Ingénieur IAM SSO

Nous ouvrons un poste d’Ingénieur IAM SSO pour renforcer l’équipe de notre client basé à Genève. Dans le cadre de l’évolution et de l’exploitation de services d’authentification et de gestion des accès à grande échelle, vous contribuerez au maintien et au développement d’une plateforme IAM stratégique utilisée par un vaste écosystème d’utilisateurs et d’applications.

Responsabilités du poste

• Assurer l’expertise technique sur les solutions d’authentification, d’autorisation et de fédération d’identités intégrées au catalogue de services IAM.

• Participer à l’exploitation, au support de niveau 3 et à la résolution d’incidents complexes liés aux infrastructures IAM.

• Accompagner les équipes techniques dans l’intégration des applications aux services IAM en utilisant notamment SAML, OAuth2, OpenID Connect et LDAP.

• Contribuer à la conception, à l’implémentation et à l’évolution des solutions et parcours d’intégration liés à la gestion des identités et des accès.

• Réaliser les activités de configuration, de migration, de validation et de déploiement dans le cadre des projets d’évolution de la plateforme.

• Identifier les risques techniques et de sécurité, proposer des mesures correctives et participer à l’amélioration continue des services.

• Mettre en place et maintenir les outils de supervision, de diagnostic et les indicateurs de suivi opérationnel.

• Conseiller les architectes, développeurs et parties prenantes sur les meilleures pratiques IAM et les solutions adaptées aux besoins métier.

• Formation supérieure en informatique (Master, diplôme d’ingénieur HES/EPF ou équivalent).

• Solide expérience des protocoles d’authentification et de fédération d’identités tels que SAML, OAuth2, OpenID Connect ainsi que des standards IAM (LDAP, Kerberos, Radius, SCIM, FIDO2/WebAuthn, OATH).

• Bonne maîtrise du développement Java dans des environnements web et capacité à analyser ou corriger du code existant.

• Excellente compréhension des concepts IAM, de la gestion des accès (RBAC, ABAC, ReBAC) et de la sécurisation des API et applications web.

• Expérience avec les annuaires d’entreprise et les plateformes IAM Cloud, notamment Microsoft Entra ID, LDAP ou Active Directory.

• Connaissances des environnements Linux et Windows, ainsi que des approches CI/CD et des technologies de conteneurisation.

• Expérience dans l’exploitation de systèmes critiques et connaissance des architectures de sécurité modernes de type Zero Trust.

• Excellentes capacités de communication en français, bon niveau d’anglais et aptitude à travailler en équipe dans des environnements complexes.