- Le service Gestion des Acc s et des Identit s recherche dans le cadre de lactivit du service "Authentification et autorisation dacc s" un ing nieur senior exp riment dans le domaine des identit s et de la gestion acc s (IAM) et en particulier dans toutes les technologies et protocoles dauthentification SSO et f d rations didentit s dans un environnement de grande entreprise de plusieurs milliers de personnes.
- Supporter les projets informatiques dans la mise en uvre des standards de f d ration didentit (principalement SAML OAuth2 OpenID Connect)
o Traitement des demandes de configuration de f d ration didentit (f d ration SAML d claration de clients OAuth2/OIDC etc.)
o Analyse des probl mes rencontr s par les quipes de d veloppement
o R daction de la documentation technique pour le public cible (principalement architectes et d veloppeurs)
o Participation la conception des supports de formation
- Mettre en uvre les volutions des composants techniques du service
- Impl mentation des volutions techniques des composants SSO(maintenance volutive corrective et gestion dobsolescence)
- Participation aux phases de test et traitement des anomalies
- Participer aux revues de code syst matiques
- Supporter techniquement le run des services SSO & f d ration didentit
o Jouer le r le dexpert dans la coop ration avec les quipes de
dexploitation et le gestionnaire de service
o Participation au traitement des demandes de support complexes des
niveaux 2 et 3
o Diagnostique et r solution des incidents en lien avec les composants SSO
o Assurer le maintien du niveau de s curit des composants techniques
- Participer aux projets et aux tudes techniques men s par GAI en lien avec les composants du service
- Participer lam lioration continue des composants du service. Etre force de proposition pour am liorer l organisation au sein de l quipe etc.
- Accompagner ponctuellement les architectes en charge des applications informatiques pour d terminer la solution dint gration IAM adapt e leur besoin (SAML OAuth2/OIDC LDAP etc.)
- Sens du service des responsabilit s et de la communication
- Capacit monter en comp tences sur lensemble dun domaine technique vaste
- Parfaite ma trise de la langue fran aise bonne ma trise de langlais
- Excellente expression orale et crite
- Aptitude faire preuve dinitiative de flexibilit et de r sistance au stress
- Capacit travailler en quipe et partager ses connaissances
Requirements
- Dipl me HES ou licence en informatique ou dipl me d ing nieur EPF ou dipl me f d ral.
- 6 ann es dexp rience et plus
- Excellente ma trise des concepts IAM (authentification et gestion des acc s en mod le RBAC annuaires et identit s num riques notions ABAC)
- Excellente ma trise des protocoles de f d ration didentit SAML OAuth2 et OpenIDConnect
- Bonne ma trise des architectures techniques en g n ral et plus particuli rement des solutions web
- Bonne ma trise du langage de programmation Java en environnement serveur
- Bonne connaissance des environnements serveur Unix/Linux et Windows
- Bonne ma trise des annuaires LDAP et Microsoft Active Directory
- Bonne compr hension des frameworks de s curit web et de la s curisation des APIs notamment en environnement SinglePage Application (SPA)
- Bonne compr hension des m canismes de contr le dacc s au niveau dun
- reverseproxy web (F5 BigIP LTMAPM ou Apache RP)
- Ma trise des technologies li es la formalisation de besoin et la mod lisation de lorganisation des flux d changes IAM dans les architectures
- Bonne sensibilit la qualit logicielle et notamment la mise en uvre des tests unitaires dint gration de performance et de s curit
- Comp tences suppl mentaires qui constitueraient un plus (1 ann e et plus)
- Exp rience r ussie dans un ou plusieurs des domaines suivants :
- Administration dun serveur SSO du march (OpenAM KeyCloak Okta PingOne)
- R alisation dun projet en environnement PlatformsasaService (pr f rablement OpenShift ou Docker) ou Azure Active Directory
- Administration dun annuaire LDAP (Novell eDirectory Services OpenLDAP OpenDS)
- R alisation dun projet IAM mettant en uvre un des protocoles suivants : Radius OATH MSOFBA SCIM
- Exp rience avec les principaux algorithmes de chiffrement/signature (PKI magasins de certificats)
- Bonne connaissance des serveurs dapplications web (JBoss Tomcat Apache PHP en particulier)
- Ma trise du langage de mod lisation Archimate et dun outil associ (Archi iServer)
- Exp rience r ussie dans un environnement de grande entreprise priv e ou publique
Formation et Certification : Dipl me d'ing nieur (Bachelor ou Master) en informatique et s curit informatique ou quivalent. Certifications souhait es : CISSP, CISM, GIAC. Exp rience et Comp tences : Plus de 8 ans d'exp rience en s curit IT, avec une connaissance approfondie en gouvernance, architecture et technique. Expertise dans les couches r seau, les architectures de r f rence de s curit , la compr hension des m thodes d'attaques et de d fense, et la s curit des applications web. Exp rience en gestion de la s curit bas e sur les standards NIST, ISO 27001, et ISO 27005. Capacit mener des audits de s curit et collaborer efficacement avec d'autres quipes. Autonomie, rigueur, pr cision, et bonne capacit de travail en quipe. Langues : Ma trise du fran ais et connaissance de l'anglais (niveau B2)