Ingénieur IAM

Vitol est a la recherche d'un(e) Ingénieur IAM pour son site de Geneva.

Rejoignez Vitol en tant qu'IAM Engineer, une entreprise de négoce d'énergie.

Tâches

• Gérez la configuration technique de l'Entra ID pour l'authentification.
• Intégrez des applications avec des modèles de contrôle d'accès modernes.
• Automatisez les flux de gestion d'identité avec des scripts et des API.

Compétences

• Diplôme en sécurité informatique et 4 ans d'expérience en IAM.
• Connaissance approfondie des protocoles SAML, OIDC et OAuth2.
• Compétences en scripting et intégration d'applications.

Description de l'entreprise

Vitol est une entreprise d'énergie et de matières premières avec un chiffre d'affaires de 331 milliards de dollars en 2024 ; son activité principale est le commerce et la distribution de produits énergétiques à l'échelle mondiale – elle commercialise plus de sept millions de barils par jour de pétrole brut et de produits, et dispose à tout moment de 250 navires transportant ses cargaisons.

Les clients de Vitol incluent des compagnies pétrolières nationales, des multinationales, des entreprises industrielles de premier plan et des services publics. Fondée à Rotterdam en 1966, Vitol sert aujourd'hui des clients depuis environ 40 bureaux dans le monde et investit dans des actifs énergétiques à l'échelle mondiale, incluant 24 millions de m3 de stockage, 850 kbpd de capacité de raffinage, et 10 000 stations-service. À ce jour, nous avons engagé plus de 2,5 milliards de dollars de capital dans des projets renouvelables et identifions et développons des opportunités bas carbone à travers le monde.

Description du poste

En tant qu'Ingénieur IAM - spécialiste de l'authentification moderne, vous serez responsable de la configuration technique de notre locataire Entra ID avec un focus principal sur la modernisation de nos systèmes d'authentification, dans le cadre d'une stratégie/projet plus large de gestion des identités et des accès. Rejoignez notre équipe IAM en pleine croissance pour jouer un rôle clé pratique sur les sujets d'authentification/autorisation, sécurisant l'intégration des applications et le durcissement de la configuration des systèmes (ex : accès conditionnel / MFA adaptatif), concevant, mettant en œuvre et maintenant un cadre robuste et évolutif pour assurer une expérience utilisateur fluide.

• Gestion des accès et gouvernance :

Définir, mettre en œuvre et maintenir des modèles de contrôle d'accès basé sur les rôles (RBAC) et basé sur les attributs (ABAC) sur les plateformes d'identité Vitol, incluant AD sur site, Entra ID et AWS. Collaborer avec les équipes Sécurité, Infrastructure, Cloud et Développement pour établir des standards cohérents de contrôle d'accès sur les plateformes et applications. Soutenir la conception et la gestion des modèles d'accès pour les applications, API, comptes de service, plateformes cloud et identités de charge de travail.

• Intégration système et application :

Intégrer les applications externes et internes avec les fournisseurs d'identité de Vitol pour le Single Sign-On (SSO) utilisant les protocoles SAML, OAuth et OIDC. Animer des ateliers avec les équipes de développement d'applications pour soutenir l'intégration. Conseiller les développeurs sur les flux d'authentification et d'autorisation sécurisés, incluant tokens, claims, scopes, rôles, secrets, certificats et URI de redirection.

• Support aux équipes de développement :

Travailler avec les équipes de développement pour intégrer les meilleures pratiques IAM dans les bibliothèques partagées, frameworks, SDK, modèles et architectures de référence. Aider à définir des composants réutilisables d'authentification et d'autorisation pour les applications Vitol. Assurer que les bibliothèques internes supportent le principe du moindre privilège, la validation sécurisée des tokens, la gestion sécurisée des sessions, l'autorisation basée sur les claims, l'authentification sans secret et les modèles modernes de fédération. Agir en tant qu'expert IAM, aidant les équipes à choisir le bon protocole et l'architecture d'identité.

• Gestion du cycle de vie des identités :

Assurer la provision sécurisée et la déprovision des comptes utilisateurs dans le processus "joiner, mover, leaver" (JML).

• Application des politiques :

Mettre en œuvre, maintenir et appliquer les politiques de sécurité d'identité, incluant l'authentification multi-facteurs (MFA), l'accès conditionnel et le principe du moindre privilège. Aider à garantir que les politiques sont appliquées de manière cohérente aux utilisateurs, applications et plateformes, tout en équilibrant les exigences de sécurité avec l'ergonomie métier.

• Dépannage et support :

Fournir un support de niveau 3 pour les incidents liés à l'identité, incluant authentification, autorisation, SSO, fédération et problèmes d'accès. Collaborer avec les équipes infrastructure, sécurité, cloud et applications pour diagnostiquer les causes racines et mettre en œuvre des résolutions efficaces.

• Automatisation :

Utiliser des scripts (par exemple PowerShell, Python) et des API/SCIM pour automatiser les workflows de gestion du cycle de vie des identités et des accès. Améliorer l'efficacité opérationnelle en réduisant les tâches manuelles, standardisant les processus et soutenant des opérations IAM évolutives.

