Nous ouvrons un poste d’Ingénieur IAM SSO pour renforcer l’équipe de notre client basé à Genève. Dans le cadre de l’évolution et de l’exploitation de services d’authentification et de gestion des accès à grande échelle, vous contribuerez au maintien et au développement d’une plateforme IAM stratégique utilisée par un vaste écosystème d’utilisateurs et d’applications.
-
Assurer l’expertise technique sur les solutions d’authentification, d’autorisation et de fédération d’identités intégrées au catalogue de services IAM.
-
Participer à l’exploitation, au support de niveau 3 et à la résolution d’incidents complexes liés aux infrastructures IAM.
-
Accompagner les équipes techniques dans l’intégration des applications aux services IAM en utilisant notamment SAML, OAuth2, OpenID Connect et LDAP.
-
Contribuer à la conception, à l’implémentation et à l’évolution des solutions et parcours d’intégration liés à la gestion des identités et des accès.
-
Réaliser les activités de configuration, de migration, de validation et de déploiement dans le cadre des projets d’évolution de la plateforme.
-
Identifier les risques techniques et de sécurité, proposer des mesures correctives et participer à l’amélioration continue des services.
-
Mettre en place et maintenir les outils de supervision, de diagnostic et les indicateurs de suivi opérationnel.
-
Conseiller les architectes, développeurs et parties prenantes sur les meilleures pratiques IAM et les solutions adaptées aux besoins métier.
-
Formation supérieure en informatique (Master, diplôme d’ingénieur HES/EPF ou équivalent).
-
Solide expérience des protocoles d’authentification et de fédération d’identités tels que SAML, OAuth2, OpenID Connect ainsi que des standards IAM (LDAP, Kerberos, Radius, SCIM, FIDO2/WebAuthn, OATH).
-
Bonne maîtrise du développement Java dans des environnements web et capacité à analyser ou corriger du code existant.
-
Excellente compréhension des concepts IAM, de la gestion des accès (RBAC, ABAC, ReBAC) et de la sécurisation des API et applications web.
-
Expérience avec les annuaires d’entreprise et les plateformes IAM Cloud, notamment Microsoft Entra ID, LDAP ou Active Directory.
-
Connaissances des environnements Linux et Windows, ainsi que des approches CI/CD et des technologies de conteneurisation.
-
Expérience dans l’exploitation de systèmes critiques et connaissance des architectures de sécurité modernes de type Zero Trust.
-
Excellentes capacités de communication en français, bon niveau d’anglais et aptitude à travailler en équipe dans des environnements complexes.
