Contexte :

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service d´expertise cybersécurité gouvernance.

La mission s’inscrit au sein des équipes en charge de l’architecture et de l’ingénierie des services IAM / PAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l’Access management, dans ses dimensions techniques et fonctionnelles.

Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurités permettant d’assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis.

L’équipe :

Cette équipe a pour responsabilité principale d’assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. 

Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, gestion des 
comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access 
modeling, etc. : l’ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM 
ou IAG).
Produits : CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc
Il s’agit d’accompagner le projet de transformation IAM.

Les missions sont :

• Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM,

• Challenge des demandes / besoins, identification des besoins ou problématique métiers,

• Étude, vérification et validation des concepts,

• Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique,

• Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme,

• Audit de l’existant pour proposer des améliorations,

• Traduction des besoins, exigences et règles en processus et procédure,

• Garantie du MCO, garantie des SLA, amélioration du run,

• Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques)

• Production et challenge des réponses techniques proposées par les différentes parties,

• Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle,

• Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité,

• Communication et collaboration au sein ainsi qu’avec l’ensemble des autres équipes métiers.

Aspects Fonctionnel :
Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques)

Planification : charges et délais

Le profil attendu pour ce poste comprend une maîtrise fonctionnelle des standards IAM tels que les fédérations d’identité, les IDP, SAML, IDConnect, OAuth.

Une expérience et une maîtrise fonctionnelle des sujets PAM, notamment des produits CyberArk, sont nécessaires.

De plus, une connaissance des règles d’ingénierie logicielle et applicative, ainsi que de la sécurité, de l’infrastructure et de l’urbanisme des systèmes d’information est requise.

Une expertise en architecture technique de sécurité, en production, en middleware (Oracle, MSSQL, WAS), en annuaire (LDAP, Microsoft AD), en cloud (IaaS, PaaS, SaaS), en réseau, en cadrage de projet, en études et en rédaction de livrables est également attendue.

La maîtrise de l’anglais est un atout supplémentaire.