Expert IAM / IGA / TPRM

Expert IAM / IGA / TPRM

Intitulé du poste

Expert IAM / IGA / TPRM - Sécurité des Identités & Accès

Type de mission

Prestation / Régie via Kleever

Séniorité

Senior / Expert (8 à 12 ans d’expérience)

Localisation

Île-de-France (télétravail partiel possible)

Disponibilité

Dès que possible

CONTEXTE DE LA MISSION

Dans le cadre du renforcement de la sécurité des systèmes d’information de notre client, nous recherchons un Expert IAM / IGA / TPRM capable de structurer et piloter les chantiers liés à la gestion des identités, des accès et des risques tiers.

Le consultant interviendra au sein de la Direction Sécurité (ou DSI) et travaillera en étroite collaboration avec les équipes infrastructure, conformité, RSSI et métiers. L’enjeu principal est de garantir une gouvernance des accès robuste, conforme aux exigences réglementaires et alignée avec la stratégie de transformation digitale de l’entreprise.

MISSIONS PRINCIPALES

Identity Governance & Administration (IGA)

•       Cadrer et piloter les projets de gestion du cycle de vie des identités (joiners, movers, leavers)

•       Définir et mettre en œuvre les politiques de gouvernance des accès (revues de droits, SoD, RBAC/ABAC)

•       Piloter le déploiement ou l’évolution de solutions IGA (SailPoint IdentityNow / IIQ, Saviynt, One Identity)

•       Construire les workflows d’approbation, de certification et de requêtes d’accès

•       Garantir la conformité des processus avec les référentiels (ISO 27001, SOC2, NIS2)

Identity & Access Management (IAM)

•       Concevoir et optimiser les architectures IAM (SSO, MFA, fédération d’identités, CIAM)

•       Intégrer et administrer les solutions de gestion des accès (Okta, Azure AD / Entra ID, Ping Identity, ForgeRock)

•       Définir les stratégies d’authentification adaptées au contexte (Zero Trust, passwordless, conditional access)

•       Assurer la gestion des accès privilégiés en coordination avec les équipes PAM (CyberArk, BeyondTrust, Delinea)

Third-Party Risk Management (TPRM)

•       Évaluer et qualifier les risques liés aux fournisseurs et partenaires (due diligence sécurité)

•       Définir et maintenir le framework d’évaluation des tiers (questionnaires, scoring, plans de remédiation)

•       Piloter les campagnes d’audit et de revue des accès tiers

•       Contribuer au suivi des risques dans un outil GRC (ServiceNow GRC, OneTrust, Archer)

Transverse

•       Rédiger les livrables projet (cahier des charges, DAT, DEXP, procédures opérationnelles)

•       Animer les comités de pilotage et assurer le reporting auprès du RSSI et de la direction

•       Sensibiliser les équipes métier aux bonnes pratiques de gestion des accès

•       Assurer une veille active sur les évolutions réglementaires et technologiques du périmètre

PROFIL RECHERCHÉ

Formation & Expérience

•       Bac+5 en informatique, cybersécurité ou équivalent

•       8 à 12 ans d’expérience dont au moins 5 ans sur des projets IAM/IGA en environnement exigeant (banque, assurance, industrie, grande distribution)

•       Expérience avérée en pilotage de projets de transformation IAM de bout en bout

•       Certifications appréciées : CISSP, CISM, SailPoint Certified, Okta Certified Professional

Compétences techniques

IGA / Gouvernance

SailPoint (IdentityNow, IIQ), Saviynt, One Identity, Omada

IAM / Accès

Okta, Azure AD / Entra ID, Ping Identity, ForgeRock, Keycloak

PAM

CyberArk, BeyondTrust, Delinea (Thycotic), Wallix

GRC / TPRM

ServiceNow GRC, OneTrust, RSA Archer, ProcessUnity

Référentiels

ISO 27001, SOC2, NIS2, RGPD, DORA, NIST CSF

Protocoles

SAML 2.0, OAuth 2.0, OpenID Connect, SCIM, LDAP

Qualités attendues

Capacité de cadrage et de structuration de projets complexes. Excellent relationnel avec des interlocuteurs techniques et business. Rigueur dans la documentation et le suivi des livrables. Autonomie et force de proposition. Maîtrise du français (courant) et de l’anglais (professionnel).

Capacité de cadrage et de structuration de projets complexes. Excellent relationnel avec des interlocuteurs techniques et business. Rigueur dans la documentation et le suivi des livrables. Autonomie et force de proposition. Maîtrise du français (courant) et de l’anglais (professionnel).

Bac+5 en informatique, cybersécurité ou équivalent

•       8 à 12 ans d’expérience dont au moins 5 ans sur des projets IAM/IGA en environnement exigeant (banque, assurance, industrie, grande distribution)

•       Expérience avérée en pilotage de projets de transformation IAM de bout en bout

•       Certifications appréciées : CISSP, CISM, SailPoint Certified, Okta Certified Professional