Architecte des SIC - Spécialisé IAM
Votre mission
L'office cantonal des systèmes d'information et du numérique (OCSIN) élabore et concrétise la stratégie des systèmes d'information et de communication de l'administration cantonale ainsi que la politique de sécurité de l'information. L'OCSIN esquisse les contours de la politique du numérique du Conseil d’État, visant à faire du canton un acteur important de la transformation de notre société, induite par l'essor du numérique. En savoir plus sur "Genève numérique".
L'office cantonal des systèmes d'information et du numérique (OCSIN) doit répondre aux besoins des départements de l’administration cantonale en concevant et en offrant des services de qualité, évolutifs, et qui répondent aux attentes de ses clients en termes de disponibilité et de continuité. Le service gestion des accès et des identités (GAI ou IAM en anglais) de l’OCSIN est responsable de la gestion de 600'000 comptes citoyens, employés, partenaires ou élèves ainsi que leurs accès à l'ensemble des nombreux services numériques de l'administration cantonale.
Pour prendre en charge un portefeuille de projets d'évolution de l'offre de service IAM utilisée par plus de 1'500 applications, nous cherchons un architecte des SIC spécialisé dans le domaine. Les évolutions porteront principalement sur des composants d'infrastructure IAM : serveurs d'authentification et d'autorisation, annuaires, PKI, applications de gouvernances propres à l'Etat de Genève, soutien à la cyberadministration, fédération d’identités externes (ex : aGOV), etc.
Vos principales missions seront :
- Assumer la responsabilité technique des évolutions des systèmes IAM faisant partie du portefeuille de projets du programme IAM ;
- Modéliser les systèmes et solutions correspondantes, répondant aux exigences fonctionnelles et non fonctionnelles dont notamment la disponibilité, performance et sécurité ;
- Contribuer à l'élaboration de la stratégie technique globale IAM de l'Etat de Genève ;
- Conseiller des projets tiers sur les services IAM à intégrer pour assurer l'identification et a gestion des accès de leurs utilisateurs et utilisatrices ;
- Garantir la conformité avec les normes et les prescriptions en termes d'architecture informatique, effectuer les vérifications correspondantes ;
- Assurer une part de veille technologique sur le domaine IAM.
Votre profil
- Master universitaire en informatique, diplôme d’ingénieur EPF/HES, diplôme fédéral ou formation équivalente ;
- 6 ans d'expérience minimum dans une fonction similaire.
- En cas d'engagement, il est nécessaire de fournir un extrait du registre des poursuites et du casier judiciaire, ainsi qu'une preuve d'équivalence pour les diplômes étrangers.
- Excellente capacité à concevoir des architectures de systèmes d'information, à urbaniser, à modéliser ;
- Excellente maîtrise des enjeux de sécurité informatique dans les architectures, des référentiels d'analyse des risques, des normes et de bonnes pratiques ;
- Bonne maîtrise des patterns d’architectures liés au domaine de l’IAM, des architectures techniques en général et plus particulièrement des technologies web ;
- Bonne maîtrise du langage de programmation Java en environnement serveur ;
- Bonne connaissance des environnements serveur Unix/Linux et Windows ;
- Excellente maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC et ReBAC).
Compétences techniques qui constitueraient un plus :
- Maîtrise des concepts IAM (authentification et gestion des accès en modèle RBAC, annuaires et identités numériques, notions ABAC, ReBAC) ;
- Maîtrise des protocoles de fédération d'identité SAML, OAuth2 et OpenID-Connect et des principaux protocoles IAM (LDAP, Kerberos, Radius, SCIM, FIDO2/WebAuthn, OATH) ;
- Maîtrise des concepts et architectures des annuaires d’entreprise on-premise (LDAP et Microsoft AD) et dans les environnements Cloud (MS Entra ID) ;
- Bonne compréhension des stratégies de contrôle d'accès de type Zero Trust et leur application dans les architectures web, notamment au niveau des reverse-proxy web (F5 Big-IP ou Apache), des applications et APIs ;
- Maîtrise des technologies liées à la formalisation de besoin et à la modélisation de l'organisation des flux d'échanges IAM dans les architectures ;
- Expériences d'élaboration d'architectures pour des volumes importants de traitements et/ou d'utilisation, avec un taux de disponibilité très important ;
- Bonne sensibilité à la qualité logicielle et notamment à la mise en œuvre des tests unitaires, d'intégration, de performance et de sécurité ;
- Connaissances en gestion de projet, programme.
Vos avantages
Observations
Le/la titulaire sera en outre appelé-e à participer à des interventions en dehors des horaires de service et à un éventuel service de piquet selon l’évolution des besoins du secteur.
Les offres étant traitées électroniquement, seules les candidatures complètes, répondant aux prérequis et transmises par ce biais seront prises en considération.
Lieu de travail
Rue du Grand-Pré 64-66