La prestation répond au besoin exprimé par le Département Architectures et Appuis Programmes de la Direction Performance Opérationnelle à la Direction des Services Informatique et Telecom.
Les architectes d?A&AP interviennent sur les applications du SI, l?objectif étant de garantir l?adéquation des choix technologiques avec la politique industrielle, la sécurité et l?exploitabilité du du SI.
Les Architectes A&AP mènent des missions de conseil et d'accompagnement des projets et des évolutions d?application pour préconiser des solutions, élaborer et valider les architectures
Les architectes d?AAP interviennent :
? soit en tant qu?architectes « multi-affaires » : ils se voient affecter un portefeuille d?affaires parmi celles soumises au fil de l?eau par les commanditaires internes, et qui doivent être prises en charge dans les meilleurs délais, selon le processus de traitement défini pour les affaires d?AAP;
? soit en tant qu?architectes dédiés sur les projets.
Les architectes conseillent les projets sur les technologies présentes au catalogue de solutions, et s?appuient pour cela sur les groupes d?experts des départements techniques.
Les architectes présentent les Dossiers d?Architecture Technique en Comité d?Architecture (CATé) pour validation technique, cette validation étant un préalable obligatoire à la mise en production de toute application.
Objectifs de mission et activités confiées
La prestation attendue couvre un large périmètre d?appui en architecture concernant les infrastructures en charge de la gestion de l?identité et des accès (IAM) et leurs environnements. Ainsi que des études d?architecture concernant des applications et projets principalement orientés infrastructures et socles applicatifs.
il s'agit d'apporter un renfort "Architecte technique" au programme IAM, en prenant en charge les activités de relecture et de validation des DAT, et le passage en comités ( CATe, Design Authority)
une quinzaine de chantiers différents sont en cours d'instruction, avec croissance prévue sur 2025, croissance notamment liée au traitement des obsolescences.
Thématiques prioritaires:
- fédération des authentifications/ SSO
- accès privilèges
- "Acces Management et convergence" : des outils, des mots de passe,des moyens d'authentification
- PKI / renouvellement des certificats publics
- IGA
- Azure / certification cloud identité
- IAM on premise: évolution de la politique industrielle (augmenter le SaaS, augmenter la capacité IAM/Sûreté de fonctionnement, sécurisation des annuaires
Activités confiées
La prestation donnera lieu à l?établissement des livrables suivants :
? Des notes d?études ou de pré-études d?architecture ;
? Les Dossiers d?Architecture Technique, élaborés ou remis à jour, ainsi que leurs PV de validation ;
? Des dossiers d?analyse pour les points techniques ;
? La réalisation d?estimations budgétaires pour des évolutions d'architecture ;
? Présentation pour le Comité d?Architecture Technique et économique
? Documentation en vue d?un passage en Design Authority
Profil candidat:
Les compétences requises exigées dans le CCTP du marché sont complétées ainsi pour répondre aux particularités de cette prestation :
o Mécanismes de gestion d?identités (Sailpoint IIQ, autres sont un plus)
o Authentification (Active Directory, LDAP, WebSSO, PKI, OpenIDConnect, SAML, EntraID) et mécanismes de fédération d?identités (IdP en Entreprise Etendue)
o La connaissance des mécanismes « monde collaboratif », notamment Office 365 et systèmes EntraID de canaux partagés, white lists, MTO, sera un plus.
o Architecture matérielle (serveurs, baies de stockage, architecture réseau),
o Architecture logicielle (OS, serveurs applicatifs, bases de données, progiciels, middleware),
o Echanges inter-applicatifs (technologie utilisée, protocoles, volumétrie des flux, sécurisation des API),
o Réseaux IPv4 et IPv6 et mesures de sécurité (IPSec, mécanismes de ruptures protocolaires, WAF, etc.), respect du RGPD
o Connaissances d?outils de modélisation (Archi)
o Les systèmes d?exploitation (Linux RHEL, Windows),
o Les solutions de Haute Disponibilité,
o Le dimensionnement des serveurs,
o Les bonnes pratiques cyber en lien avec les enjeux de l?IAM
Le tiering Active Directory;
Le design d?infrastructure de gestion de clés publiques (PKI);
Le design des solutions d?access management pour des applications modernes (SPA, micro services, etc)
o Les mécanismes de sauvegardes et de stockage de données.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.