Ingénieur IAM / SSO senior

Le service en charge de la gestion des identités et des accès (IAM) de notre client assure la gestion de plusieurs centaines de milliers de comptes (collaborateurs, partenaires, usagers) et de leurs accès aux nombreux services numériques de l’organisation.

Pour renforcer ses activités d’authentification et d’autorisation d’accès, l’équipe recherche un·e ingénieur·e senior expérimenté·e dans le domaine des identités et de la gestion des accès (IAM), en particulier sur l’ensemble des technologies et protocoles d’authentification SSO et de fédération d’identités, dans un environnement complexe de grande entreprise de plusieurs milliers de personnes.

Formation

• Master universitaire en informatique, diplôme d’ingénieur EPF / HES, diplôme fédéral ou formation équivalente.

Compétences primordiales

• Excellente maîtrise des protocoles de fédération d’identité SAML, OAuth2 et OpenID Connect, et des principaux protocoles IAM (LDAP, Kerberos, Radius, SCIM, FIDO2/WebAuthn, OATH).

• Bonne maîtrise du langage Java en environnement web serveur (capable de comprendre le code et de le corriger si besoin).

• Bonne compréhension des frameworks de sécurité web et de la sécurisation des APIs, notamment en environnement Single-Page Application (SPA).

• Bonne maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC et ReBAC).

Compétences importantes

• Bonne maîtrise des annuaires d’entreprise on-premise (LDAP et Microsoft AD) et dans les environnements Cloud (MS Entra ID).

• Bonne connaissance des environnements serveur Unix/Linux et Windows.

• Expérience démontrée dans la gestion d’infrastructures de production critiques.

• Bonne compréhension des stratégies de contrôle d’accès de type Zero Trust et de leur application dans les architectures web, notamment au niveau des reverse-proxy web (F5 Big-IP ou Apache), des applications et des APIs.

• Bonne maîtrise de l’approche CI/CD et des environnements containerisés.

• Bonne sensibilité à la qualité logicielle, au développement de code sécurisé et à la mise en œuvre des tests unitaires, d’intégration et de performance.

Compétences complémentaires

• Expérience réussie dans un ou plusieurs des domaines suivants :

  • Administration d’un serveur SSO du marché (OpenAM, KeyCloak, Okta, PingOne).

  • Réalisation d’un projet en environnement Platform-as-a-Service (préférablement OpenShift ou Docker) ou Azure Active Directory.

  • Administration d’un annuaire LDAP (Novell e-Directory, OpenLDAP, OpenDS).

  • Réalisation d’un projet IAM mettant en œuvre l’un des protocoles suivants : Radius, OATH, MS-OFBA, SCIM.

  • Expérience avec les principaux algorithmes de chiffrement/signature (PKI, magasins de certificats).

  • Expérience avec les environnements IAM Cloud (MS Entra ID, Okta).

  • Bonne connaissance des serveurs d’applications web (JBoss, Tomcat, Apache PHP en particulier).

  • Maîtrise du langage de modélisation Archimate et d’un outil associé (Archi, iServer).

  • Expérience réussie dans un environnement de grande entreprise privée ou publique.

Objectifs et missions

• Contribuer à maintenir et faire évoluer continuellement le portefeuille de services numériques d’authentification et d’autorisation, intégrés à l’offre globale de soutien IAM (Identity and Access Management).

• Assurer une expertise technique sur les composants.

• Traiter les requêtes et assurer le support des équipes informatiques clientes de ces offres et de leurs utilisateurs.

Activités principales

• Supporter le gestionnaire de service et les architectes IAM dans le fonctionnement du service de soutien.

• Assurer le rôle d’expert technique sur les composants du service (outils du marché et développements spécifiques).

• Traiter les incidents/problèmes et assurer le support technique de niveau 3 pour les équipes en charge de l’intégration et de l’exploitation de l’infrastructure.

• Participer à la mise en place et à la maintenance des outils de diagnostic et des indicateurs de suivi.

• Identifier les risques liés aux aspects techniques ou de sécurité et proposer les corrections et améliorations nécessaires.

• Participer aux projets d’évolution de l’offre de service (conception, développement/implémentation, campagnes de tests, opérations techniques, configuration, migration, suivi des déploiements).

• Participer à la définition, l’implémentation et l’évolution des filières d’intégration IAM (SAML, OAuth2, OpenID Connect, etc.) pour les applications métier.

• Prendre en charge les demandes d’intégration IAM (paramétrage propre à chaque filière).

• Conseiller et supporter, en tant qu’expert IAM, les architectes et développeurs dans la mise en œuvre des filières d’intégration.

• Participer aux projets et études techniques menés en lien avec les composants du service.

• Participer à l’amélioration continue des composants du service et être force de proposition pour améliorer l’organisation au sein de l’équipe.

• Accompagner ponctuellement les architectes en charge des applications afin de déterminer la solution d’intégration IAM adaptée à leur besoin (SAML, OAuth2/OIDC, LDAP, etc.).

Qualités requises

• Sens du service, des responsabilités et de la communication.

• Capacité à monter en compétences sur l’ensemble d’un domaine technique.

• Parfaite maîtrise du français, bonne maîtrise de l’anglais.

• Excellente expression orale et écrite.

• Aptitude à faire preuve d’initiative, de flexibilité et de résistance au stress.

• Capacité à travailler en équipe et à partager ses connaissances.