Consultant IAM & Ping @eXalt Bordeaux

eXalt recherche son/sa prochain·e Consultant IAM/PING

Objectifs et contexte de la mission :

Le but est de renforcer la squad pour la mise en oeuvre des plateformes IAM PING. Capable de concevoir / Implémenter des parcours d’authentification modernes, incluand FIDO2/WebAuthn et des usages mobiles.

Les plateformes doivent permettre de renforcer la sécurité d'accès à nos applicatifs tant pour nos partenaires que pour nos clients. L'architecture pourra amenée à être modifier pour permettre une utilisation multi pays.

Poste à forte composante technique avec une vision transverse IAM-sécurité-Mobile

Profil Consultant IAM/PING avec une expérience réussie d’intégration et de customisation PING

Liste des tâches attendues et livrables :

• Cadrage technique des projets

• Accompagnement des clients sur la mise en place de l’authentification

• Administration de la plateforme Ping

• Configuration de la plateforme selon les besoins clients

• Sauvegarde de la configuration dans une Toolchain gérée via Ansible

• Optimisation de la plateforme et structure annexe

• Gestion des incidents, demandes et changements

• Garant du bon fonctionnement de la plateforme

• Suivi des CVE plateforme, suivi des upgrades

• Suivi des projets globals voir détaillé selon le besoin

• Participation aux projets transverses (Migration Cloud, Changement de Toolchain, mise en place monitoring …

IAM & Ping :

• Concevoir, configurer et maintenir des solutions IAM basées sur :

• PingFederate

• PingOne

• PingID / PingOne MFA

- Implémenter et personnaliser des :

• Adapters

• Selectors

• Policies d’authentification

• Intégrer Ping avec des annuaires (LDAP, AD) et des services externes

Authentification forte & Passwordless :

• Implémenter des solutions FIDO2 / WebAuthn

• Concevoir des parcours passwordless / MFA adaptatif

• Comprendre et gérer :

• TOTP

• Biométrie

• Trusted devices

• Risk-based authentication

• Appréhender les contraintes réglementaires (ex: PSD2 / SCA, selon contexte)

Mobile & Sécurité :

• Comprendre les mécanismes d’authentification côté applications mobiles (iOS / Android) :

• Intégration SDK (ex: Ping SDK)

• Biométrie locale (FaceID, TouchID, Android BiometricPrompt)

• Stockage sécurisé (Keychain, Keystore, Secure Enclave / TEE)

• Collaborer avec les équipes mobile pour définir des parcours d’authentification cohérents et sécurisés :

• Identifier les limites entre authentification locale et authentification serveur

Architecture & Collaboration :

• Participer aux choix d’architecture IAM

• Rédiger de la documentation technique

• Accompagner les équipes projets et applicatives

• Être force de proposition sur les évolutions sécurité et IAM

- Compétences techniques requises :

- Solide expérience sur PingFederate et/ou PingOne

- Bonne maîtrise des protocoles :

- OIDC / OAuth2

- SAML

- Expérience concrète sur FIDO2 / WebAuthn

- Compréhension des architectures IAM modernes

- Bon niveau en Java (custom adapters, extensions Ping)

- Compétences appréciées :

- Expérience sur des projets mobile security

- Connaissance des SDK d’authentification (Ping, ou équivalent)

- Notions de PKI, certificats, TLS

Expérience en environnement réglementé (banque, assurance, fina