Le contexte
Pour le compte de l'un de nos clients, nous recherchons un expert Ping Identity pour renforcer une squad IAM sur un environnement technique moderne et exigeant : contexte international multi-pays, secteur réglementé.
Vous intervenez au c?ur d'une plateforme IAM Ping, sur la conception et l'évolution de parcours d'authentification modernes, avec une vision transverse IAM ? sécurité ? mobile.
Vos missions
Cadrage technique des projets IAM et traduction des besoins métiers en architectures
Configuration et administration des plateformes : PingFederate, PingOne, PingID / PingOne MFA
Implémentation et personnalisation : adapters, selectors, policies d'authentification
Mise en ?uvre des parcours modernes : FIDO2/WebAuthn, passwordless, MFA adaptatif, risk-based authentication
Intégration avec les annuaires (LDAP / Active Directory) et services externes
Run et amélioration continue : gestion des incidents, suivi des CVE et montées de version, optimisation des performances
Automatisation : Ansible, intégration CI/CD, versioning Git
Profil candidat:
Profil recherché
Expérience significative et concrète sur PingFederate et/ou PingOne : vous savez concevoir un parcours d'authentification de l'adapter à la policy
Maîtrise des protocoles SAML 2.0, OAuth 2.0, OpenID Connect
Distinction claire SSO / fédération, authentification / autorisation
Expérience concrète de l'authentification moderne (FIDO2/WebAuthn, passwordless)
Bonne maîtrise PKI : certificats, TLS
Atouts appréciés (non bloquants)
Développement et automatisation : Java (adapters custom, debugging), Python, OGNL
Expérience en environnement réglementé : banque, assurance, finance (PSD2/SCA, NIST SP 800-63)
Notions de sécurité mobile et de SDK d'authentification
Connaissance de PingAuthorize (PDP / ABAC)
