Architecte Solution expert IAM H/F

Objectif : Standardiser la représentation et le comportement des identités non humaines (APIs, agents, applications, services) au sein du modèle IAM de l'entreprise. Il s'agit de définir des règles claires de propagation d'identité, d'harmoniser les modèles de droits et de clarifier la gestion du cycle de vie de ces entités.

Livrables attendus

• Référentiel de standards pour le cycle de vie des identités API et agents (provisioning, rotation, révocation, audit)
• Modèle de droits harmonisé pour les entités non humaines : scopes OAuth, groupes Okta, rôles applicatifs
• Règles et patterns de propagation d'identité dans les flux M2M (machine-to-machine)
• Documentation d'architecture alignée avec l'architecture d'entreprise et l'architecture technique

Activités clés :

• Audit des pratiques actuelles : recensement des service accounts, credentials M2M, API keys
• Conception et définition des standards OAuth 2.0 et flows Okta associés
• Modélisation des groupes et politiques Okta pour les identités non humaines
• Ateliers d'alignement avec les équipes architecture d'entreprise et sécurité
• Rédaction des guidelines et politiques IAM pour les entités non humaines

Chantier 2 - IAM pour l'IA : Identités et Droits des Agents IA

Objectif : Définir un modèle complet d'identité et de droits spécifiquement adapté aux agents IA : authentification des agents, héritage et intersection des permissions (droits utilisateur × droits agent), accès aux systèmes d'entreprise via API, et mise en place de modèles de délégation sécurisée.

Livrables attendus

• Modèle d'authentification des agents IA : flows OAuth 2.0 on-behalf-of, token exchange (RFC 8693), mTLS
• Modèle de délégation de droits : intersection sécurisée droits utilisateur et droits agent
• Patterns de configuration Okta pour les identités d'agents : groupes, rôles, politiques d'accès, scopes
• Framework de contrôle des accès agents aux APIs d'entreprise : portées, permissions, restrictions contextuelles
• Politique de gouvernance IAM-IA : audit, traçabilité, révocation d'urgence

Activités clés :

• Analyse des patterns d'accès des agents IA aux systèmes d'entreprise
• Conception des flows d'authentification et de délégation dans Okta (Authorization Server, policies, rules)
• Définition des règles d'intersection entre les droits utilisateur délégants et les droits agents
• Conception des mécanismes de restriction contextuelle (scope down, time-bound tokens, just-in-time access)

• Expertise Okta (Maîtrise Avancée) : Configuration d'Authorization Servers, gestion des policies complexes, Okta Workflows et intégration API.
• Protocoles de Sécurité : Maîtrise parfaite d'OAuth 2.0, OpenID Connect (OIDC), SAML, et des spécifications avancées comme la RFC 8693 (Token Exchange).
• Architecture Cloud & API : Compréhension fine des microservices, du mTLS et de la sécurisation des passerelles API (API Gateways).
• IA & Automatisation : Culture technologique sur le fonctionnement des agents IA et les risques de sécurité associés.
• Rédaction de Standards : Capacité à produire une documentation d'architecture de haut niveau (HLD/LLD) et des guidelines claires.
• Leadership Technique : Aptitude à animer des ateliers avec les architectes d'entreprise et les RSSI.
• Anglais Professionnel : Capacité à évoluer dans un environnement international (écrit et oral).