CDI
IT, Technologie & Produit
ROUBAIX, FR, 59100 LYON, FR, 69003 TOULOUSE, FR, 31000 PARIS, FR, 75017
Hybride
Hybride
Software Developer IAM H/F/N
Au sein de votre équipe #OneTeam
-
Assurer la conception, l'évolution et le maintien en conditions opérationnelles des deux plus gros systèmes d'IAM de l'entreprise. D'une part, celui qui anime le SI interne et dont se servent toutes personnes qui interagissent avec notre SI, et d'autre part celui permettant d'assurer la sécurité d'accès des produits utilisés par nos clients.
-
Contexte : la modernisation, rationalisation et amélioration de la résilience de ces deux IAM nous amènent à renforcer l'équipe afin de pouvoir délivrer davantage d'efficacité et de sécurité en interne, et davantage de fonctionnalités de gestion d'accès pour nos clients sur l'ensemble des produits que propose l'entreprise.
Vos principales responsabilités
- Développer, avec l'équipe, les fonctionnalités nécessaires pour délivrer les roadmaps de l'IAM interne et de l'IAM externe
- Participer au design logiciel des fonctionnalités devant être implémentées dans l'IAM interne d'une part, et l'IAM externe d'autre part
- Travailler en lien, dans le cadre de l'IAM interne, avec les équipes de notre DSI pour s'assurer que les outils maison ou off-the-shelf, on prem ou en SaaS sont correctement intégrés à l'IAM
- S’assurer avec les PU, dans le cadre de l'IAM externe, que les produits sont correctement intégrés à l'IAM
- Assurer le maintien en conditions opérationnelles des deux IAM en 24/7 ainsi que run tournant de la squad (une semaine tous les 2 mois), pour répondre aux questions/problèmes de sécurité des utilisateurs du SI
- Etre confronté aux défis liés au traffic important et aux performances qui ne doivent pas dégrader l'expérience du client
- Réagir efficacement en cas d'évènemnt ou d'incident de sécurité
Votre futur impact
Dans 6 mois vous aurez accompli
- Une implémentation des améliorations demandées par les responsables produit permettant d'augmenter la valeur ajoutée proposée au client final dans la gestion des permissions sur les produits : vos premières contributions seront en production dans le code de gestion des droits de plus 1,6 million de clients OVH
- Une implémentation des évolutions nécessaires au système interne d'IAM pour qu'il réponde aux challenges d'une entreprise internationale en expansion tout en assurant la sécurité des données : vos premières contributions seront en production dans l'IAM interne utilisé 24h/24 et 7j/7 par l'intégralité des collaborateurs OVH et utilisateurs du SI à travers le monde
- Plus d'une centaine de commentaires de pull requests de vos pairs, et peut-être marqué quelques unes en "needs work" (tant que vous l'avez justifié de façon claire et respectueuse !)
- Une participation aux ateliers d'architecture de l'équipe et donné votre avis pour arriver au meilleur consensus technique sur les problématiques auxquelles nous devons répondre
Et dans 1 an vous maitriserez
- Les concepts d'IAM en environnement complexe, permettant d'assurer à plus de 3000 collaborateurs l'accès à des centaines d'applications internes de façon sécurisée d'une part
- Les concepts d'IAM d'un point de vue client, leur permettant de piloter de façon fine la gestion d'accès de leurs produits OVH et de pouvoir éventuellement les déléguer en partie à des tiers d'autre part
- Le développement sans compromis sur la sécurité, constituant les briques critiques du SI sur lesquelles s'appuient de nombreuses applications
- Le fonctionnement d'une architecture micro-services déployée dans des dizaines de localisations partout dans le monde, permettant une résilience à la hauteur des enjeux
Compétences requises :
- Vous maîtrisez Golang, SQL (PostgreSQL), Git, K8s.
- Vous êtes en capacité de travailler sur un projet faisant intervenir plusieurs développeurs collaborant ensemble (architecture logicielle, revue de code, ...)
- Vous êtes orienté "defensive programming" et test-Driven, les briques logicielles manipulées premettant d'assurer la sécurité d'OVH et de ses clients
- Vous mettez l'observabilité au coeur de vos préoccupations, afin de mesurer et délivrer une haute QoS aux utilisateurs des IAM
- Avec un grand sens du service, vous souhaitez avoir un impact positif sur vos contacts internes et / ou externes
- Vous êtes ouvert sur le monde et travailler dans un contexte international est un aspect important pour vous
- Vous êtes autonome et capable de travailler dans un environnement en évolution rapide
C'est un +
- Vous êtes à l’aise sur les outils d'observabilité suivants : Prometheus, Grafana, Graylog
- Vous maîtrisez Kafka ou un autre broker similaire
- Vous connaissez idéalement les protocoles SAML, oAuth2, OIDC et LDAP
- Vous avez déjà manipulé des logiciels permettant de gérer de l'IAM, comme par exemple Active Directory, Shibboleth, ...
