Ingénieur IAM - Geneva, Schweiz - IT Advanced Consulting SA

    IT Advanced Consulting SA
    IT Advanced Consulting SA Geneva, Schweiz

    vor 3 Wochen

    Default job background
    Beschreibung
    • Le service Gestion des Accès et des Identités recherche, dans le cadre de lactivité du service "Authentification et autorisation daccès", un ingénieur senior expérimenté dans le domaine des identités et de la gestion accès (IAM) et en particulier dans toutes les technologies et protocoles dauthentification SSO et fédérations didentités dans un environnement de grande entreprise de plusieurs milliers de personnes.
    • Supporter les projets informatiques dans la mise en œuvre des standards de fédération didentité (principalement SAML, OAuth2, OpenID Connect)
    o Traitement des demandes de configuration de fédération didentité(fédération SAML, déclaration de clients OAuth2/OIDC, etc.)
    o Analyse des problèmes rencontrés par les équipes de développement
    o Rédaction de la documentation technique pour le public cible (principalement architectes et développeurs)
    o Participation à la conception des supports de formation
    • Mettre en œuvre les évolutions des composants techniques du service
    • Implémentation des évolutions techniques des composants SSO(maintenance évolutive, corrective et gestion dobsolescence)
    • Participation aux phases de test et traitement des anomalies
    • Participer aux revues de code systématiques
    • Supporter techniquement le run des services SSO & fédération didentité
    o Jouer le rôle dexpert dans la coopération avec les équipes de
    dexploitation et le gestionnaire de service
    o Participation au traitement des demandes de support complexes des
    niveaux 2 et 3
    o Diagnostique et résolution des incidents en lien avec les composants SSO
    o Assurer le maintien du niveau de sécurité des composants techniques
    • Participer aux projets et aux études techniques menés par GAI en lien avec les composants du service
    • Participer à lamélioration continue des composants du service. Etre force de proposition pour améliorer l'organisation au sein de l'équipe, etc.
    • Accompagner ponctuellement les architectes en charge des applications informatiques pour déterminer la solution dintégration IAM adaptée à leur besoin (SAML, OAuth2/OIDC, LDAP, etc.)
    • Sens du service, des responsabilités et de la communication
    • Capacité à monter en compétences sur lensemble dun domaine technique vaste
    • Parfaite maîtrise de la langue française, bonne maîtrise de langlais
    • Excellente expression orale et écrite
    • Aptitude à faire preuve dinitiative, de flexibilité et de résistance au stress
    • Capacité à travailler en équipe et à partager ses connaissances


    Requirements

    • Diplôme HES ou licence en informatique ou diplôme d'ingénieur EPF ou diplôme fédéral.
    • 6 années dexpérience et plus
    • Excellente maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC)
    • Excellente maîtrise des protocoles de fédération didentité SAML, OAuth2 et OpenID-Connect
    • Bonne maîtrise des architectures techniques en général et plus particulièrement des solutions web
    • Bonne maîtrise du langage de programmation Java en environnement serveur
    • Bonne connaissance des environnements serveur Unix/Linux et Windows
    • Bonne maîtrise des annuaires LDAP et Microsoft Active Directory
    • Bonne compréhension des frameworks de sécurité web et de la sécurisation des APIs notamment en environnement Single-Page Application (SPA)
    • Bonne compréhension des mécanismes de contrôle daccès au niveau dun
    • reverse-proxy web (F5 Big-IP LTM+APM ou Apache RP)
    • Maîtrise des technologies liées à la formalisation de besoin et à la modélisation de lorganisation des flux déchanges IAM dans les architectures
    • Bonne sensibilité à la qualité logicielle et notamment à la mise en œuvre des tests unitaires, dintégration, de performance et de sécurité
    • Compétences supplémentaires qui constitueraient un plus (1 année et plus)
    • Expérience réussie dans un ou plusieurs des domaines suivants :
    • Administration dun serveur SSO du marché (OpenAM, KeyCloak, Okta, PingOne)
    • Réalisation dun projet en environnement Platforms-as-a-Service (préférablement OpenShift ou Docker) ou Azure Active Directory
    • Administration dun annuaire LDAP (Novell e-Directory Services, OpenLDAP, OpenDS)
    • Réalisation dun projet IAM mettant en œuvre un des protocoles suivants : Radius, OATH, MS-OFBA, SCIM
    • Expérience avec les principaux algorithmes de chiffrement/signature (PKI, magasins de certificats)
    • Bonne connaissance des serveurs dapplications web (JBoss, Tomcat, Apache PHP en particulier)
    • Maîtrise du langage de modélisation Archimate et dun outil associé (Archi, iServer)
    • Expérience réussie dans un environnement de grande entreprise privée ou publique