À propos
TUANIS Conseil est une Entreprise de Services du Numérique (ESN/SSII) de 100 personnes, fondée en 2018, en perpétuel mouvement, à l image de son animal emblématique, le Colibri, et tournée vers la différence.
Nous sommes reconnus pour notre partage, notre proximité et notre volonté de permettre à chacun d'évoluer au sein de Tuanis Conseil.
En intégrant nos équipes, vous rejoignez un environnement convivial où vos idées seront les bienvenues.
Le poste
Notre client, un grand acteur du secteur public, souhaite finaliser la migration de son infrastructure d'annuaires LDAP vers une solution open source robuste et sécurisée (OpenLDAP ou 389 Directory Server).
Le projet est déjà bien avancé : l'objectif est de sécuriser, fiabiliser et mener à terme la phase de migration et d'industrialisation.
🚀 Missions principales
Analyser l'existant : comprendre les architectures LDAP actuelles, les usages d'authentification et les flux d'alimentation des comptes.
Concevoir l'architecture cible : proposer une infrastructure redondée et hautement disponible, avec gestion de deux racines distinctes pour deux entités.
Assurer la compatibilité avec les outils SSO et d'identité existants (SafeMander, Keycloak, RPI, etc.).
Planifier et piloter la migration : définir les étapes, les livrables, les jeux de tests et la mise en production (tests prévus dès fin 2025, MEP mi-2026).
Gérer la synchronisation des données sensibles : mots de passe, groupes, comptes, flux batch.
Collaborer avec les équipes techniques : interagir avec les référents systèmes, sécurité et applications pour valider les choix techniques.
Documenter et sécuriser : produire la documentation technique, définir le sizing, et garantir la sécurité des accès et des données.
Profil recherché
🧠 Profil recherché
Expertise confirmée en annuaires LDAP : OpenLDAP, 389 Directory Server, Oracle Directory ou CA Directory.
Bonne maîtrise des architectures d'authentification (SSO, SafeMander, Keycloak, CAS, RPI…).
Compétences en provisioning d'identités et outils IAM (ex. Kasaiam, Salespoint, OpenIAM).
Expérience avérée en migration et synchronisation d'annuaires (mots de passe, groupes, droits).
Maîtrise des aspects sécurité, haute disponibilité et performance.
Capacité à piloter un projet technique, documenter et collaborer en transverse.
Rigueur, autonomie et sens de l'analyse.
💼 Environnement technique
LDAP : OpenLDAP, 389 Directory Server
SSO / IAM : SafeMander, Keycloak, RPI
OS : Linux / Red Hat
Langages : bash, Python, Ansible
Outils : scripts d'alimentation, batchs, flux synchronisés
Avantages
10RTT
TCL à 100%
Mutuelle & TR à 60%
