Expert IAM / Keycloak - Architecture IAM, SSO, Sécurité des identités - Freelance

Expert IAM / Keycloak – Architecture IAM, SSO, Sécurité des identités

Contexte de la mission

Dans le cadre d’un programme stratégique autour de la plateforme Explorer , notre client renforce son dispositif Identity & Access Management .

Explorer est une solution digitale de gestion et de consommation d’avantages salariés, avec une logique proche d’une plateforme e-commerce CSE. Elle adresse plusieurs populations et parcours utilisateurs distincts :

• bénéficiaires utilisant la plateforme pour consommer leurs avantages,

• administrateurs CSE en charge de la gestion des bénéficiaires,

• opérateurs internes authentifiés via l’annuaire de l’entreprise,

• partenaires fournisseurs alimentant les catalogues produits.

Dans ce contexte, la plateforme doit gérer plusieurs référentiels utilisateurs , plusieurs parcours d’authentification et des enjeux élevés de sécurité , interopérabilité et scalabilité .

La brique Keycloak est au cœur de l’architecture IAM, avec des besoins avancés autour de la fédération d’identité , de la gestion fine des rôles , des parcours d’authentification personnalisés et des mécanismes de sécurité renforcés .

La mission s’inscrit dans un projet déjà engagé, avec un premier périmètre de mise en production prévu en mars 2026 , puis une montée en charge progressive sur l’année.

Missions principales

Le consultant interviendra en tant qu’ expert IAM / Keycloak sur la conception, la configuration, l’extension et la maintenance de la plateforme d’authentification.

À ce titre, il prendra notamment en charge :

• la configuration et la maintenance des realms et clients Keycloak selon les différents parcours utilisateurs ;

• la mise en œuvre et le maintien des flux d’authentification personnalisés : inscription, vérification OTP, MFA, gestion des identités ;

• le développement d’extensions Keycloak en Java 21pour couvrir des besoins métiers spécifiques ;

• la fédération d’identité avec Azure Entra ID pour les utilisateurs internes ;

• la gestion des rôles, groupes, mappings et autorisations pour les différentes applications de l’écosystème ;

• l’ intégration de Keycloak au sein d’un SI distribué en architecture microservices ;

• la contribution à la robustesse, maintenabilité et sécurisation de la solution IAM ;

• l’accompagnement des évolutions liées à la convergence avec d’autres plateformes du groupe .

Enjeux du poste

Ce rôle nécessite un profil capable de :

• prendre rapidement en main un existant déjà structuré ;

• sécuriser et industrialiser les usages de Keycloak comme brique IAM centrale ;

• gérer des problématiques d’identité complexes avec plusieurs populations, plusieurs référentiels et plusieurs modes d’authentification ;

• garantir la cohérence des mécanismes d’accès dans un environnement applicatif hétérogène ;

• contribuer à une plateforme cible capable d’absorber la montée en charge et les futures évolutions du groupe.

Environnement technique

• Keycloak (brique centrale IAM)

• Java 21

• Azure Entra ID

• Kafka

• Kubernetes

• Architecture microservices

• Environnement applicatif hétérogène : PHP / Node.js / React

• Sécurité d’accès également portée au niveau infrastructure via service mesh / proxy

Profil recherché

Nous recherchons un profil senior / expert , disposant d’une expérience significative sur des sujets IAM , avec une forte dominance Keycloak .

Compétences impératives

• Expertise confirmée sur Keycloak en environnement de production

• Solide maîtrise des problématiques IAM / SSO / fédération d’identité

• Expérience concrète de la configuration avancée de realms, clients, rôles, groupes et mappings

• Maîtrise des flux d’authentification personnalisés et des mécanismes MFA / OTP / gestion des tokens

• Capacité à développer des extensions Keycloak en Java

• Bonne connaissance de l’intégration avec Azure Entra ID

• Compréhension des enjeux de sécurité applicative , d’authentification et d’autorisation dans des environnements distribués

• Expérience dans des architectures microservices et conteneurisées ( Kubernetes )

Compétences appréciées

• Connaissance des échanges d’événements via Kafka

• Sensibilité aux architectures de sécurité portées en partie par proxy / service mesh

• Expérience d’intégration IAM dans des contextes applicatifs hétérogènes

Soft skills attendues

• Forte autonomie

• Capacité d’analyse et de structuration

• Esprit d’ownership sur les sujets critiques

• Bonne communication avec équipes techniques et parties prenantes

• Capacité à intervenir dans un contexte transverse avec plusieurs typologies d’utilisateurs et d’interlocuteurs

Profils non ciblés

Merci de ne pas proposer :

• des profils uniquement orientés administration système sans expertise fonctionnelle et technique IAM ;

• des développeurs Java n’ayant qu’une exposition marginale à Keycloak ;

• des consultants sécurité généralistes sans expérience réelle de mise en œuvre IAM / SSO ;

• des profils trop juniors sur les sujets fédération d’identité , authentification avancée ou customisation Keycloak .