Environnement de travail
En développant des infrastructures réseau sécurisées, fiables et innovantes ainsi que des services associés, avec et pour nos communautés, Belnet, en tant que réseau national de recherche, contribue à construire l’enseignement, la recherche et l’administration publique de demain.
La mission de Belnet est d’exploiter un réseau à haute performance pour les universités, hautes écoles, centres de recherche et administrations publiques. Le réseau Belnet constitue également une passerelle vers d’autres réseaux de recherche à travers le monde et agit dès lors comme un moteur de coopération (inter)nationale dans les domaines de l’enseignement et de la recherche. En outre, notre réseau représente un élément clé des services numériques du gouvernement fédéral.
En tant que partenaire IT, nous contribuons à une utilisation optimale des ressources disponibles en maximisant les synergies et les économies d’échelle.
Le département Managed Services développe, gère et maintient un large éventail de services que Belnet propose sur et au-dessus de son réseau pour les institutions de recherche, d’enseignement et publiques. Ceux-ci incluent notamment DNS/DNSSEC, certificats, services SSO/Federation, Eduroam, antispam, services cloud, Filesender, solutions d’identité et d’accès, et bien d’autres.
Description does tâches
Afin de renforcer ses services liés à l’identité et à la gestion des accès, Belnet recherche un(e) Application Engineer ayant un intérêt et des connaissances en technologies IAM et de fédération.
En tant qu’Application Engineer – IAM & Federation, vous contribuez à la gestion, à l’exploitation et à l’évolution des services Belnet liés à l’authentification, à l’autorisation et à la fédération d’identités. Vous travaillez en étroite collaboration avec des ingénieurs seniors et des responsables d’applications, et gagnez progressivement en autonomie dans la gestion des incidents, des tâches opérationnelles et des améliorations techniques de petite envergure.
Votre focus principal portera sur SAML, OpenID Connect, Microsoft Entra ID, les plateformes IAM et d’autres composants de services liés à l’authentification, tout en apportant également un support à d’autres services Belnet si nécessaire. Ce rôle convient parfaitement à un profil disposant de bases techniques solides et souhaitant évoluer vers une expertise IAM.
1) Support & opérations IAM et fédération
-
Participer à la gestion opérationnelle quotidienne des services d’identité et d’accès (authentification fédérée, intégrations SAML/SP, fournisseurs OpenID Connect)
-
Assurer le support à l’onboarding des utilisateurs, aux mises à jour de configuration et au troubleshooting des services IAM
-
Contribuer aux intégrations entre Microsoft Entra ID (Azure AD), Shibboleth, SAML et composants OIDC
2) Gestion des applications
-
Contribuer au cycle de vie des applications : configuration, tests, mises à jour et documentation
- Aider les collègues à maintenir les connaissances fonctionnelles et techniques des services
- Prendre en charge les demandes techniques de second niveau dans votre domaine d’expertise
3) Analyse & troubleshooting technique
-
Analyser les incidents techniques liés aux flux d’authentification, aux métadonnées, aux certificats et aux configurations de services
- Travailler avec les logs, outils de monitoring et techniques de debugging (avec accompagnement si nécessaire)
- Contribuer à l’analyse des causes racines (root cause analysis) et à la prévention des incidents récurrents
4) Collaboration & coordination
-
Collaborer étroitement avec l’équipe Managed Services afin de garantir un haut niveau de qualité de service
- Travailler avec les équipes Services & Security, Product Management, Communication ainsi qu’avec des fournisseurs externes
- Participer aux réunions techniques et contribuer à la documentation et au partage de connaissances
5) Apprentissage & développement continu
-
Développer vos compétences en IAM, SAML/OIDC, cloud identity et pratiques DevOps
- Suivre l’évolution des standards (SAML2, OAuth2, OIDC, protocoles de fédération)
- Participer à des formations, workshops, communautés et sessions internes de partage de connaissances
Description du profil
Formation & expérience requises
Diplôme universitaire ou bachelier en informatique, ou équivalent par expérience 1 à 3 ans d’expérience dans une fonction IT technique (system engineer, application owner, …) avec exposition à des environnements fortement orientés IAM
Compétences techniques
-
Bonne compréhension de SAML, OpenID Connect et des concepts modernes d’authentification
- Bonne connaissance des solutions IAM fédérées, incluant :
Protocoles d’authentification et d’autorisation (OAuth2, OpenID Connect)
Interopérabilité entre Active Directory / Entra ID, Shibboleth, SimpleSAML, PHP et autres systèmes de fédération
-
Bonne compréhension des pratiques de développement modernes (CI/CD, DevOps)
- Connaissances de base en réseaux (TCP/IP, firewalls d’accès web, routage, sécurité réseau)
- Connaissance ou expérience avec Microsoft Entra ID (Azure AD) et les principes IAM Familiarité avec les environnements Linux (Ubuntu/RedHat) et l’administration système de base (incluant hardening de sécurité et analyse de logs)
- Capacité à lire et analyser des logs dans le cadre de troubleshooting
-
Connaissances de base en scripting (Bash ou Python) constituent un atout
-
Compréhension des fondamentaux réseau (TCP/IP, DNS, HTTPS)
-
Intérêt pour l’automatisation, le DevOps et les standards ouverts
Compétences comportementales (Soft Skills)
-
Forte motivation à apprendre et à évoluer vers un rôle plus spécialisé
- Capacité à traduire les besoins des clients — y compris en matière d’identité et d’accès — en améliorations concrètes Esprit d’équipe et capacité à collaborer efficacement sous la guidance d’ingénieurs seniors
- Esprit analytique et sens des responsabilités
-
Capacité à vulgariser des concepts techniques IAM de manière claire et accessible
-
Bonne connaissance des environnements cloud (de préférence open cloud)
-
Notions de programmation (Java, PHP ou Python)
Atouts
-
Intérêt marqué pour les technologies open source et les écosystèmes Open Science
-
Expérience ou exposition à la fédération d’identités (Shibboleth, ADFS, OAuth, OIDC)
-
Expérience avec Azure, le cloud identity ou les flux d’authentification
-
Connaissance d’outils open source et intérêt pour les communautés IAM
-
Connaissances de base en ITIL ou en gestion des services Néerlandophone ou francophone, avec une bonne maîtrise de l’anglais et une connaissance de base de la seconde langue nationale
-
Expérience avec des outils d’automatisation (Ansible, Puppet)
-
Affinité avec les secteurs de la recherche, de l’enseignement ou du secteur public constitue un atout
Nous offrons
Le gouvernement fédéral est engagé dans une transformation digitale majeure : des défis en cybersécurité à la communication numérique, en passant par l’amélioration des réseaux soutenant de nouvelles méthodes de travail, jusqu’à des projets de développement complexes et l’optimisation d’applications existantes.
Souhaitez-vous contribuer à cette dynamique, créer de la valeur pour la société tout en développant vos compétences et en ayant toutes les opportunités de réaliser vos ambitions ?
Dans ce cas, nous vous offrons :
-
Une mission claire dans un environnement de travail stimulant
- Un package salarial très compétitif, assorti de nombreux avantages extralégaux, dont :
Assurance hospitalisation
Chèques-repas
Avantages mobilité
Plan de pension
Nous accordons également une grande importance à l’équilibre vie professionnelle / vie privée, avec des possibilités de télétravail pour la plupart des fonctions. Nos bureaux sont par ailleurs facilement accessibles en transports en commun.
