Tech Lead Iam

Informations générales

Branche / Entité

Entité d'affectation : NANTERRE LBP TRANSACTIS

Référence

Personne à contacter

MULLER Corinne

Intitulé du poste

Tech Lead Iam - Data - Chiffrement F/H

Nombre de postes à pourvoir

1

Filière / Métier

SYSTEME D INFORMATION - GESTION PROJET SI

Classe
Classe

Filiales - cadre

Description du poste
VOS PRINCIPALES MISSIONS

Volet Technique

• Maitrise des sujets liés aux systèmes d'information et aux technologies de l'information.

• Solides connaissances des protocoles d'authentification et de fédération : SAMLv2, OpenID Connect, OAuth2, ainsi que les standards de sécurité avancés (WebAuthn, FIDO2,).

• Intégrer et paramétrer les solutions dans les environnements Cloud et conteneurisés (Iaas, Paas, Conteneurisation & Orchestration, CI/CD & Automatisation, Cloud IAM & Sécurité).

• Définir les standards et bonnes pratiques pour la mise en œuvre des mécanismes de chiffrement et de hash : Java Crypto, chiffrement symétrique et asymétrique, gestion des clés et certificats.

• Orienter les développements applicatifs en Java / Spring Boot / JEE, en veillant à l'application des principes de Clean Code et à l'utilisation des standards d'API (SOAP, REST).

• Superviser l'administration et l'optimisation des bases de données PostgreSQL en veillant à la performance et à la sécurité.

• Garantir la résilience et la disponibilité des plateformes en intégrant des mécanismes de haute disponibilité et de reprise (PCA/PRA).

• Orienter l'intégration des solutions IAM et de chiffrement dans des environnements Cloud IaaS/PaaS (AWS, Azure, GCP) et l'orchestration via Kubernetes, Docker, en collaboration avec les équipes DevOps.

• Contrôler la conformité des pipelines CI/CD sécurisés (GitHub Actions, Jenkins) et des déploiements automatisés, sans réaliser directement les opérations.

• Superviser la mise en place

VOTRE NOUVEL ENVIRONNEMENT

En tant que Tech Lead de la tribe IAM – Data – Chiffrement « IDC » au sein de Platform Engineering, vous êtes le garant de la qualité, de la sécurité et de la conformité des solutions délivrées, en respectant les standards IT et les exigences règlementaires.

Vous définissez et pilotez la conception technique des produits et solutions IAM, Data et Chiffrement, en proposant des solutions robustes et optimisées pour répondre aux besoins métiers tout en maximisant la valeur générée.

Leader technique et coach, vous accompagnez la montée en compétences des équipes, favorisez l'adoption des bonnes pratiques et insufflez une culture d'excellence.

Acteur clé de la transformation, vous contribuez à l'intégration des approches Agile, DevSecOps et à l'industrialisation des processus (automatisation, sécurité by design, test & learn)

NOUS VOUS ACCOMPAGNONS

Experte en paiements et en gestion de systèmes de paiements temps réel et à forte volumétrie, Transactis, co-entreprise des groupes de La Banque Postale et de la Société Générale, propose des offres complètes ou modulables pour le traitement de transactions sur ses plateformes robustes, performantes, sécurisées et évolutives.

Chez nous, toutes les offres peuvent être envisagées à temps partiel.

Parlons-en

Télétravail possible

Oui

Localisation

Ile-de-France, Hauts-de-Seine - 92

Ville

NANTERRE

Critères candidat
VOTRE PROFIL - La Poste fait vivre la diversité. Nos postes sont ouverts à toutes et à tous

• Expérience confirmée en intégration et administration IAM (Keycloak, SSO)

• Expérience en rôle de lead technique.

• Connaissance des environnements Cloud (Azure, AKS, Kubernetes, Terraform, Ansible, Github Action, ArgoCd).

• Connaissance de l'écosystème Société Générale/GTS est un plus

• Idéalement : expérience bancaire ou moyens de paiement.

• Anglais professionnel

Description des compétences techniques attendues

• Systèmes Linux, RedHat & Réseaux

• Loadbalacing (VIP, SLB, HaProxy)

• Gestion de la Base de données (PostgréSQL et cluster)

• Maitrise des architectures réseaux distribuées et résilientes

• Expertise dans les architectures de conteneurisation et les outils d'automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins).

• Keycloak : administration, installation, tunning , configuration

• Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécu

---