Une ingénieure ou un ingénieur télécom / informatique 3 - Spécialisé IAM et gestion des secrets
Votre mission
L'office cantonal des systèmes d'information et du numérique (OCSIN) élabore et concrétise la stratégie des systèmes d'information et de communication de l'administration cantonale ainsi que la politique de sécurité de l'information. L'OCSIN esquisse les contours de la politique du numérique du Conseil d’Etat, visant à faire du canton un acteur important de la transformation de notre société, induite par l'essor du numérique. En savoir plus sur "Genève numérique".
Au sein de la direction des services à l'utilisateur (DSU), le service de gestion des accès et des identités (GAI) recherche un-e ingénieur-e informatique 3 expérimenté-e dans le domaine de gestion des accès et des identités (IAM) et maîtrisant tout particulièrement les technologies et services d'annuaires Microsoft Active Directory et les infrastructures PKI, ainsi que la gestion des secrets en général (Vault, KMS, HSM), pour renforcer les activités des services de soutien et la sécurité de notre infrastructure IAM qui s'appuie en grande partie sur les environnements Microsoft.
Vos principales missions en tant qu'ingénieur-e informatique 3 seront :
- Conception, déploiement, support et maintenance des infrastructures PKI internes (Politique de certification, Root et Sub CAs, modèles de certificat, OCSP, CRL) et externes ;
- Participation aux projets de migration des environnements pour le maintien en conditions opérationnelles de l'infrastructure IAM ;
- Support technique Niveau 3 sur l'infrastructure PKI Microsoft et les annuaires Microsoft (y compris Entra ID) ;
- Assurer le lien avec la Confédération pour le canton de Genève pour les infrastructures PKI cantonales et fédérales ;
- Coordination technique avec les équipes tierces et échanges avec les fournisseurs PKI externes et de la Confédération afin d'assurer l'intégration des solutions et la conformité aux exigences de sécurité ;
- Installation et configuration de systèmes et environnements en lien avec les annuaires (Active Directory, NetIQ eDirectory/IDM, outils de sécurité, monitoring, …) ;
- Participation à la définition, au déploiement et à l'administration d'une plateforme centralisée de gestion des secrets (Vault, KMS, HSM) : configuration, politiques d'accès, rotation automatique des secrets, intégration OIDC ;
- Mise en place et opération des modules de stockage matériels (HSM) pour la génération et la protection des clés cryptographiques sensibles ;
- Création et maintenance de scripts PowerShell pour automatiser nos processus.
Votre profil
Prérequis
- Master universitaire en informatique, diplôme d'ingénieur EPF/HES, diplôme fédéral ou formation équivalente. Complété idéalement par une formation continue de niveau DAS utile à la fonction.
- 6 ans minimum d'expérience dans une fonction similaire.
- En cas d'engagement, il est nécessaire de fournir un extrait du registre des poursuites et du casier judiciaire vierges, ainsi qu'une preuve d'équivalence pour les diplômes étrangers.
- Le/la titulaire sera en outre appelé-e à participer à des interventions en dehors des horaires de service et à un éventuel service de piquet selon l'évolution des besoins du secteur.
- Expertise dans l'implémentation et l'exploitation d'une infrastructure PKI et des certificats numériques ;
- Expertise dans le domaine IAM de la gestion des secrets ;
- Connaissance avancée des technologies Microsoft PKI (ADC, auto-enrôlement par GPO, etc.) et intégration avec la PKI interne ;
- Expérience d'ingénieur-e dans le domaine des annuaires (Microsoft Active Directory et/ou Entra ID en particulier) ;
- Niveau senior, soit 6 ans d'expérience et plus dans une fonction similaire avec une participation active dans la gestion d'environnements Active Directory complexes (multi domaines, multi forêts) ;
- Expérience de mise en œuvre d'un Vault (idéalement HashiCorp Vault) ;
- Expérience pratique dans l'utilisation (idéalement aussi implémentation et exploitation) d'un HSM et/ou d'un KMS ;
- Autonomie, esprit d'initiative et capacité d'anticipation et d'adaptation ;
- Orienté-e solution avec la rigueur et l'esprit critique nécessaires ;
- Sens du travail en équipe et résistance au stress démontrée ;
- Capacité à intégrer des équipes pluridisciplinaires composées d'experts travaillant en réseau notamment par le biais du télétravail.
- Maîtrise d'Entra ID (Azure AD) : gestion des identités, Conditional Access Policies, etc ;
- Maîtrise des concepts Zero Trust et des enjeux de la sécurité opérationnelle en général (SOC, VOC) ;
- Expérience dans l'intégration de solutions de gestion des secrets avec les pipelines CI/CD et les environnements Cloud ;
- Idéalement connaissance des solutions NetIQ eDirectory et IDM ;
- Bonnes connaissances des systèmes d'exploitation Linux et Microsoft Windows (poste de travail et serveur) ;
- Bonnes connaissances des pratiques ITIL et Hermès ;
- Aisance dans l'utilisation des outils de la suite Microsoft Office ;
- Expérience au sein de l'OCSIN ou de l'État de Genève serait un plus.
Vos avantages
Vous intégrerez une administration publique dont les valeurs essentielles sont le respect, l'intégrité, l'impartialité et la disponibilité ; où l’égalité entre hommes et femmes est garantie. L’État de Genève favorise une représentation équilibrée des femmes et des hommes à tous les niveaux hiérarchiques, en privilégiant les candidatures du sexe sous-représenté dans l’entité concernée à l’engagement.
Vous développerez des compétences grâce à une offre en formations continues importante et variée, et bénéficierez de possibilités d'évolution tout au long de votre parcours au sein du département des institutions et du numérique.
Plus d'information sur la page Travailler à l'Etat.
Observations
Les offres étant traitées électroniquement, seules les candidatures complètes, répondant aux prérequis et transmises par ce biais seront prises en considération.
Lieu de travail
Rue du Grand-Pré 64-66