Chez SUPTAL, nous recrutons avant tout des personnes, pas juste des CV. Notre mission est de vous aider à trouver le poste qui vous correspond réellement. Aujourd'hui, nous recherchons un Architecte d'Entreprise IAM H/F pour l'un de nos clients, un grand groupe industriel français, basé à Nanterre.
Mission et valeurs de notre client :
Notre client pilote la transformation numérique d'un groupe de dimension internationale. Au cœur de cette transformation, le programme Identity & Access Management (IAM) porte un enjeu stratégique majeur : garantir la sécurité, la conformité et la maîtrise des identités et des accès à l'échelle du groupe, dans un contexte de modernisation continue des systèmes IT et d'ouverture progressive aux environnements industriels (OT). Le programme couvre un périmètre large : IGA, annuaires, Identity Provider, PAM, PKI, et demain l'identité décentralisée.
Enjeux et missions du poste :
Vous intégrez le programme IAM en tant que Solution Architect de domaine. Vous êtes le garant de la cohérence architecturale sur l'ensemble du périmètre IAM et représentez le domaine au sein de la Design & Compliance Authority (DCA). Votre rôle est avant tout stratégique et de cadrage :
Décliner la vision cible (5 à 10 ans) en une roadmap de domaine à 3-5 ans, en lien avec les ambitions métiers du groupe.
Cadrer les besoins complexes exprimés par les Business Units (intégrées ou non au SI de la maison mère) et les traduire en architectures IAM robustes, évolutives et sécurisées.
Produire des schémas d'architecture (Archimate) couvrant l'intégralité du cycle de vie de l'identité (Joiner, Mover, Leaver) et garantissant les principes Security by Design et Zero Trust.
Concevoir des architectures de pontage entre les mondes IT et OT, en tenant compte des contraintes spécifiques des systèmes industriels.
Mener une veille technologique active sur les sujets émergents : identité décentralisée (SSI, W3C DIDs/VCs), authentification sans mot de passe, IAM industriel.
Accompagner les projets dépendants de l'IAM (études d'urbanisme, analyses d'impacts, contributions aux PI Planning en mode SAFe).
Produire des études comparatives et des rapports d'évaluation pour la prise de décision.
Environnement technique :
Vous évoluez dans un écosystème IAM riche et exigeant :
Identity Governance & Administration : SailPoint
Identity Provider / Access Management : Keycloak, Microsoft Entra ID, TOSIAM
Privileged Access Management : CyberArk
Annuaires : Microsoft Active Directory, OpenLDAP
PKI : migration en cours vers EJBCA
Standards d'intégration : API, SCIM, protocoles IAM (OAuth2, OIDC, SAML)
Modélisation : Archimate (indispensable)
Outils projet : Jira, Confluence, SharePoint, Teams, Klaxoon
Frameworks : SAFe (PI Planning, PI Week), Zero Trust, provisioning Just-in-Time
Votre future équipe :
Vous rejoignez une équipe pluridisciplinaire au sein de la Direction Groupe de la Gouvernance et de la Stratégie Numérique, en interaction étroite avec les équipes projets, les chaînes de services IAM, les Business Units et les instances de gouvernance architecture du groupe. Vous interviendrez dans un cadre agile (SAFe), avec des rituels structurés et une forte culture de co-construction.
À propos de vous :
Ce poste s'adresse à un profil sénior confirmé, avec une solide culture d'architecte d'entreprise orienté stratégie et vision, plus que pur technicien :
10 à 20 ans d'expérience en architecture SI, avec une spécialisation marquée en IAM.
Expérience impérative en environnement industriel (OT/ICS) et idéalement en contexte international ou grands groupes multi-entités.
Maîtrise d'Archimate et des méthodologies d'architecture d'entreprise (TOGAF ou équivalent apprécié).
Bonne connaissance des technologies IAM : Keycloak, CyberArk, SailPoint, Entra ID, OpenLDAP, EJBCA.
Compréhension des paradigmes Zero Trust, fédération d'identités, PAM, IGA.
Appétence pour les sujets émergents : identité décentralisée, IAM OT, SSI.
Profil fonctionnel et stratégique : vous savez vulgariser, convaincre, fédérer des parties prenantes variées et porter une vision.
Excellente capacité à challenger et formaliser les besoins métiers, à produire des livrables de qualité (DAT, schémas, roadmaps, notes de veille).
Français courant indispensable ; anglais professionnel apprécié dans un contexte groupe international.
Contrat et rémunération :
Avantages proposés :
Télétravail jusqu'à 50% du temps
Poste de travail et accès aux outils fournis par le client sur site.
Environnement technique stimulant, périmètre stratégique à fort enjeu, contexte de transformation numérique de grande envergure.
Processus de recrutement :
Premier échange téléphonique avec SUPTAL pour valider votre profil et vos attentes.
Entretien technique et fonctionnel avec le responsable de la prestation côté client.
Validation et démarrage rapide.
Si cette opportunité correspond à vos attentes, nous serions ravis d'échanger avec vous. Nous nous engageons à vous répondre sous 24 heures ouvrées.
