Ingénieur Entra

Gérer et supporter Entra ID en tant que plateforme d'identité principale, y compris le SSO, la MFA, l'accès conditionnel et les intégrations d'annuaires.,Configurer et maintenir les intégrations d'applications pour un accès sécurisé et fluide.,Collaborer avec les développeurs d'applications sur des intégrations SSO sécurisées et des flux d'authentification OAuth/OIDC modernes.,Travailler avec les enregistrements d'applications Entra ID et les applications d'entreprise, y compris les permissions d'API, l'intégration d'applications et les mises à jour de configuration.,Soutenir l'accès externe et la collaboration avec les fournisseurs via les intégrations B2B, les identités externes et les politiques de partage.,Promouvoir l'amélioration continue des intégrations Entra ID et des services d'identité.,Soutenir les processus du cycle de vie des identités : provisionnement, déprovisionnement, accès basé sur les groupes et intégrations SCIM.,Dépanner les problèmes d'authentification et d'accès sur Entra ID, Okta et les applications connectées.,Gérer les demandes et incidents entrants via ServiceNow, en assurant une résolution rapide.,Maintenir la documentation, les runbooks et les meilleures pratiques pour les opérations et la préparation aux audits.,Aider à la création et au maintien des politiques d'accès conditionnel alignées sur les principes Zero Trust.,Soutenir la gouvernance des rôles d'administrateur à l'aide de Privileged Identity Management (PIM) et appliquer le principe du moindre privilège.,Collaborer avec les équipes de cybersécurité, d'annuaire et d'ingénierie de plateforme pour améliorer la maturité de l'IAM.,Mettre en œuvre et renforcer les politiques d'authentification résistantes au phishing et d'accès conditionnel.,Auditer les configurations d'identité, corriger les lacunes de sécurité et réduire les permissions excessives.,Baccalauréat en informatique, sécurité de l'information ou un domaine technique connexe, ou expérience pratique équivalente.,4 à 6 ans d'expérience en TI, cybersécurité ou IAM, avec une expérience directe du support d'Entra ID / Azure AD.,Expérience pratique de la configuration et du support du SSO, de la MFA, de l'accès conditionnel, du provisionnement SCIM et de l'accès basé sur les groupes.,Solides compétences en dépannage et en analyse avec une grande attention aux détails.,Expérience de la documentation des processus et du maintien de la cohérence opérationnelle.,Expérience de la gestion ou du support des tickets liés à l'IAM ou des opérations du cycle de vie des identités.,Expérience de la gestion des revendications, attributs ou étendues personnalisés dans une plateforme d'identité, et du test des flux d'accès aux applications intégrées.

Expérience avec Okta Workforce Identity Cloud (SSO, MFA, gestion du cycle de vie, intégrations basées sur API).,Expérience avec Okta Advanced Lifecycle Management, Okta Workflows ou la logique de mappage basée sur des expressions.,Compréhension des principes Zero Trust, du moindre privilège, de la gouvernance des accès et des meilleures pratiques d'authentification modernes.,Connaissance des environnements cloud (AWS, Azure, GCP) et de l'intégration d'identité avec les applications basées sur le cloud.,Les certifications pertinentes telles que Microsoft SC-300 ou Okta Certified Professional/Administrator sont fortement préférées.,L'expérience de travail dans des environnements réglementés (GxP) est un atout.

Baccalauréat ou expérience pratique équivalente

Doit être entièrement vacciné contre la COVID-19 et avoir reçu toutes les doses de rappel disponibles. Seules les personnes qualifiées de citoyens américains (citoyens, résidents permanents, demandeurs d'asile ou réfugiés) sont éligibles en raison des lois sur le contrôle des exportations.