Expertise N3 IAM, Senior à Guyancourt

Secteur: Bancaire

Contexte Général: L'expertise est responsable de la définition des normes de sécurité et veille à leur mise en oeuvre au sein des Pôles Technologiques et leur fournit les expertises nécessaires pour les aider à accomplir leurs missions.

Les Domaines d'Expertise sont :

Cela comprend :

• La gestion du cycle de vie des identités et de leurs droits d'accès aux applications (Arrivée, mobilité, départs, besoins spécifiques, etc.).
• La mise en place de dispositifs de sécurisation des accès sensibles, notamment les accès à privilèges via des solutions PAM (Privileged Access Management).
• L'organisation et le pilotage des revues d'habilitations, le contrôle et la remédiation des accès inappropriés ou illégitimes.
• La mise en oeuvre de processus et de contrôles permettant de répondre aux exigences de la politique de sécurité et des réglementations en vigueur.
• L'implémentation de mécanismes d'authentification et de signature électronique par certificats, garantissant l'intégrité des données.
• Le chiffrement des données pour assurer la confidentialité des informations, qu'elles soient transmises ou stockées.
• La gestion des secrets cryptographiques, s'appuyant sur des technologies telles que les HSM (Hardware Security Module) et KMS (Key Management System).

Fiche de mission IHA - Expert N3 Habilitations - Pôle Cyber Trust & Risk IT

• Un écosystème d'administration, composé de solutions et de services dédiés à la sécurisation des opérations d'administration.

Ces domaines d'expertise sont accompagnés par 3 équipes transverses : Stratégie & Offre Technologique, Service Delivery et Fonctionnement.

Mission proposée

Descriptif de la mission

Intègrer l'équipe IHA - Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante.

En tant qu'expertise niveau 3 RUN habilitations en escalade niveau 3 du Centre de Services qui assure les niveaux 1 et 2. Intervenir sur les demandes et les incidents du périmètre.

La charge de la gestion des demandes complexes d'évolution des habilitations. En lien avec les responsables applicatifs, les chefs de projets ou les équipes RH de l'entreprise, intégrer les besoins en habilitations. Cela consiste en la compréhension du besoin exprimé, la modélisation du modèle d'habilitation adapté, l'écriture des spécifications, leur validation et enfin le paramétrage dans l'outil puis la recette.

Assurer l'assistance et le conseil auprès des utilisateurs de l'application IAM :

• Les managers qui doivent gérer le cycle de vie des habilitations de leurs collaborateurs.
• Les responsables d'application et chefs de projet qui souhaitent intégrer leurs applications dans l'IAM

Amenés à participer aux activités de BUILD sur les évolutions du produit, les fonctionnalités IAM ou les projets de réorganisation.

Livrables de la mission

Sur les activités projet, seront attendus les livrables suivants, incontournables de la méthodologie :

• Dossier d'engagement projet
• Analyse de risques
• Note de cadrage
• Dossier d'architecture
• Dossier d'exploitation
• Note de transfert au run
• Bilan projet

Sur les activités d'expertise il sera attendu les livrables demandés par les processus de l'entreprise :

• Dossiers techniques
• Demandes de changement
• Traitement des tickets d'incidents
• Comptes rendus d'ateliers et réunions
• Mises à jour des documentations

Lieu d'exécution

La mission se déroulera sur l'un des sites de dont les adresses sont :

SQYPARK et ANNECY

Astreintes

Selon l'activité réalisée il pourra être demandé la tenue d'astreinte ou d'interventions HNO avec l'accord du consultant et faisant l'objet d'une facturation spécifique.

Compétences et expérience

Formation

Bac +5 / M2 et supérieur

Diplômé(e) d'un niveau master en grande école d'ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus.

Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès idéalement une expérience réussie dans ce domaine. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus.

Savoir-faire

• Connaitre les métiers Gestion des Habilitations et Revue et Contrôle des Habilitations
• Connaitre des processus liés au cycle de vie des habilitations
• Concevoir et mettre en oeuvre des solutions IAM / IAG conformes aux politiques de sécurité.
• Savoir mettre en place des contrôles d'accès basé sur les rôles.
• Savoir construire et gérer des modèles d'habilitation en maîtrisant les typologies de comptes et de profils.
• Être à l'aise dans la manipulation d'objets dans les annuaires (AD, LDAP…)
• Maîtriser les techniques d'animation d'ateliers (ateliers, …)
• Gérer des tâches dans un environnement complexe
• Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements.
• Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA).

Compétences spécifiques requises

Au-delà du descriptif précédemment énoncé, les compétences sur les points suivants sont spécifiquement attendues pour cette mission. (Options cochées) :

Gestion des identités et des accès (IAM)

☒ Gestion des identités et des habilitations

☒ Gestion des comptes à privilège

☒ Gestion des comptes techniques et génériques

☒ Connaissance des annuaires (AD, LDAP…)

☒ Conception de modèles d'habilitation

Technologie Netwrix Identity Manager (Usercube)

☒ Paramétrage des habilitations

☐ Développement de connecteurs

☐ Scripts d'automatisation (Powershell)

☐ Administration du logiciel Usercube

☐ Administration système Windows, MSSQL, IIS

Revue et contrôle des habilitations (IAG)

☐ Conception de revues d'habilitations

☐ Conception de contrôles

☐ Réalisation de campagnes de revues

☐ Remédiation des non-conformités

Technologie Radiant Logic Brainwave

☐ Conception de tableaux de bord

☐ Développement de modules de revues

☐ Scripts d'automatisation

☐ Scripts de chargement de données

LDAP OUD

☐ Technologie Oracle LDAP OUD

☐ Administration Linux Red Hat

☐ Gestion d'un annuaire LDAP

☐ Infrastructure Système et réseau

Type de projet (support / maintenance / implementation /…) : Implémentation

Type de prestation (Client / Hybrid / Remote) : Client

Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine