BUBBLE GO

Offre d'emploi Ingénieur IAM SSO

Genève

BUBBLE GO

IAM
Java
oauth2
saml
Publiée le 25/04/2025

Partager cette offre

Les objectifs et missions

• Contribuer à maintenir et faire évoluer continuellement le portefeuille de services

numériques d'authentification et d'autorisation fournis globalement par le service

GAI, intégrés à l'offre globale de soutien IAM (Identity and Access Management).

• Assurer une expertise technique sur les composants.

• Traiter les requêtes et assurer le support des équipes informatiques clientes de

ces offres et de leurs utilisateurs.

Activités principales

• Supporter le gestionnaire de service et les architectes IAM dans le fonctionnement

du service de soutien

• Assurer le rôle d'expert technique sur les composants du service (incluant des

outils du marché et des développements spécifiques)

• Traiter les incidents/problèmes et assurer le support technique de niveau 3 pour

les équipes en charge de l'intégration et de l'exploitation de l'infrastructure

• Participer à la mise en place et la maintenance des outils de diagnostic et des

indicateurs de suivi

• Identifier les risques en lien avec les aspects techniques ou de sécurité et

proposer les corrections et améliorations nécessaires

• Participer aux projets d'évolution de l'offre de service incluant les tâches de

conception, développement/implémentation, réalisation des campagnes de tests,

participation aux opérations techniques, configuration, migration, suivi des

déploiements

• Participer à la définition, l'implémentation et l'évolution des filières d'intégration

IAM (SAML, OAuth2, OpenID Connect, etc.) pour les applications métier

• Prendre en charge les demandes d'intégration IAM (réalisation du paramétrage

propre à chaque filière)

• Conseiller/supporter, en tant qu'expert IAM, les architectes et développeurs des

équipes informatiques dans la mise en œuvre des filières d'intégration

• Participer aux projets et aux études techniques menés par GAI en lien avec les

composants du service3/3

• Participer à l'amélioration continue des composants du service. Être force de

proposition pour améliorer l’organisation au sein de l’équipe, etc.

• Accompagner ponctuellement les architectes en charge des applications

informatiques de l'OCSIN pour déterminer la solution d'intégration IAM adaptée à

leur besoin (SAML, OAuth2/OIDC, LDAP, etc.)

Profil recherché

Compétences primordiales

• Excellente maîtrise des protocoles de fédération d'identité SAML, OAuth2 et

OpenID Connect et des principaux protocoles IAM (LDAP, Kerberos, Radius, SCIM,

FIDO2/WebAuthn, OATH)

• Bonne maîtrise du langage de programmation Java en environnement web

serveur (capable de comprendre le code et de corriger si besoin)

• Bonne compréhension des frameworks de sécurité web et de la sécurisation des

APIs notamment en environnement Single-Page Application (SPA)

• Bonne maîtrise des concepts IAM (authentification et gestion des accès en modèle

RBAC, annuaires et identités numériques, notions ABAC et ReBAC)

Compétences importantes

• Bonne maîtrise des annuaires d’entreprise on-premise (LDAP et Microsoft AD) et

dans les environnements Cloud (MS Entra ID)

• Bonne connaissance des environnements serveur Unix/Linux et Windows

• Expérience démontrée dans la gestion d'infrastructure de production critiques

• Bonne compréhension des stratégies de contrôle d'accès de type Zero Trust et

leur application dans les architectures web, notamment au niveau des reverse-

proxy web (F5 Big-IP ou Apache), des applications et APIs

• Bonne maîtrise de l'approche CI/CD et les environnements containerisés

• Bonne sensibilité à la qualité logicielle, au développement de code sécurisé et à la

mise en oeuvre des tests unitaires, d'intégration, de performance

Compétences complémentaires

• Expérience réussie dans un ou plusieurs des domaines suivants :

o Administration d'un serveur SSO du marché (OpenAM, KeyCloak, Okta,

PingOne)2/3

o Réalisation d'un projet en environnement Platforms-as-a-Service

(préférablement OpenShift ou Docker) ou Azure Active Directory

o Administration d'un annuaire LDAP (Novell e-Directory Services,

OpenLDAP, OpenDS)

o Réalisation d'un projet IAM mettant en œuvre un des protocoles suivants :

Radius, OATH, MS-OFBA, SCIM

• Expérience avec les principaux algorithmes de chiffrement/signature (PKI,

magasins de certificats)

• Expérience avec les environnements IAM Cloud (MS Entra ID, OKTA)

• Bonne connaissance des serveurs d'applications web (JBoss, Tomcat, Apache PHP

en particulier)

• Maîtrise du langage de modélisation Archimate et d'un outil associé (Archi,

iServer)

• Expérience réussie dans un environnement de grande entreprise privée ou

publique

Environnement de travail

Plus qu'une entreprise, Bubble-go est une philosophie où nos collaborateurs, nos clients et nos partenaires nous inspirent à travailler en parfaite harmonie et dans le respect de notre maison, la planète Terre.

Fiers de nos origines, nous aspirons à être le réseau le plus fiable pour fournir des services numériques et informatiques durables en Europe.

C'est notre mission, ce sont nos valeurs, c'est qui nous sommes. Laissez-nous ouvrir la voie.

Postulez à cette offre !

Trouvez votre prochain job parmi +8 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2025 © Free-Work / AGSI SAS
Suivez-nous