- Les mécanismes cryptographiques telles que clés publiques, clés privées, algorithmes de chiffrement ne vous sont pas inconnus
1. Échange dans les 2 à 4 semaines avec notre hiring officer:
Magali
2. Entretien avec le manager:
Stéphane
Software Developer IAM H/F/N
Au sein de votre équipe #OneTeam
-
Assurer la conception, l'évolution et le maintien en conditions opérationnelles des deux plus gros systèmes d'IAM de l'entreprise. D'une part, celui qui anime le SI interne et dont se servent toutes personnes qui interagissent avec notre SI, et d'autre part celui permettant d'assurer la sécurité d'accès des produits utilisés par nos clients.
-
Contexte : la modernisation, rationalisation et amélioration de la résilience de ces deux IAM nous amènent à renforcer l'équipe afin de pouvoir délivrer davantage d'efficacité et de sécurité en interne, et davantage de fonctionnalités de gestion d'accès pour nos clients sur l'ensemble des produits que propose l'entreprise.
Vos principales responsabilités
- Développer, avec l'équipe, les fonctionnalités nécessaires pour délivrer les roadmaps de l'IAM interne et de l'IAM externe
- Participer au design logiciel des fonctionnalités devant être implémentées dans l'IAM interne d'une part, et l'IAM externe d'autre part
- Travailler en lien, dans le cadre de l'IAM interne, avec les équipes de notre DSI pour s'assurer que les outils maison ou off-the-shelf, on prem ou en SaaS sont correctement intégrés à l'IAM
- S’assurer avec les PU, dans le cadre de l'IAM externe, que les produits sont correctement intégrés à l'IAM
- Assurer le maintien en conditions opérationnelles des deux IAM en 24/7 ainsi que run tournant de la squad (une semaine tous les 2 mois), pour répondre aux questions/problèmes de sécurité des utilisateurs du SI
- Etre confronté aux défis liés au traffic important et aux performances qui ne doivent pas dégrader l'expérience du client
- Réagir efficacement en cas d'évènemnt ou d'incident de sécurité
Votre futur impact
Dans 6 mois vous aurez accompli
- Une implémentation des améliorations demandées par les responsables produit permettant d'augmenter la valeur ajoutée proposée au client final dans la gestion des permissions sur les produits : vos premières contributions seront en production dans le code de gestion des droits de plus 1,6 million de clients OVH
- Une implémentation des évolutions nécessaires au système interne d'IAM pour qu'il réponde aux challenges d'une entreprise internationale en expansion tout en assurant la sécurité des données : vos premières contributions seront en production dans l'IAM interne utilisé 24h/24 et 7j/7 par l'intégralité des collaborateurs OVH et utilisateurs du SI à travers le monde
- Plus d'une centaine de commentaires de pull requests de vos pairs, et peut-être marqué quelques unes en "needs work" (tant que vous l'avez justifié de façon claire et respectueuse !)
- Une participation aux ateliers d'architecture de l'équipe et donné votre avis pour arriver au meilleur consensus technique sur les problématiques auxquelles nous devons répondre
Et dans 1 an vous maitriserez
- Les concepts d'IAM en environnement complexe, permettant d'assurer à plus de 3000 collaborateurs l'accès à des centaines d'applications internes de façon sécurisée d'une part
- Les concepts d'IAM d'un point de vue client, leur permettant de piloter de façon fine la gestion d'accès de leurs produits OVH et de pouvoir éventuellement les déléguer en partie à des tiers d'autre part
- Le développement sans compromis sur la sécurité, constituant les briques critiques du SI sur lesquelles s'appuient de nombreuses applications
- Le fonctionnement d'une architecture micro-services déployée dans des dizaines de localisations partout dans le monde, permettant une résilience à la hauteur des enjeux
Compétences requises :
- Vous maîtrisez Golang, SQL (PostgreSQL), Git, K8s.
- Vous êtes en capacité de travailler sur un projet faisant intervenir plusieurs développeurs collaborant ensemble (architecture logicielle, revue de code, ...)
- Vous êtes orienté "defensive programming" et test-Driven, les briques logicielles manipulées premettant d'assurer la sécurité d'OVH et de ses clients
- Vous mettez l'observabilité au coeur de vos préoccupations, afin de mesurer et délivrer une haute QoS aux utilisateurs des IAM
- Avec un grand sens du service, vous souhaitez avoir un impact positif sur vos contacts internes et / ou externes
- Vous êtes ouvert sur le monde et travailler dans un contexte international est un aspect important pour vous
- Vous êtes autonome et capable de travailler dans un environnement en évolution rapide
C'est un +
- Vous êtes à l’aise sur les outils d'observabilité suivants : Prometheus, Grafana, Graylog
- Vous maîtrisez Kafka ou un autre broker similaire
- Vous connaissez idéalement les protocoles SAML, oAuth2, OIDC et LDAP
- Vous avez déjà manipulé des logiciels permettant de gérer de l'IAM, comme par exemple Active Directory, Shibboleth, ...
- Les mécanismes cryptographiques telles que clés publiques, clés privées, algorithmes de chiffrement ne vous sont pas inconnus