Expert Iam Cyersécurité Informatique ISO 27001

**Contexte du projet**: La mission s?inscrit dans le cadre d?un vaste projet de Gestion des accès aux systèmes d?information (SI) de notre client, visant à répondre à des enjeux réglementaires, à renforcer la sécurité cyber et à moderniser les outils de gestion des accès. Ce projet se décompose en trois lots distincts mais interconnectés, couvrant la modélisation des rôles, la gestion des droits d?accès et la gouvernance des accès aux données non structurées.
**Objectifs de la mission**: L'expert aura pour rôle principal de superviser l?ensemble des lots du projet, en tant que référent fonctionnel, et devra garantir la cohérence des solutions proposées avec les exigences réglementaires, de sécurité et de performance.
**Description des lots du projet**:
Définir et modéliser les rôles et les profils pour les utilisateurs du SI, en alignement avec les politiques de sécurité.
Standardiser les processus de création, de gestion et de révision des rôles d'accès.
S'assurer que chaque rôle est bien défini en fonction des besoins métiers et des principes de moindre privilège.
Gestion des droits d?accès aux ressources (IGA - Identity Governance and Administration):
**Gestion des identités**: y compris les employés (intégrés ou non intégrés au SIRH), les prestataires externes et les comptes techniques.
Superviser la gestion des accès aux serveurs critiques (accès hors Bastion), aux boîtes aux lettres partagées, et aux documents partagés sur SharePoint et Teams.
Gestion des droits d?accès aux fichiers bureautiques et espaces partagés (DAG - Data Access Governance):
Mettre en place une gouvernance des données non structurées, en s?assurant que les fichiers sensibles et les espaces de stockage partagés (internes et externes) bénéficient des mesures de sécurité adaptées.
Assurer la conformité avec les politiques de gestion des accès aux fichiers bureautiques et aux espaces partagés.
**Responsabilités de l?expert IAM et Cybersécurité**:
Référent fonctionnel du projet pour l?ensemble des lots, garantissant que chaque aspect du projet est aligné avec les objectifs stratégiques de sécurité et de conformité.
Définition et documentation des processus relatifs à la gestion des identités et des accès, ainsi qu?à la gouvernance des données non structurées.
Supervision et validation des choix d?architecture technique et des orientations fonctionnelles, en collaboration avec les équipes RSSI et architecture technique.
S?assurer de la conformité avec les normes de sécurité ISO 27001 et avec les réglementations spécifiques au secteur, telles que EIOPA, DORA et NIS2.
Recette fonctionnelle des solutions mises en ?uvre, avec suivi des KPI (indicateurs de performance) pour s'assurer de l'atteinte des objectifs métiers.
**IAM (Identity Access Management)**: Connaissance approfondie des outils IAM tels que SailPoint, et des solutions de Data Access Governance (DAG) du marché.
**Cybersécurité**: Compétences avancées en gestion des risques cybersécuritaires.
**ISO 27001**: Expertise dans la mise en ?uvre et le respect des normes de sécurité ISO 27001.
**Compétences spécifiques**:
Gouvernance et administration des identités (IGA).
Gouvernance des accès aux données non structurées (DAG).
Maitrise des solutions AM (Access Management), PAM (Privileged Access Management), et IGA pour garantir une gestion optimale et sécurisée des identités et des accès.
**Environnement technique**:
Outils IAM tels que SailPoint.
Solutions de gestion des accès non structurés (DAG, SharePoint, Teams).
**Normes et réglementations**: ISO 27001, EIOPA, DORA, NIS2.