Les objectifs et missions
? Contribuer à maintenir et faire évoluer continuellement le portefeuille de services
numériques d'authentification et d'autorisation fournis globalement par le service
GAI, intégrés à l'offre globale de soutien IAM (Identity and Access Management).
? Assurer une expertise technique sur les composants.
? Traiter les requêtes et assurer le support des équipes informatiques clientes de
ces offres et de leurs utilisateurs.
Activités principales
? Supporter le gestionnaire de service et les architectes IAM dans le fonctionnement
du service de soutien
? Assurer le rôle d'expert technique sur les composants du service (incluant des
outils du marché et des développements spécifiques)
? Traiter les incidents/problèmes et assurer le support technique de niveau 3 pour
les équipes en charge de l'intégration et de l'exploitation de l'infrastructure
? Participer à la mise en place et la maintenance des outils de diagnostic et des
indicateurs de suivi
? Identifier les risques en lien avec les aspects techniques ou de sécurité et
proposer les corrections et améliorations nécessaires
? Participer aux projets d'évolution de l'offre de service incluant les tâches de
conception, développement/implémentation, réalisation des campagnes de tests,
participation aux opérations techniques, configuration, migration, suivi des
déploiements
? Participer à la définition, l'implémentation et l'évolution des filières d'intégration
IAM (SAML, OAuth2, OpenID Connect, etc.) pour les applications métier
? Prendre en charge les demandes d'intégration IAM (réalisation du paramétrage
propre à chaque filière)
? Conseiller/supporter, en tant qu'expert IAM, les architectes et développeurs des
équipes informatiques dans la mise en ?uvre des filières d'intégration
? Participer aux projets et aux études techniques menés par GAI en lien avec les
composants du service3/3
? Participer à l'amélioration continue des composants du service. Être force de
proposition pour améliorer l?organisation au sein de l?équipe, etc.
? Accompagner ponctuellement les architectes en charge des applications
informatiques de l'OCSIN pour déterminer la solution d'intégration IAM adaptée à
leur besoin (SAML, OAuth2/OIDC, LDAP, etc.)
Profil candidat:
Compétences primordiales
? Excellente maîtrise des protocoles de fédération d'identité SAML, OAuth2 et
OpenID Connect et des principaux protocoles IAM (LDAP, Kerberos, Radius, SCIM,
FIDO2/WebAuthn, OATH)
? Bonne maîtrise du langage de programmation Java en environnement web
serveur (capable de comprendre le code et de corriger si besoin)
? Bonne compréhension des frameworks de sécurité web et de la sécurisation des
APIs notamment en environnement Single-Page Application (SPA)
? Bonne maîtrise des concepts IAM (authentification et gestion des accès en modèle
RBAC, annuaires et identités numériques, notions ABAC et ReBAC)
Compétences importantes
? Bonne maîtrise des annuaires d?entreprise on-premise (LDAP et Microsoft AD) et
dans les environnements Cloud (MS Entra ID)
? Bonne connaissance des environnements serveur Unix/Linux et Windows
? Expérience démontrée dans la gestion d'infrastructure de production critiques
? Bonne compréhension des stratégies de contrôle d'accès de type Zero Trust et
leur application dans les architectures web, notamment au niveau des reverse-
proxy web (F5 Big-IP ou Apache), des applications et APIs
? Bonne maîtrise de l'approche CI/CD et les environnements containerisés
? Bonne sensibilité à la qualité logicielle, au développement de code sécurisé et à la
mise en oeuvre des tests unitaires, d'intégration, de performance
Compétences complémentaires
? Expérience réussie dans un ou plusieurs des domaines suivants :
o Administration d'un serveur SSO du marché (OpenAM, KeyCloak, Okta,
PingOne)2/3
o Réalisation d'un projet en environnement Platforms-as-a-Service
(préférablement OpenShift ou Docker) ou Azure Active Directory
o Administration d'un annuaire LDAP (Novell e-Directory Services,
OpenLDAP, OpenDS)
o Réalisation d'un projet IAM mettant en ?uvre un des protocoles suivants :
Radius, OATH, MS-OFBA, SCIM
? Expérience avec les principaux algorithmes de chiffrement/signature (PKI,
magasins de certificats)
? Expérience avec les environnements IAM Cloud (MS Entra ID, OKTA)
? Bonne connaissance des serveurs d'applications web (JBoss, Tomcat, Apache PHP
en particulier)
? Maîtrise du langage de modélisation Archimate et d'un outil associé (Archi,
iServer)
? Expérience réussie dans un environnement de grande entreprise privée ou
publique
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.