Ingénieur(e) IAM SSO

Bienvenue chez Digital Solutions SA !

Créée en 2016 et située au cœur du Jura, à Porrentruy, Digital Solutions SA aide les entreprises et les institutions à faire face aux défis digitaux grâce à l’intégration de nouvelles technologies.

Intégrateur & prestataire de services IT, nous aidons nos clients dans leur stratégie d’innovation ainsi qu’à développer leurs nouveaux produits numériques.

Notre implémentation est à Porrentruy, Bâle, Lausanne, Genève, Martigny et bientôt Fribourg, Berne, Zürich et Delémont.

Combinant agilité, innovation et performance, nous mettons à disposition une équipe d’ingénieurs hautement qualifiés et adaptés aux besoins ciblés de chacun de ces clients et prospects.

Nous travaillons sur trois volets :   

1. L’intégration et L’innovation
2. Le développement logiciel
3. La Robotic Process Automation

PROFIL RECHERCHÉ : Ingénieur(e) IAM SSO

• Type de contrat : location de service
• Taux d’occupation : temps plein
• Durée : indéterminée
• Date de début souhaité : janvier 2024

VOS MISSIONS :

• Supporter les projets informatiques dans la mise en œuvre des standards de fédération d’identité (principalement SAML, OAuth2, OpenID Connect)
  • Traitement des demandes de configuration de fédération d’identité (fédération SAML, déclaration de clients OAuth2/OIDC, etc.)
  • Analyse des problèmes rencontrés par les équipes de développement
  • Rédaction de la documentation technique pour le public cible (principalement architectes et développeurs)
  • Participation à la conception des supports de formation
• Mettre en œuvre les évolutions des composants techniques du service
  • Implémentation des évolutions techniques des composants SSO (maintenance évolutive, corrective et gestion d’obsolescence)
  • Participation aux phases de test et traitement des anomalies
  • Participer aux revues de code systématiques
• Supporter techniquement le run des services SSO & fédération d’identité
  • Jouer le rôle d’expert dans la coopération avec les équipes d’exploitation et le gestionnaire de service
  • Participation au traitement des demandes de support complexes des niveaux 2 et 3
  • Diagnostique et résolution des incidents en lien avec les composants SSO
  • Assurer le maintien du niveau de sécurité des composants techniques
• Participer aux projets et aux études techniques menés par GAI en lien avec les composants du service
• Participer à l’amélioration continue des composants du service. Être force de proposition pour améliorer l’organisation au sein de l’équipe, etc.
• Accompagner ponctuellement les architectes en charge des applications informatiques pour déterminer la solution d’intégration IAM adaptée à leur besoin (SAML, OAuth2/OIDC, LDAP, etc.)

QUALITÉS REQUISES :

• Sens du service, des responsabilités et de la communication
• Capacité à monter en compétences sur l’ensemble d’un domaine technique vaste
• Parfaite maîtrise de la langue française, bonne maîtrise de l’anglais
• Excellente expression orale et écrite
• Aptitude à faire preuve d’initiative, de flexibilité et de résistance au stress
• Capacité à travailler en équipe et à partager ses connaissances

FORMATIONS :

• Diplôme HES ou licence en informatique ou diplôme d’ingénieur EPF ou diplômefédéral.

COMPÉTENCES :

Compétences primordiales

• Excellente maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC)
• Excellente maîtrise des protocoles de fédération d’identité SAML, OAuth2 etOpenID-Connect
• Bonne maîtrise des architectures techniques en général et plus particulièrement des solutions web
• Bonne maîtrise du langage de programmation Java en environnement serveur
• Bonne connaissance des environnements serveur Unix/Linux et Windows

Compétences supplémentaires 

• Bonne maîtrise des annuaires LDAP et Microsoft Active Directory
• Bonne compréhension des frameworks de sécurité web et de la sécurisation des APIs notamment en environnement Single-Page Application (SPA)
• Bonne compréhension des mécanismes de contrôle d’accès au niveau d’un reverse-proxy web (F5 Big-IP LTM+APM ou Apache RP)
• Maîtrise des technologies liées à la formalisation de besoin et à la modélisation de l’organisation des flux d’échanges IAM dans les architectures
• Bonne sensibilité à la qualité logicielle et notamment à la mise en œuvre des tests unitaires, d’intégration, de performance et de sécurité
• Expérience réussie dans un ou plusieurs des domaines suivants :
  • Administration d’un serveur SSO du marché (OpenAM, KeyCloak, Okta, PingOne)
  • Réalisation d’un projet en environnement Platforms-as-a-Service (préférablement OpenShift ou Docker) ou Azure Active Directory
  • Administration d’un annuaire LDAP (Novell e-Directory Services, OpenLDAP, OpenDS)
  • Réalisation d’un projet IAM mettant en œuvre un des protocoles suivants : Radius, OATH, MS-OFBA, SCIM
• Expérience avec les principaux algorithmes de chiffrement/signature (PKI, magasins de certificats)
• Bonne connaissance des serveurs d’applications web (JBoss, Tomcat, Apache PHPen particulier)
• Maîtrise du langage de modélisation Archimate et d’un outil associé (Archi, iServer)
• Expérience réussie dans un environnement de grande entreprise privée ou publique