POSTE : Ingénieur Identity & Access Management Iam - Okta H/F DESCRIPTION : Rejoindre Dassault Systèmes, c'est intégrer un leader mondial des logiciels scientifiques et d'ingénierie. L'entreprise conçoit des solutions innovantes qui accompagnent la transformation numérique de milliers d'organisations à travers le monde. Au sein de la direction IT Europe, l'équipe Identity & Access Management (IAM) joue un rôle clé dans la sécurité des accès et la protection des identités numériques. Cette équipe internationale oeuvre à créer une expérience d'accès homogène, fluide et sécurisée pour l'ensemble des utilisateurs du groupe. Sur le rôle d'Ingénieur Identity & Access Management (IAM) vous contribuerez à notre stratégie Zero Trust et à renforcer la sécurité de nos environnements critiques. Vos missions Vous aurez pour rôle de concevoir, mettre en oeuvre et administrer les solutions d'identité et de gestion des accès, tout en soutenant l'évolution de la stratégie Zero Trust de Dassault Systèmes. Les missions comprendront notamment : Concevoir, implémenter et maintenir les solutions IAM s'appuyant sur Okta, ADFS et CyberArk PAM pour la gestion de l'authentification, de l'autorisation et des accès privilégiés. Définir et documenter les politiques de gestion des identités afin de renforcer la posture Zero Trust de l'entreprise. Améliorer la gestion des rôles et des droits d'accès (RBAC) dans Active Directory. Administrer et intégrer des solutions MFA (Okta Verify, Yubikey, Duo Security, PKI, etc.) sur les applications, systèmes et infrastructures réseau. Développer et automatiser les processus du cycle de vie utilisateur (arrivées, mobilités, départs) via des workflows de gouvernance d'identité. Intégrer les solutions IAM aux applications d'entreprise via REST API, SAML, OIDC et SCIM pour le Single Sign-On (SSO) et le provisioning sécurisé. Collaborer avec les équipes de gestion des terminaux pour mettre en place des politiques d'accès conditionnel et de validation de conformité des appareils. Administrer les comptes à privilèges et gérer les sessions sécurisées avec CyberArk PAM. Surveiller et résoudre les incidents liés à l'IAM (erreurs d'authentification, problèmes de fédération, mauvaises configurations). Participer à la définition de la feuille de route IAM et contribuer à l'évolution de l'architecture de sécurité. Rédiger la documentation technique et les standards IAM pour assurer la conformité et la reproductibilité des opérations. Vos qualifications Diplôme en informatique, cybersécurité ou domaine équivalent. 3 à 5 ans d'expérience dans la gestion des identités et des accès (IAM) ou dans l'ingénierie de la sécurité informatique. Compétences techniques attendues Maîtrise des environnements Okta (Workforce Identity Cloud, Universal Directory, Lifecycle Management, Workflows). Solides connaissances en Microsoft ADFS / Azure AD / Entra ID. Expérience confirmée avec CyberArk PAM et les plateformes de sécurité Zero Trust Network Access (ZTNA telles que Zscaler ou Palo Alto Prisma Access). Expertise des protocoles SAML, OIDC, OAuth 2.0, SCIM et des intégrations via REST API. Connaissance approfondie des concepts de Zero Trust, de validation des appareils et d'intégration sécurisée des terminaux. Bonne pratique de l'automatisation et du scripting (PowerShell, Python ou équivalent). Qualités recherchées Esprit analytique et rigoureux. Sens de la collaboration et de la communication dans un environnement international. Capacité à travailler sur des projets transverses et à s'adapter à un environnement technologique en constante évolution. Nous rejoindre c'est aussi Intégrer une entreprise scientifique au coeur de l'innovation technologique, portée par une forte croissance depuis plus de 40 ans Principaux avantages et bénéfices : · Environnement multiculturel · Cadre de travail convivial axé sur le bien-être et la santé (salles de sport & de musique, conciergerie) · Engagement en faveur de la diversité et de l'inclusion · Politique dynamique de développement de carrière : plan de formation, mobilités internes, etc PROFIL :