Home
Jobs
DOCAPOSTE
Ingénieur cybersécurité IAM F/H

Ingénieur cybersécurité IAM F/H

Hybrid

Ivry-Sur-Seine, France

Full Time

17-04-2025

Share this job:

Score my CV Apply

Job Specifications

Intitulé du poste

Ingénieur cybersécurité IAM F/H

Contrat

CDI

Télétravail

Hybride

Description de la mission

Sous la responsabilité du Responsable du COSC vous rejoignez le pôle « Protection ». Doté d'une curiosité prononcée pour les nouvelles technologies, vous serez en charge de la gestion des accès et des identités.

L'ingénieur IAM/PAM, a pour mission de :

Administrer les solutions d'IAM et de PAM gérées par le COSC
Participer dans les projets d'implémentation et d'intégration de la gestion et la gouvernance des identités et des accès
Participer dans les projets d'implémentation et d'intégration de la gestion des accès à privilège
Maintenir en condition opérationnelle et de sécurité les services de gestion et de contrôle d'accès du COSC et ceux délivrés aux clients (internes & externes)
Analyser et répondre aux demandes effectuées par les clients (internes & externes)
Réaliser les projets qui lui sont confiés constituant les services du COSC
Effectuer les différents reporting et présentation des KPI sur les aspects services de sécurité et exploitation
Participer aux audits SSI

Votre nouvel environnement

Votre place dans l’organisation :
La DSI Groupe de Docaposte, véritable back office opérationnel de l’ensemble des offres de Docaposte, est au cœur de la stratégie du groupe car elle permet de construire et d’opérer des services de confiance numériques qualifiés.

La DSI Groupe, comptant 280 collaborateurs est composée des Directions principales suivantes :

La Direction du Système d’Information Interne
La Direction des Infrastructures gère l’ensemble des moyens techniques d’hébergement, construit et assure le maintien en conditions opérationnelles des plateformes numériques commercialisées par les BU du groupe.
La Direction des Services
La Direction de l’Architecture et des Technologies
La Direction Pilotage et Performance
La direction « Digital Workplace »

Socle Social:
Avantages financiers: Accords d'intéressement et de participation, ticket restaurant et participation employeur RIE, participation à 67% au frais de transport en commun.
Équilibre vie privée / professionnelle: 25 jours de congés payés et 12 jours de RTT.
Bien-être / santé: mutuelle, CE, évènements d'entreprise réguliers sur site, politique de télétravail, salle de sieste, ping-pong, baby foot, salle de sport, conciergerie, ostéopathe...

Nous vous accompagnons

Chez Docaposte, nous croyons en l’importance de l’apprentissage continu. Vous aurez accès à plusieurs plateformes notamment DocaLearn qui permet à chacun de se former à son rythme en fonction de ses besoins et qui est indispensable pour compléter l’expérience formation des Docapostiers.

Nous vous proposons des webinaires chaque semaine sur différentes thématiques et animerons des matinales d'intégration pour les nouveaux arrivants.

Localisation du poste

Ile-de-France, Val de Marne (94)

Lieu

Niveau d'études min. requis

Niveau d'expérience min. requis

Langues

Profil : Pour l’égalité des chances, Docaposte fait vivre la diversité. Nos postes sont ouverts à tous.

Ivry-sur-Seine

Critères candidat

Profil : Pour l’égalité des chances, Docaposte fait vivre la diversité. Nos postes sont ouverts à tous.

Issu de formation supérieure en informatique Bac+5 (écoles d'ingénieurs), vous disposez d'une solide expérience, environ 2 ans dans les domaines de la gestion des identités, des accès et des privilèges.

