Job Vacancy Cybersécurité gouvernance / Expertise CyberSécurité Gouvernance

Cybersécurité gouvernance / Expertise CyberSécurité Gouvernance

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer une mission d´expertise cybersécurité gouvernance.
Un acteur majeur du secteur bancaire européen souhaite protéger ses actifs des cyber-attaques. L'entreprise est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients.

La mission s'inscrit au sein des équipes en charge de l'architecture et de l'ingénierie des services IAM / PAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international.

Les périmètres couverts sont: solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG).

Les produits sont: CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc
Il s'agit d'accompagner le projet de transformation IAM.

Missions

IAM & PAM Sécurité – Expertises fonctionelles :
• Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.),
• Sujets PAM : expérience & maitrise des produits CyberArk requises,
• Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM,
• Challenge des demandes / besoins, identification des besoins ou problématique métiers,
• Etude, vérification et validation des concepts,
• Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique,
• Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme,
• Audit de l'existant pour proposer des améliorations,
• Traduction des besoins, exigences et règles en processus et procédure,
• Garantie du MCO, garantie des SLA, amélioration du run,
• Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques)
• Production et challenge des réponses techniques proposées par les différentes parties,
• Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle,
• Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité,
• Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers.