Direction de projet Sécurité

Contexte et détails de la mission

Objectif global : Piloter un projet de migration de plateforme d'authentification

Compétences techniques       

SSO - Confirmé - Important

Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

Connaissances linguistiques   

Anglais Professionnel (Impératif)

Description détaillée  

Périmètre de la mission

Le chef de projet technique interviendra sur l’ensemble du cycle de vie du projet :

Remplacement / migration de la solution d’authentification et SSO

Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect)

Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…)

Mise en place et migration de MFA / authentification forte

Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires)

Missions principales

Pilotage de projet

Construire et maintenir le planning détaillé, le budget et le plan de ressources

Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC)

Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production

Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons)

Pilotage de la migration

Construire la stratégie de migration depuis la solution existante vers la cible :

Priorisation des applications et des flux

Stratégie de cohabitation / bascule progressive

Reversibilité / plan de repli

Piloter les phases de POC, pilotes, recettes, puis généralisation

Coordonner les mises en production, bascules, et périodes de co-existence

Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO

Tests, sécurité, conformité

Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité

S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire)

Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA)

Documentation & transfert vers le RUN

Piloter la production de la documentation projet, d’exploitation et d’architecture

Organiser le transfert de connaissances vers les équipes Run / Access Control / Support

S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution

Profil recherché

Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte)

Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM

Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect

Connaissance des environnements d’infrastructure :

Annuaire / IAM (AD, AAD, LDAP, etc.)

Plateformes cloud (Azure / autres) appréciées

Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL

Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management

Compétences techniques / fonctionnelles appréciées

Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.

Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit)

Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets)

Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO

Soft skills

Leadership et capacité à fédérer dans un environnement multi-acteurs

Excellente communication écrite et orale, capacité de synthèse pour le management

Rigueur, organisation, sens des priorités et de la gestion des risques

Esprit d’équipe, pédagogie, capacité à accompagner le changement

Autonomie, proactivité, capacité à alerter et à proposer des solutions

Définition du profil      

La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet

Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement

Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrablesÂÂ…)

Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délaisÂÂ…)

Livrer le projet au niveau de qualité attendu par le client

Assurer le suivi auprès des clients

Communiquer sur la solution mise en oeuvre dans le cadre du projet

3 jours de télétravail / semaine