Le profil devra de préférence être titulaire de certifications techniques parmi lesquelles :

IAM
IAG
SSO
PAM
Fédération d'identité

Compétences techniques recherchées :

Maitrise:
Des concepts de la gestion et de la gouvernance des identités et des accès
Des principes de base d'IAG ; RBAC, ABAC, Need to know, Least Privilege, etc
Des protocoles et des technologies d'IAM/SSO et d'IAG :
LDAP, Kerberos, AD, Identity Provider
Fédération d'identité (SAML, OAUTH)
OpenID Connect
Sign&Go
Solutions d'IAG comme IdentityIQ et RSA
Des méthodes et des technologies de PAM
Gestion des matrices d'habilitation
Gestion du contrôle d'accès à privilège
Gestion des bastions d'accès à privilège comme Wallix et OneIdentity

Compétences comportementales attendues :

Esprit d'équipe
Sens du service
Communiquant et pédagogue
Vous êtes reconnu pour vos qualités rédactionnelles et êtes à l'aise à l'oral
Capacité d'analyse et réactivité
Curieux et force de proposition (veille technologique)
Rigoureux et méthodique
Autonomie et initiative (capacité à chercher, trouver et appliquer une solution)
Résistant au stress

Référence

2025-5506D

Entité qui recrute

DSI GROUPE

About the Company

Digital trust leader in France and subsidiary of La Poste Group, Docaposte supports all companies and public institutions in their transformation and allows them to accelerate it, with confidence. The digital trust reference in France Docaposte provides a simple, fast and secure digital experience for everyone, supporting businesses and public institutions in their digital journey. Experts in processing sensitive data, Docaposte's unique positioning allows us to meet client needs from end-to-end, working on the whole data... Know more

Related Jobs

Company Name: DAVIDSON CONSULTING
Job Title: Project Manager Risques IT et Cyber Sécurité (H/F)
Job Description: Rejoindre Davidson, ce n’est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c’est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans mais aussi une des plus grandes B Corp de France, nommée Best of the World dans la catégorie “collaborateurs” en 2022 ! (Les “B Corp” formant une communauté de sociétés qui ont décidé d’être non pas les meilleures du monde mais les meilleures POUR le monde). Parce que notre développement repose sur des principes forts : Un profond respect de l’ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail “ne fait pas le bonheur”, il peut cependant “faire le malheur”. Nous nous engageons donc à écouter et agir avec honnêteté. Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme. Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone… Un Management adhocratique basé sur la mise en œuvre des principes de “l’entreprise horizontale” et du “management tribal”. Sur ce dernier point une précision d’importance : le bien-être au travail est un luxe qu’il faut pouvoir s’offrir en étant une entreprise “solide”. Ceci induit pour les Davidsonien(ne)s d’allier prises d’initiative, engagement et professionnalisme. Car “sans travail, le talent n’est qu’une sale manie”. Et cela nous incite à chercher à recruter des personnes… meilleures que nous… Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques. Mission / Profil Rattaché(e) aux équipes du RSSI tu auras la lourde tâche d’aider à la sécurisation des environnements de nos clients des secteurs Télécom, bancaire, industriel ou automobile par exemple. Nous intervenons sur des projets en transverse : Direction réseau, Direction des systèmes d’Information, Direction métier. Ta mission en tant que consultant(e) Project Manager Risques IT & Cyber Sécurité sera notamment d’intervenir en assistance à maîtrise d’ouvrage sécurité sur les projets de nos clients en lien avec les réglementations et normes en vigueur : LPM (loi de programmation militaire), GDPR, PCIDSS. A ce titre il te sera demandé de définir les jalons et les risques associés, notamment via des méthodologies inspirées d’EBIOS ou de Mehari / ISO27005. Nous travaillons aussi à adapter/modifier les politiques de sécurité et formaliser les processus nécessaires au contrôle de la bonne application de ces politiques. Dans la continuité nous intervenons sur le challenge des fournisseurs et le durcissement des annexes sécurités des contrats. Pour cette raison nous gérons aussi les audits avec les partenaires externes de nos clients et le suivi en interne des recommandations auprès des responsables d’actifs. Selon les cas il te sera aussi demandé de participer aux projets de certifications ou de contrôle d’audit post certification ISO27001 / HDS (hébergement des données de santé). Compétences requises ou à acquérir De formation Bac+5, tu justifies déjà de deux belles années à des postes similaires ou tu capitalises sur un background plus opérationnel et souhaite évoluer vers des postes de GRC (gouvernance, risque et conformité) Tu as conscience de l’importance de la vulgarisation et tu as la capacité relationnelle pour t’adapter à tous type de métiers. Notre but : améliorer la sécurité de nos clients ! Une certification ISO27001/CISSP/CISA/CISM serait appréciée bien sûr, mais elle peut aussi s’envisager chez Davidson ! Aptitudes / Savoir-être Si tu sais être rigoureux(se) tout en restant créatif(ve) Si tu peux vulgariser sans être hautain(e) Si tu sais être fiable tout en restant ambitieux(se) Si tu es pragmatique tout en défendant tes idées Alors tu seras (on l’espère) consultant(e) Davidson ! Description du pôle Métiers de la sécurité informatique La Santé Financière De La Majorité Des Entreprises Dépend De Plus En Plus De Leur Capacité à Réduire Les Risques Informatiques. Une Intrusion Peut Générer Des Millions D’euros De Pertes En Quelques Jours Pour Un Grand Groupe. Davidson Accompagne Ses Clients Dans La Sécurisation De Leurs Infrastructures, Leurs Réseaux Et Leurs Applications Grâce à Son Expertise Acquise Depuis 2005. Pour Cela Nous Avons Notamment Créé La Practice Hack N’Safe, Au Sein De Laquelle Les Consultants Et Managers Partagent sur l’actualité, les solutions de cybersécurité Participent aux projets de sécurité SI internes aux côtés du RSSI Réalisent des challenges de cybersécurité grâce au lab interne Se forment et obtiennent les dernières certifications en matière de sécurité Les Métiers Du Pôle Accompagnement RSSI/CISO pour la définition et mise en oeuvre d’une politique de sécurité Pilotage de projets sécurité Implémentation SMSI Audit SMSI Architecture de solutions de sécurité (veille, études, spécifications) Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.) Exploitation (détection, investigation et réponse aux incidents de sécurité) Pentest Administration des solutions de sécurité (antivirus, antispam, IPS, etc.

Company Name: Informatique CDC
Job Title: Chef de projet réseau et sécurité F/H
Job Description: Au sein d'une équipe d'une dizaine d’ingénieurs en charge des systèmes de sécurité du réseau de l'Etablissement public du groupe Caisse des Dépôts et Consignation (CDC), nous recherchons un chef de projet avec une bonne expérience dans la sécurité du réseau et sa mise en œuvre dans un contexte d'IAC. Vous évoluerez dans un environnement dynamique et solidaire présentant un haut niveau d’expertise et de technicité. Votre mission consistera principalement à coordonner les évolutions des produits (MCO, MCS, nouveaux) et services fournis par l’équipe en accord avec les politiques de sécurité de l’entreprise : Concevoir et mettre en œuvre les nouvelles architectures et leurs évolutions en mode projet Contribuer à la roadmap de l’équipe et sa déclinaison dans le plan de charge de l’équipe Participer aux évolutions du corpus documentaire (HLD, politiques de sécurité, processus etc…) Afin d’assurer la cohérence de vos travaux avec les besoins de l’équipe vous serez impliqués dans l’activité opérationnelle récurrente : Pilotage de prestation et relation fournisseur en général Gestion de parc (maintenance, inventaires…) Support et coordination sur les demandes complexes Hard skills : Maitrise des architectures réseau sécurité (réseau, pare-feu, WAF, VPN, proxy) Connaissance des outils de production (Zabbix, Splunk) Une connaissance des technologies autour de l’IAC et de l’automatisation serait un plus (python, GIT) Soft skills : Esprit d’équipe, s’intégrer dans un groupe Capacité d’analyse et de synthèse Bon communiquant Justifier ses choix, leadership Si vous êtes motivé(e) par ce challenge et que vous possédez les compétences requises, nous serions ravis de recevoir votre candidature pour ce poste !