• IAM en tant que service :

Créer et gérer la documentation de "IAM en tant que service" ; définir les processus d'intégration, les modèles d'intégration et les procédures opérationnelles standard pour les services IAM ; fournir des directives claires aux équipes applicatives sur la manière de consommer les services IAM de manière sécurisée et efficace.

Qualifications

• Licence en sécurité informatique, informatique ou domaine connexe - une expérience professionnelle équivalente sera également prise en compte.
• 4/5+ ans d'expérience en IAM / authentification / ingénierie de la sécurité
• Connaissance approfondie des standards et protocoles IAM : SAML, OIDC, OAuth2, SCIM, LDAP, bases PKI, et modèles d'authentification modernes
• Expérience d'intégration et de support d'applications SaaS, web, mobiles et API avec les standards/protocoles mentionnés dans des solutions IAM
• Bonne compréhension des modèles d'identité cloud (notamment AWS & Azure), identité hybride et Zero Trust
• Capacité à communiquer clairement les décisions d'architecture aux parties prenantes techniques et non techniques
• Expériences pratiques / expertise avérée en tant qu'ingénieur sécurité identité (& expérience administrative avec des rôles privilégiés) des outils/modules/plateformes suivants :
• Environnement Microsoft Cloud :
• Identité Microsoft Core : expertise approfondie en Entra ID, Entra Connect / Cloud Sync, et Graph API
• Gouvernance d'identité : déploiement et gestion de PIM, revues d'accès et gestion des droits
• Configuration avancée de la protection d'identité (risque utilisateur/connexion), accès conditionnel basé sur le risque, et Microsoft Defender for Identity (MDI)
• Identités de charge de travail EntraID
• Collaboration inter-locataires / multi-locataires
• ADFS / PTA / PHS
• Intune & intégration des points de terminaison
• Azure Key Vault & autres services managés Azure
• Environnement AWS Cloud
• Gestion des utilisateurs, groupes, rôles et politiques AWS IAM
• AWS Organizations & politiques de contrôle de service (SCP)
• AWS IAM Identity Center (SSO) & fédération
• Application du principe du moindre privilège & analyse d'accès
• Gestion des secrets & identifiants temporaires
• AWS KMS pour la gestion sécurisée des clés et identifiants.
• Déploiement d'authentification moderne :
• Méthodes / technologies sans mot de passe : Windows Hello for Business, clés de sécurité FIDO2, Microsoft Authenticator, authentification basée sur certificat
• Protocoles : OAuth 2.0, OpenID Connect, SAML 2.0
• Matériel : YubiKeys, biométrie basée TPM, Passkeys
• SSPR / outils en libre-service, protection de mot de passe AAD
• Gestion des applications : enregistrement d'applications, applications d'entreprise, identité gérée, ServicePrincipal…
• Création de tableaux de bord : PowerBI / Workbook Azure
• Scripting : Powershell / Python / etc
• Développer des scripts personnalisés de zéro et optimiser le code existant pour automatiser les workflows d'identité et l'administration système
• Annuaire : Active Directory
• ADDS & services d'authentification AD (NTLM / Kerberos)
• Modèle à 3 niveaux & modèle de délégation pour les services AD
• Rôles FSMO, gestion GPO, sauvegarde/restauration AD…
• Certifications : le candidat devra détenir une ou plusieurs des certifications suivantes : SC-300, AZ-500, MS-500
• Bonne connaissance de :
• Principes & mécanismes techniques de la gestion des identités et des accès, gestion des accès privilégiés
• Cloud/IaC : AWS/Azure/GCP IAM, Terraform, CI/CD
• Observabilité/Sécurité : SIEM, intégrations EDR, journalisation centralisée

Informations complémentaires

Caractéristiques personnelles

• Personne autonome qui s'épanouit en voyant l'impact concret de son travail
• Excellentes compétences en communication, à l'oral comme à l'écrit
• Capacité avérée à être flexible, à travailler dur, et sens de l'art du possible
• Méthodique, organisé et attentif aux détails - en général, dans la conception expérimentale et dans le code !
• Volonté de partager ses connaissances et d'apprendre des autres
• Intérêt pour le secteur des matières premières
• Ingéniosité, capacité à penser de manière créative et à s'adapter dans un environnement dynamique
• Esprit d'équipe, avec un style ouvert et non politique et un haut niveau d'intégrité

Ce que nous offrons

• Salaire compétitif et package d'avantages
• Impacts concrets à l'échelle véritablement mondiale
• Environnement entrepreneurial avec une hiérarchie plate, où les bonnes idées prennent vie rapidement
• Collaboration étroite avec diverses équipes et parties prenantes dans nos régions clés (ex. Londres, Singapour, Houston, Genève)
• Organisation MIS très motivée composée de personnes expérimentées avec une attitude de soutien et un excellent esprit d'équipe

Ne laissez pas passer cette offre

postulez maintenant.