Ingénieure ou ingénieur informatique 3 - IAM SSO

Votre mission

L\'office cantonal des systèmes d\'information et du numérique (OCSIN) élabore et concrétise la politique de sécurité de l\'information de l\'administration cantonale. L\'OCSIN façonne la stratégie du Conseil d’État, visant à faire du canton un acteur majeur de la transformation numérique de notre société. En savoir plus sur.

Au sein de la direction des services à l\'utilisateur, le service de gestion des accès et identités (IAM ou Identity Access Management) recherche un(e) ingénieur(e) 3 IAM SSO pour son secteur back-office IAM, chargé de maintenir et faire évoluer les composants technologiques d\'authentification et de contrôle d\'accès. Cette offre de service, fournie par une équipe de 5 personnes, constitue une composante essentielle de l\'informatique cantonale, au cœur de l\'offre IAM interne, permettant d\'assurer un accès sécurisé aux services numériques de l\'administration pour l\'ensemble du personnel de l’État, des élèves, ainsi que pour la population dans le cadre de la cyberadministration des particuliers et des entreprises.

Dans ce cadre, vos principales missions seront :

• Supporter le gestionnaire de service et les architectes IAM dans le fonctionnement du service de soutien ;
• Assurer le rôle d\'expert technique sur les composants du service (incluant des outils du marché et des développements spécifiques) ;
• Traiter les incidents/problèmes et assurer le support technique de niveau 3 pour les équipes en charge de l\'intégration et de l\'exploitation de l\'infrastructure ;
• Participer à la mise en place et à la maintenance des outils de diagnostic et des indicateurs de suivi ;
• Identifier les risques liés aux aspects techniques ou de sécurité et proposer les corrections et améliorations nécessaires ;
• Participer aux projets d\'évolution de l\'offre de service, incluant la conception, le développement/implémentation, la réalisation des campagnes de tests, la participation aux opérations techniques, la configuration, la migration, et le suivi des déploiements ;
• Participer à la définition, l\'implémentation et l\'évolution des filières d\'intégration IAM (SAML, OAuth2, OpenID Connect, etc.) pour les applications métier ;
• Prendre en charge les demandes d\'intégration IAM (réalisation du paramétrage propre à chaque filière) ;
• Conseiller/supporter, en tant qu\'expert IAM, les architectes et développeurs des équipes informatiques dans la mise en œuvre des filières d\'intégration.

Votre profil

Prérequis

• Bachelor universitaire en informatique, complété idéalement par une formation continue de niveau DAS, utile à la fonction ;
• Minimum de 5 ans d\'expérience dans une fonction similaire.

Contraintes du poste

• En cas d\'engagement, il est nécessaire de fournir un extrait du registre des poursuites et du casier judiciaire, ainsi qu\'une preuve d\'équivalence pour les diplômes étrangers.

Compétences métier

Compétences primordiales

• Excellente maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC et ReBAC) ;
• Excellente maîtrise des protocoles de fédération d\'identité SAML, OAuth2 et OpenID Connect ;
• Expérience démontrée dans la gestion d\'infrastructures critiques en production ;
• Bonne maîtrise du langage Java en environnement serveur web ;
• Bonne maîtrise des annuaires LDAP et Microsoft Active Directory (Entra serait un plus) ;
• Bonne connaissance des environnements serveur Unix/Linux et Windows.

Compétences importantes

• Bonne compréhension des frameworks de sécurité web et de la sécurisation des APIs, notamment en environnement Single-Page Application (SPA) ;
• Bonne compréhension des mécanismes de contrôle d\'accès au niveau d\'un reverse-proxy web (F5 Big-IP APM+LTM+iRules ou Apache RP) ;
• Bonne maîtrise de l\'approche CI/CD (Gitlab CI, Jenkins) et des environnements containerisés (OpenShift, Docker) ;
• Sensibilité à la qualité logicielle, au développement sécurisé et à la mise en œuvre des tests unitaires, d\'intégration, et de performance.

Compétences personnelles et relationnelles

• Sens du service, des responsabilités et de la communication ;
• Capacité à monter en compétences sur un domaine technique vaste ;
• Maîtrise parfaite du français et bonne maîtrise de l\'anglais ;
• Excellente expression orale et écrite ;
• Aptitude à faire preuve d\'initiative, de flexibilité et de résistance au stress ;
• Capacité à travailler en équipe et à partager ses connaissances ;
• Très bonne organisation du temps, capacité à gérer plusieurs projets simultanément ;
• Aisance relationnelle avec les équipes techniques clientes.

Vos avantages

Vous rejoindrez une administration publique dont les valeurs essentielles sont le respect, l\'intégrité, l\'impartialité et la disponibilité. L’État de Genève favorise une représentation équilibrée des sexes à tous les niveaux hiérarchiques, en privilégiant les candidatures du sexe sous-représenté. Vous bénéficierez de formations continues variées et d\'opportunités d\'évolution tout au long de votre parcours au sein du département des institutions et du numérique.