Job offersCompaniesTestsBlogI'm an employerSign upLog in
eXaltPublished about 8 hours
Logo eXalt
Bordeaux, France

Consultant IAM & Ping @eXalt Bordeaux

Juniors accepted
Permanent contract
Security Expert
Android
Ansible

✨ eXalt recherche son/sa prochain·e Consultant·e IAM/PING ✨

Objectifs et contexte de la mission :

Le but est de renforcer la squad pour la mise en œuvre des plateformes IAM PING.

Capable de concevoir / Implémenter des parcours d’authentification modernes, incluant FIDO2/WebAuthn et des usages mobiles.

Les plateformes doivent permettre de renforcer la sécurité d'accès à nos applicatifs tant pour nos partenaires que pour nos clients.

L'architecture pourra être amenée à être modifiée pour permettre une utilisation multi-pays.

Poste à forte composante technique avec une vision transverse IAM-sécurité-Mobile.

Profil :

Consultant·e IAM/PING avec une expérience réussie d’intégration et de customisation PING.

Liste des tâches attendues et livrables :

  • Cadrage technique des projets
  • Accompagnement des clients sur la mise en place de l’authentification
  • Administration de la plateforme Ping
  • Configuration de la plateforme selon les besoins clients
  • Sauvegarde de la configuration dans une Toolchain gérée via Ansible
  • Optimisation de la plateforme et structure annexe
  • Gestion des incidents, demandes et changements
  • Garant du bon fonctionnement de la plateforme
  • Suivi des CVE plateforme, suivi des upgrades
  • Suivi des projets globaux voir détaillé selon le besoin
  • Participation aux projets transverses (Migration Cloud, Changement de Toolchain, mise en place monitoring …)

IAM & Ping :

  • Concevoir, configurer et maintenir des solutions IAM basées sur :
    • PingFederate
    • PingOne
    • PingID / PingOne MFA
  • Implémenter et personnaliser des :
    • Adapters
    • Selectors
    • Policies d’authentification
  • Intégrer Ping avec des annuaires (LDAP, AD) et des services externes.

Authentification forte & Passwordless :

  • Implémenter des solutions FIDO2 / WebAuthn.
  • Concevoir des parcours passwordless / MFA adaptatif.
  • Comprendre et gérer :
    • TOTP
    • Biométrie
    • Trusted devices
    • Risk-based authentication
  • Appréhender les contraintes réglementaires (ex: PSD2 / SCA, selon contexte).

Mobile & Sécurité :

  • Comprendre les mécanismes d’authentification côté applications mobiles (iOS / Android) :
    • Intégration SDK (ex: Ping SDK)
    • Biométrie locale (FaceID, TouchID, Android BiometricPrompt)
    • Stockage sécurisé (Keychain, Keystore, Secure Enclave / TEE)
  • Collaborer avec les équipes mobile pour définir des parcours d’authentification cohérents et sécurisés :
    • Identifier les limites entre authentification locale et authentification serveur.

Architecture & Collaboration :

  • Participer aux choix d’architecture IAM.
  • Rédiger de la documentation technique.
  • Accompagner les équipes projets et applicatives.
  • Être force de proposition sur les évolutions sécurité et IAM.

Compétences techniques requises :

  • Solide expérience sur PingFederate et/ou PingOne.
  • Bonne maîtrise des protocoles :
    • OIDC / OAuth2
    • SAML
  • Expérience concrète sur FIDO2 / WebAuthn.
  • Compréhension des architectures IAM modernes.
  • Bon niveau en Java (custom adapters, extensions Ping).

Compétences appréciées :

  • Expérience sur des projets mobile security.
  • Connaissance des SDK d’authentification (Ping, ou équivalent).
  • Notions de PKI, certificats, TLS.
  • Expérience en environnement réglementé (banque, assurance, fina).
Reference :exalt-welcomekit-co-+eXalt-Consultant-IAM-andamp-Ping-eXalt-Bordeaux
Home>Job offers

Skills

Mobile
Android
iOS
Backend
Java
OIDC
Ops
Ansible
Android jobs
Java jobs