Expert IAM (Gestion des Identités et des Accès) – H/F

Rejoignez le Groupe La Poste, acteur majeur du service public et de la transformation digitale, en tant qu’Expert IAM (Identity & Access Management). Vous intégrerez la Direction des Services IT, rattachée au département GAIA (Gestion des Accès, des Identités et des habilitations), avec un poste basé à Nantes (possibilité de travailler également depuis notre site de Montpellier). Dans le cadre d’une gouvernance groupe forte et d’une approche agile, vous serez le garant du socle d’authentification de l’ensemble des services numériques du groupe. Vos missions principales seront : - **Maintien en condition opérationnelle** du socle d’authentification (IAM) : supervision, résolution d’incidents, suivi des indicateurs de performance et mise en place de processus de continuité. - **Évolution technique et fonctionnelle** : conception et déploiement de nouvelles fonctionnalités, amélioration de l’architecture, intégration de standards de sécurité (Zero Trust, MFA, SSO, SCIM, OAuth2/OpenID Connect). - **Gestion du portefeuille de solutions Zero Trust** : pilotage de projets d’authentification forte, mise en œuvre de MFA multi‑facteurs, déploiement de solutions d’accès conditionnel et de gestion des privilèges. - **Collaboration transversale** : travail en étroite synergie avec les équipes référentielles d’identités, les administrateurs d’annuaires (Active Directory, LDAP, Azure AD), les équipes de gestion des habilitations et les équipes d’audit et de contrôle. - **Accompagnement du changement** : animation d’ateliers fonctionnels, formation des équipes métiers et techniques, rédaction de documentation (process, procédures, guides d’utilisation). - **Veille technologique et conformité** : suivi des évolutions réglementaires (RGPD, NIS2), participation aux audits de sécurité, proposition d’améliorations continues. **Profil recherché** Vous êtes un professionnel confirmé du domaine IAM avec au moins 5 ans d’expérience sur des environnements complexes (grandes entreprises ou groupes). Vous maîtrisez les concepts d’authentification, d’autorisation, de gestion des identités et les architectures Zero Trust. Vous avez déjà conduit des projets de mise en place de MFA, SSO et d’accès conditionnel, et vous êtes à l’aise avec les outils et standards suivants : Azure AD, Okta, Ping Identity, ForgeRock, CyberArk, RSA SecurID, SAML, OAuth2, OpenID Connect, SCIM. Vous avez une bonne connaissance des annuaires (Active Directory, LDAP) et des solutions de gestion des habilitations (IAM, PAM). Vous êtes reconnu pour votre capacité à travailler en mode agile, à piloter des projets multi‑équipes et à communiquer clairement avec des interlocuteurs techniques et métiers. **Compétences clés** - Gestion du cycle de vie des identités (provisioning, de‑provisioning) - Mise en œuvre de solutions MFA et Zero Trust - Architecture et sécurisation des flux d’authentification - Connaissance des normes ISO 27001, NIST, RGPD - Expérience en DevOps/CI‑CD appliquée à l’IAM - Capacité d’analyse, résolution d’incidents et amélioration continue - Anglais professionnel (lecture et rédaction de documentation technique) **Ce que nous offrons** - Un environnement de travail stimulant au sein d’un groupe à forte dimension publique et d’innovation. - Des projets d’envergure nationale et internationale, avec une visibilité directe sur la transformation digitale du groupe. - Un cadre de travail hybride (2 jours de télétravail possible par semaine) favorisant l’équilibre vie professionnelle / vie personnelle. - Un package attractif incluant mutuelle, tickets restaurant, participation aux frais de transport, plan d’épargne entreprise et dispositifs de formation continue. - Des opportunités d’évolution vers des fonctions de management ou d’expertise technique au sein du groupe. Si vous êtes passionné·e par la cybersécurité, l’identité numérique et que vous souhaitez contribuer à la sécurisation des services publics de demain, rejoignez La Poste et participez à la construction d’un écosystème digital résilient et fiable.