Ingénieur iam cloud-genève

Nava Consulting est à la recherche d'un Ingénieur IAM Cloud-Genève


L’ingénieur sera en charge de :


1. Gérer l’environnement IAM Cloud et participer aux projets d’implémentation des solutions Cloud (Microsoft 365, Azure IaaS/PaaS, etc.).
2. Concevoir, implémenter et maintenir des solutions IAM robustes pour des environnements multicloud (Microsoft, AWS, etc.).
3. Administrer les permissions Cloud en appliquant rigoureusement le principe du moindre privilège.
4. Intégrer les applications internes et tierces aux solutions SSO existantes.
5. Surveiller, analyser et optimiser les performances des systèmes IAM afin de garantir un haut niveau de sécurité.
6. Réaliser des audits IAM réguliers et corriger les vulnérabilités identifiées.
7. Automatiser les tâches récurrentes et documenter précisément les configurations et processus établis.
8. Assurer la coordination technique avec les équipes tierces et animer les séances de travail.
9. Identifier les risques liés à une opération, alerter les parties prenantes et fédérer les équipes autour de solutions concrètes.
10. Développer et maintenir des scripts basés sur Microsoft Graph pour automatiser les processus.
11. Rédiger des documentations techniques et des procédures opérationnelles.



Formation :

• Master universitaire en informatique, diplôme d’ingénieur EPF/HES, diplôme fédéral ou formation équivalente.


Compétences primordiales :

• Expertise Microsoft Entra ID / Azure AD : Maîtrise des fonctionnalités clés telles que l’authentification multifactorielle (MFA), la sécurité conditionnelle, la gestion fine des rôles et des accès, ainsi que l’implémentation de solutions Single SignOn (SSO) et des identités externes (External Identities, B2B/B2C).

• Sécurité et normes IAM : Bonne compréhension des concepts de Zero Trust, SAML, OAuth et OpenID Connect appliqués à une gouvernance des identités.

• Expérience avérée dans l’audit et la mise en conformité avec les meilleures pratiques de sécurité.

• Gestion des identités hybrides : Compétence pour intégrer et synchroniser des environnements sur site (Active Directory) avec des solutions cloud, tout en assurant une continuité de service et une sécurité optimale.


Compétences importantes

• Polyvalence avec d’autres solutions IAM : Familiarité avec des outils complémentaires comme SailPoint et Ping Identity, permettant d’enrichir et de diversifier les stratégies d’authentification.

• Automatisation et scripting : Maîtrise de langages et outils tels que PowerShell (Graph API) pour automatiser les processus d’administration et garantir une gestion efficace des accès.

• Conformité et réglementation : Connaissance des exigences réglementaires (LPD, LIPAD, ISO 27001) et capacité à implémenter des mécanismes de contrôle et de reporting permettant d’assurer la conformité continue.

• Capacité à déployer et gérer des solutions SSO (Single Sign-On) sur diverses plateformes.

• Excellente capacité à résoudre des problèmes complexes.

• Forte capacité d'interaction avec les ingénieurs experts, les parties prenantes des projets et le management.

• Maîtrise de la communication dans le cadre d'une organisation basée sur le travail à distance.

• Bonnes connaissances des pratiques ITIL et Hermès.

• Expérience au sein des organisations publiques.


Qualités requises :

• Autonomie, esprit d'initiative et capacité d’anticipation et d'adaptation.

• Orientation solution avec la rigueur et l’esprit critique nécessaires.

• Sens du travail en équipe et résistance au stress démontrés.

• Capacité à intégrer des équipes pluridisciplinaires composées d'experts travaillant en réseau notamment par le biais du télétravail.

• Excellente communication écrite et orale.




Poste ouvert uniquement pour les personnes résidentes en Suisse ou possédant la nationalité européenne.