Lead Engineer Identity and Access Management (m w d) 80-100%

Aide-nous à rendre les petites entreprises suisses encore plus performantes ! Ça ressemble à une grande vision ? C'est exactement ce qui nous anime au quotidien.

Chez bexio, nous croyons fermement que des solutions logicielles de premier ordre, efficaces et intelligentes doivent être accessibles et abordables pour chaque PME. Grâce à cette mission, nous sommes aujourd'hui le principal fournisseur de logiciels de gestion basés sur le cloud en Suisse.

Notre croissance est en plein essor : plus de 100 000 clients satisfaits, plus de 7 000 partenaires fiduciaires et une équipe solide de plus de 150 collaborateurs motivés parlent d'eux-mêmes. Pour continuer à écrire cette histoire à succès, nous recherchons un soutien actif. Et c'est exactement là que tu entres en jeu!

Ce que tu fais bouger chez nous 

• Vous assumez la responsabilité technique de nos services IAM, en vous concentrant sur Keycloak, le service de profil utilisateur et l'intégration des applications connectées.

• Vous développez et stabilisez les flux d'authentification et d'autorisation existants dans un environnement système mature comprenant des éléments hérités (legacy) en PHP et des services basés sur la JVM.

• La conception et la mise en œuvre de configurations Keycloak, de clients, de realms ainsi que de mappages de rôles, de groupes, de claims et de tokens pour des cas d'utilisation SaaS productifs font partie de vos missions.

• Vous développez et maintenez des extensions Keycloak, des fournisseurs personnalisés (custom providers) et des intégrations de services plus profondes dans l'environnement JVM.

• Vous remplacez progressivement les logiques d'authentification héritées dans les applications existantes, sans compromettre inutilement la stabilité, l'expérience utilisateur ou le développement de produits en cours.

• Assurer la direction technique d'une petite équipe de développeurs pragmatiques (hands-on) axés sur PHP et la JVM par le biais de revues de code, de pair programming, de sparring architectural et de directives techniques claires est au cœur de votre rôle.

• Vous garantissez un fonctionnement stable et hautement observable des services IAM grâce au monitoring, à l'alerting, à l'analyse des incidents, à la résolution des bugs, à l'optimisation des performances et à la réduction continue de la dette technique.

Ton bagage pour ce poste

• Vous justifiez d'une solide expérience pratique de Java/JVM et de Keycloak dans des environnements SaaS productifs, idéalement multi-entités (multi-tenant).

• Une compréhension technique approfondie d'OpenID Connect (OIDC), d'OAuth 2.0 et des normes courantes de sécurité web (JWT, CORS, state handling) est requise.

• Vous possédez de solides connaissances ou la volonté de vous plonger de manière approfondie dans le code PHP existant afin de comprendre et de remplacer progressivement les logiques d'authentification héritées.

• Vous affichez une sensibilité marquée pour le clean code, les pipelines de déploiement automatisés, la scalabilité et la performance du système.

• Communiquer de manière claire et sur un pied d'égalité avec les Product Owners, les développeurs et les différentes parties prenantes vous permet de justifier proprement les décisions techniques.

• Une grande responsabilité individuelle, de fortes capacités d'organisation et une communication technique claire vous caractérisent pour vous structurer, prioriser et diriger efficacement vous-même et votre équipe à travers plusieurs sujets, systèmes et parties prenantes.

Ce qui t'attend chez nous

• Modèle hybride et horaires adaptés à ton rythme.

• 5 semaines de vacances plus l'option de congé non payé.

• Yoga, bootcamps, massages et barbecues légendaires.

• 16 semaines de congé maternité et 3 semaines de congé paternité.

• bexio prend en charge 63 % de tes cotisations LPP – pour un salaire net plus avantageux.