Bienvenue chez Digital Solutions SA !
Créée en 2016 et située au cœur du Jura, à Porrentruy, Digital Solutions SA aide les entreprises et les institutions à faire face aux défis digitaux grâce à l’intégration de nouvelles technologies.
Intégrateur & prestataire de services IT, nous aidons nos clients dans leur stratégie d’innovation ainsi qu’à développer leurs nouveaux produits numériques.
Notre implémentation est à Porrentruy, Bâle, Lausanne, Genève, Martigny et bientôt Fribourg, Berne, Zürich et Delémont.
Combinant agilité, innovation et performance, nous mettons à disposition une équipe d’ingénieurs hautement qualifiés et adaptés aux besoins ciblés de chacun de ces clients et prospects.
Nous travaillons sur trois volets :
- L’intégration et L’innovation
- Le développement logiciel
- La Robotic Process Automation
PROFIL RECHERCHÉ : Ingénieur(e) IAM SSO
- Type de contrat : location de service
- Taux d’occupation : temps plein
- Durée : indéterminée
- Date de début souhaité : janvier 2024
VOS MISSIONS :
- Supporter les projets informatiques dans la mise en œuvre des standards de fédération d’identité (principalement SAML, OAuth2, OpenID Connect)
- Traitement des demandes de configuration de fédération d’identité (fédération SAML, déclaration de clients OAuth2/OIDC, etc.)
- Analyse des problèmes rencontrés par les équipes de développement
- Rédaction de la documentation technique pour le public cible (principalement architectes et développeurs)
- Participation à la conception des supports de formation
- Mettre en œuvre les évolutions des composants techniques du service
- Implémentation des évolutions techniques des composants SSO (maintenance évolutive, corrective et gestion d’obsolescence)
- Participation aux phases de test et traitement des anomalies
- Participer aux revues de code systématiques
- Supporter techniquement le run des services SSO & fédération d’identité
- Jouer le rôle d’expert dans la coopération avec les équipes d’exploitation et le gestionnaire de service
- Participation au traitement des demandes de support complexes des niveaux 2 et 3
- Diagnostique et résolution des incidents en lien avec les composants SSO
- Assurer le maintien du niveau de sécurité des composants techniques
- Participer aux projets et aux études techniques menés par GAI en lien avec les composants du service
- Participer à l’amélioration continue des composants du service. Être force de proposition pour améliorer l’organisation au sein de l’équipe, etc.
- Accompagner ponctuellement les architectes en charge des applications informatiques pour déterminer la solution d’intégration IAM adaptée à leur besoin (SAML, OAuth2/OIDC, LDAP, etc.)
QUALITÉS REQUISES :
- Sens du service, des responsabilités et de la communication
- Capacité à monter en compétences sur l’ensemble d’un domaine technique vaste
- Parfaite maîtrise de la langue française, bonne maîtrise de l’anglais
- Excellente expression orale et écrite
- Aptitude à faire preuve d’initiative, de flexibilité et de résistance au stress
- Capacité à travailler en équipe et à partager ses connaissances
FORMATIONS :
- Diplôme HES ou licence en informatique ou diplôme d’ingénieur EPF ou diplômefédéral.
COMPÉTENCES :
Compétences primordiales
- Excellente maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC)
- Excellente maîtrise des protocoles de fédération d’identité SAML, OAuth2 etOpenID-Connect
- Bonne maîtrise des architectures techniques en général et plus particulièrement des solutions web
- Bonne maîtrise du langage de programmation Java en environnement serveur
- Bonne connaissance des environnements serveur Unix/Linux et Windows
Compétences supplémentaires
- Bonne maîtrise des annuaires LDAP et Microsoft Active Directory
- Bonne compréhension des frameworks de sécurité web et de la sécurisation des APIs notamment en environnement Single-Page Application (SPA)
- Bonne compréhension des mécanismes de contrôle d’accès au niveau d’un reverse-proxy web (F5 Big-IP LTM+APM ou Apache RP)
- Maîtrise des technologies liées à la formalisation de besoin et à la modélisation de l’organisation des flux d’échanges IAM dans les architectures
- Bonne sensibilité à la qualité logicielle et notamment à la mise en œuvre des tests unitaires, d’intégration, de performance et de sécurité
- Expérience réussie dans un ou plusieurs des domaines suivants :
- Administration d’un serveur SSO du marché (OpenAM, KeyCloak, Okta, PingOne)
- Réalisation d’un projet en environnement Platforms-as-a-Service (préférablement OpenShift ou Docker) ou Azure Active Directory
- Administration d’un annuaire LDAP (Novell e-Directory Services, OpenLDAP, OpenDS)
- Réalisation d’un projet IAM mettant en œuvre un des protocoles suivants : Radius, OATH, MS-OFBA, SCIM
- Expérience avec les principaux algorithmes de chiffrement/signature (PKI, magasins de certificats)
- Bonne connaissance des serveurs d’applications web (JBoss, Tomcat, Apache PHPen particulier)
- Maîtrise du langage de modélisation Archimate et d’un outil associé (Archi, iServer)
- Expérience réussie dans un environnement de grande entreprise privée ou publique