Job Description
Le service de gestion des accès et des identités de notre client est responsable de la gestion de 600'000 comptes (citoyens, employés, partenaires, élèves) et de leurs accès à l'ensemble des services numériques. Pour renforcer les activités « Authentification et autorisation d'accès », il recherche un·e ingénieur·e senior expérimenté·e en IAM, en particulier sur les technologies et protocoles d'authentification SSO et de fédération d'identités en environnement complexe de grande organisation. Poste à 100%, début dès que possible ; accréditation requise. Tâches
Maintenir et faire évoluer le portefeuille de services d’authentification et d’autorisation Assurer le rôle d’expert technique sur les composants du service (outils du marché et développements spécifiques) Traiter les incidents/problèmes et assurer le support technique de niveau 3 Participer à la mise en place et la maintenance des outils de diagnostic et des indicateurs de suivi Identifier les risques techniques ou de sécurité et proposer les corrections nécessaires Participer aux projets d'évolution (conception, développement, tests, configuration, migration, déploiements) Définir, implémenter et faire évoluer les filières d’intégration IAM (SAML, OAuth2, OpenID Connect) pour les applications métier Prendre en charge les demandes d’intégration IAM et conseiller architectes et développeurs Requirements
Master universitaire en informatique, ingénieur EPF/HES, diplôme fédéral ou équivalent Excellente maîtrise des protocoles de fédération SAML, OAuth2 et OpenID Connect et des principaux protocoles IAM (LDAP, Kerberos, Radius, SCIM, FIDO2/WebAuthn, OATH) Bonne maîtrise de Java en environnement web serveur Bonne compréhension des frameworks de sécurité web et de la sécurisation des API, notamment en environnement SPA Bonne maîtrise des concepts IAM (RBAC, annuaires et identités numériques, notions ABAC/ReBAC) Annuaires d’entreprise on-premise (LDAP, Microsoft AD) et cloud (MS Entra ID) ; environnements Unix/Linux et Windows Expérience d’infrastructures de production critiques ; stratégies Zero Trust et reverse-proxy web (F5 Big-IP, Apache) ; CI/CD et environnements containerisés ; qualité logicielle et tests Atouts : administration d'un serveur SSO du marché (OpenAM, KeyCloak, Okta, PingOne), PaaS (OpenShift, Docker) ou Azure AD, annuaires LDAP, protocoles Radius/OATH/MS‑OFBA/SCIM, PKI, IAM cloud, serveurs d’applications web, Archimate, expérience en grande organisation Sens du service, parfaite maîtrise du français et bonne maîtrise de l’anglais, initiative, résistance au stress IAM; SSO; LDAP; Azure AD, annuaires LDAP, protocoles Radius/OATH/MS‑OFBA/SCIM, PKI, IAM cloud, serveurs d’applications web, Archimate, expérience en grande organisation
#J-18808-Ljbffr
Le service de gestion des accès et des identités de notre client est responsable de la gestion de 600'000 comptes (citoyens, employés, partenaires, élèves) et de leurs accès à l'ensemble des services numériques. Pour renforcer les activités « Authentification et autorisation d'accès », il recherche un·e ingénieur·e senior expérimenté·e en IAM, en particulier sur les technologies et protocoles d'authentification SSO et de fédération d'identités en environnement complexe de grande organisation. Poste à 100%, début dès que possible ; accréditation requise. Tâches
Maintenir et faire évoluer le portefeuille de services d’authentification et d’autorisation Assurer le rôle d’expert technique sur les composants du service (outils du marché et développements spécifiques) Traiter les incidents/problèmes et assurer le support technique de niveau 3 Participer à la mise en place et la maintenance des outils de diagnostic et des indicateurs de suivi Identifier les risques techniques ou de sécurité et proposer les corrections nécessaires Participer aux projets d'évolution (conception, développement, tests, configuration, migration, déploiements) Définir, implémenter et faire évoluer les filières d’intégration IAM (SAML, OAuth2, OpenID Connect) pour les applications métier Prendre en charge les demandes d’intégration IAM et conseiller architectes et développeurs Requirements
Master universitaire en informatique, ingénieur EPF/HES, diplôme fédéral ou équivalent Excellente maîtrise des protocoles de fédération SAML, OAuth2 et OpenID Connect et des principaux protocoles IAM (LDAP, Kerberos, Radius, SCIM, FIDO2/WebAuthn, OATH) Bonne maîtrise de Java en environnement web serveur Bonne compréhension des frameworks de sécurité web et de la sécurisation des API, notamment en environnement SPA Bonne maîtrise des concepts IAM (RBAC, annuaires et identités numériques, notions ABAC/ReBAC) Annuaires d’entreprise on-premise (LDAP, Microsoft AD) et cloud (MS Entra ID) ; environnements Unix/Linux et Windows Expérience d’infrastructures de production critiques ; stratégies Zero Trust et reverse-proxy web (F5 Big-IP, Apache) ; CI/CD et environnements containerisés ; qualité logicielle et tests Atouts : administration d'un serveur SSO du marché (OpenAM, KeyCloak, Okta, PingOne), PaaS (OpenShift, Docker) ou Azure AD, annuaires LDAP, protocoles Radius/OATH/MS‑OFBA/SCIM, PKI, IAM cloud, serveurs d’applications web, Archimate, expérience en grande organisation Sens du service, parfaite maîtrise du français et bonne maîtrise de l’anglais, initiative, résistance au stress IAM; SSO; LDAP; Azure AD, annuaires LDAP, protocoles Radius/OATH/MS‑OFBA/SCIM, PKI, IAM cloud, serveurs d’applications web, Archimate, expérience en grande organisation
#J-18808-Ljbffr
Ingénieur IAM SSO Arbeitgeber: IT ADVANCED CONSULTING SA
Als Arbeitgeber bieten wir eine dynamische und unterstützende Arbeitsumgebung, die auf Teamarbeit und kontinuierlichem Lernen basiert. Unsere Mitarbeiter profitieren von umfangreichen Weiterbildungsmöglichkeiten und einer klaren Karriereentwicklung, während sie an spannenden Projekten in einem agilen Umfeld arbeiten. Zudem fördern wir eine offene Kommunikation und schätzen die Vielfalt unserer Talente, was zu einer positiven und produktiven Unternehmenskultur beiträgt.
Kontaktdaten:
IT ADVANCED CONSULTING SA Recruiting-Team