IT Talent Acquisition | MGI Consultants Suisse SA
La mission porte sur la gestion d’environ 600'000 comptes utilisateurs et de leurs accès à un large éventail de services numériques.
Pour renforcer les activités dans le domaine de l’authentification et de l’autorisation d’accès, nous recherchons un ingénieur senior expérimenté dans la gestion des identités et des accès (IAM), notamment sur les technologies et protocoles d’authentification SSO et fédérations d’identités, dans un environnement complexe de grande entreprise de plusieurs milliers de personnes.
Qualifications requises :
Master universitaire en informatique, diplôme d’ingénieur EPF/HES, diplôme fédéral ou formation équivalente.
Compétences primordiales :
1. Excellente maîtrise des protocoles de fédération d'identité SAML, OAuth2, OpenID Connect et des principaux protocoles IAM (LDAP, Kerberos, Radius, SCIM, FIDO2/WebAuthn, OATH)
2. Bonne maîtrise du langage de programmation Java en environnement web serveur
3. Bonne compréhension des frameworks de sécurité web et de la sécurisation des APIs, notamment en environnement SPA
4. Bonne maîtrise des concepts IAM (authentification, gestion des accès en RBAC, identités numériques, notions ABAC et ReBAC)
Compétences importantes :
1. Bonne maîtrise des annuaires d’entreprise on-premise (LDAP et Microsoft AD) et dans les environnements Cloud (MS Entra ID)
2. Bonne connaissance des environnements serveur Unix/Linux et Windows
3. Expérience démontrée dans la gestion d'infrastructures de production critiques
4. Bonne compréhension des stratégies de contrôle d’accès de type Zero Trust et leur application dans les architectures web (reverse-proxy F5 Big-IP, Apache, applications, APIs)
5. Bonne maîtrise de l’approche CI/CD et des environnements containerisés
6. Bonne sensibilité à la qualité logicielle, au développement de code sécurisé, aux tests unitaires, d'intégration, de performance
Compétences complémentaires :
Expérience réussie dans l’un ou plusieurs des domaines suivants :
* Administration d’un serveur SSO du marché (OpenAM, KeyCloak, Okta, PingOne)
* Administration d’annuaires LDAP (Novell, OpenLDAP, OpenDS)
* Mise en œuvre de protocoles : Radius, OATH, MS-OFBA, SCIM
Expérience avec les principaux algorithmes de chiffrement/signature (PKI, certificats)
Expérience IAM Cloud (MS Entra ID, OKTA)
Connaissance des serveurs web (JBoss, Tomcat, Apache PHP)
Maîtrise du langage de modélisation Archimate et d’un outil associé (Archi, iServer)
Expérience réussie en grande entreprise
Objectifs et missions :
1. Contribuer à maintenir et faire évoluer le portefeuille de services numériques d’authentification et d’autorisation intégrés à l’offre globale IAM
2. Assurer une expertise technique sur les composants
3. Traiter les requêtes et assurer le support des équipes clientes de ces services et de leurs utilisateurs
Activités principales :
1. Supporter les responsables de service et les architectes IAM
2. Assurer le rôle d’expert technique sur les composants (solutions du marché et développements spécifiques)
3. Traiter les incidents/problèmes et assurer le support de niveau 3 pour les équipes d’intégration et d’exploitation
4. Maintenir les outils de diagnostic et les indicateurs de suivi
5. Identifier les risques techniques ou liés à la sécurité, proposer des corrections
6. Participer aux projets d’évolution de l’offre de service : conception, développement, tests, configuration, migration, déploiement
7. Participer à la définition, l’implémentation et l’évolution des filières d’intégration IAM (SAML, OAuth2, OIDC, etc.)
8. Gérer les demandes d’intégration IAM spécifiques
9. Conseiller et accompagner les architectes et développeurs sur les intégrations IAM
10. Participer aux projets et études techniques en lien avec les composants IAM
11. Contribuer à l’amélioration continue des composants et à l’organisation interne
#J-18808-Ljbffr