Contexte de la mission

Le programme IAM (Identity & Access Management) de notre client accompagne la transformation numérique du Groupe en garantissant la sécurité, la conformité et l’efficacité de la gestion des identités et des accès.

Dans un contexte de forte hétérogénéité des systèmes d’information des différentes Business Units (BUs) du Groupe, la mission vise à construire une gouvernance IAM commune, à formaliser les politiques et doctrines Groupe, à structurer la filière IAM et à définir un modèle de services partagé.

Le consultant interviendra en appui direct du Directeur du Programme IAM et des architectes du domaine afin d’accompagner la définition d’une cible Groupe cohérente, sécurisée et alignée sur les standards modernes de gestion des identités (Identity Fabric, Zero Trust, fédération d’identités, API ouvertes, etc.).

Environnement de travail

• Localisation : Nanterre

• Type de mission : Temps plein

• Date de démarrage : À définir (juillet ou septembre 2026

• Durée prévisionnelle : 13 mois avec possibilité d’extension

Détails de la mission

Missions principales

Objectifs

• Structurer et animer la filière IAM Groupe.

• Définir et formaliser la politique IAM Groupe.

• Concevoir et maintenir les doctrines techniques IAM.

• Développer un modèle de services IAM Groupe et les engagements associés.

• Construire une cible architecturale IAM Groupe cohérente et pérenne.

• Renforcer la conformité réglementaire et la cybersécurité à l’échelle du Groupe.

• Réduire les risques de dépendance technologique (vendor locking).

Finalités

• Harmoniser les pratiques IAM entre le client et les différentes Business Units.

• Améliorer les processus de gestion du cycle de vie des identités (Joiner, Mover, Leaver).

• Accélérer l’accès aux services numériques Groupe.

• Renforcer la gouvernance et la maîtrise des risques liés aux identités et aux accès.

• Accompagner la transformation numérique du Groupe.

Attributions

Tâches & Activités principales

Volet 1 – Animation de la filière IAM Groupe

• Concevoir, structurer et animer la filière IAM Groupe.

• Définir la gouvernance, les instances et les rôles associés.

• Consolider les roadmaps IAM des différentes BUs.

• Co-construire les schémas directeurs et la cible Groupe.

• Organiser des ateliers, groupes de travail et événements de filière.

• Assurer la remontée des besoins et irritants des entités.

Volet 2 – Politique et doctrine IAM Groupe

• Rédiger et maintenir la politique IAM Groupe.

• Formaliser les doctrines techniques (IGA, PAM, PKI, MFA, annuaires, fédération d’identités, etc.).

• Définir le modèle cible de gestion du cycle de vie des identités.

• Construire les référentiels de rôles transverses.

• Définir les principes de Segregation of Duties (SoD) et de moindre privilège.

• Organiser les revues annuelles de gouvernance IAM.

Volet 3 – Modèle de service et engagement des BUs

• Définir le catalogue de services IAM Groupe.

• Formaliser les SLA et OLA avec les Business Units.

• Structurer les processus d’onboarding et de raccordement aux services IAM.

• Concevoir les modèles de facturation et de refacturation.

• Produire des indicateurs de consommation et de qualité de service.

• Animer les relations avec les correspondants IAM des BUs.

Volet 4 – Alignement sur un modèle architectural cible Groupe

• Définir la cible architecturale IAM Groupe.

• Cartographier les écarts entre l’existant et la cible.

• Construire les trajectoires de convergence des différentes BUs.

• Définir les standards d’interopérabilité (SCIM, SAML, OAuth, OIDC, FIDO2).

• Identifier les leviers de réduction du vendor locking.

• Définir et suivre les KPI stratégiques IAM.

• Présenter les orientations aux instances de gouvernance.

Livrables attendus

• Charte et gouvernance de la filière IAM Groupe.

• Schémas directeurs et cible IAM Groupe.

• Tableau de bord consolidé des roadmaps IAM des BUs.

• Politique IAM Groupe validée et publiée.

• Doctrines techniques IAM.

• Référentiel JML Groupe.

• Référentiel des rôles transverses.

• Référentiel SoD et moindre privilège.

• Catalogue de services IAM Groupe.

• Contrats de services (SLA / OLA).

• Processus d’onboarding et d’intégration des BUs.

• Modèle de facturation/refacturation.

• Vision architecturale cible à 3-5 ans.

• Cartographies d’écarts et plans de convergence.

• Tableaux de bord de suivi et KPI.

• Supports de gouvernance et comptes-rendus d’instances.

Compétences techniques et fonctionnelles

Compétences indispensables

• Gouvernance IAM à l’échelle d’un grand groupe.

• Identity Governance & Administration (IGA).

• Processus JML (Joiner / Mover / Leaver).

• Architecture IAM moderne (Identity Fabric, Zero Trust, fédération).

• Gestion des accès à privilèges (PAM).

• Segregation of Duties (SoD).

• Conception de politiques et référentiels.

• Animation de communautés ou filières transverses.

• Modélisation de processus et architecture d’entreprise.

• Reporting de gouvernance.

Compétences souhaitées

• NIS2, RGPD, SecNumCloud, RGS, ISO 27001.

• SailPoint, MidPoint, Active Directory, OpenLDAP.

• Entra ID, Keycloak, CyberArk, EJBCA.

• Identité décentralisée (SSI, DID, Verifiable Credentials).

• Environnements industriels et convergence IT/OT.

Expérience attendue

• Minimum 10 ans d’expérience en gouvernance IAM ou cybersécurité.

• Expérience significative dans des groupes internationaux complexes.

• Expérience de définition de politiques et schémas directeurs.

• Expérience d’animation de communautés métiers ou techniques.

Compétences comportementales

• Leadership et posture de conseil senior.

• Excellentes capacités de communication orale et écrite.

• Diplomatie et capacité à construire des consensus.

• Sens de l’organisation et autonomie.

• Esprit d’analyse et de synthèse.

• Orientation résultats.

• Force de proposition.

Certifications appréciées

• CISSP

• CISM

• CRISC

• TOGAF

• Certifications IAM (SailPoint, CyberArk, Microsoft Entra)

• ISO 27001 Lead Implementer / Lead Auditor