Company Name: AEROCONTACT
Job Title: Auditeur en Sécurité de lInformation Toulouse H/F - Airbus Protect SAS
Job Description: Job Description Curieux et passionné par la cybersécurité, vous souhaitez participer à l'évaluation du niveau de sécurité des clients d'Airbus Protect. Vous aimez comprendre le fonctionnement d'un système d'information et les protocoles réseaux n'ont plus de secret pour vous. Au sein de la BU Cybersecurity Consulting à Toulouse, vous interviendrez en tant qu'Auditeur(-trice) en sécurité des systèmes d'information , pour la réalisation des parties techniques d'audits Sécurité des SI ainsi que dans des Produits et Services Votre futur job, si vous l'acceptez? Vous aurez en charge la conduite et la réalisation d'évaluation de la sécurité, avec une approche basée sur les risques, afin de vérifier la mise en ?uvre de pratiques de sécurité conformes à l'état de l'art et aux exigences et règles internes de l'audité (principalement des opérateurs d'importance vitale) en matière de configuration et d'architecture des dispositifs matériels et logiciels déployés dans un système d'information. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d'exploitation (serveur ou poste de travail), des applications ou des produits de sécurité. Vous serez en charge de vérifier l'application des principes de défense en profondeur. Vous mènerez les entretiens avec les audités sur les parties techniques. Vous aurez également pour objectif d'enrichir les connaissances de l'équipe Audit et d'être force de proposition sur les problématiques de sécurité abordés. Vous assurez une veille technique vis-à-vis des nouvelles menaces et vulnérabilités. Vous participez à l'évolution des outils utilisés pour les audits. Par ailleurs, vous pourrez être amené(e) à contribuer et ou à évoluer vers diverses activités de sécurité, en fonction de vos affinités et de vos compétences (conception d'architectures, analyses de risque,...). Etes-vous notre futur talent ? Formation grandes écoles ou universités Idéalement une spécialisation en sécurité des systèmes d'information et/ou administration systèmes et réseaux Vous avez une expérience (min. 5 ans) dans les audits de sécurité des systèmes de l'information (portées configuration et architecture). Vous maitrisez la plupart des domaines techniques de la sécurité des systèmes d'information, notamment: Maîtrise des principaux systèmes d'exploitation (environnement et durcissement) : Microsoft, Linux, solutions de virtualisation Techniques et principes de durcissement des annuaires Active Directory et LDAP Réseaux et protocoles (protocoles applicatifs et services d'infrastructure, protocoles réseaux, technologie sans fil) Architecture des SI et principes de sécurité (défense en profondeur, cloisonnement, architecture multi-niveaux, classe de réseaux) Configuration et sécurisation des équipements réseaux (Cisco, Juniper, Fortinet) Equipements et logiciels de sécurité (principaux pare-feux du marché, diodes, chiffreur, système de sauvegarde, système de stockage, Proxy et Reverse Proxy) Principes de sécurisation des environnements Cloud, Orchestration, Conteneurisation Architecture fonctionnelle et technique des réseaux industriels, protocoles industriels ( Modbus, S7, OPC-UA, ..) Vous avez des connaissances dans les principaux langages de script (Python, Powershell, Bash) permettant de créer ou d'optimiser les scripts d'audit Une bonne connaissance des techniques d'intrusion et des principes d'administration systèmes et réseaux est fortement recommandé Enfin, la maîtrise de référentiels-types de sécurité est également un plus : Bonnes pratiques de sécurité (ISO27002, CIS Benchmark, Guides ANSSI), Référentiel Général de sécurité (RGS), Instruction Interministérielle 901, Loi de Programmation Militaire. Au-delà de vos connaissances techniques, vous faites preuve des qualités humaines suivantes : Esprit de synthèse et qualité rédactionnelles Excellent relationnel, Adaptabilité, Gestion de la pression, Aimant travailler en équipe, Autonome. English : advanced level needed Ce poste est soumis à des déplacements réguliers en France et en Europe Obligatoire Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues conformément au Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021 Airbus Protect c'est? Un management de proximité et bienveillant Un environnement de travail dynamique et des projets innovants Un parcours de carrière adapté à vos aspirations Une communauté d'experts reconnus Une possibilité de s'engager dans des projets de R.S.E. Un catalogue de formations complet Du télétravail possible D'autres avantages à découvrir lors de nos futurs échanges? Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution? Venez vivre l'aventure Airbus Protect? On vous attend ! #BUCyberAP #JobAPFR #6to10YearsExp This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company's success, reputation and sustainable growth. Company Contract Type: Experience Level Job Family: By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com. At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.

