Expert IAM (Keystone) - SRE Cloud Public

Au sein de votre équipe #OneTeam

• Rejoindre l’unité Cloud Public au sein du groupe CPTO. En tant que SRE Cloud Public spécialisé dans l’IAM (Keystone), vous jouez un rôle central dans la sécurisation, la fiabilité et l’évolution de nos services d’identité basés sur OpenStack. Vous êtes le garant de la confiance numérique : assurer la disponibilité et la robustesse des services d’authentification pour des milliers d’utilisateurs.
• Vous intégrez une équipe internationale où la sécurité n’est pas une contrainte, mais un moteur d’innovation, en utilisant l’automatisation et l’IA pour redéfinir la gestion des accès à l’échelle.

Vos principales responsabilités

• Faire évoluer les déploiements Keystone pour garantir une haute disponibilité et un niveau de sécurité “state-of-the-art” sur l’ensemble de l’infrastructure.
• Concevoir et implémenter des modèles RBAC avancés (fine-grained permissions, scopes multi-régions) pour répondre aux besoins business les plus pointus.
• Transformer les normes ISO 27001 et HDS en politiques as code , en utilisant l’IA pour l’audit, la détection d’anomalies et le renforcement proactif.
• Promouvoir des standards élevés de qualité de code et des pipelines CI/CD sécurisés, enrichis par des boucles de feedback rapides.
• Expérimenter avec des outils d’IA pour modéliser des flux d’identité complexes, simuler des politiques d’accès et accélérer le troubleshooting.
• Collaborer avec la communauté OpenStack et infuser une culture de veille constante sur la fédération d’identité (OIDC, SAML) au sein du groupe.

Votre futur impact

Dans 6 mois

• Appréhendé l’écosystème Keystone et établi une collaboration fluide avec vos binômes Engineering et Sécurité.
• Contribué à vos premières améliorations ciblées sur les mécanismes d’authentification et les pipelines de déploiement.
• Maîtrisé nos flux de travail internes et les standards de conformité spécifiques au Cloud Public

Et dans 1 an

• Devenu le référent interne incontournable sur les sujets IAM, RBAC avancé et fédération d’identité.
• Livré des fonctionnalités majeures de la roadmap identité, de la conception à la mise en production.
• Automatisé les contrôles de sécurité à faible valeur ajoutée grâce à l’IA générative et au vibe coding .
• Inspiré l’équipe par une veille constante sur la gouvernance des accès et les architectures Zero Trust.

Compétences requises :

• OIDC, SAML et LDAP font partie de votre ADN. Vous savez modéliser et tester des flux d’identité complexes, idéalement aidé par des outils IA.
• Une compréhension profonde de l’architecture Keystone et de la gestion des identités à grande échelle (multi-domaines, multi-projets).
• Expert en Python (ou Go), vous prônez l’itération rapide et le prototypage continu. Vous utilisez déjà l’IA pour booster votre workflow de développement et de revue de code.
• Expérience des architectures HA (HAProxy), du dépannage d’infrastructures critiques et de l’observabilité guidée par les métriques.
• Vous comprenez les enjeux ISO 27001 / HDS et savez transformer des exigences réglementaires en solutions techniques élégantes.

C’est un +

• Vous êtes un contributeur actif (ou souhaitez le devenir) auprès de la communauté OpenStack Keystone.
• L’utilisation de l’IA pour la détection de menaces ou l’analyse de logs vous passionne.

Cette offre ne répond pas tout à fait à vos attentes ? Candidatez malgré tout !
C’est l’occasion de partager votre profil avec nos recruteurs, vous faire remarquer et peut-être recontacter pour une autre opportunité.

Cette offre ne répond pas tout à fait à vos attentes ? Candidatez spontanément sur le portail candidat pour rejoindre l’une de nos équipes !
L’occasion de partager votre profil avec nos recruteurs, vous faire remarquer et peut-être recontacter pour une autre opportunité.