Environnement de travail
En développant des infrastructures réseau sécurisées, fiables et innovantes ainsi que des services associés, avec et pour nos communautés, Belnet, en tant que réseau national de recherche, contribue à construire l'enseignement, la recherche et l'administration publique de demain.
La mission de Belnet est d'exploiter un réseau à haute performance pour les universités, hautes écoles, centres de recherche et administrations publiques. Le réseau Belnet constitue également une passerelle vers d'autres réseaux de recherche à travers le monde et agit dès lors comme un moteur de coopération (inter)nationale dans les domaines de l'enseignement et de la recherche. En outre, notre réseau représente un élément clé des services numériques du gouvernement fédéral.
En tant que partenaire IT, nous contribuons à une utilisation optimale des ressources disponibles en maximisant les synergies et les économies d'échelle.
Le département Managed Services développe, gère et maintient un large éventail de services que Belnet propose sur et au-dessus de son réseau pour les institutions de recherche, d'enseignement et publiques. Ceux-ci incluent notamment DNS/DNSSEC, certificats, services SSO/Federation, Eduroam, antispam, services cloud, Filesender, solutions d'identité et d'accès, et bien d'autres.
Description does tâches
Afin de renforcer ses services liés à l'identité et à la gestion des accès, Belnet recherche un(e) Application Engineer ayant un intérêt et des connaissances en technologies IAM et de fédération.
En tant qu'Application Engineer - IAM & Federation, vous contribuez à la gestion, à l'exploitation et à l'évolution des services Belnet liés à l'authentification, à l'autorisation et à la fédération d'identités. Vous travaillez en étroite collaboration avec des ingénieurs seniors et des responsables d'applications, et gagnez progressivement en autonomie dans la gestion des incidents, des tâches opérationnelles et des améliorations techniques de petite envergure.
Votre focus principal portera sur SAML, OpenID Connect, Microsoft Entra ID, les plateformes IAM et d'autres composants de services liés à l'authentification, tout en apportant également un support à d'autres services Belnet si nécessaire. Ce rôle convient parfaitement à un profil disposant de bases techniques solides et souhaitant évoluer vers une expertise IAM.
1) Support & opérations IAM et fédération
Participer à la gestion opérationnelle quotidienne des services d'identité et d'accès (authentification fédérée, intégrations SAML/SP, fournisseurs OpenID Connect)
Assurer le support à l'onboarding des utilisateurs, aux mises à jour de configuration et au troubleshooting des services IAM
Contribuer aux intégrations entre Microsoft Entra ID (Azure AD), Shibboleth, SAML et composants OIDC
2) Gestion des applications
Contribuer au cycle de vie des applications : configuration, tests, mises à jour et documentation
Aider les collègues à maintenir les connaissances fonctionnelles et techniques des services
Prendre en charge les demandes techniques de second niveau dans votre domaine d'expertise
3) Analyse & troubleshooting technique
Analyser les incidents techniques liés aux flux d'authentification, aux métadonnées, aux certificats et aux configurations de services
Travailler avec les logs, outils de monitoring et techniques de debugging (avec accompagnement si nécessaire)
Contribuer à l'analyse des causes racines (root cause analysis) et à la prévention des incidents récurrents
4) Collaboration & coordination
Collaborer étroitement avec l'équipe Managed Services afin de garantir un haut niveau de qualité de service
Travailler avec les équipes Services & Security, Product Management, Communication ainsi qu'avec des fournisseurs externes
Participer aux réunions techniques et contribuer à la documentation et au partage de connaissances
5) Apprentissage & développement continu
Développer vos compétences en IAM, SAML/OIDC, cloud identity et pratiques DevOps
Suivre l'évolution des standards (SAML2, OAuth2, OIDC, protocoles de fédération)
Participer à des formations, workshops, communautés et sessions internes de partage de connaissances
Description du profil
Formation & expérience requises
Diplôme universitaire ou bachelier en informatique, ou équivalent par expérience 1 à 3 ans d'expérience dans une fonction IT technique (system engineer, application owner, ...) avec exposition à des environnements fortement orientés IAM
Compétences techniques
Bonne compréhension de SAML, OpenID Connect et des concepts modernes d'authentification
Bonne connaissance des solutions IAM fédérées, incluant :
Protocoles d'authentification et d'autorisation (OAuth2, OpenID Connect)
Interopérabilité entre Active Directory / Entra ID, Shibboleth, SimpleSAML, PHP et autres systèmes de fédération
Bonne compréhension des pratiques de développement modernes (CI/CD, DevOps)
Connaissances de base en réseaux (TCP/IP, firewalls d'accès web, routage, sécurité réseau)
Connaissance ou expérience avec Microsoft Entra ID (Azure AD) et les principes IAM Familiarité avec les environnements Linux (Ubuntu/RedHat) et l'administration système de base (incluant hardening de sécurité et analyse de logs)
Capacité à lire et analyser des logs dans le cadre de troubleshooting
Connaissances de base en scripting (Bash ou Python) constituent un atout
Compréhension des fondamentaux réseau (TCP/IP, DNS, HTTPS)
Intérêt pour l'automatisation, le DevOps et les standards ouverts
Compétences comportementales (Soft Skills)
Forte motivation à apprendre et à évoluer vers un rôle plus spécialisé
Capacité à traduire les besoins des clients — y compris en matière d'identité et d'accès — en améliorations concrètes Esprit d'équipe et capacité à collaborer efficacement sous la guidance d'ingénieurs seniors
Esprit analytique et sens des responsabilités
Capacité à vulgariser des concepts techniques IAM de manière claire et accessible
Bonne connaissance des environnements cloud (de préférence open cloud)
Notions de programmation (Java, PHP ou Python)
Atouts
Intérêt marqué pour les technologies open source et les écosystèmes Open Science
Expérience ou exposition à la fédération d'identités (Shibboleth, ADFS, OAuth, OIDC)
Expérience avec Azure, le cloud identity ou les flux d'authentification
Connaissance d'outils open source et intérêt pour les communautés IAM
Connaissances de base en ITIL ou en gestion des services Néerlandophone ou francophone, avec une bonne maîtrise de l'anglais et une connaissance de base de la seconde langue nationale
Expérience avec des outils d'automatisation (Ansible, Puppet)
Affinité avec les secteurs de la recherche, de l'enseignement ou du secteur public constitue un atout
Nous offrons
Le gouvernement fédéral est engagé dans une transformation digitale majeure : des défis en cybersécurité à la communication numérique, en passant par l'amélioration des réseaux soutenant de nouvelles méthodes de travail, jusqu'à des projets de développement complexes et l'optimisation d'applications existantes.
Souhaitez-vous contribuer à cette dynamique, créer de la valeur pour la société tout en développant vos compétences et en ayant toutes les opportunités de réaliser vos ambitions ?
Dans ce cas, nous vous offrons :
Une mission claire dans un environnement de travail stimulant
Un package salarial très compétitif, assorti de nombreux avantages extralégaux, dont :
Assurance hospitalisation
Chèques-repas
Avantages mobilité
Plan de pension
Nous accordons également une grande importance à l'équilibre vie professionnelle / vie privée, avec des possibilités de télétravail pour la plupart des fonctions. Nos bureaux sont par ailleurs facilement accessible