Security Analyst

Dans le cadre de l’évolution de ses pratiques GIA et de la modernisation de ses plateformes applicatives, l’organisation est à la recherche d’un(e) concepteur(trice) en sécurité spécialisé(e) en autorisation et contrôle d’accès, dans un deuxième temps, cette personne prendra en charge l’évolution du service d’authentification avec Okta. Cette personne jouera un rôle clé dans la conception de modèles d’autorisation robustes et cohérents, intégrés aux solutions Okta et aux environnements applicatifs modernes.

Dans un contexte DevOps et de livraison continue, le rôle exige une forte capacité à concevoir des mécanismes d’autorisation automatisés, intégrés aux pipelines CI/CD, aux API et aux architectures infonuagiques, afin de soutenir l’agilité tout en maintenant un haut niveau de sécurité.

Tâches et compétences recherchées :

• Implanter les capacités d’autorisation d’Okta.
• Concevoir et faire évoluer les modèles d’autorisation et de contrôle d’accès et (RBAC, ABAC, politiques contextuelles, claims, scopes) ainsi que l’authentification;
• Configurer et exploiter les capacités d’autorisation d’Okta (politiques d’accès, règles, intégrations applicatives et API);
• Définir et maintenir des politiques d’autorisation cohérentes entre les applications, les services et les environnements;
• Collaborer avec les équipes applicatives et d’architecture afin d’intégrer les mécanismes d’autorisation ou d’authentification dès la conception des solutions;
• Intégrer les mécanismes d’autorisation aux architectures API et microservices;
• Automatiser la configuration et le déploiement des politiques d’autorisation à l’aide des pratiques DevOps et d’infrastructure as code;
• Intégrer l’autorisation aux pipelines CI/CD et aux processus de livraison continue;
• Contribuer à l’élaboration, à l’évolution et à l’application des normes, guides et bonnes pratiques en matière d’autorisation, de contrôle d’accès et d’authentification;
• Agir comme expert‑conseil auprès des équipes TI pour les enjeux liés à l’authentification, l’autorisation et aux décisions d’accès;
• Documenter les architectures, modèles d’autorisation, politiques et intégrations;
• Contribuer à l’amélioration continue des pratiques GIA et à la veille technologique.

Profil recherché :

• Posséder un minimum de 5 ans d’expérience en sécurité de l’information, dont une expérience significative en gestion des identités et des accès;
• Expertise démontrée en autorisation et contrôle d’accès dans des environnements complexes;
• Solide expérience avec Okta, notamment pour la gestion des politiques d’accès et l’intégration applicative;
• Bonne maîtrise des concepts et modèles d’autorisation (RBAC, ABAC, scopes, claims, politiques contextuelles);
• Expérience avec les architectures applicatives modernes (API, microservices);
• Solide expérience des pratiques DevOps et DevSecOps (CI/CD, automatisation, intégration continue);
• Bonne maîtrise des concepts d’infrastructure as code et d’automatisation (ex. : Terraform, pipelines, API, scripting);
• Rigueur, autonomie, esprit analytique et sens du détail;
• Capacité à vulgariser des concepts d’autorisation auprès de publics techniques et non techniques;
• Capacité à travailler en collaboration avec des équipes multidisciplinaires;
• Esprit analytique, rigueur et sens de l’initiative.

ACCESSIBILITY

We’re committed to fostering an inclusive, equitable, and accessible workplace where every team member feels valued, respected, and supported, and has the opportunity to reach their full potential. We welcome and encourage applications from people with disabilities.

Accommodations are available on request for candidates taking part in all aspects of the selection process. For a confidential inquiry, simply email your recruiter directly or to make arrangements.

If you have questions regarding accessible employment at Ateko please email our Human Resources team at