Ingénieur IAM SSO

Dans le cadre de notre développement et pour renforcer notre équipe de Genève, nous sommes à la recherche d’un(e) Ingénieur IAM SSO.

Le premier client chez qui vous aurez à intervenir est une administration suisse.

Nous recherchons un ingénieur senior expérimenté dans le domaine des identités et de la gestion accès (IAM) et en particulier dans toutes les technologies et protocoles d'authentification SSO et fédérations d'identités. Vous serez affecté au service Gestion des Accès et des Identités de notre client, dans un environnement de grande entreprise de plusieurs milliers d’utilisateurs.

Vous contribuerez à maintenir et faire évoluer continuellement le portefeuille de services numériques d'authentification et d'autorisation fournis globalement par le service GAI, intégrés à l'offre globale de soutien IAM (Identity and Access Management).

Vous assurerez une expertise technique sur les composants et traiterez les requêtes et assurerez le support des équipes informatiques clientes de ces offres et de leurs utilisateurs.

Activités principales :

·       Vous supporterez le gestionnaire de service et les architectes IAM dans le fonctionnement du service de soutien.

·       Vous assurerez le rôle d'expert technique sur les composants du service (incluant des outils du marché et des développements spécifiques).

·     Vous traiterez les incidents/problèmes et assurerez le support technique de niveau 3 pour les équipes en charge de l'intégration et de l'exploitation de l'infrastructure.

·       Vous participerez à la mise en place et la maintenance des outils de diagnostic et des indicateurs de suivi.

·       Vous identifierez les risques en lien avec les aspects techniques ou de sécurité et proposerez les corrections et améliorations nécessaires.

·       Vous participerez aux projets d'évolution de l'offre de service incluant les tâches de conception, développement/implémentation, réalisation des campagnes de tests, participation aux opérations techniques, configuration, migration, suivi des déploiements.

·       Vous participerez à la définition, l'implémentation et l'évolution des filières d'intégration IAM (SAML, OAuth2, OpenID Connect, etc.) pour les applications métier.

·       Vous prendrez en charge les demandes d'intégration IAM (réalisation du paramétrage propre à chaque filière).

·       Vous conseillerez/supporterez, en tant qu'expert IAM, les architectes et développeurs des équipes informatiques dans la mise en œuvre des filières d'intégration.

·       Vous participerez aux projets et aux études techniques menés par GAI en lien avec les composants du service.

·       Vous participerez à l'amélioration continue des composants du service et serez force de proposition pour améliorer l’organisation au sein de l’équipe.

·       Vous accompagnerez ponctuellement les architectes en charge des applications informatiques pour déterminer la solution d'intégration IAM adaptée à leur besoin (SAML, OAuth2/OIDC, LDAP, etc.).

·       Diplôme HES ou licence en informatique ou diplôme d’ingénieur EPF ou diplôme fédéral.

·       6 années d'expérience et plus.

·       Excellente maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC et ReBAC).

·       Excellente maîtrise des protocoles de fédération d'identité SAML, OAuth2 et OpenID Connect.

·       Expérience démontrée dans la gestion d'infrastructure de production critiques.

·       Bonne maîtrise du langage de programmation Java en environnement web serveur.

·       Bonne maîtrise des annuaires LDAP et Microsoft Active Directory.

·       Bonne connaissance des environnements serveur Unix/Linux et Windows.

·       Bonne compréhension des frameworks de sécurité web et de la sécurisation des APIs notamment en environnement Single-Page Application (SPA).

·       Bonne compréhension des mécanismes de contrôle d'accès au niveau d'un reverse-proxy web.

·       Bonne maîtrise de l'approche CI/CD et les environnements containerisés.

·       Bonne sensibilité à la qualité logicielle, au développement de code sécurisé et à la mise en œuvre des tests unitaires, d'intégration, de performance.

·       Expérience réussie dans un ou plusieurs des domaines suivants :

o   Administration d'un serveur SSO du marché (OpenAM, KeyCloak, Okta, PingOne).

o   Réalisation d'un projet en environnement Platforms-as-a-Service (préférablement OpenShift ou Docker) ou Azure Active Directory.

o   Administration d'un annuaire LDAP (Novell e-Directory Services, OpenLDAP, OpenDS).

o   Réalisation d'un projet IAM mettant en œuvre un des protocoles suivants : Radius, OATH, MS-OFBA, SCIM.

·       Expérience avec les principaux algorithmes de chiffrement/signature (PKI, magasins de certificats).

·       Bonne connaissance des serveurs d'applications web (JBoss, Tomcat, Apache PHP en particulier).

·       Maîtrise du langage de modélisation Archimate et d'un outil associé (Archi, iServer).

·       Expérience réussie dans un environnement de grande entreprise privée ou publique.

·       Sens du service, des responsabilités et de la communication.

·       Capacité à monter en compétences sur l'ensemble d'un domaine technique vaste.

·       Parfaite maîtrise de la langue française, bonne maîtrise de l'anglais.

·       Excellente expression orale et écrite.

·       Aptitude à faire preuve d'initiative, de flexibilité et de résistance au stress.

·       Capacité à travailler en équipe et à partager ses connaissances.

Vous vous reconnaissez dans ce portrait ? Nous attendons votre candidature avec impatience.

En tant que société de services et de conseil informatiques suisse crée en 1998 sur le Canton de Genève, nous apportons expérience et savoir-faire aux organisations privées et publiques en assurant des prestations de qualité.

A propos de TEAM PARTNERS:

A propos du groupe BLUESOFT: