Architecte IAM Expert - Keycloak & Sécurité des Accès

🎯 Mission attendue Dans un contexte exigeant en matière de sécurité et de gestion des identités, le client recherche un expert Keycloak capable de prendre en charge la plateforme IAM de bout en bout. À ce titre, les responsabilités incluent : Assurer l’administration avancée et l’architecture de la plateforme Keycloak (multi-environnements, haute disponibilité, gestion des performances) Concevoir et mettre en œuvre des solutions d’authentification robustes (SSO, MFA, fédération d’identités) adaptées aux enjeux métiers Piloter l’intégration de Keycloak avec un écosystème applicatif complexe (applications web, APIs, microservices) Définir et appliquer les politiques de sécurité des accès (gestion fine des rôles, scopes, permissions) Garantir la conformité et la sécurisation des flux d’authentification et des données sensibles Optimiser la plateforme en termes de scalabilité, résilience et performance Intervenir en tant que référent technique sur les sujets IAM auprès des équipes (Dev, SecOps, Infra) Diagnostiquer et résoudre les incidents complexes liés à l’authentification et aux accès Participer à la définition de la roadmap IAM et des bonnes pratiques associées Produire une documentation technique claire et exploitable 🛠️ Compétences requises : Expertise technique indispensable Maîtrise experte de Keycloak (architecture, administration avancée, troubleshooting complexe) Excellente connaissance des standards d’authentification et d’autorisation : OAuth2, OpenID Connect (OIDC), SAML 2.0 Solide expérience en IAM (Identity & Access Management) dans des environnements critiques Bonne maîtrise des problématiques de sécurité applicative (authentification forte, gestion des tokens, protection des flux) Expérience en intégration avec des architectures microservices et APIs Maîtrise des environnements Linux, conteneurisation (Docker) et orchestration (Kubernetes) Capacité à analyser et optimiser des architectures en haute disponibilité Compétences complémentaires appréciées Connaissance des outils DevOps (CI/CD, GitLab, Jenkins…) Notions de développement (Java / Spring Boot) pour les intégrations avancées Expérience avec des solutions IAM ou SSO alternatives (ex : Okta, Azure AD…) Exigences attendues Capacité à intervenir en autonomie complète sur des sujets critiques Posture d’expert référent, capable de challenger les choix techniques Forte capacité d’analyse et de résolution de problématiques complexes Rigueur élevée sur les sujets de sécurité et de conformité