Architect IAM

Job Description

Dans le cadre d’un programme pluriannuel ambitieux visant à faire évoluer l’offre de services IAM utilisée par plus de 1'500 applications , nous recherchons un architecte IAM expérimenté. Ce poste s’inscrit dans un portefeuille de projets stratégiques portant sur les composants d’infrastructure IAM tels que les serveurs d’authentification et d’autorisation , les annuaires , la PKI , la fédération d’identités externes (ex. : aGOV), ainsi que le soutien à la cyberadministration .

Responsabilités principales

Piloter techniquement les évolutions des systèmes IAM dans le cadre du programme.

Concevoir et modéliser des solutions répondant aux exigences fonctionnelles et non fonctionnelles (disponibilité, performance, sécurité).

Contribuer à la définition de la stratégie technique globale IAM.

Conseiller les projets tiers sur l’intégration des services IAM pour l’identification et la gestion des accès des utilisateurs.

Veiller à la conformité des architectures avec les normes et directives en vigueur, et assurer les contrôles associés.

Assurer une veille technologique active dans le domaine IAM.

Requirements

Compétences essentielles

Solide expérience en architecture des systèmes d’information : urbanisation, modélisation et conception.

Maîtrise des enjeux de sécurité informatique , référentiels d’analyse des risques, normes et bonnes pratiques.

Connaissance approfondie des architectures techniques web et des patterns d’architecture IAM .

Excellente compréhension des concepts IAM : authentification, gestion des accès (RBAC, ABAC, ReBAC), annuaires et identités numériques.

Maîtrise des langages Java (en environnement serveur) et des environnements Unix / Linux et Windows .

Compétences complémentaires

Maîtrise des protocoles de fédération d’identité : SAML, OAuth2, OpenID Connect.

Bonne connaissance des protocoles IAM : LDAP, Kerberos, Radius, SCIM, FIDO2 / WebAuthn, OATH.

Connaissance des annuaires d’entreprise on-premise (LDAP, Microsoft AD) et en environnement cloud (Microsoft Entra ID).

Expérience dans l’application des stratégies Zero Trust dans des architectures web complexes (reverse proxy, applications, APIs).

Compétence en modélisation de flux IAM et formalisation des besoins techniques.

Capacité à concevoir des architectures à fort volume de traitement , avec des exigences élevées de disponibilité .

Sensibilité à la qualité logicielle (tests unitaires, d’intégration, de performance, de sécurité).

Requirements

• Modélisation : Expertise dans l’utilisation d’outils de modélisation (Archimate, BPMN).
• Interopérabilité : Maîtrise des protocoles d’interopérabilité et des technologies middleware.
• Performance : Expérience en diagnostic et amélioration de la performance des systèmes.
• Sécurité : Connaissance approfondie des protocoles de sécurité (OAuth2, SAML2, OpenID) et des standards de sécurité des applications.
• Connaissance de l’environnement : Familiarité avec les processus techniques internes.
• Méthodes de développement : Expérience avec les méthodes de développement BDD et TDD, et outils d’automatisation des tests comme Selenium ou Cypress.
• Outils d’intégration continue : Compétences dans l’utilisation de Jenkins, GitLab, Ansible. Formation et Expérience
• Diplôme universitaire en informatique (Master, EPF, HES) ou équivalent.
• Expérience de 6 ans minimum en tant qu’architecte de solutions, avec une expérience confirmée sur des projets complexes et multi-partenaires.
• Maîtrise des principaux patterns d’architecture (Enterprise Integration Patterns) et des protocoles d’interopérabilité (SOAP, REST, JMS).
• Connaissance des environnements technologiques variés (web, client-serveur) et des outils de modélisation.
• Expérience en gestion de projet avec des méthodes comme Hermès et des frameworks d’architecture d’entreprise comme TOGAF.