Job DescriptionÀ propos de TEAM PARTNERS
TEAM PARTNERS est une société de conseil spécialisée dans les systèmes d’information, membre du groupe Blue Soft. Nous accompagnons nos clients dans leurs transformations digitales en plaçant l’excellence, l’engagement et la proximité au cœur de nos valeurs.
? www.team-partners.ch | https://www.bluesoft-group.com/
Contexte du poste
Dans un environnement complexe de grande organisation publique gérant plusieurs centaines de milliers d’identités numériques (citoyens, collaborateurs, partenaires, etc.), vous intégrerez une équipe en charge des services d’authentification et d’autorisation d’accès.
Au sein du domaine Identity & Access Management (IAM), vous interviendrez sur des plateformes critiques permettant la gestion sécurisée des accès à de nombreux services digitaux.
Taux d’activité : 100 %
Missions principales
Vous contribuerez activement à l’évolution et à l’exploitation des services IAM, et interviendrez sur l’ensemble du cycle de vie des solutions d’authentification et d’autorisation :
- Maintenir et faire évoluer les services IAM (authentification, SSO, fédération d’identités)
- Apporter votre expertise technique sur les composants IAM
- Assurer le support technique avancé auprès des équipes IT
- Participer aux projets d’évolution et d’intégration IAM
Activités détaillées
Exploitation & support
- Assurer le support technique de niveau 3 (incidents et problèmes)
- Traiter les requêtes des équipes IT et accompagner les utilisateurs
- Maintenir les outils de diagnostic et les indicateurs de performance
- Identifier les risques techniques et sécurité, proposer des améliorations
Expertise & accompagnement
- Jouer un rôle d’expert IAM auprès des architectes et développeurs
- Conseiller sur les solutions d’intégration : SAML, OAuth2, OpenID Connect, LDAP
- Accompagner la définition des architectures d’authentification
Projets & évolutions
- Participer aux projets IAM :
- Conception
- Implémentation
- Tests (unitaires, intégration, performance)
- Déploiement et migration
- Définir et faire évoluer les filières d’intégration IAM
- Réaliser le paramétrage des solutions selon les besoins applicatifs
- Contribuer à l’amélioration continue des services
Profil
Formation
- Master en informatique / diplôme d’ingénieur ou équivalent
Compétences Indispensables
- Maîtrise avancée des protocoles :
- SAML, OAuth2, OpenID Connect
- LDAP, Kerberos, Radius, SCIM, FIDO2/WebAuthn, OATH
- Solides connaissances en IAM :
- RBAC, ABAC, ReBAC
- gestion des identités et des accès
- Bonne maîtrise de Java (environnement web serveur)
- Bonne compréhension des frameworks de sécurité web et sécurisation des API (SPA)
Compétences Importantes
- Maîtrise des annuaires :
- LDAP, Microsoft Active Directory
- MS Entra ID (Azure AD)
- Connaissance des environnements :
- Expérience en gestion d’infrastructures critiques
- Connaissance des architectures Zero Trust
- Maîtrise des reverse proxy (F5 Big-IP, Apache)
- Bon niveau sur les pratiques :
- CI/CD
- environnements containerisés
- Sensibilité à la qualité logicielle et à la sécurité :
- tests unitaires, intégration, performance
Compétences Complémentaires
- Solutions IAM / SSO :
- OpenAM, Keycloak, Okta, PingOne
- Environnements Cloud / PaaS :
- OpenShift, Docker, Azure AD
- Administration annuaires :
- OpenLDAP, OpenDS, eDirectory
- Protocoles complémentaires :
- Radius, OATH, SCIM, MS-OFBA
- Sécurité :
- PKI, certificats, chiffrement/signature
- Serveurs applicatifs :
- JBoss, Tomcat, Apache, PHP
- Modélisation :
- Archimate (Archi, iServer)
- Expérience en grande organisation publique ou privée
Soft skills
- Sens du service et esprit d’équipe
- Excellentes capacités de communication
- Esprit d’analyse et force de proposition
- Autonomie et capacité à monter en compétence
- Résilience et gestion du stress
- Très bonne maîtrise du français, bon niveau d’anglais
Informations contractuelles
Date de démarrage
- Démarrage souhaité : dès que possible
Vous vous reconnaissez dans ce portrait ? Nous attendons votre candidature avec impatience.
A propos de TEAM PARTNERS: https://youtu.be/nsAM6YkUcAw
A propos de notre groupe: https://www.youtube.com/channel/UCGXGuAhPDu57c8vrBEUpRrQ
RequirementsFormation Master en informatique / diplôme d’ingénieur ou équivalent Compétences Indispensables Maîtrise avancée des protocoles : SAML, OAuth2, OpenID Connect LDAP, Kerberos, Radius, SCIM, FIDO2/WebAuthn, OATH Solides connaissances en IAM : RBAC, ABAC, ReBAC gestion des identités et des accès Bonne maîtrise de Java (environnement web serveur) Bonne compréhension des frameworks de sécurité web et sécurisation des API (SPA) Compétences Importantes Maîtrise des annuaires : LDAP, Microsoft Active Directory MS Entra ID (Azure AD) Connaissance des environnements : Unix/Linux, Windows Expérience en gestion d’infrastructures critiques Connaissance des architectures Zero Trust Maîtrise des reverse proxy (F5 Big-IP, Apache) Bon niveau sur les pratiques : CI/CD environnements containerisés Sensibilité à la qualité logicielle et à la sécurité : tests unitaires, intégration, performance Compétences Complémentaires Solutions IAM / SSO : OpenAM, Keycloak, Okta, PingOne Environnements Cloud / PaaS : OpenShift, Docker, Azure AD Administration annuaires : OpenLDAP, OpenDS, eDirectory Protocoles complémentaires : Radius, OATH, SCIM, MS-OFBA Sécurité : PKI, certificats, chiffrement/signature Serveurs applicatifs : JBoss, Tomcat, Apache, PHP Modélisation : Archimate (Archi, iServer) Expérience en grande organisation publique ou privée Soft skills Sens du service et esprit d’équipe Excellentes capacités de communication Esprit d’analyse et force de proposition Autonomie et capacité à monter en compétence Résilience et gestion du stress Très bonne maîtrise du français, bon niveau d’anglais