Expert Keycloak / IAM – Sécurité des identités et MFA sur Lyon (IT)Free-Work
Lyon (69)CDI
HierSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- DevOps (H/F)
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Lieux :
- Lyon (69)
Conditions :
- CDI
- Indépendant / Franchisé
- Temps Plein
Description du poste
Je recherche pour un de mes clients un Expert Keycloak / IAM - Sécurité des identités et MFA sur Lyon
Contexte de la mission
Dans le cadre du renforcement de la sécurité des accès et de la modernisation de son système d'authentification, notre organisation recherche un expert Keycloak pour intervenir sur un environnement IAM complexe et hétérogène.
Keycloak est aujourd'hui la solution d'authentification majoritaire, mais son déploiement, son industrialisation et l'activation de mécanismes MFA avancés restent à consolider sur certains périmètres applicatifs sensibles.
La mission s'inscrit dans une trajectoire IAM globale, en lien étroit avec des projets structurants tels que le MFA, la convergence des solutions d'authentification et une roadmap IGA à horizon T4 2026.
Objectifs de la mission
Renforcer et industrialiser l'usage de Keycloak comme socle d'authentification central
Concevoir et déployer des mécanismes MFA robustes et adaptés aux usages
Accompagner la convergence des solutions d'authentification existantes
Sécuriser rapidement des accès critiques via des déploiements ciblés
Missions principalesExpertise et architecture Keycloak
Concevoir et maintenir des architectures Keycloak scalables, sécurisées et résilientes
Définir les bonnes pratiques de configuration (realms, clients, flows, rôles, protocol mappers)
Mettre en œuvre des stratégies d'authentification avancées (flows conditionnels, MFA adaptatif)
MFA et sécurité
Déployer et configurer des facteurs MFA :
OTP (TOTP/HOTP)
Push mobile
WebAuthn / FIDO2
Définir les politiques MFA selon les usages, populations et niveaux de risque
Intégrer Keycloak avec des annuaires LDAP / Active Directory
Intégration applicative
Accompagner les équipes applicatives dans l'intégration OIDC / SAML
Gérer les cas complexes : applications legacy, proxys, CAS en transition
Sécuriser des accès spécifiques (VPN, services exposés, applications sensibles)
Industrialisation et exploitation
Automatiser les déploiements (Docker, Kubernetes, CI/CD)
Participer à la supervision, à la gestion des logs et à la gestion des incidents
Contribuer à la documentation et au transfert de compétences
Conseil et accompagnement
Participer aux ateliers techniques et d'architecture
Être force de proposition sur les choix technologiques et les trajectoires de convergence
Travailler en étroite collaboration avec les équipes DSI, RSSI et métiers
Contexte de la mission
Dans le cadre du renforcement de la sécurité des accès et de la modernisation de son système d'authentification, notre organisation recherche un expert Keycloak pour intervenir sur un environnement IAM complexe et hétérogène.
Keycloak est aujourd'hui la solution d'authentification majoritaire, mais son déploiement, son industrialisation et l'activation de mécanismes MFA avancés restent à consolider sur certains périmètres applicatifs sensibles.
La mission s'inscrit dans une trajectoire IAM globale, en lien étroit avec des projets structurants tels que le MFA, la convergence des solutions d'authentification et une roadmap IGA à horizon T4 2026.
Objectifs de la mission
Renforcer et industrialiser l'usage de Keycloak comme socle d'authentification central
Concevoir et déployer des mécanismes MFA robustes et adaptés aux usages
Accompagner la convergence des solutions d'authentification existantes
Sécuriser rapidement des accès critiques via des déploiements ciblés
Missions principalesExpertise et architecture Keycloak
Concevoir et maintenir des architectures Keycloak scalables, sécurisées et résilientes
Définir les bonnes pratiques de configuration (realms, clients, flows, rôles, protocol mappers)
Mettre en œuvre des stratégies d'authentification avancées (flows conditionnels, MFA adaptatif)
MFA et sécurité
Déployer et configurer des facteurs MFA :
OTP (TOTP/HOTP)
Push mobile
WebAuthn / FIDO2
Définir les politiques MFA selon les usages, populations et niveaux de risque
Intégrer Keycloak avec des annuaires LDAP / Active Directory
Intégration applicative
Accompagner les équipes applicatives dans l'intégration OIDC / SAML
Gérer les cas complexes : applications legacy, proxys, CAS en transition
Sécuriser des accès spécifiques (VPN, services exposés, applications sensibles)
Industrialisation et exploitation
Automatiser les déploiements (Docker, Kubernetes, CI/CD)
Participer à la supervision, à la gestion des logs et à la gestion des incidents
Contribuer à la documentation et au transfert de compétences
Conseil et accompagnement
Participer aux ateliers techniques et d'architecture
Être force de proposition sur les choix technologiques et les trajectoires de convergence
Travailler en étroite collaboration avec les équipes DSI, RSSI et métiers
Référence : 597606