Job Description

:

• Le service Gestion des Acces et des Identites recherche, dans le cadre de l'activite du service "Authentification et autorisation d'acces", un ingenieur senior experimente dans le domaine des identites et de la gestion acces (IAM) et en particulier dans toutes les technologies et protocoles d'authentification SSO et federations d'identites dans un environnement de grande entreprise de plusieurs milliers de personnes.

• Supporter les projets informatiques dans la mise en oeuvre des standards de federation d'identite (principalement SAML, OAuth2, OpenID Connect)

o Traitement des demandes de configuration de federation d'identite(federation SAML, declaration de clients OAuth2/OIDC, etc.)
o Analyse des problemes rencontres par les equipes de developpement
o Redaction de la documentation technique pour le public cible (principalement architectes et developpeurs)
o Participation a la conception des supports de formation

• Mettre en oeuvre les evolutions des composants techniques du service

• Implementation des evolutions techniques des composants SSO(maintenance evolutive, corrective et gestion d'obsolescence)

• Participation aux phases de test et traitement des anomalies

• Participer aux revues de code systematiques

• Supporter techniquement le run des services SSO & federation d'identite

o Jouer le role d'expert dans la cooperation avec les equipes de
d'exploitation et le gestionnaire de service
o Participation au traitement des demandes de support complexes des
niveaux 2 et 3
o Diagnostique et resolution des incidents en lien avec les composants SSO
o Assurer le maintien du niveau de securite des composants techniques

• Participer aux projets et aux etudes techniques menes par GAI en lien avec les composants du service

• Participer a l'amelioration continue des composants du service. Etre force de proposition pour ameliorer l'organisation au sein de l'equipe, etc.

• Accompagner ponctuellement les architectes en charge des applications informatiques pour determiner la solution d'integration IAM adaptee a leur besoin (SAML, OAuth2/OIDC, LDAP, etc.)

• Sens du service, des responsabilites et de la communication

• Capacite a monter en competences sur l'ensemble d'un domaine technique vaste

• Parfaite maitrise de la langue francaise, bonne maitrise de l'anglais

• Excellente expression orale et ecrite

• Aptitude a faire preuve d'initiative, de flexibilite et de resistance au stress

• Capacite a travailler en equipe et a partager ses connaissances

Requirements

• Diplome HES ou licence en informatique ou diplome d'ingenieur EPF ou diplome federal.

• 6 annees d'experience et plus

• Excellente maitrise des concepts IAM (authentification et gestion des acces en modele RBAC, annuaires et identites numeriques, notions ABAC)

• Excellente maitrise des protocoles de federation d'identite SAML, OAuth2 et OpenID-Connect

• Bonne maitrise des architectures techniques en general et plus particulierement des solutions web

• Bonne maitrise du langage de programmation Java en environnement serveur

• Bonne connaissance des environnements serveur Unix/Linux et Windows

• Bonne maitrise des annuaires LDAP et Microsoft Active Directory

• Bonne comprehension des frameworks de securite web et de la securisation des APIs notamment en environnement Single-Page Application (SPA)

• Bonne comprehension des mecanismes de controle d'acces au niveau d'un

• reverse-proxy web (F5 Big-IP LTM+APM ou Apache RP)

• Maitrise des technologies liees a la formalisation de besoin et a la modelisation de l'organisation des flux d'echanges IAM dans les architectures

• Bonne sensibilite a la qualite logicielle et notamment a la mise en oeuvre des tests unitaires, d'integration, de performance et de securite

• Competences supplementaires qui constitueraient un plus (1 annee et plus)

• Experience reussie dans un ou plusieurs des domaines suivants :

• Administration d'un serveur SSO du marche (OpenAM, KeyCloak, Okta, PingOne)

• Realisation d'un projet en environnement Platforms-as-a-Service (preferablement OpenShift ou Docker) ou Azure Active Directory

• Administration d'un annuaire LDAP (Novell e-Directory Services, OpenLDAP, OpenDS)

• Realisation d'un projet IAM mettant en oeuvre un des protocoles suivants : Radius, OATH, MS-OFBA, SCIM

• Experience avec les principaux algorithmes de chiffrement/signature (PKI, magasins de certificats)

• Bonne connaissance des serveurs d'applications web (JBoss, Tomcat, Apache PHP en particulier)

• Maitrise du langage de modelisation Archimate et d'un outil associe (Archi, iServer)

• Experience reussie dans un environnement de grande entreprise privee ou publique