Ingénieur IAM

• Le service Gestion des Accès et des Identités recherche, dans le cadre de l'activité du service "Authentification et autorisation d'accès", un ingénieur senior expérimenté dans le domaine des identités et de la gestion accès (IAM) et en particulier dans toutes les technologies et protocoles d'authentification SSO et fédérations d'identités dans un environnement de grande entreprise de plusieurs milliers de personnes.

• Supporter les projets informatiques dans la mise en œuvre des standards de fédération d'identité (principalement SAML, OAuth2, OpenID Connect)

• Mettre en œuvre les évolutions des composants techniques du service

• Implémentation des évolutions techniques des composants SSO(maintenance évolutive, corrective et gestion d'obsolescence)

• Participation aux phases de test et traitement des anomalies

• Participer aux revues de code systématiques

• Supporter techniquement le run des services SSO & fédération d'identité

• Participer aux projets et aux études techniques menés par GAI en lien avec les composants du service

• Participer à l'amélioration continue des composants du service. Etre force de proposition pour améliorer l’organisation au sein de l’équipe, etc.

• Accompagner ponctuellement les architectes en charge des applications informatiques pour déterminer la solution d'intégration IAM adaptée à leur besoin (SAML, OAuth2/OIDC, LDAP, etc.)

• Sens du service, des responsabilités et de la communication

• Capacité à monter en compétences sur l'ensemble d'un domaine technique vaste

• Parfaite maîtrise de la langue française, bonne maîtrise de l'anglais

• Excellente expression orale et écrite

• Aptitude à faire preuve d'initiative, de flexibilité et de résistance au stress

• Capacité à travailler en équipe et à partager ses connaissances

• Diplôme HES ou licence en informatique ou diplôme d’ingénieur EPF ou diplôme fédéral.

• 6 années d'expérience et plus

• Excellente maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC)

• Excellente maîtrise des protocoles de fédération d'identité SAML, OAuth2 et OpenID-Connect

• Bonne maîtrise des architectures techniques en général et plus particulièrement des solutions web

• Bonne maîtrise du langage de programmation Java en environnement serveur

• Bonne connaissance des environnements serveur Unix/Linux et Windows

• Bonne maîtrise des annuaires LDAP et Microsoft Active Directory

• Bonne compréhension des frameworks de sécurité web et de la sécurisation des APIs notamment en environnement Single-Page Application (SPA)

• Bonne compréhension des mécanismes de contrôle d'accès au niveau d'un

• reverse-proxy web (F5 Big-IP LTM+APM ou Apache RP)

• Maîtrise des technologies liées à la formalisation de besoin et à la modélisation de l'organisation des flux d'échanges IAM dans les architectures

• Bonne sensibilité à la qualité logicielle et notamment à la mise en œuvre des tests unitaires, d'intégration, de performance et de sécurité

• Compétences supplémentaires qui constitueraient un plus (1 année et plus)

• Expérience réussie dans un ou plusieurs des domaines suivants :

• Administration d'un serveur SSO du marché (OpenAM, KeyCloak, Okta, PingOne)

• Réalisation d'un projet en environnement Platforms-as-a-Service (préférablement OpenShift ou Docker) ou Azure Active Directory

• Administration d'un annuaire LDAP (Novell e-Directory Services, OpenLDAP, OpenDS)

• Réalisation d'un projet IAM mettant en œuvre un des protocoles suivants : Radius, OATH, MS-OFBA, SCIM

• Expérience avec les principaux algorithmes de chiffrement/signature (PKI, magasins de certificats)

• Bonne connaissance des serveurs d'applications web (JBoss, Tomcat, Apache PHP en particulier)

• Maîtrise du langage de modélisation Archimate et d'un outil associé (Archi, iServer)

• Expérience réussie dans un environnement de grande entreprise privée ou publique

IT Advanced Consulting