Expert.e IAM, Identity– SI

01. Poste et Missions CONTEXTE

RATP Dev, filiale du Groupe RATP, assure l'exploitation et la maintenance de réseaux de transports urbains et interurbains dans 15 pays au travers de plus de 100 filiales. Grâce au professionnalisme de nos collaborateurs et à l'expertise d'un leader mondial du transport public, nos filiales apportent performance, dynamisme et fiabilité à nos clients et aux voyageurs de leurs réseaux.

MISSIONS

Rattaché.e au Head Of Infrastructure Cloud au sein de la direction du digital, vous évoluez dans un contexte motivant de développement et de transformation de l'entreprise et notamment à l'international.

En tant qu'expert(e) IAM et vous aurez la charge de concevoir, piloter et faire évoluer les solutions de gestion des identités et des accès au sein des organisations de l'entreprise. Vous jouerez un rôle clé dans la transformation numérique de l'organisation en garantissant performance, sécurité et résilience des solutions déployées pour l'ensemble des utilisateurs au sein et en dehors de l'organisation.

Vous serez le garant pour que chaque utilisateur dispose des droits appropriés pour effectuer ses missions, tout en assurant la conformité réglementaire et la sécurité du SI, avec une maîtrise approfondie des annuaires d'entreprise Active Directory (AD) et Entra ID.

RESPONSABILITÉS ET ACTIVITÉS

Responsabilités clés

Conception et architecture

Définir et maintenir l'architecture IAM (processus, rôles, flux, technologies).

Participer à la sélection des solutions IAM (IAM, IGA, PAM, SSO, MFA).

Intégrer les politiques IAM avec la gouvernance des annuaires AD et Entra ID.

Définir les politiques et procédures d'habilitation et de gestion des comptes.

Garantir la conformité aux normes et réglementations (ISO 27001, RGPD, NIS2…).

Intégrer IAM avec les annuaires AD et Entra ID, applications métiers et le contrôle d'accès vers les systèmes cloud ( AWS, GCP, Azure)

Mettre en place des workflows d'approbation et de recertification.

Suivre les évolutions technologiques et réglementaires en matière d'IAM, AD et Entra ID.

• Exploitation et ingénierie

Déployer, configurer et administrer les outils IAM.

Assurer la gestion et l'optimisation des infrastructures AD et Entra ID (structuration OU, GPO, synchronisation, hybridation).

Maintenir les annuaires en conditions opérationnelles et de sécurité.

Assurer la gestion des incidents N3 et des demandes complexes liées à la gestion des identités, des accès et des authentifications.

Assister les équipes IT et métiers sur les questions d'accès, d'authentification et de gestion des identités dans AD / Entra ID.

Former et sensibiliser sur les bonnes pratiques IAM.

Interactions

Collaborer étroitement avec les équipes infrastructure, cloud et projets

Collaborer avec les équipes cybersécurité : intégration avec Siem, gestion des incidents sécurités liées aux identités.

Participation aux comités d'architecture et aux phases de cadrage technique.

PROFIL ET QUALITES ATTENDUES

Profil recherché

Le profil idéal est un(e) ingénieur système avec une forte expertise technique, un bon esprit d'analyse et une autonomie avérée.

Expérience :

5 à 10 ans d'expérience en IAM et administration AD / Entra ID.

Intervention en environnement multi-sites et multi-technologies

Contexte entreprise/ESN avec fortes exigences de sécurité

Certifications appréciées :

CISSP, CISM, Azure Security Engineer, Microsoft Identity and Access Administrator

AWS Certified Security – Specialty

Soft skills :

Leadership technique et capacité à être référent expert.

Capacité à travailler dans un environnement international et multiculturel.

Excellentes compétences en communication et vulgarisation technique.

Rigueur, sens du service et esprit d'équipe.

Proactivité et force de proposition sur les choix d'architecture.

Esprit d'analyse, curiosité technique

Langues

Français : courant

Anglais : professionnel (écrit et oral)

Compétences requises :

IAM/IGA :

Maîtrise d'au moins une ou plusieurs solutions IAM/IGA (SailPoint, Saviynt, One Identity Manager, ForgeRock, Okta, Ping Identity, Azure AD/Entra ID Governance)

Paramétrage et personnalisation des workflows IAM (provisionnement, déprovisionnement, recertification).

Gestion des politiques d'accès, droits et rôles (RBAC, ABAC).

Intégration IAM avec les applications métiers, SaaS et systèmes internes et Cloud Publique ( AWS, GCP et Azure)

SSO (Single Sign-On) : configuration et intégration avec applications internes et cloud.

Protocoles et standards: SAML 2.0, OAuth2, OpenID Connect, SCIM.

Authentification forte : MFA, biométrie, authentification sans mot de passe (passwordless).

Gestion des accès conditionnels et contextuels.

Hybride AD et Entra ID:

Architecture Entra ID :

Maîtrise des architectures et des solutions d'identités hybrides et cloud (Entra ID, gestion des locataires, synchronisation Azure AD Connect, gouvernance des accès).

Expertise dans la configuration de l'authentification forte et moderne, la gestion des rôles et des accès privilégiés (RBAC, PIM, MFA, accès conditionnel).

Intégration et sécurisation des identités avec les applications métier, conformité et reporting (SSO, protocoles SAML/OAuth2/OpenID, protection des identités, rapports d'accès).

Architecture AD : compréhension de la structure (domaines, forêts, sites, partitions).

Gestion de la structure AD, des unités d'organisation, des comptes et groupes, ainsi que des contrôleurs de domaine.

Application des stratégies de sécurité : GPO, ACL, délégation, protocoles LDAP/Kerberos/NTLM.

Suivi et conformité grâce à l'audit et la journalisation des modifications.

Méthodologie :

ITIL (incidents, changements, CAB) – intermédiaire

Documentation technique claire (HLD/LLD)

Les Plus :

Scripting/API : automatisation

PARTICULARITES DU POSTE

• Bureau basé à Paris 12ème
• Entreprise leader dans son domaine et dans un contexte de fort développement
• Contexte international, environnement humain, stimulant et ouvert, innovant et favorisant l'évolution interne ou la mobilité au sein du groupe.
• Contrat à durée indéterminée
• Télétravail 2 jours par semaine

02. Profil recherché

#MobilitéRATP

03. Informations complémentaires

Lieu :

RATP SIEGE SOCIAL LYBY : 54 QUAI DE LA RAPEE, 75112 PARIS

Type de contrat :

Affectation supplémentaire/ secondaire (Fixed Term)04. Pré-requis

Diplôme :

Formation requise :

Langues :

Expérience professionnelle :

Compétences :

Mettre en œuvre les concepts et technologies digitales (hors data), Mettre en œuvre les concepts et technologies digitales liés à la data, Mettre en œuvre les méthodes et outils transverses d'une filière SI / digital, Mobiliser ses connaissances de l'offre marché dans le cadre de ses activités, Réaliser un produit digital / application / infrastructures, Utiliser les outils collaboratifs

---