Dans un environnement à grande échelle, vous contribuez à l’évolution et au maintien des services d’authentification et d’autorisation basés sur les standards IAM. Vous intervenez sur des architectures complexes intégrant SSO, fédération d’identités et sécurisation des accès.
- Assurer l’expertise technique sur les solutions IAM (produits et développements internes)
- Participer à l’évolution des services d’authentification et d’autorisation
- Prendre en charge les intégrations IAM (SAML, OAuth2, OpenID Connect)
- Assurer le support technique avancé (niveau 3)
- Contribuer aux projets d’évolution, migrations et tests
- Conseiller les équipes techniques sur les choix d’intégration IAM
- Identifier les risques techniques et proposer des améliorations
- Maîtrise des protocoles IAM : SAML, OAuth2, OpenID Connect, LDAP, Kerberos, SCIM, FIDO2/WebAuthn
- Bonne compréhension des concepts IAM : RBAC, ABAC, ReBAC, identité numérique
- Bonne maîtrise de Java côté serveur (lecture et correction de code)
- Connaissance des API sécurisées et des architectures web (SPA)
- Connaissances en SSO, fédération d’identité et annuaires (AD, LDAP, Entra ID)
- Expérience des environnements Linux/Windows, CI/CD et conteneurisation
- Sensibilité à la sécurité, aux tests et aux bonnes pratiques de développement
- Solutions SSO (Keycloak, Okta, OpenAM, Ping)
- Environnements cloud IAM (Entra ID, Okta)
- Infrastructures critiques et architectures Zero Trust
- PKI, certificats et chiffrement
- Serveurs d’applications (Tomcat, JBoss, Apache)
- Expérience en grande organisation
- Formation supérieure en informatique (Master, EPF/HES ou équivalent)
- Très bon niveau de français, anglais professionnel
- Rigueur, autonomie et esprit d’équipe
- Capacité à évoluer dans un environnement technique complexe
