Ingénieur IAM SSO

Notre client recherche, dans le cadre de l'activité du service "Authentification et autorisation d'accès", un ingénieur senior expérimenté dans le domaine des identités et de la gestion d'accès (IAM), et en particulier dans toutes les technologies et protocoles d'authentification SSO et fédérations d'identités dans un environnement de grande entreprise de plusieurs milliers de personnes.

Les objectifs et missions du poste sont :

• Contribuer à maintenir et faire évoluer continuellement le portefeuille de services numériques d'authentification et d'autorisation fournis globalement par le service GAI, intégrés à l'offre globale de soutien IAM (Identity and Access Management).
  
• Assurer une expertise technique sur les composants.
  
• Traiter les requêtes et assurer le support des équipes informatiques clientes de ces offres et de leurs utilisateurs.
  

• Supporter le gestionnaire de service et les architectes IAM dans le fonctionnement du service de soutien.
  
• Assurer le rôle d'expert technique sur les composants du service (incluant des outils du marché et des développements spécifiques).
  
• Traiter les incidents/problèmes et assurer le support technique de niveau 3 pour les équipes en charge de l'intégration et de l'exploitation de l'infrastructure.
  
• Participer à la mise en place et la maintenance des outils de diagnostic et des indicateurs de suivi.
  
• Identifier les risques en lien avec les aspects techniques ou de sécurité et proposer les corrections et améliorations nécessaires.
  
• Participer aux projets d'évolution de l'offre de service incluant les tâches de conception, développement/implémentation, réalisation des campagnes de tests, participation aux opérations techniques, configuration, migration, suivi des déploiements.
  
• Participer à la définition, l'implémentation et l'évolution des filières d'intégration IAM (SAML, OAuth2, OpenID Connect, etc.) pour les applications métier.
  
• Prendre en charge les demandes d'intégration IAM (réalisation du paramétrage propre à chaque filière).
  
• Conseiller/supporter, en tant qu'expert IAM, les architectes et développeurs des équipes informatiques dans la mise en œuvre des filières d'intégration.
  
• Autres activités correspondant à un ingénieur télécom/informatique 3, sur le domaine spécifique de compétences et d'activités en lien avec la gestion des accès et des identités numériques.
  

• Participer aux projets et aux études techniques menés par GAI en lien avec les composants du service.
  
• Participer à l'amélioration continue des composants du service. Être force de proposition pour améliorer l’organisation au sein de l’équipe, etc.
  
• Accompagner ponctuellement les architectes en charge des applications informatiques de l'OCSIN pour déterminer la solution d'intégration IAM adaptée à leur besoin (SAML, OAuth2/OIDC, LDAP, etc.).
  

• Diplôme HES ou licence en informatique, ou diplôme d’ingénieur EPF ou diplôme fédéral.
  

• Excellente maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC et ReBAC).
  
• Excellente maîtrise des protocoles de fédération d'identité SAML, OAuth2 et OpenID Connect.
  
• Expérience démontrée dans la gestion d'infrastructure de production critiques.
  
• Bonne maîtrise du langage de programmation Java en environnement web serveur.
  
• Bonne maîtrise des annuaires LDAP et Microsoft Active Directory.
  
• Bonne connaissance des environnements serveur Unix/Linux et Windows.
  

• Bonne compréhension des frameworks de sécurité web et de la sécurisation des APIs, notamment en environnement Single-Page Application (SPA).
  
• Bonne compréhension des mécanismes de contrôle d'accès au niveau d'un reverse-proxy web.
  
• Bonne maîtrise de l'approche CI/CD et des environnements containerisés.
  
• Bonne sensibilité à la qualité logicielle, au développement de code sécurisé et à la mise en œuvre des tests unitaires, d'intégration et de performance.
  

• Expérience réussie dans un ou plusieurs des domaines suivants :
  
  • Administration d'un serveur SSO du marché (OpenAM, KeyCloak, Okta, PingOne).
    
  • Réalisation d'un projet en environnement Platforms-as-a-Service (préférablement OpenShift ou Docker) ou Azure Active Directory.
    
  • Administration d'un annuaire LDAP (Novell e-Directory Services, OpenLDAP, OpenDS).
    
  • Réalisation d'un projet IAM mettant en œuvre un des protocoles suivants : Radius, OATH, MS-OFBA, SCIM.
    
• Expérience avec les principaux algorithmes de chiffrement/signature (PKI, magasins de certificats).
  
• Bonne connaissance des serveurs d'applications web (JBoss, Tomcat, Apache PHP en particulier).
  
• Maîtrise du langage de modélisation Archimate et d'un outil associé (Archi, iServer).
  
• Expérience réussie dans un environnement de grande entreprise privée ou publique.
  

• Sens du service, des responsabilités et de la communication.
  
• Capacité à monter en compétences sur l'ensemble d'un domaine technique vaste.
  
• Parfaite maîtrise de la langue française, bonne maîtrise de l'anglais.
  
• Excellente expression orale et écrite.
  
• Aptitude à faire preuve d'initiative, de flexibilité et de résistance au stress.
  
• Capacité à travailler en équipe et à partager ses connaissances.
  

• 2 jours de télétravail par semaine.
  
• Relocalisation possible et résidence frontalière également