Architecte des SIC

Date de publication
13 septembre 2022
Auteur
Département des infrastructures , Office cantonal des systèmes d'information et du numérique
Rémunération
Taux d'activité
100%
Type de contrat
Contrat à durée indéterminée
Délai d'inscription
28.09.2022
Entrée en fonction
01.11.2022

Votre mission

L'office cantonal des systèmes d'information et du numérique (OCSIN) élabore et concrétise la stratégie des systèmes d'information et de communication de l'administration cantonale ainsi que la politique de sécurité de l'information. L'OCSIN esquisse les contours de la politique du numérique du Conseil d’Etat, visant à faire du canton un acteur important de la transformation de notre société, induite par l'essor du numérique. En savoir plus sur "Genève numérique".

La direction des services à l'utilisateur (DSU) recherche une ou un architecte des SIC pour intervenir sur les projets du service de soutien IAM (Identity and Access Management) dont l'objectif est de supporter les processus liés :

  • aux cycles de vie des comptes utilisateurs (arrivées, départs ou transferts de collaborateurs) et des droits associés
  • à l'authentification et aux autorisations dans les applications

Les services IAM permettent quotidiennement à plus de 18'000 personnes d’accéder aux systèmes d’informations indispensables à leur mission de service public, de l’enseignement à la centrale d’urgence, en passant par la police ou l’aide sociale etc. Ils permettent également à plus de 350'000 personnes d’accéder aux prestations e-démarches de l’État de Genève, pour par exemple déclarer les impôts ou accéder à leur dossier médical. Grâce à la fédération d’identités, ce sont de plus en plus de partenaires qui peuvent se connecter aux services de l’État avec le compte/mot de passe de leur organisation. Cette fédération est amenée à s’étendre dans les futurs projets d’investissements informatiques de l’État en forte augmentation et soutient au quotidien la transformation numérique de la fonction publique genevoise et l'ouverture à une identité fédérale.

Les missions du poste consistent notamment à :

  • définir l'architecture des composants du service de soutien IAM et en assurer le suivi et l'évolution
  • assurer le conseil aux architectes projets pour la mise en œuvre du socle IAM dans les applications (SSO, fédérations d'identités, etc.)
  • assurer la conduite et la coordination de projets d'évolution des solutions IAM gérées par l'OCSIN et fournissant des services critiques d'authentification et d'autorisation
  • rechercher, adapter, tester des solutions permettant une utilisation rationnelle, sûre et efficace des solutions informatiques gérées
  • valider la conformité des changements et assurer la cohérence des documentations associées et des supports de formation
  • participer à la résolution des demandes de support complexe des niveaux 2 et 3
  • anticiper les besoins d'évolution relatifs aux services d'authentification et d'accès, notamment grâce à la veille technologique

Votre profil

Formation et années d'expérience requises
En cas d'engagement, il est nécessaire de fournir une preuve d’équivalence pour les diplômes étrangers.
  • Master universitaire en informatique complété idéalement par une formation continue de niveau CAS utile à la fonction. 
  • 5 ans minimum d'expérience dans une fonction similaire.
Connaissances et compétences spécifiques
  • Excellente maîtrise des architectures techniques en général et plus particulièrement dans le domaine IAM (authentification et gestion des accès, annuaires et identités numériques)
  • Excellente maîtrise des standards en lien avec l'IAM (fédération d'identité SAML/OAuth2/OIDC, Active Directory et protocole LDAP, Radius, OATH, etc.)
  • Bonne connaissance des technologies web en général et des serveurs d'applications web en langage Java/OpenJDK et/ou PHP en particulier
  • Bonne connaissance des environnements serveur Unix/Linux et Windows
  • Maîtrise des technologies de cryptographie et chiffrements (PKI, magasins de certificats)
  • Maîtrise des technologies liées à la formalisation de besoin et à la modélisation d'architectures
  • Grand sens des responsabilités et de la communication
  • Parfaite maîtrise de la langue française, bonne maîtrise de l'anglais
  • Excellente expression orale et écrite
  • Savoir prendre des initiatives, se montrer flexible et adaptable, savoir travailler en équipe et résister au stress
Connaissances et compétences techniques appréciées
  • Une ou plusieurs expériences significatives dans l'un des domaines suivants :
    • Mise en œuvre d'un environnement Microsoft Azure AD
    • Administration d'un serveur SSO du marché (SAML et/ou OAuth2/OIDC notamment)
    • Mise en place du contrôle d'accès au niveau d'un reverse-proxy web (F5 Big-IP ou Apache)
    • Administration d'un annuaire LDAP (Microsoft AD, Novell e-Directory, OpenLDAP)
    • Sécurisation d'un serveur d'application web (Tomcat, JBoss, etc.)
  • Expérience en développement Java et maîtrise des outils d'intégration continue
  • Maîtrise du langage de modélisation Archimate et d'un outil associé (Archi, iServer)
  • Connaissance avancée des infrastructures de gestion de clefs publiques (PKI)
  • Connaissance des procédures et outillage de tests unitaires et de performance
  • Connaissance de l'allemand

Vos avantages

Vous intégrerez une administration publique dont les valeurs essentielles sont le respect, l'intégrité, l'impartialité et la disponibilité ; où l’égalité entre hommes et femmes est garantie. L’État de Genève favorise une représentation équilibrée des femmes et des hommes à tous les niveaux hiérarchiques, en privilégiant les candidatures du sexe sous-représenté dans l’entité concernée à l’engagement.
 
Vous profiterez de prestations sociales de qualité, développerez des compétences grâce à une offre en formations continues importante et variée, et bénéficierez de possibilités d'évolution tout au long de votre parcours au sein du département des infrastructures.
 
Plus d'information sur la page Travailler à l'Etat.

Observations

Les offres étant traitées électroniquement, seules les candidatures complètes, répondant aux prérequis et transmises par ce biais seront prises en considération.

Lieu de travail

Rue du Grand-Pré 64-66