IT Talent Acquisition | MGI Consultants Suisse SA
Le poste concerne la gestion d’environ 600'000 comptes utilisateurs et de leurs accès à un large portefeuille de services numériques.
Pour prendre en charge un portefeuille de projets d'évolution de l'offre de service IAM utilisée par plus de 1'500 applications, nous recherchons un architecte IAM dans le cadre d’un programme pluriannuel ambitieux. Les évolutions porteront principalement sur des composants d'infrastructure IAM : serveurs d'authentification et d'autorisation, annuaires, PKI, applications de gouvernance, fédération d’identités externes, etc.
Master universitaire en informatique, diplôme d’ingénieur EPF/HES, diplôme fédéral ou formation équivalente.
Compétences primordiales
* Excellente capacité à concevoir des architectures de systèmes d'information, à urbaniser, à modéliser
* Excellente maîtrise des enjeux de sécurité informatique dans les architectures, des référentiels d'analyse des risques, des normes et de bonnes pratiques
* Bonne maîtrise des patterns d’architectures liés au domaine de l’IAM, des architectures techniques en général et plus particulièrement des technologies web
* Bonne maîtrise du langage de programmation Java en environnement serveur
* Bonne connaissance des environnements serveur Unix/Linux et Windows
* Excellente maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC et ReBAC)
Compétences importantes
* Maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC, ReBAC)
* Maîtrise des protocoles de fédération d'identité SAML, OAuth2 et OpenID-Connect et des principaux protocoles IAM (LDAP, Kerberos, Radius, SCIM, FIDO2/WebAuthn, OATH)
* Maîtrise des concepts et architectures des annuaires d’entreprise on-premise (LDAP et Microsoft AD) et dans les environnements Cloud (MS Entra ID)
* Bonne compréhension des stratégies de contrôle d'accès de type Zero Trust et leur application dans les architectures web, notamment au niveau des reverse-proxy web (F5 Big IP ou Apache), des applications et APIs
* Maîtrise des technologies liées à la formalisation de besoin et à la modélisation de l'organisation des flux d'échanges IAM dans les architectures
* Expériences d'élaboration d'architectures pour des volumes importants de traitements et/ou d'utilisation, avec un taux de disponibilité très important
* Bonne sensibilité à la qualité logicielle et notamment à la mise en œuvre des tests unitaires, d'intégration, de performance et de sécurité
* Connaissances en gestion de projet, programme
Compétences complémentaires
Une expérience dans un environnement similaire à volumétrie importante serait un plus
Activités principales
* Assumer la responsabilité technique des évolutions des systèmes IAM faisant partie du portefeuille de projets
* Modéliser les systèmes et solutions correspondantes, répondant aux exigences fonctionnelles et non fonctionnelles dont notamment la disponibilité, performance et sécurité
* Contribuer à l'élaboration de la stratégie technique globale IAM
* Conseiller des projets tiers sur les services IAM à intégrer pour assurer l'identification et la gestion des accès de leurs utilisateurs et utilisatrices
* Garantir la conformité avec les normes et les prescriptions en termes d'architecture informatique, effectuer les vérifications correspondantes
* Assurer une part de veille technologique sur le domaine IAM
#J-18808-Ljbffr