Expert ou experte cybersécurité identité et flux SNCF

Lyon (69)CDI
45 000 € - 55 000 € par an
Il y a 4 heuresSoyez parmi les premiers à postuler

Description du poste

La solution de gestion des identités et des accès de la SNCF, un pilier essentiel pour sécuriser et fluidifier l'expérience utilisateur.

Votre rôle en tant qu'expert ou experte sera d'assurer la disponibilité, la sécurité et l'évolution de cette solution stratégique, tout en résolvant les défis techniques complexes liés à son intégration et à son exploitation.

Vos missions au quotidien :

Assurer la maintenance et la sécurité de la solution

  • Veiller à la disponibilité et à la performance de la Fédération d'Identités, en garantissant son bon fonctionnement en toutes circonstances.

  • Appliquer les bonnes pratiques de sécurité pour protéger les accès et les données sensibles de l'entreprise.

  • Participer à la résolution des incidents et des problèmes techniques de niveau expert (N3), en apportant des solutions rapides et durables.

Diagnostiquer et résoudre les problèmes des applications clientes

  • Analyser et résoudre les problèmes techniques rencontrés par les applications qui s'appuient sur la Fédération d'Identités, que ce soit lors de leur intégration ou de leur exploitation.

  • Collaborer avec les équipes projets et les éditeurs pour identifier les causes racines et proposer des correctifs adaptés.

  • Documenter les solutions apportées pour capitaliser sur les retours d'expérience.

Adapter la solution aux besoins spécifiques de la SNCF

  • Intégrer les contraintes métiers et techniques de la SNCF dans la solution de Fédération d'Identités, en collaboration avec les équipes internes et les éditeurs.

  • Proposer des évolutions et des améliorations pour répondre aux besoins croissants de l'entreprise.

  • Participer à la veille technologique pour anticiper les évolutions du marché et les intégrer dans la solution.

Automatiser et optimiser le déploiement

  • Maintenir et faire évoluer les outils d'automatisation pour simplifier et accélérer le déploiement de la solution.

  • Optimiser les processus de déploiement pour garantir une mise en production fluide et sécurisée.

  • Collaborer avec les équipes DevOps et infrastructure pour intégrer la solution dans les chaînes d'automatisation existantes.

Date de début : 31/08/2026

Description du profil

Rejoignez nous si vous êtes titulaire d'un diplôme de niveau Bac+5 en informatique, cybersécurité, réseaux et télécommunications ou systèmes d'information (école d'ingénieurs, master universitaire ou équivalent).

  • Au moins 10 ans d'expérience dans le domaine des systèmes d'information, dont :

    • minimum 5 ans d'expérience sur des solutions de fédération d'identités au sein d'environnements complexes ;

    • une pratique confirmée au sein de grands comptes comptant plusieurs dizaines de milliers de collaborateurs.

Compétences techniques attendues

  • Fédération d'identités :

    • maîtrise des principaux standards de fédération d'identités, notamment OpenID Connect et Security Assertion Markup Language version 2 ;

    • bonne connaissance des mécanismes d'authentification, d'authentification unique et de gestion des sessions.

  • Provisionnement des identités :

    • compréhension des processus de création, modification et suppression des comptes dans le système d'information ;

    • vision globale des enjeux d'annuaire, de rôles, de habilitations et de cycles de vie des identités.

  • Cybersécurité :

    • forte sensibilité aux enjeux de sécurité des accès, de protection des données et de conformité ;

    • intégration systématique de la sécurité dans toutes les activités (conception, exploitation, automatisation, support).

  • Cloud et infrastructures :

    • connaissances opérationnelles des environnements Amazon Web Services et Microsoft Azure pour l'intégration de la fédération d'identités dans des architectures hybrides ;

    • compréhension des impacts de la fédération d'identités sur les architectures applicatives et réseau.

  • Industrialisation et automatisation :

    • expérience souhaitée dans le déploiement automatisé de solutions (scripts, outils d'orchestration, intégration continue) ;

    • capacité à maintenir et faire évoluer des chaînes d'automatisation de déploiement en production.

Soft skills et posture professionnelle

  • Rigueur et fiabilité :

    • grande exigence dans l'analyse, la mise en oeuvre et la documentation des solutions, en particulier dans un contexte de sécurité forte ;

    • respect strict des procédures, des engagements de service et des exigences de sécurité.

