Job offersCompaniesTestsBlogI'm an employerSign upLog in
eXaltPublished about 5 hours
Logo eXalt
Bordeaux, France

Consultant IAM & Ping @eXalt Bordeaux

Juniors accepted
Permanent contract
Security Expert
Android
Ansible

Offre d'Emploi : Consultant IAM/PING

Objectifs et Contexte de la Mission 🎯

eXalt recherche son/sa prochain·e Consultant·e IAM/PING pour renforcer sa squad dédiée à la mise en œuvre des plateformes IAM PING.

Votre rôle sera de concevoir et implémenter des parcours d'authentification modernes, incluant FIDO2/WebAuthn et des usages mobiles. Les plateformes développées viseront à renforcer la sécurité d'accès aux applicatifs pour nos partenaires et nos clients. L'architecture pourra évoluer pour supporter une utilisation multi-pays.

Ce poste offre une forte composante technique avec une vision transverse IAM-sécurité-Mobile.

Profil Recherché 👤

Consultant·e IAM/PING avec une expérience réussie d'intégration et de customisation PING.

Liste des Tâches Attendues et Livrables 📋

  • Cadrage technique des projets
  • Accompagnement des clients sur la mise en place de l'authentification
  • Administration de la plateforme Ping
  • Configuration de la plateforme selon les besoins clients
  • Sauvegarde de la configuration dans une Toolchain gérée via Ansible
  • Optimisation de la plateforme et structure annexe
  • Gestion des incidents, demandes et changements
  • Garant du bon fonctionnement de la plateforme
  • Suivi des CVE plateforme, suivi des upgrades
  • Suivi des projets globaux (voir détaillé selon le besoin)
  • Participation aux projets transverses (Migration Cloud, Changement de Toolchain, mise en place monitoring …)

IAM & Ping : Expertise Requise 🔑

  • Concevoir, configurer et maintenir des solutions IAM basées sur :
    • PingFederate
    • PingOne
    • PingID / PingOne MFA
  • Implémenter et personnaliser des :
    • Adapters
    • Selectors
    • Policies d'authentification
  • Intégrer Ping avec des annuaires (LDAP, AD) et des services externes
  • Authentification forte & Passwordless :
    • Implémenter des solutions FIDO2 / WebAuthn
    • Concevoir des parcours passwordless / MFA adaptatif
  • Comprendre et gérer :
    • TOTP
    • Biométrie
    • Trusted devices
    • Risk-based authentication
  • Appréhender les contraintes réglementaires (ex: PSD2 / SCA, selon contexte)

Mobile & Sécurité : Savoir-Faire 📱

  • Comprendre les mécanismes d'authentification côté applications mobiles (iOS / Android) :
    • Intégration SDK (ex: Ping SDK)
    • Biométrie locale (FaceID, TouchID, Android BiometricPrompt)
    • Stockage sécurisé (Keychain, Keystore, Secure Enclave / TEE)
  • Collaborer avec les équipes mobile pour définir des parcours d'authentification cohérents et sécurisés :
    • Identifier les limites entre authentification locale et authentification serveur

Architecture & Collaboration 🤝

  • Participer aux choix d'architecture IAM
  • Rédiger de la documentation technique
  • Accompagner les équipes projets et applicatives
  • Être force de proposition sur les évolutions sécurité et IAM

Compétences Techniques Requises 🛠️

  • Solide expérience sur PingFederate et/ou PingOne
  • Bonne maîtrise des protocoles :
    • OIDC / OAuth2
    • SAML
  • Expérience concrète sur FIDO2 / WebAuthn
  • Compréhension des architectures IAM modernes
  • Bon niveau en Java (custom adapters, extensions Ping)

Compétences Appréciées

  • Expérience sur des projets mobile security
  • Connaissance des SDK d’authentification (Ping, ou équivalent)
  • Notions de PKI, certificats, TLS
  • Expérience en environnement réglementé (banque, assurance, fina)
Reference :exalt-welcomekit-co-+eXalt-Consultant-IAM-and-Ping-eXalt-Bordeaux
Home>Job offers

Skills

Mobile
Android
iOS
Backend
Java
OIDC
Ops
Ansible
Android jobs
Java jobs