Ingénieur IAM SSO
Il ou elle contribuera également à l’atteinte des objectifs du service en participant à l'amélioration des pratiques UX/UI transverses en lien avec les communautés de pratiques, ou les groupes d’expertises technologiques. 6 années d’expérience en tant qu'UX Designer ou dans un rôle similaire sont requises pour le poste.
Compétences primordiales (6 années d'expérience et plus) :
- Excellente maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC et ReBAC).
- Excellente maîtrise des protocoles de fédération d'identité : SAML, OAuth2, et OpenID Connect.
- Expérience démontrée dans la gestion d'infrastructures de production critiques.
- Bonne maîtrise du langage de programmation Java en environnement web serveur.
- Bonne maîtrise des annuaires LDAP et Microsoft Active Directory.
- Bonne connaissance des environnements serveurs Unix/Linux et Windows.
Compétences importantes :
- Bonne compréhension des frameworks de sécurité web et de la sécurisation des APIs, notamment en environnement Single-Page Application (SPA).
- Bonne compréhension des mécanismes de contrôle d'accès au niveau d'un reverse-proxy web.
- Bonne maîtrise de l'approche CI/CD et des environnements containerisés.
- Sensibilité à la qualité logicielle, au développement de code sécurisé, et à la mise en œuvre des tests unitaires, d'intégration, et de performance.
Compétences supplémentaires qui constitueraient un plus (1 année d'expérience et plus) :
- Expérience réussie dans un ou plusieurs des domaines suivants :
- Administration d'un serveur SSO du marché (OpenAM, KeyCloak, Okta, PingOne).
- Réalisation d'un projet en environnement Platforms-as-a-Service (préférablement OpenShift ou Docker) ou Azure Active Directory.
- Administration d'un annuaire LDAP (Novell e-Directory Services, OpenLDAP, OpenDS).
- Réalisation d'un projet IAM mettant en œuvre un des protocoles suivants : Radius, OATH, MS-OFBA, SCIM.
- Expérience avec les principaux algorithmes de chiffrement/signature (PKI, magasins de certificats).
- Bonne connaissance des serveurs d'applications web (JBoss, Tomcat, Apache PHP).
- Maîtrise du langage de modélisation Archimate et d'un outil associé (Archi, iServer).
- Expérience réussie dans un environnement de grande entreprise privée ou publique.
Activités principales :
- Supporter le gestionnaire de service et les architectes IAM dans le fonctionnement du service de soutien.
- Assurer le rôle d'expert technique sur les composants du service (incluant des outils du marché et des développements spécifiques).
- Traiter les incidents/problèmes et assurer le support technique de niveau 3 pour les équipes en charge de l'intégration et de l'exploitation de l'infrastructure.
- Participer à la mise en place et à la maintenance des outils de diagnostic et des indicateurs de suivi.
- Identifier les risques liés aux aspects techniques ou de sécurité, et proposer les corrections et améliorations nécessaires.
- Participer aux projets d'évolution de l'offre de service, incluant la conception, le développement/implémentation, les campagnes de tests, les opérations techniques, la configuration, la migration et le suivi des déploiements.
- Participer à la définition, à l'implémentation et à l'évolution des filières d'intégration IAM (SAML, OAuth2, OpenID Connect, etc.) pour les applications métier.
- Prendre en charge les demandes d'intégration IAM (réalisation du paramétrage propre à chaque filière).
- Conseiller et supporter, en tant qu'expert IAM, les architectes et développeurs des équipes informatiques dans la mise en œuvre des filières d'intégration.
- Autres activités correspondant à un ingénieur télécom/informatique niveau 3 dans le domaine des accès et des identités numériques.
Place of work
Genève
1216 Cointrin
Contact
Team RH
+41 22 760 25 87
Genève / Cointrin / Zürich / Bern / Sion