Ingénieur IAM - Gestion des identités et des accès H/F
Référence : 2025-2099340
- Fonction publique : Fonction publique de l'État
-
Employeur :
Opérateur des systèmes d'information interministériels classifiés (OSIIC)
L'OSIIC - L'Opérateur des Systèmes d'Information Interministériels Classifiés est un service à compétence nationale rattaché au Secrétariat Général de la Défense et de la Sécurité Nationa... - Localisation : Hôtel national des Invalides (Paris 7ème arrondissement)
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
L’ingénieur IAM conçoit, intègre et sécurise les infrastructures de gestion des identités, des comptes et des accès. Il contribue à mettre en œuvre une stratégie Zero-Trust basée sur une identité centrale, en intégrant les principes IAM, IGA, PAM, MFA, SSO et fédération d’identité.
Il automatise le cycle de vie des identités et des permissions, contribue à la gouvernance des accès, et intervient en expertise N3.
Il participe directement au changement (technologie, culture) en tenant un rôle de lead tech auprès des équipes d’ingénierie, et en accompagnant la création d’un pôle de compétence en mesure de concevoir, déployer et exploiter les composants associés à la gestion des identités et autorisations d’accès.
Il soutient l’activité de déploiement et d’exploitation de ces composants sur les niveaux N2 et N3 durant cette phase de transition et accompagne la division exploitation pour la prise en charge du MCO/MCS pour la phase de RUN
Missions principales :
- Concevoir et maintenir l’architecture IAM, IGA et PAM
- Intégrer et administrer les solutions IAM, SSO et MFA
- Automatiser le cycle de vie des identités (provisioning, deprovisioning)
- Contribuer à la stratégie Zero-Trust et à la segmentation des accès
- Participer aux analyses de risques IAM et audits SSI
- Implémenter fédération d’identité (SAML, OIDC, OAuth2)
- Administrer les annuaires, groupes, rôles et stratégies d’accès
- Gérer certificats, PKI, secrets et coffres-forts (Vault/PAM)
- Participer à la conformité réglementaire (SSI, RGPD)
- Assister en expertise N3 et sécurisation des identités
- Assurer documentation et transfert vers exploitation.
Environnement technologique :
- IAM Zero-Trust
- IGA (Identity Governance et Administration)
- Secrets management
- PKI automatisée, certificate management
- Passkeys, FIDO2 / WebAuthn.
Contraintes et difficultés
- Sensibilité des infrastructures d’identit
- Exigences fortes de disponibilité et sécurité
- Interopérabilité multi-technologies Conduite du changement utilisateurs
- Technologies en évolution rapide.
Profil recherché
Formation : Bac+4/5 en informatique ou cybersécurité Expérience : 3 à 7 ans en IAM, sécurité ou systèmes
Discrétion, polyvalence, rigueur, disponibilité, goût pour le travail en équipe Curiosité et sens du service public.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
- Spécialisation Informatique, traitement de l'information, réseau de transmission des données
Compétences attendues
Connaissances :
• IAM, IGA, PAM
• Protocoles d'identité (OAuth2, OIDC, SAML)
• MFA, SSO, fédération, Keycloak. .
• Annuaire LDAP, AD, Kerberos
• Zero-Trust, RBAC/ABAC
• PKI, certificats, Vault / KMS
• Sécurité systèmes et réseau
• Automatisation (Ansible/Python/API)
• Normes sécurité (ISO27001, ANSSI, RGPD)
• Anglais technique
Savoir-faire
• Tech lead : transmissions de connaissances et compétences
• Concevoir et sécuriser une architecture IAM
• Automatiser compte et droits utilisateurs
• Mettre en œuvre MFA / SSO / fédération
• Gérer cycles d'accès et audits droits
• Diagnostiquer incidents IAM
• Documenter et trans- mettre
Savoir-être
• Rigueur, confi- dentialité
• Analyse, méthode, priorisation
• Curiosité et in- novation
• Sens du service
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Envie de relever un nouveau challenge, vous souhaitez valoriser vos compétences et connaissances techniques ? Rejoignez-nous !
L’OSIIC - L’Opérateur des Systèmes d’Information Interministériels Classifiés est un service à compétence nationale rattaché au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale.
Nous avons pour missions de concevoir, réaliser et mettre en œuvre les moyens de communication du Président de la République et du Gouvernement, ainsi que les systèmes d’information classifiés au profit des ministères. Parmi l’ensemble de ses missions, l’OSIIC assure également la charge de direction des systèmes d’information pour répondre aux besoins internes du SGDSN.
Descriptif du service
La division ingénierie et innovation numérique (DivIIN) est responsable de l’ingénierie des so- lutions numériques mises à la disposition des clients de l’OSIIC.
À ce titre, elle est garante de la réalisation technique des solutions : elle assure la chefferie de projet, de la conception des produits et services jus- qu’à la première mise en production, puis assure la conduite des projets d’évolution fonctionnelle (mode produit) ou les évolutions techniques structurantes (impactantes sur l’architecture existante).
Ce poste est intégré dans une cellule Architecture technique et innovation pilotée en direct par la chefferie de division, ce qui implique une collaboration naturelle avec le personnel de cette cellule. Il collabore également avec :
• La cellule RSSI-Produits et plus globalement la chaine SSI
• Les bureaux d’ingénierie de la division
• Les autres divisions de l’opérateur
• Les chefs de projet et chefs de produit.
À propos de l'offre
-
Lieux de travail :
Hôtel national des Invalides (Paris 7ème arrondissement), 51, boulevard de La Tour Maubourg 75700 Paris 07 SP
Type de contrat :
Contrat à durée déterminée (CDD) 3 ans renouvelable
Rémunération :
Selon compétence et expérience professionnelle.
Congés :
Régime horaire de 37h30 donnant droit à 25 jours de congés annuels, de 2 jours de fractionnement et 17 jours d’ARTT
Transport :
Prise en charge des frais de transport à hauteur de 75%
Restauration :
Restaurant collectif, cafétéria
-
Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.
Discrétion, polyvalence, rigueur, disponibilité, goût pour le travail en équipe.
-
Ouvert aux fonctionnaires et contractuels. Contrat de droit public (un à trois ans) en vertu des articles 4/6/6 quater/6 quinquies de la loi n°84-16, renouvelable à l'issue de la période initiale
-
Vacant à partir du 01/01/2026
-
Spécialiste des systèmes de communication opérationnels
