تفاصيل حول عرض العمل
Architecte IAM / IGA / PAM Cloud
| رقم |
2026/R056/P001 |
| مجال | إعلامية وإعلام واتصال |
| قطاع التوظيف | خاص |
| الشهادة | الشهادة الوطنية للاجازة الأساسية الشهادة الوطنية للاجازة التطبيقية الشهادة الوطنية لمهندس شهادة الأستاذية شهادة الماجستير المهني شهادة ماجستير بحث |
| بلد التكليف | كندا |
| مدة العقد | 2 سنة |
| الحالة المدنية | أعزب/عزباء, متزوج(ة) |
| التخصصات | البرمجيات والبرمجة |
| اللغات | انقليزية فرنسية |
| الحد الأقصى للسن | 50 |
| التاريخ المتوقع للتوظيف | 06.05.2026 |
| الموعد النهائي لتقديم الطلب | 10.06.2026 |
| عدد سنوات الخبرة | 5 |
| جنس | رجل, امرأة |
| تفاصيل | Description du poste Nous recherchons un Architecte Principal en Sécurité des Identités Cloud possédant une expertise avancée en architecture IAM/PAM, sécurité Kubernetes, identité machine-to-machine et gouvernance des accès cloud-native. Le candidat recherché doit combiner : architecture IAM enterprise PAM avancé sécurité Kubernetes identité workload/service account automatisation IaC sécurisée fédération d’identité cloud-native Zero Trust distribué DevSecOps security engineering Ce rôle implique la conception d’architectures de sécurité des identités complexes dans des environnements multi-cloud utilisant Kubernetes, Terraform, CI/CD sécurisé et secrets management avancé. Responsabilités techniques Concevoir une architecture IAM/PAM cloud-native à haute disponibilité Architecturer les intégrations SailPoint IdentityIQ / IdentityNow avec provisioning temps réel via SCIM/API Développer des modèles RBAC/ABAC pour Kubernetes multi-cluster Concevoir les mécanismes d’authentification workload identity federation Intégrer CyberArk avec Kubernetes secrets injection et rotation automatisée Sécuriser les accès machine-to-machine (M2M identity security) Concevoir les architectures SPIFFE/SPIRE pour les identités workload Mettre en œuvre les stratégies JIT/JEA/JPA (Just-In-Time / Just-Enough-Access) Concevoir les politiques d’accès conditionnelles Zero Trust basées sur le risque Sécuriser les pipelines GitOps et CI/CD avec OIDC federation Développer des modèles de secrets management distribués via Vault/CyberArk Conjur Concevoir des architectures PAM cloud-native sans credential statique Implémenter les mécanismes de session isolation et privileged session recording Architecturer les stratégies Kubernetes admission control et policy enforcement Définir les contrôles de sécurité liés aux service accounts Kubernetes Concevoir les mécanismes de rotation automatisée des credentials cloud Sécuriser les accès Terraform Enterprise et les pipelines IaC Concevoir les modèles de délégation d’accès temporaires multi-cloud Participer aux audits de conformité liés aux identités privilégiées cloud Expertise technique recherchée Identity Governance & Administration (IGA) SailPoint IdentityIQ SailPoint IdentityNow SCIM provisioning Lifecycle management Access certification Identity orchestration Privileged Access Management (PAM) CyberArk PAS CyberArk Conjur Dynamic secrets Privileged session isolation Privileged Threat Analytics JIT privileged elevation Kubernetes & Cloud Identity Security Kubernetes RBAC internals ServiceAccount token projection Workload Identity Federation SPIFFE / SPIRE OPA Gatekeeper Kyverno Istio security mTLS architecture Cloud & Infrastructure Security Azure Entra Workload ID AWS IAM Identity Center IRSA (IAM Roles for Service Accounts) Azure Managed Identities Terraform Enterprise security Vault Enterprise Identity Federation & Authentication OAuth2 OpenID Connect SAML 2.0 FIDO2 WebAuthn Conditional Access Policies Risk-based authentication DevSecOps & Automation GitHub Actions OIDC federation GitOps security Secure CI/CD architecture Terraform Sentinel Policies Infrastructure-as-Code security Secretless authentication Profil recherché Plus de 10 ans d’expérience en sécurité avancée ou architecture IAM Expérience dans des environnements Kubernetes production à grande échelle Maîtrise des architectures Zero Trust modernes Expérience avec identité workload et sécurité machine identity Expertise en intégration PAM cloud-native Capacité à architecturer des environnements sans credentials statiques Expérience API-driven identity orchestration Très forte capacité technique hands-on |