  • Maîtrise de soi et sens des responsabilités :

    • capacité à intervenir sereinement sur des incidents complexes de niveau expert, avec un fort enjeu de continuité de service ;

    • prise de décision réfléchie dans des environnements sensibles.

  • Esprit d'analyse et de synthèse :

    • aptitude à diagnostiquer rapidement des dysfonctionnements sur des chaînes d'authentification et d'autorisation complexes ;

    • capacité à proposer des solutions robustes et à en expliciter clairement les impacts.

  • Coopération et adaptation :

    • goût pour le travail en transverse avec les équipes projets, les équipes de sécurité, les exploitants et les éditeurs ;

    • aisance dans des contextes en évolution (nouveaux besoins, nouvelles applications, nouveaux périmètres).

  • Veille et curiosité technologique :

    • suivi actif des évolutions en gestion des identités, fédération, sécurité des accès et cloud ;

    • intérêt pour les nouveaux usages (dont l'intelligence artificielle générative) comme leviers d'amélioration de la qualité, de la sécurité ou de la productivité.

Ce qui fera la différence

  • Une vision bout-en-bout de la chaîne identité-accès-sécurité, de la solution éditeur jusqu'aux applications clientes.

  • Une expérience solide en contexte grand groupe, avec la capacité à concilier exigences de sécurité, contraintes opérationnelles et attentes métiers.

  • Une appétence marquée pour la cybersécurité, alliée à une approche pragmatique orientée solution.

  • Une envie de contribuer à la fiabilité et à la modernisation d'une brique clé du système d'information, au service de milliers d'utilisateurs.


La solution de gestion des identités et des accès de la SNCF, un pilier essentiel pour sécuriser et fluidifier l'expérience utilisateur.

Votre rôle en tant qu'expert ou experte sera d'assurer la disponibilité, la sécurité et l'évolution de cette solution stratégique, tout en résolvant les défis techniques complexes liés à son intégration et à son exploitation.

Vos missions au quotidien :

Assurer la maintenance et la sécurité de la solution

  • Veiller à la disponibilité et à la performance de la Fédération d'Identités, en garantissant son bon fonctionnement en toutes circonstances.

  • Appliquer les bonnes pratiques de sécurité pour protéger les accès et les données sensibles de l'entreprise.

  • Participer à la résolution des incidents et des problèmes techniques de niveau expert (N3), en apportant des solutions rapides et durables.

Diagnostiquer et résoudre les problèmes des applications clientes

  • Analyser et résoudre les problèmes techniques rencontrés par les applications qui s'appuient sur la Fédération d'Identités, que ce soit lors de leur intégration ou de leur exploitation.

  • Collaborer avec les équipes projets et les éditeurs pour identifier les causes racines et proposer des correctifs adaptés.

  • Documenter les solutions apportées pour capitaliser sur les retours d'expérience.

Adapter la solution aux besoins spécifiques de la SNCF

  • Intégrer les contraintes métiers et techniques de la SNCF dans la solution de Fédération d'Identités, en collaboration avec les équipes internes et les éditeurs.

  • Proposer des évolutions et des améliorations pour répondre aux besoins croissants de l'entreprise.

  • Participer à la veille technologique pour anticiper les évolutions du marché et les intégrer dans la solution.

Automatiser et optimiser le déploiement

  • Maintenir et faire évoluer les outils d'automatisation pour simplifier et accélérer le déploiement de la solution.

  • Optimiser les processus de déploiement pour garantir une mise en production fluide et sécurisée.

  • Collaborer avec les équipes DevOps et infrastructure pour intégrer la solution dans les chaînes d'automatisation existantes.


Salaire et avantages

45 à 55 KE selon expérience avec une prime de performance individuelle jusqu'à 10%

L'entreprise : SNCF

La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation.

Référence : 2857728

Recommandé pour vous

Consultant Cybersécurité Industrielle (OT) Silkhom
Lyon (69)CDI 45 000 € - 55 000 € par an Il y a 2 jours
Consultant.e. en management - Cybersécurité - Stage de fin d'études - Lyon Groupe Talents Handicap
Lyon (69)Stage Salaire non précisé Il y a 7 jours
Alternance – Expert(e) en Cybersécurité H/F NEXA Nantes
Lyon (69)Alternance / Apprentissage À partir de 15 000 € Il y a 6 jours