Ingénieur IAM

Informations générales

Organisme de rattachement

Opérateur des systèmes d'information interministériels classifiés (OSIIC)  

Référence

Date de début de diffusion

/01/2026

Date de parution

/01/2026

Date de fin de diffusion

/02/2026

Localisation

Paris

Intitulé long de l'offre

Ingénieur IAM - Gestion des identités et des accès H/F

Employeur

L'OSIIC - L'Opérateur des Systèmes d'Information Interministériels Classifiés est un service à compétence nationale rattaché au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN).

Nature du contrat

CDD de 3 ans

Versant

Fonction Publique de l'Etat

Catégorie

Catégorie A (cadre)

Nature de l'emploi

Emploi ouvert aux titulaires et aux contractuels

Domaine / Métier

Défense - Spécialiste des systèmes de communication opérationnels

Statut du poste

Vacant

Intitulé du poste

Ingénieur IAM - Gestion des identités et des accès H/F

Descriptif de l'employeur

Envie de relever un nouveau challenge, vous souhaitez valoriser vos compétences et connaissances techniques ? Rejoignez-nous 

L'OSIIC - L'Opérateur des Systèmes d'Information Interministériels Classifiés est un service à compétence nationale rattaché au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.

Nous avons pour missions de concevoir, réaliser et mettre en œuvre les moyens de communication du Président de la République et du Gouvernement, ainsi que les systèmes d'information classifiés au profit des ministères. Parmi l'ensemble de ses missions, l'OSIIC assure également la charge de direction des systèmes d'information pour répondre aux besoins internes du SGDSN.

Descriptif du service

La division ingénierie et innovation numérique (DivIIN) est responsable de l'ingénierie des so- lutions numériques mises à la disposition des clients de l'OSIIC.

À ce titre, elle est garante de la réalisation technique des solutions : elle assure la chefferie de projet, de la conception des produits et services jus- qu'à la première mise en production, puis assure la conduite des projets d'évolution fonctionnelle (mode produit) ou les évolutions techniques structurantes (impactantes sur l'architecture existante).

Ce poste est intégré dans une cellule Architecture technique et innovation pilotée en direct par la chefferie de division, ce qui implique une collaboration naturelle avec le personnel de cette cellule. Il collabore également avec :

• La cellule RSSI-Produits et plus globalement la chaine SSI

• Les bureaux d'ingénierie de la division

• Les autres divisions de l'opérateur

• Les chefs de projet et chefs de produit.

Description du poste

L'ingénieur IAM conçoit, intègre et sécurise les infrastructures de gestion des identités, des comptes et des accès. Il contribue à mettre en œuvre une stratégie Zero-Trust basée sur une identité centrale, en intégrant les principes IAM, IGA, PAM, MFA, SSO et fédération d'identité.

Il automatise le cycle de vie des identités et des permissions, contribue à la gouvernance des accès, et intervient en expertise N3.

Il participe directement au changement (technologie, culture) en tenant un rôle de lead tech auprès des équipes d'ingénierie, et en accompagnant la création d'un pôle de compétence en mesure de concevoir, déployer et exploiter les composants associés à la gestion des identités et autorisations d'accès.

Il soutient l'activité de déploiement et d'exploitation de ces composants sur les niveaux N2 et N3 durant cette phase de transition et accompagne la division exploitation pour la prise en charge du MCO/MCS pour la phase de RUN

Missions principales :

• Concevoir et maintenir l'architecture IAM, IGA et PAM
• Intégrer et administrer les solutions IAM, SSO et MFA
• Automatiser le cycle de vie des identités (provisioning, deprovisioning)
• Contribuer à la stratégie Zero-Trust et à la segmentation des accès
• Participer aux analyses de risques IAM et audits SSI
• Implémenter fédération d'identité (SAML, OIDC, OAuth2)
• Administrer les annuaires, groupes, rôles et stratégies d'accès
• Gérer certificats, PKI, secrets et coffres-forts (Vault/PAM)
• Participer à la conformité réglementaire (SSI, RGPD)
• Assister en expertise N3 et sécurisation des identités
• Assurer documentation et transfert vers exploitation.

Environnement technologique :

• IAM Zero-Trust
• IGA (Identity Governance et Administration)
• Secrets management 
• PKI automatisée, certificate management
• Passkeys, FIDO2 / WebAuthn.

Contraintes et difficultés

• Sensibilité des infrastructures d'identit
• Exigences fortes de disponibilité et sécurité
• Interopérabilité multi-technologies Conduite du changement utilisateurs
• Technologies en évolution rapide.

Conditions particulières d'exercice

Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.

Discrétion, polyvalence, rigueur, disponibilité, goût pour le travail en équipe.

Descriptif du profil recherché

Formation : Bac+4/5 en informatique ou cybersécurité Expérience : 3 à 7 ans en IAM, sécurité ou systèmes

Discrétion, polyvalence, rigueur, disponibilité, goût pour le travail en équipe Curiosité et sens du service public.

Temps plein

Oui

Informations complémentaires
Informations complémentaires

Lieux de travail :

Hôtel national des Invalides (Paris 7ème arrondissement), 51, boulevard de La Tour Maubourg 75700 Paris 07 SP

Type de contrat :

Contrat à durée déterminée (CDD)  3 ans renouvelable

Rémunération :

Selon compétence et expérience professionnelle.

Congés :

Régime horaire de 37h30 donnant droit à 25 jours de congés annuels, de 2 jours de fractionnement et 17 jours d'ARTT

Transport :

Prise en charge des frais de transport à hauteur de 75%

Restauration :

Restaurant collectif, cafétéria

Fondement juridique du recrutement

Ouvert aux fonctionnaires et contractuels. Contrat de droit public (un à trois ans) en vertu des articles 4/6/6 quater/6 quinquies de la loi n°84-16, renouvelable à l'issue de la période initiale

Télétravail possible

Oui

Management

Non

Localisation du poste

Europe, France, Île-de-France, Paris (75)

Géolocalisation du poste

51 rue de la Tour Maubourg 75007 Paris

Lieu d'affectation (sans géolocalisation)

Hôtel national des Invalides (Paris 7ème arrondissement)

Critères candidat
Niveau d'études / Diplôme

Niveau 7 Master/diplômes équivalents

Spécialisation

Informatique, traitement de l'information, réseau de transmission des données

Compétences attendues

Connaissances :

• IAM, IGA, PAM

• Protocoles d'identité (OAuth2, OIDC, SAML)

• MFA, SSO, fédération, Keycloak. .

• Annuaire LDAP, AD, Kerberos

• Zero-Trust, RBAC/ABAC

• PKI, certificats, Vault / KMS

• Sécurité systèmes et réseau

• Automatisation (Ansible/Python/API)

• Normes sécurité (ISO27001, ANSSI, RGPD)

• Anglais technique

Savoir-faire

• Tech lead : transmissions de connaissances et compétences

• Concevoir et sécuriser une architecture IAM

• Automatiser compte et droits utilisateurs

• Mettre en œuvre MFA / SSO / fédération

• Gérer cycles d'accès et audits droits

• Diagnostiquer incidents IAM

• Documenter et trans- mettre

Savoir-être

• Rigueur, confi- dentialité

• Analyse, méthode, priorisation

• Curiosité et in- novation

• Sens du service

Documents à transmettre

L'envoi du CV est obligatoire

Date de vacance de l'emploi

01/01/2026

---