Consultant Architecte Iam - 2380 H/F - collectivite
- Toulouse - 31
- Indépendant
- Télétravail accepté
- collectivite
Les missions du poste
Information importanteType de contrat: FreelanceTaux journalier : 750€+ (Journalier)Localisation : Toulouse, FranceDate de démarrage :2 à 4 semainesMode de travail : HybridePublié le : 9 juillet 2026Le besoinConsultant Architecte IAM (H/F)Type de contrat Mission freelance ou portage salarialLocalisation ToulouseDurée Jusqu'au 31/12/2026, renouvelableDate de démarrage envisageable ASAPTJM 750€ HT/JTélétravail 1 jour par semaine (non systématique)Projet OIVRéférence 2380ContactLe contexte de la mission Dans le cadre d'un programme stratégique de transformation des services de gestion des identités et des accès, notre client recherche un Architecte IAM / Expert Keycloak afin d'accompagner la modernisation de ses mécanismes d'authentification et d'autorisation.Vous rejoindrez une équipe Agile en charge de faire évoluer les plateformes IAM, d'améliorer leur niveau de sécurité et de robustesse, et d'accompagner les projets de transformation du système d'information.Cette mission s'inscrit dans un environnement exigeant, avec des enjeux forts de sécurité, de disponibilité, de résilience et de conformité.La missionParticiper à la définition de l'architecture IAM cible ainsi que des infrastructures associées.Concevoir, installer, configurer et administrer les plateformes Keycloak / Red Hat Build of Keycloak (RHBK).Déployer les solutions dans des environnements Red Hat Enterprise Linux et OpenShift.Définir et mettre en oeuvre les mécanismes d'authentification et d'autorisation des applications de l'entreprise.Concevoir les architectures de fédération d'identité et d'intégration avec les annuaires d'entreprise.Assurer l'intégration de Keycloak avec les solutions de reverse proxy et les API Gateway.Participer à la définition des modèles de sécurité et des stratégies d'accès.Élaborer les plans de migration des systèmes d'authentification existants.Réaliser les analyses de risques et proposer les dispositifs de sécurisation adaptés.Garantir la haute disponibilité, la performance et la montée en charge des plateformes IAM.Accompagner l'intégration de fournisseurs d'identité tiers et des services de fédération.Assurer un support d'expertise auprès des équipes projets et des équipes d'exploitation.Participer à l'évolution des standards, des bonnes pratiques et des architectures de sécurité autour des services IAM.Compétences nécessairesMinimum 5 ans d'expérience sur des projets IAM.Expertise confirmée sur Keycloak ou Red Hat Build of Keycloak (RHBK).Expérience significative dans la conception d'architectures IAM.Solide expérience des projets de déploiement, d'intégration ou de migration autour des solutions d'authentification.Très bonne compréhension des mécanismes d'authentification, d'autorisation et de fédération d'identité.Expérience des environnements de production critiques à forte volumétrie.Capacité à intervenir sur des problématiques d'architecture, d'intégration, d'exploitation et de sécurité.Expérience du support et de l'exploitation de plateformes IAM à grande échelle.Bonne compréhension des enjeux de sécurité en environnement réglementé.Compétences techniques attenduesExpertise KeycloakArchitecture Keycloak.Installation et administration de Keycloak.Red Hat Build of Keycloak (RHBK).Configuration des Realms.Configuration des Clients.Configuration avancée des clients Keycloak.Gestion du cycle de vie des tokens.Gestion des flux d'authentification et d'autorisation.Déploiement et administration de clusters Keycloak.Fédération d'identité et protocolesLDAP.Active Directory.Fédération d'identité.Requêtes et synchronisation d'annuaires.SAML 2.0.OAuth 2.0.OpenID Connect (OIDC).JWT.Intégration système à système (System-to-System).Infrastructure et intégrationRed Hat Enterprise Linux (RHEL).OpenShift.Reverse Proxy.API Gateway.Architectures distribuées.Haute disponibilité.Scalabilité.Mécanismes d'intégration sécurisés.SécuritéStandards de sécurité d'entreprise.Gestion des identités et des accès.Contrôle d'accès.Authentification forte.Analyse de risques.Bonnes pratiques de sécurisation IAM.Sécurisation des flux d'authentification et de fédération.Serait un plusCertification Keycloak.Certification Red Hat.Expertise OpenShift avancée.Connaissances Kubernetes.Expérience DevSecOps.Connaissance de solutions IAM telles que ForgeRock, Okta, Ping Identity ou Azure AD.Participation à des programmes de migration IAM d'envergure.Expérience dans des environnements industriels ou fortement réglementés.Le profil recherché Nous recherchons un consultant senior possédant une véritable expertise IAM et une maîtrise reconnue de Keycloak en environnement de production.Vous êtes capable d'intervenir aussi bien sur les aspects architecture que sur les sujets d'intégration, de sécurité et d'exploitation. Vous avez déjà accompagné des projets de transformation ou de modernisation des services d'identité et savez évoluer dans des environnements complexes où les enjeux de disponibilité, de sécurité et de conformité sont majeurs.Votre capacité à dialoguer avec les architectes, les équipes sécurité, les équipes systèmes et les responsables applicatifs sera un atout essentiel pour réussir cette mission.