À propos
act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.
Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.
Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.
Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.
Le poste
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise.
Vous serez détaché(e) chez un acteur majeur du secteur de l'énergie.
Vos missions seront les suivantes :
Définition du modèle IAM pour les identités :
- Définir un modèle d'identité standardisé pour les APIs, applications, services et agents techniques
- Concevoir les standards de cycle de vie des identités techniques (provisioning, rotation des credentials, révocation, audit)
- Définir et harmoniser les modèles d'habilitation (scopes OAuth, groupes Okta, rôles applicatifs)
- Définir les patterns de propagation d'identité dans les flux machine-to-machine (M2M)
- Participer à la définition de l'architecture IAM cible
IAM appliqué aux agents IA
- Définir les modèles d'authentification et de délégation pour les agents IA
- Concevoir les flows d'authentification sécurisés (OAuth 2.0, Token Exchange, On-Behalf-Of, mTLS)
- Définir les mécanismes de délégation et d'intersection des droits entre utilisateurs et agents
- Mettre en place les frameworks d'accès sécurisé aux APIs d'entreprise
- Définir les mécanismes de contrôle et de traçabilité des actions des agents
Gouvernance et architecture IAM
- Auditer les pratiques existantes (service accounts, API keys, credentials M2M)
- Définir les standards IAM et guidelines de sécurité
- Contribuer aux travaux d'architecture IAM en lien avec les équipes sécurité et architecture d'entreprise
- Participer aux tests et validations techniques en environnement de recette
- Assurer le transfert de compétences aux équipes internes
Profil recherché
Quel profil pour ce poste :
Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent …) en cybersécurité.
Vous justifiez d'au moins 7ans d'expérience en sécurité IAM.
Vous êtes un bon communiquant et disposez de capacités d'analyse et de synthèse éprouvées
Vous accordez de l'importance (et du temps) à la veille
Quelles compétences/connaissances pour ce poste :
- Expertise IAM et Identity Security
- Bonne maîtrise des standards OAuth 2.0 / OpenID Connect
- Expérience sur Okta (Authorization Server, policies, groupes, rôles)
- Bonne compréhension des architectures API et microservices
- Expérience sur les identités non humaines / machine identities
- Connaissances en API Security, Zero Trust ou Cloud Security appréciées
