Mission freelance Consultant / Expert en Gestion des Habilitations & Audit des Accès (IAM)(H/F)
Charenton-le-Pont (94)
Freelance.com
Le poste Consultant / Expert en Gestion des Habilitations & Audit des Accès (IAM)(H/F)
Partager cette offre
Lire attentivement le descriptif avant de postuler
2 jour de télétravail non négociable
Tjm entre 600 et 700 euros
Analyse des Habilitations Existantes :
o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs.
o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application.
o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers.
2. Audit des Applications :
o Évaluer la sécurité des applications en termes d'accès utilisateur.
o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe)
o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.).
3. Recommandations :
o Proposer des recommandations pour améliorer la gestion des habilitations.
o Élaborer un plan d'action pour corriger les anomalies identifiées.
o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations.
o Organiser des plans d’actions pour mettre aux normes les applications non compliantes
4. Deep Dive sur les Applications Sensibles :
o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise.
o Évaluer les habilitations, les accès et les risques associés à ces applications.
5. Reporting :
o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations.
o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.).
o Assurer le suivi de la mise en œuvre des recommandations.
Expertises spécifiques
Diplôme en informatique ou en cybersécurité.
.• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise.
• Expérience en audit en gestion des accès et des habilitations.
• Compréhension des réglementations en matière de protection des données et de sécurité de l'information.
• Capacité à analyser des données et à formuler des recommandations pratiques.
• Excellentes compétences en communication écrite et orale.
Profil recherché
Consultant IAM Senior (Identity & Access Management)
ouExpert Sécurité SI – Gestion des Habilitations / Audit des Accès
Charenton-le-Pont – Site Lib2
(Contexte bancaire / sécurité du SI)
Collecte des documents et cartographie des rôles.
Analyse de la pertinence des droits par rapport aux besoins métiers.
Vérification des habilitations réelles vs politiques internes (NORMA Groupe).
Contrôle conformité : RGPD, ISO 27001, normes internes.
Définition d’améliorations IAM.
Propositions de remédiation et plan d’actions.
Optimisation des processus : création, modification, suppression des habilitations.
Analyse approfondie accès / risques sur 2 applications critiques du SI.
Rédaction d’un rapport complet et présentation aux parties prenantes.
Suivi de mise en conformité et exécution des recommandations.
Expertise IAM / Gestion des habilitations.
Connaissance des systèmes d’information complexes.
Maîtrise des audits de sécurité (fonctionnels & techniques).
Connaissance approfondie :
RGPD
ISO 27001 / 27002
Politiques internes de sécurité (NORMA Groupe ou équivalent)
Forte capacité d’analyse, synthèse et gestion des risques.
Élaboration de plans d’actions et recommandations exploitables.
Excellente communication écrite/orale.
Capacité à présenter à des décideurs (RSSI, direction, métier).
Plus de 9 ans d’expérience dans l’audit sécurité / IAM / gestion des habilitations.
Environnement de travail
Grand immeuble moderne, typique des groupes bancaires / assurances.
Espaces ouverts, salles de réunion, zones de confidentialité pour les audits.
Accès sécurisé (badges, zones restreintes), ce qui est cohérent avec des missions IAM.
Le site Charenton Lib2 est très souvent utilisé par :
BNP Paribas (DSI, sécurité, conformité, projets SI)
ou parfoisAutres entités financières ayant une présence à Charenton.
L’environnement est donc :
Structuré
Fortement orienté conformité et sécurité
Avec des processus formalisés et une gouvernance stricte
Tu interviendras probablement au sein de :
La Direction de la Sécurité des Systèmes d’Information
Ou une équipe IAM / Habilitations / Contrôle des Accès
Ou la Gouvernance SI / Risques opérationnels
Collaboration quotidienne avec :
Équipe IAM / habilitations
Responsables applicatifs
RSSI / contrôleurs internes
Métiers propriétaires d’applications
Travail en mode audit + analyse + restitution
Production de documents formels (rapports, cartographies, tableaux d’habilitation)
Rigueur et conformité : très orienté procédures, normes (ISO 27001), RGPD.
Confidentialité élevée : gestion d'accès à des données sensibles.
Exigence documentaire : reporting, justification, piste d’audit.
Travail autonome : on attend un senior capable de « prendre le sujet en main ».
Interaction régulière avec des décideurs (comités, directions).
Selon le périmètre IAM des banques, on trouve souvent :
IAM / IAG : SailPoint, CyberArk, OpenAM, internes, LDAP, AD
Référentiels métiers / annuaires internes
Outils GRC ou audit interne
Tableaux d’analyse : Excel, PowerBI
Méthodologies de contrôle : ISO27001, RGPD, NORMA Groupe
Multiples applications métiers à auditer (finance, risques, crédits…)
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant / Expert en Gestion des Habilitations & Audit des Accès (IAM)(H/F)
Freelance.com
