CONTEXTE DE LA MISSION

Notre client déploie actuellement Workday à l’échelle mondiale et souhaite renforcer la mise en place de la sécurité dans le cadre de ce programme.
L’expert sécurité garantit la bonne définition et la mise en œuvre des exigences de sécurité pour le programme de déploiement Workday.
Vous devrez analyser en profondeur l’architecture des projets, les livrables ainsi que la configuration Workday afin de :

• accompagner le projet dans l’implémentation des règles de sécurité
• évaluer la conformité aux exigences de sécurité définies
• identifier les risques et proposer des stratégies de mitigation

Vous serez également amené(e) à présenter une vision globale de la posture de sécurité au comité de direction ainsi qu’aux CISOs métiers.
L’équipe est présente sur site au minimum 3 jours par semaine, avec la possibilité de 2 jours de télétravail.

OBJECTIFS ET LIVRABLES

• Documentation sécurité
• Analyse des risques du projet (risques et contre-mesures à mettre en place)
• Tests de la bonne implémentation des exigences
• Reporting régulier auprès des CISOs métiers

PROFIL RECHERCHÉ

Nous recherchons pour notre client un(e) Consultant(e) / Expert(e) Sécurité Workday de niveau confirmé, capable d’intervenir sur un programme international de déploiement Workday, avec un fort enjeu de sécurisation des accès et de conformité.

COMPÉTENCES TECHNIQUES ATTENDUES

• Solide expertise en Application Security
• Très bonne maîtrise de l’Access Management / IAM (gestion des identités et des accès)
• Bonne connaissance des environnements SaaS Security (niveau confirmé)
• Expérience significative sur Workday (configuration, sécurité, rôles, permissions, contrôle d’accès)
• Capacité à analyser l’architecture et les livrables projets pour identifier les risques sécurité et assurer la conformité

MÉTHODOLOGIE ET GESTION DES RISQUES

• Maîtrise avancée de la méthode EBIOS RM (niveau avancé)
• Capacité à produire des analyses de risques structurées, formaliser les scénarios de menace et proposer des plans de mitigation pertinents

SOFT SKILLS INDISPENSABLES

• Excellent niveau de communication (capacité à échanger avec des équipes techniques et non techniques)
• Aisance dans les environnements internationaux et capacité à présenter une vision claire de la posture sécurité à haut niveau (board / top management)
• Esprit d’analyse, rigueur, autonomie et sens des priorités

EXPÉRIENCE

• Profil confirmé (environ 5 ans minimum recommandé sur des sujets sécurité applicative / IAM / SaaS)
• Une expérience sur des programmes de déploiement internationaux est un plus