Expert Technique IAM - Cybersécurité

Contexte

Vous intègrerez l'équipe IHA – Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante.

En tant qu'expert sur la solution IAM Usercube vous assurerez l'ensemble des activités techniques sur l'outil et travaillerez en collaboration étroite avec le leader technique du périmètre.

Le pôle technologique Cyber Trust & Risk IT est un département spécialisé dans les activités de sécurité et risques informatiques. Une connaissance du domaine de ses pratiques est nécessaire au bon déroulement de la mission.

Une connaissance du milieu bancaire et du secteur finance est un plus.

Missions

• Entretien de la plateforme technique, surveillance de son fonctionnement, traitement des incidents techniques, gestion des patchs et montées de version, capacity planning.

• Intervention sur les composants techniques sur lesquels repose l'application : Windows, MSSQL, IIS, Scripts PowerShell.

• Participation à la correction des bugs et dysfonctionnements.

• Contribution aux projets en développant les connecteurs reliant Usercube au Système d'information pour le provisionnement des droits, la collecte de données, la création de requêtes et tickets.

• Participation aux évolutions techniques de la plateforme en termes d'architecture, de fonctionnalités et de performance.

• Selon opportunités et connaissances, possibilité de travailler sur d’autres outils du périmètre tels que : LDAP OUD ou Radiant Logic Brainwave.

Livrables de la mission

Activités projet :

• Dossier d’engagement projet

• Analyse de risques

• Note de cadrage

• Dossier d’architecture

• Dossier d’exploitation

• Note de transfert au run

• Bilan projet

Activités d’expertise (processus de l’entreprise) :

• Dossiers techniques

• Demandes de changement

• Traitement des tickets d’incidents

• Comptes rendus d’ateliers et réunions

• Mises à jour des documentations

Formation

• Bac +5 / M2 et supérieur

• Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus.

• Connaissance approfondie des principes de l'identité et de la gestion des accès, idéalement une expérience réussie dans ce domaine.

• Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus.

Savoir-faire

• Connaissance des métiers Gestion des Habilitations et Revue et Contrôle des Habilitations

• Connaissance des processus liés au cycle de vie des habilitations

• Concevoir et mettre en œuvre des solutions IAM / IAG conformes aux politiques de sécurité

• Mise en place de contrôles d’accès basés sur les rôles

• Construction et gestion de modèles d’habilitation en maîtrisant les typologies de comptes et de profils

• Manipulation d’objets dans les annuaires (AD, LDAP…)

• Maîtrise des techniques d'animation d'ateliers

• Gestion de tâches dans un environnement complexe

• Capacité à mener plusieurs sujets simultanément tout en assurant la qualité du suivi et le respect des engagements

• Travail en méthode Agile (Sprints, PI-Planning, outil JIRA)

Savoir-être

• Curiosité, ténacité et rigueur

• Organisation, capacité à gérer les priorités, autonomie

• Esprit de synthèse (reporting, indicateurs et plan d’actions)

• Esprit de travail en équipe et sens relationnel

• Savoir anticiper et alerter à bon escient

• Sens du client marqué

Compétences spécifiques requises

Gestion des identités et des accès (IAM)

• Gestion des identités et des habilitations

• Gestion des comptes à privilège

• Gestion des comptes techniques et génériques

• Connaissance des annuaires (AD, LDAP…)

• Conception de modèles d’habilitation

Technologie Netwrix Identity Manager (Usercube)

• Paramétrage des habilitations

• Développement de connecteurs

• Scripts d’automatisation (Powershell)

• Administration du logiciel Usercube

• Administration système Windows, MSSQL, IIS

Revue et contrôle des habilitations (IAG)

• Conception de revues d’habilitations

• Conception de contrôles

• Réalisation de campagnes de revues

• Remédiation des non-conformités

Technologie Radiant Logic Brainwave

• Conception de tableaux de bord

• Développement de modules de revues

• Scripts d’automatisation

• Scripts de chargement de données

LDAP OUD

• Technologie Oracle LDAP OUD

• Administration Linux Red Hat

• Gestion d’un annuaire LDAP

• Infrastructure Système et réseau

Autres domaines techniques et outils informatiques

• Développement PowerShell, basiques d’administration Windows Server & SQLServer

1. Bac +5 / M2 et supérieur, diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce
2. Une spécialisation en cybersécurité est un plus
3. Connaissance approfondie des principes de l'identité et de la gestion des accès avec une expérience réussie dans ce domaine
4. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus
5. Connaissance des métiers de la Gestion des Habilitations et de la Revue et Contrôle des Habilitations
6. Connaissance des processus liés au cycle de vie des habilitations
7. Capacité à concevoir et mettre en œuvre des solutions IAM / IAG conformes aux politiques de sécurité
8. Savoir mettre en place des contrôles d’accès basés sur les rôles
9. Compétence pour construire et gérer des modèles d’habilitation en maîtrisant les typologies de comptes et de profils
10. Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP)
11. Maîtrise des techniques d'animation d'ateliers
12. Capacité à gérer des tâches dans un environnement complexe
13. Capacité à mener plusieurs sujets simultanément tout en assurant la qualité du suivi et le respect des engagements
14. Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA)
15. Curiosité, ténacité et rigueur
16. Organisation, capacité à gérer les priorités, autonomie
17. Esprit de synthèse (reporting, indicateurs et plan d’actions)
18. Esprit de travail en équipe et sens relationnel
19. Savoir anticiper et alerter à bon escient
20. Sens du client marqué
21. Compétences spécifiques : paramétrage des habilitations, développement de connecteurs, scripts d’automatisation PowerShell, administration du logiciel Usercube, administration système Windows, MSSQL, IIS
22. Connaissance du secteur de la sécurité et risques informatiques, un plus pour le milieu bancaire et secteur finance