Ingénieur IAM/SSO Senior
Listed on 2026-06-27
-
IT/Tech
Cybersecurity, IT Consultant
Location: Genf
Dans le cadre du renforcement de son pôle Identity & Access Management (IAM), notre organisation recherche un Ingénieur IAM / SSO Senior afin de contribuer à la sécurisation et à l’évolution des services d’authentification et de gestion des accès.
L’équipe IAM gère plusieurs centaines de milliers d’identités numériques (collaborateurs, partenaires, clients, citoyens ou utilisateurs externes) ainsi que leurs accès à un large portefeuille d’applications critiques, on‑premise et cloud.
Le poste s’inscrit dans un environnement complexe de grande entreprise nécessitant une forte expertise en authentification fédérée, Single Sign-On (SSO), Zero Trust, et sécurisation des accès applicatifs et APIs.
Objectifs et missions- Contribuer à maintenir et faire évoluer continuellement le portefeuille de services numériques d'authentification et d'autorisation fournis globalement par le service GAI, intégrés à l'offre globale de soutien IAM.
- Assurer une expertise technique sur les composants.
- Traiter les requêtes et assurer le support des équipes informatiques clientes de ces offres et de leurs utilisateurs.
- Supporter le gestionnaire de service et les architectes IAM dans le fonctionnement du service de soutien.
- Assurer le rôle d'expert technique sur les composants du service (incluant des outils du marché et des développements spécifiques).
- Traiter les incidents/problèmes et assurer le support technique de niveau 3 pour les équipes en charge de l'intégration et de l'exploitation de l'infrastructure.
- Participer à la mise en place et à la maintenance des outils de diagnostic et des indicateurs de suivi.
- Identifier les risques en lien avec les aspects techniques ou de sécurité et proposer les corrections et améliorations nécessaires.
- Participer aux projets d'évolution de l'offre de service incluant les tâches de conception, développement/implémentation, réalisation des campagnes de tests, participation aux opérations techniques, configuration, migration, suivi des déploiements.
- Participer à la définition, l'implémentation et l'évolution des filières d'intégration IAM (SAML, OAuth2, OpenID Connect, etc.) pour les applications métier.
- Prendre en charge les demandes d'intégration IAM (réalisation du paramétrage propre à chaque filière).
- Conseiller/supporter, en tant qu'expert IAM, les architectes et développeurs des équipes informatiques dans la mise en œuvre des filières d'intégration.
- Participer aux projets et aux études techniques menés par GAI en lien avec les composants du service.
- Participer à l'amélioration continue des composants du service.
- Être force de proposition pour améliorer l’organisation au sein de l’équipe, etc.
- Accompagner ponctuellement les architectes en charge des applications informatiques de l'OCSIN pour déterminer la solution d'intégration IAM adaptée à leur besoin (SAML, OAuth2/OIDC, LDAP, etc.).
Master universitaire en informatique, diplôme d’ingénieur EPF/HES, diplôme fédéral ou formation équivalente.
Compétences primordiales- Excellente maîtrise des protocoles de fédération d'identité SAML, OAuth2 et OpenID Connect et des principaux protocoles IAM (LDAP, Kerberos, Radius, SCIM, FIDO2/Web Authn, OATH).
- Bonne maîtrise du langage de programmation Java en environnement web‑serveur (capable de comprendre le code et de corriger si besoin).
- Bonne compréhension des frameworks de sécurité web et de la sécurisation des APIs notamment en environnement Single‑Page Application (SPA).
- Bonne maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC et ReBAC).
- Bonne maîtrise des annuaires d’entreprise on‑premise (LDAP et Microsoft AD) et dans les environnements Cloud (MS Entra ).
- Bonne connaissance des environnements serveur Unix/Linux et Windows.
- Expérience démontrée dans la gestion d'infrastructure de production critiques.
- Bonne compréhension des stratégies de contrôle d'accès de type Zero Trust et leur application dans les architectures web, notamment au niveau des reverse‑proxy web (F5 Big‑IP ou Apache), des applications et APIs.
- Bonne maîtrise de l'approche CI/CD et des environnements containerisés.
- Bonne…
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search: