Ingénieur IAM SSO

Il ou elle contribuera également à l’atteinte des objectifs du service en participant à l'amélioration des pratiques UX/UI transverses en lien avec les communautés de pratiques, ou les groupes d’expertises technologiques. 6 années d’expérience en tant qu'UX Designer ou dans un rôle similaire sont requises pour le poste.

Compétences primordiales (6 années d'expérience et plus) :

• Excellente maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC et ReBAC).
• Excellente maîtrise des protocoles de fédération d'identité : SAML, OAuth2, et OpenID Connect.
• Expérience démontrée dans la gestion d'infrastructures de production critiques.
• Bonne maîtrise du langage de programmation Java en environnement web serveur.
• Bonne maîtrise des annuaires LDAP et Microsoft Active Directory.
• Bonne connaissance des environnements serveurs Unix/Linux et Windows.

Compétences importantes :

• Bonne compréhension des frameworks de sécurité web et de la sécurisation des APIs, notamment en environnement Single-Page Application (SPA).
• Bonne compréhension des mécanismes de contrôle d'accès au niveau d'un reverse-proxy web.
• Bonne maîtrise de l'approche CI/CD et des environnements containerisés.
• Sensibilité à la qualité logicielle, au développement de code sécurisé, et à la mise en œuvre des tests unitaires, d'intégration, et de performance.

Compétences supplémentaires qui constitueraient un plus (1 année d'expérience et plus) :

• Expérience réussie dans un ou plusieurs des domaines suivants :
  • Administration d'un serveur SSO du marché (OpenAM, KeyCloak, Okta, PingOne).
  • Réalisation d'un projet en environnement Platforms-as-a-Service (préférablement OpenShift ou Docker) ou Azure Active Directory.
  • Administration d'un annuaire LDAP (Novell e-Directory Services, OpenLDAP, OpenDS).
  • Réalisation d'un projet IAM mettant en œuvre un des protocoles suivants : Radius, OATH, MS-OFBA, SCIM.
• Expérience avec les principaux algorithmes de chiffrement/signature (PKI, magasins de certificats).
• Bonne connaissance des serveurs d'applications web (JBoss, Tomcat, Apache PHP).
• Maîtrise du langage de modélisation Archimate et d'un outil associé (Archi, iServer).
• Expérience réussie dans un environnement de grande entreprise privée ou publique.

Activités principales :

• Supporter le gestionnaire de service et les architectes IAM dans le fonctionnement du service de soutien.
• Assurer le rôle d'expert technique sur les composants du service (incluant des outils du marché et des développements spécifiques).
• Traiter les incidents/problèmes et assurer le support technique de niveau 3 pour les équipes en charge de l'intégration et de l'exploitation de l'infrastructure.
• Participer à la mise en place et à la maintenance des outils de diagnostic et des indicateurs de suivi.
• Identifier les risques liés aux aspects techniques ou de sécurité, et proposer les corrections et améliorations nécessaires.
• Participer aux projets d'évolution de l'offre de service, incluant la conception, le développement/implémentation, les campagnes de tests, les opérations techniques, la configuration, la migration et le suivi des déploiements.
• Participer à la définition, à l'implémentation et à l'évolution des filières d'intégration IAM (SAML, OAuth2, OpenID Connect, etc.) pour les applications métier.
• Prendre en charge les demandes d'intégration IAM (réalisation du paramétrage propre à chaque filière).
• Conseiller et supporter, en tant qu'expert IAM, les architectes et développeurs des équipes informatiques dans la mise en œuvre des filières d'intégration.
• Autres activités correspondant à un ingénieur télécom/informatique niveau 3 dans le domaine des accès et des identités numériques.