Ing nieur IAM SSO

Notre client recherche dans le cadre de lactivit du service "Authentification et autorisation dacc s" un ing nieur senior exp riment dans le domaine des identit s et de la gestion dacc s (IAM) et en particulier dans toutes les technologies et protocoles dauthentification SSO et f d rations didentit s dans un environnement de grande entreprise de plusieurs milliers de personnes.

Les objectifs et missions du poste sont :

• Contribuer maintenir et faire voluer continuellement le portefeuille de services num riques dauthentification et dautorisation fournis globalement par le service GAI int gr s loffre globale de soutien IAM (Identity and Access Management).
  
• Assurer une expertise technique sur les composants.
  
• Traiter les requ tes et assurer le support des quipes informatiques clientes de ces offres et de leurs utilisateurs.
  

Activit s principales

• Supporter le gestionnaire de service et les architectes IAM dans le fonctionnement du service de soutien.
  
• Assurer le r le dexpert technique sur les composants du service (incluant des outils du march et des d veloppements sp cifiques).
  
• Traiter les incidents/probl mes et assurer le support technique de niveau 3 pour les quipes en charge de lint gration et de lexploitation de linfrastructure.
  
• Participer la mise en place et la maintenance des outils de diagnostic et des indicateurs de suivi.
  
• Identifier les risques en lien avec les aspects techniques ou de s curit et proposer les corrections et am liorations n cessaires.
  
• Participer aux projets d volution de loffre de service incluant les t ches de conception d veloppement/impl mentation r alisation des campagnes de tests participation aux op rations techniques configuration migration suivi des d ploiements.
  
• Participer la d finition limpl mentation et l volution des fili res dint gration IAM (SAML OAuth2 OpenID Connect etc.) pour les applications m tier.
  
• Prendre en charge les demandes dint gration IAM (r alisation du param trage propre chaque fili re).
  
• Conseiller/supporter en tant quexpert IAM les architectes et d veloppeurs des quipes informatiques dans la mise en uvre des fili res dint gration.
  
• Autres activit s correspondant un ing nieur t l com/informatique 3 sur le domaine sp cifique de comp tences et dactivit s en lien avec la gestion des acc s et des identit s num riques.
  

• Participer aux projets et aux tudes techniques men s par GAI en lien avec les composants du service.
  
• Participer lam lioration continue des composants du service. tre force de proposition pour am liorer l organisation au sein de l quipe etc.
  
• Accompagner ponctuellement les architectes en charge des applications informatiques de lOCSIN pour d terminer la solution dint gration IAM adapt e leur besoin (SAML OAuth2/OIDC LDAP etc.).
  

Requirements

• Dipl me HES ou licence en informatique ou dipl me d ing nieur EPF ou dipl me f d ral.
  

• Excellente ma trise des concepts IAM (authentification et gestion des acc s en mod le RBAC annuaires et identit s num riques notions ABAC et ReBAC).
  
• Excellente ma trise des protocoles de f d ration didentit SAML OAuth2 et OpenID Connect.
  
• Exp rience d montr e dans la gestion dinfrastructure de production critiques.
  
• Bonne ma trise du langage de programmation Java en environnement web serveur.
  
• Bonne ma trise des annuaires LDAP et Microsoft Active Directory.
  
• Bonne connaissance des environnements serveur Unix/Linux et Windows.
  

• Bonne compr hension des frameworks de s curit web et de la s curisation des APIs notamment en environnement SinglePage Application (SPA).
  
• Bonne compr hension des m canismes de contr le dacc s au niveau dun reverseproxy web.
  
• Bonne ma trise de lapproche CI/CD et des environnements containeris s.
  
• Bonne sensibilit la qualit logicielle au d veloppement de code s curis et la mise en uvre des tests unitaires dint gration et de performance.
  

• Exp rience r ussie dans un ou plusieurs des domaines suivants :
  
  • Administration dun serveur SSO du march (OpenAM KeyCloak Okta PingOne).
    
  • R alisation dun projet en environnement PlatformsasaService (pr f rablement OpenShift ou Docker) ou Azure Active Directory.
    
  • Administration dun annuaire LDAP (Novell eDirectory Services OpenLDAP OpenDS).
    
  • R alisation dun projet IAM mettant en uvre un des protocoles suivants : Radius OATH MSOFBA SCIM.
    
• Exp rience avec les principaux algorithmes de chiffrement/signature (PKI magasins de certificats).
  
• Bonne connaissance des serveurs dapplications web (JBoss Tomcat Apache PHP en particulier).
  
• Ma trise du langage de mod lisation Archimate et dun outil associ (Archi iServer).
  
• Exp rience r ussie dans un environnement de grande entreprise priv e ou publique.
  

Qualit s requises

• Sens du service des responsabilit s et de la communication.
  
• Capacit monter en comp tences sur lensemble dun domaine technique vaste.
  
• Parfaite ma trise de la langue fran aise bonne ma trise de langlais.
  
• Excellente expression orale et crite.
  
• Aptitude faire preuve dinitiative de flexibilit et de r sistance au stress.
  
• Capacit travailler en quipe et partager ses connaissances.
  

Benefits

• 2 jours de t l travail par semaine.
  
• Relocalisation possible et r sidence frontali re galement