L'associé(e) en gouvernance de l'identité et de l'accès développe, implémente et applique des procédures pour s'assurer que les normes et politiques de CA-CIB pour l'accès aux équipements et données informatiques sont maintenues et contrôlées efficacement. Exécute la fonction LEC (Local Entitlement Correspondent) - conçoit et gère le flux de travail GRANT selon les besoins de l'entreprise. Responsable de la fonction GRH - intégration, départ et transferts. Effectue l'examen périodique des droits

• Développer et exécuter des contrôles liés à la gestion des identités et des accès afin de détecter et d'empêcher l'utilisation abusive de l'élévation des privilèges, des privilèges (par exemple, administrateur) et des droits d'accès
• Développer des mesures pour rendre compte mensuellement du programme de gouvernance de la gestion des identités et des accès
  Maintenir et mettre à jour les politiques, procédures et normes liées à la gestion des identités et des accès et adhérer à ces pratiques
• Analyser, concevoir et fournir une solution de sécurité dans le domaine de la gouvernance des identités et des accès selon les besoins de l'entreprise ou à la demande de l'activité
• Faire évoluer la fonction de sécurité des identités et des accès en évaluant en permanence nos risques, menaces et vulnérabilités liés à la gestion des accès
• Exécuter la fonction HRM/LEC - intégration, départ, transfert. Gestion du code UT - identifiant unique
• Agir en tant que correspondant local des droits (LEC) pour les demandes de qualification et le contrôle des autorisations
• LEC : concevoir et gérer le flux de travail GRANT pour les applications et les plateformes informatiques des Amériques
• ECC : effectuer un examen périodique des droits. Soutenir les examens d'accès et les audits de conformité menés par l'audit interne ou des tiers
• Soutenir le cadre de surveillance continue en communiquant efficacement les indicateurs de risque clés et les indicateurs de contrôle clés sur une base périodique, et en les intégrant dans le tableau de bord de la sécurité de l'information via le plan de contrôle
• Maintenir les outils et les processus de gouvernance des identités et des accès
• Respecter les exigences du siège social et soutenir les campagnes lancées par Paris
• Identifier et corriger les alertes liées aux outils de gestion des accès
• Travailler en étroite collaboration avec les services de cybersécurité, d'audit, de conformité, juridique et les parties prenantes pour définir les politiques d'accès, les rôles des utilisateurs et les procédures de contrôle d'accès pour notre paysage technologique et nos différents secteurs d'activité
• Soutenir les membres de l'équipe en fournissant des conseils techniques et en contribuant à d'autres engagements en cours pour résoudre les problèmes critiques

• Enquêter et résoudre des problèmes techniques complexes, effectuer une analyse des causes profondes des problèmes les plus graves et apporter une solution permanente
• Travailler avec les fournisseurs de technologies, le cas échéant, pour résoudre les problèmes liés aux produits, les évaluations technologiques et les examens de conception
• Évaluer et conseiller sur la modernisation des capacités et des méthodologies de la GIA, y compris l'élaboration de stratégies, l'évaluation de l'état de préparation, le développement de la formation et des communications
• Agir en tant que conseiller pour nos équipes IAM distribuées afin de les aider à choisir la meilleure solution pour résoudre les problèmes techniques identifiés ou potentiels ou les menaces de sécurité dans le système/l'infrastructure
• Exploiter la connaissance des pratiques de sécurité informatique et de gestion des risques sur les facteurs d'atténuation des risques
   

Rapport à

Responsable de la gouvernance des identités et des accès au niveau fonctionnel
Responsable IT Canada au niveau local
 

Principaux contacts internes

Technologies de l'information
Sécurité des systèmes d'information
Responsables des applications métier
 

Principaux contacts externes

Varonis (fournisseur)
 

#LI-DNI

• Diplôme en technologies de l'information
• Études avancées en sécurité de l'information (un atout)
• Certification CISSP ou équivalente (un atout)

• Plus de 3 ans dans la gouvernance des identités et des accès ISS ou dans un domaine similaire
• Gestion du processus de révision des droits
• Gestion du processus de révision des accès privilégiés
• Compréhension et gestion des systèmes centralisés de gestion des accès
• Interaction avec les équipes informatiques et les utilisateurs professionnels
• Interaction avec les équipes d'audit internes et externes et les régulateurs
• Compréhension des contrôles de sécurité informatique et des alertes/surveillance

• Les compétences en communication verbale et écrite en anglais sont requises (tu devras servir des clients anglophones et travailler avec des collègues anglophones)
• Les compétences en communication verbale et écrite en français sont considérées comme un atout important
• Capacité à travailler en équipe
• Capacité à travailler avec des parties prenantes internes et externes
• Capacité à gérer plusieurs tâches à la fois
• Solides compétences en matière de présentation

• Programmation PowerShell - niveau intermédiaire à avancé. Capacité à automatiser des tâches avec des scripts PowerShell, maintenir les scripts automatisés actuels
• Expérience avec l'outil Varonis Datadvantage. Capacité à créer de nouveaux cas d'utilisation et à surveiller les alertes existantes
• Compréhension du processus de mouvement du personnel (embauche, transfert, licenciement) et des tâches de sécurité associées
• Contrôle d'accès basé sur les rôles
• Connaissance des systèmes d'approvisionnement d'accès (par exemple, GRANT)
• Processus de révision des droits
• Expérience dans l'investigation et la résolution d'incidents
• Gestion des utilisateurs et des ordinateurs Active Directory