ▬ Compétences fonctionnelles ▬ Gouvernance des identités : RBAC (Role-Based Access Control), ABAC (Attribute-Based Access Control) ▬ Gestion des habilitations : workflows, provisioning/déprovisioning ▬ Conformité & Audit : RGPD, ISO 27001, SOX, NIS 2 ▬ Compétences stratégiques ▬ Architecture & Design : capacité à concevoir des architectures robustes et évolutives ▬ Analyse de risques : évaluation des impacts sécurité ▬ Communication & Leadership : interaction avec DSI, RSSI, métiers ▬ Soft skills ▬ Professionnalisme, respect des horaires, tenue des engagements, communication, reporting ▬ Esprit de synthèse, capacité de rédaction, de communication et d’approche pédagogique ▬ Autonome et force de proposition ▬ Méthodologie, pragmatisme et rigueur ▬ Avoir un sens affirmé du « service client », de l’engagement et avoir le sens du résultat, très bon relationnel ▬ Capacité et envie de s’adapter au contexte de l’entreprise ▬ Capacité à vulgariser des concepts techniques ▬ Gestion de projet (méthodes Agile ou ITIL) Compétences clés Intéressant CyberSecurite