Company Name: Keyrock
Job Title: Senior Security Engineer and Architect
Job Description: Senior Security Engineer and Architect About Keyrock Since our beginnings in 2017, we've grown to be a leading change-maker in the digital asset space, renowned for our partnerships and innovation. Today, we rock with over 180 team members around the world. Our diverse team hails from 42 nationalities, with backgrounds ranging from DeFi natives to PhDs. Predominantly remote, we have hubs in London, Brussels and Singapore, also soon to be Paris, and host regular online and offline hangouts to keep the crew tight. We are trading on more than 80 exchanges, and working with a wide array of asset issuers. As a well-established market maker, our distinctive expertise led us to expand rapidly. Today, our services span market making, options trading, high-frequency trading, OTC, and DeFi trading desks. But we’re more than a service provider. We’re an initiator. We're pioneers in adopting the Rust Development language for our algorithmic trading, and champions of its use in the industry. We support the growth of Web3 startups through our Accelerator Program. We upgrade ecosystems by injecting liquidity into promising DeFi, RWA, and NFT protocols. And we push the industry's progress with our research and governance initiatives. At Keyrock, we're not just envisioning the future of digital assets. We're actively building it. Mission statement The Security Team’s mission is to safeguard the organization’s assets—people, data, financial assets, and infrastructure—by proactively identifying and mitigating risks, continuously strengthening defenses, and fostering a culture of security awareness. We are committed to upholding the highest standards of integrity, vigilance, collaboration and regulatory compliance, ensuring a safe, resilient, and compliant environment for our company and its stakeholders. Job description Roles and responsibilities: Design security methods and controls, ensuring/enforcing sensitive data/asset and system security, integrity, and confidentiality. Evaluate, recommend, and lead the implementation of security solutions - Hands-on. Manage security projects from inception to rollout, collaborating with IT, Infra, R&D, Web3, and various business units to ensure secure and timely delivery. Proactively identify and assess security risks and vulnerabilities, and formulate/implement mitigation/enforcement strategies. Develop, refine, and maintain security policies, standards, and procedures emphasizing data and funds security. Engage with a range of stakeholders, including IT, HR, Infra, R&D, others, and the business units, to align security initiatives with business goals. Contribute to and be an integral part of the Security Team's ongoing security operations and monitoring function. Background and experience Proven Track Record in Cybersecurity. 5 plus years of hands-on experience in designing and implementing security solutions, frameworks, and policies. Experience with security architecture, risk assessments, and vulnerability management in complex, fast-paced environments. Demonstrated ability to deploy and administer IAM systems such as Okta. Competence in configuring and overseeing EDR and MDM solutions. Hands-on experience with relevant regulatory and compliance requirements for financial institutions or crypto companies such as SOC 2, ISO 27001:2022, DORA, NIST, and others. Background working at Web3/Crypto companies - DeFi, crypto trading platforms, or digital asset security is highly advantageous. Competences and personality Team player. Passionate about cyber security. Experience working cross-functionally with IT, HR, Infrastructure, R&D, Product, and Trading teams to integrate security best practices. Ability to articulate complex security concepts to both technical and non-technical stakeholders, fostering a company-wide security culture. Our recruitment philosophy We value self-awareness and powerful communication skills in our recruitment process. We seek fiercely passionate people who understand themselves and their career goals. We're after those with the right skills and a conscious choice to join our field. The perfect fit? A crypto enthusiast who’s driven, collaborative, acts with ownership and delivers solid, scalable outcomes. Our offer A competitive salary package, with various benefits depending on method of engagement (Employee) Autonomy in your time management thanks to flexible working hours and the opportunity to work remotely The freedom to create your own entrepreneurial experience by being part of a team of people in search of excellence The role is hybrid and we expect you to work from our Paris office a minimum of 2 or 3 times per week As an employer we are committed to building a positive and collaborative work environment. We welcome employees of all backgrounds, and hire, reward and promote entirely based on merit and performance. Due to the nature of our business and external requirements, we perform background checks on all potential employees, passing which is a prerequisite to join Keyrock. https://keyrock.com/careers/