Dans le cadre de la modernisation de l'infrastructure d'identité et de l'adoption de modèles Zero Trust, nous recherchons un Spécialiste Okta expérimenté pour renforcer les capacités en matière d'authentification fédérée et de gestion des accès.

Vos responsabilités

• Déployer, configurer et gérer des solutions d'authentification fédérée avec Okta dans des environnements complexes et hybrides.
• Participer à l'intégration d'applications internes et tierces via SAML 2.0, OpenID Connect et OAuth 2.0, avec une capacité d'analyse approfondie des jetons (claims, scopes, App Roles, attributs).
• Accompagner les équipes applicatives, partenaires et fournisseurs dans leurs projets d'intégration SSO, en vulgarisant les concepts techniques pour les publics non spécialisés.
• Assurer le provisionnement automatisé des identités via SCIM et Just-in-Time provisioning, en lien avec des systèmes RH ou des annuaires d'entreprise.
• Collaborer avec les équipes de sécurité pour renforcer les pratiques d'IAM : MFA, gestion des accès à privilèges, stratégies Zero Trust et réduction des risques d'accès.
• Veiller à la bonne compréhension et à la mise en œuvre des flux d'authentification SP Initiated vs IdP Initiated.
• Résoudre de manière autonome des problématiques techniques complexes, avec rigueur et esprit d'analyse.

Profil recherché

• Expérience démontrée dans la gestion de plateformes Okta dans un contexte d'authentification fédérée à grande échelle.
• Excellente maîtrise des protocoles SAML 2.0, OpenID Connect, OAuth 2.0, et des mécanismes associés.
• Bonne connaissance des standards de provisionnement d'identités (SCIM, JIT) et de leur intégration avec les systèmes d'information.
• Solide compréhension des enjeux de sécurité liés à l'IAM, notamment la gouvernance des accès et les approches Zero Trust.
• Capacité à interagir efficacement avec des publics variés (techniques et non techniques), et à communiquer avec clarté.
• Sens aigu de l'analyse, autonomie dans la résolution de problèmes et approche orientée solutions.
• (Atout majeur) : Expérience avec SailPoint IdentityIQ ou tout autre outil de gouvernance des identités.