Ing nieur IAM

• Le service Gestion des Acc s et des Identit s recherche dans le cadre de lactivit du service "Authentification et autorisation dacc s" un ing nieur senior exp riment dans le domaine des identit s et de la gestion acc s (IAM) et en particulier dans toutes les technologies et protocoles dauthentification SSO et f d rations didentit s dans un environnement de grande entreprise de plusieurs milliers de personnes.
  
• Supporter les projets informatiques dans la mise en uvre des standards de f d ration didentit (principalement SAML OAuth2 OpenID Connect)
  

• Mettre en uvre les volutions des composants techniques du service
  
• Impl mentation des volutions techniques des composants SSO(maintenance volutive corrective et gestion dobsolescence)
  
• Participation aux phases de test et traitement des anomalies
  
• Participer aux revues de code syst matiques
  
• Supporter techniquement le run des services SSO & f d ration didentit
  

• Participer aux projets et aux tudes techniques men s par GAI en lien avec les composants du service
  
• Participer lam lioration continue des composants du service. Etre force de proposition pour am liorer l organisation au sein de l quipe etc.
  
• Accompagner ponctuellement les architectes en charge des applications informatiques pour d terminer la solution dint gration IAM adapt e leur besoin (SAML OAuth2/OIDC LDAP etc.)
  
• Sens du service des responsabilit s et de la communication
  
• Capacit monter en comp tences sur lensemble dun domaine technique vaste
  
• Parfaite ma trise de la langue fran aise bonne ma trise de langlais
  
• Excellente expression orale et crite
  
• Aptitude faire preuve dinitiative de flexibilit et de r sistance au stress
  
• Capacit travailler en quipe et partager ses connaissances
  

Requirements

• Dipl me HES ou licence en informatique ou dipl me d ing nieur EPF ou dipl me f d ral.
  
• 6 ann es dexp rience et plus
  
• Excellente ma trise des concepts IAM (authentification et gestion des acc s en mod le RBAC annuaires et identit s num riques notions ABAC)
  
• Excellente ma trise des protocoles de f d ration didentit SAML OAuth2 et OpenIDConnect
  
• Bonne ma trise des architectures techniques en g n ral et plus particuli rement des solutions web
  
• Bonne ma trise du langage de programmation Java en environnement serveur
  
• Bonne connaissance des environnements serveur Unix/Linux et Windows
  
• Bonne ma trise des annuaires LDAP et Microsoft Active Directory
  
• Bonne compr hension des frameworks de s curit web et de la s curisation des APIs notamment en environnement SinglePage Application (SPA)
  
• Bonne compr hension des m canismes de contr le dacc s au niveau dun
  
• reverseproxy web (F5 BigIP LTMAPM ou Apache RP)
  
• Ma trise des technologies li es la formalisation de besoin et la mod lisation de lorganisation des flux d changes IAM dans les architectures
  
• Bonne sensibilit la qualit logicielle et notamment la mise en uvre des tests unitaires dint gration de performance et de s curit
  
• Comp tences suppl mentaires qui constitueraient un plus (1 ann e et plus)
  
• Exp rience r ussie dans un ou plusieurs des domaines suivants :
  
• Administration dun serveur SSO du march (OpenAM KeyCloak Okta PingOne)
  
• R alisation dun projet en environnement PlatformsasaService (pr f rablement OpenShift ou Docker) ou Azure Active Directory
  
• Administration dun annuaire LDAP (Novell eDirectory Services OpenLDAP OpenDS)
  
• R alisation dun projet IAM mettant en uvre un des protocoles suivants : Radius OATH MSOFBA SCIM
  
• Exp rience avec les principaux algorithmes de chiffrement/signature (PKI magasins de certificats)
  
• Bonne connaissance des serveurs dapplications web (JBoss Tomcat Apache PHP en particulier)
  
• Ma trise du langage de mod lisation Archimate et dun outil associ (Archi iServer)
  
• Exp rience r ussie dans un environnement de grande entreprise priv e ou publique