Ingénieure ou Ingénieur Informatique 3 - IAM SSO

Type de publication
Offres d'emploi de l'Etat de Genève
Date de publication
2 juin 2025
Auteur
Département des institutions et du numérique , Office cantonal des systèmes d'information et du numérique
Rémunération
classe 21
Taux d'activité
100%
Type de contrat
Contrat à durée indéterminée
Délai d'inscription
30.06.2025
Entrée en fonction
Dès que possible

Votre mission

L'office cantonal des systèmes d'information et du numérique (OCSIN) élabore et concrétise la stratégie des systèmes d'information et de communication de l'administration cantonale ainsi que la politique de sécurité de l'information. L'OCSIN esquisse les contours de la politique du numérique du Conseil d’État, visant à faire du canton un acteur important de la transformation de notre société, induite par l'essor du numérique. En savoir plus sur "Genève numérique".

Au sein de la direction des services à l'utilisateur, le service de gestion des accès et identités (IAM ou Identity Access Management) recherche un-une ingénieur.e 3 IAM SSO pour son secteur back-office IAM en charge de maintenir et faire évoluer les composants technologiques d'authentification et de contrôle d'autorisations d'accès. Cette offre de service délivrée par une équipe de 5 personnes constitue une brique essentielle de l'informatique cantonale, au cœur de l'offre IAM interne, qui permet d'assurer un accès sécurisé aux services numériques de l'administration à l'ensemble du personnel de l'État, des élèves, et qui soutient également la population dans les accès à la cyberadministration des particuliers et des entreprises. 

Dans ce cadre, vos principales missions seront : 

  • Supporter le gestionnaire de service et les architectes IAM dans le fonctionnement du service de soutien;
  • Assurer le rôle d'expert technique sur les composants du service (incluant des outils du marché et des développements spécifiques);
  • Traiter les incidents/problèmes et assurer le support technique de niveau 3 pour les équipes en charge de l'intégration et de l'exploitation de l'infrastructure;
  • Participer à la mise en place et la maintenance des outils de diagnostic et des indicateurs de suivi;
  • Identifier les risques en lien avec les aspects techniques ou de sécurité et proposer les corrections et améliorations nécessaires;
  • Participer aux projets d'évolution de l'offre de service incluant les tâches de conception, développement/implémentation, réalisation des campagnes de tests, participation aux opérations techniques, configuration, migration, suivi des déploiements;
  • Participer à la définition, l'implémentation et l'évolution des filières d'intégration IAM (SAML, OAuth2, OpenID Connect, etc.) pour les applications métier;
  • Prendre en charge les demandes d'intégration IAM (réalisation du paramétrage propre à chaque filière);
  • Conseiller/supporter, en tant qu'expert IAM, les architectes et développeurs des équipes informatiques dans la mise en oeuvre des filières d'intégration.

Votre profil

Prérequis
  • Bachelor UNI en informatique complété idéalement par une formation continue de niveau DAS utile à la fonction;
  • 5 ans minimum d'expérience dans une fonction similaire.
Contraintes du poste
  • Participation à des piquets de service;
  • En cas d'engagement, il est nécessaire de fournir un extrait du registre des poursuites et du casier judiciaire, ainsi qu'une preuve d'équivalence pour les diplômes étrangers.
Compétences métier

Compétences primordiales:

  • Excellente maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC et ReBAC);
  • Excellente maîtrise des protocoles de fédération d'identité SAML, OAuth2 et OpenID Connect;
  • Expérience démontrée dans la gestion d'infrastructure de production critiques;
  • Bonne maîtrise du langage de programmation Java en environnement web serveur;
  • Bonne maîtrise des annuaires LDAP et Microsoft Active Directory (Entra constituerait un plus);
  • Bonne connaissance des environnements serveur Unix/Linux et Windows.

Compétences importantes:

  • Bonne compréhension des frameworks de sécurité web et de la sécurisation des APIs notamment en environnement Single-Page Application (SPA);
  • Bonne compréhension des mécanismes de contrôle d'accès au niveau d'un reverse-proxy web (F5 Big-IP APM+LTM+iRules ou Apache RP);
  • Bonne maîtrise de l'approche CI/CD (Gitlab CI, Jenkins) et les environnements containerisés (OpenShift, Docker);
  • Bonne sensibilité à la qualité logicielle, au développement de code sécurisé et à la mise en œuvre des tests unitaires, d'intégration, de performance.
Compétences personnelles et relationnelles
  • Sens du service, des responsabilités et de la communication;
  • Capacité à monter en compétences sur l'ensemble d'un domaine technique vaste;
  • Parfaite maîtrise de la langue française, bonne maîtrise de l'anglais;
  • Excellente expression orale et écrite;
  • Aptitude à faire preuve d'initiative, de flexibilité et de résistance au stress;
  • Capacité à travailler en équipe, à partager ses connaissances;
  • Très bonne organisation du temps, aptitude à gérer une multitude de projets/sujets en parallèle;
  • Aisance relationnelle avec les équipes techniques clientes du service fourni. 

Vos avantages

Vous intégrerez une administration publique dont les valeurs essentielles sont le respect, l'intégrité, l'impartialité et la disponibilité ; où l’égalité entre hommes et femmes est garantie. L’État de Genève favorise une représentation équilibrée des femmes et des hommes à tous les niveaux hiérarchiques, en privilégiant les candidatures du sexe sous-représenté dans l’entité concernée à l’engagement.
 
Vous développerez des compétences grâce à une offre en formations continues importante et variée, et bénéficierez de possibilités d'évolution tout au long de votre parcours au sein du département des institutions et du numérique.
 
Plus d'information sur la page Travailler à l’État.
Suivez-nous sur Linkedin.

Observations

Les offres étant traitées électroniquement, seules les candidatures complètes, répondant aux prérequis et transmises par ce biais seront prises en considération.

Lieu de travail

Rue du Grand-Pré 64-66

Postuler

Imprimer cette offre