Vous rejoindrez le département de la sécurité du Système d'Information qui se charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI.
Votre rôle :
Vous intégrerez la gamme Protection des Identités Accès et Habilitations chargée de coordonner la gestion des identités, composée de 7 personnes. Vous occuperez le rôle d'Expert(e) IAM (Identity and Access Management) et serez le (la) garant(e) de la gestion des identités et des accès du SI du recouvrement.
Vous collaborerez étroitement avec les équipes de la DSI, des URSSAF et les MOA métiers afin d'élaborer une politique technique commune en matière de sécurité des identités et des accès au système d'information, ainsi que de rédiger des procédures techniques favorisant la mutualisation des différentes applications déployées dans le SI du recouvrement, qui a un rôle clé en tant qu'Opérateur de Services Essentiels (OSE).
Les missions qui vous seront confiées :
* Analyser les besoins en gestion des identités et des accès du SI des URSSAF
* Concevoir et mettre en œuvre des solutions IAM conformes aux politiques de sécurité des URSSAF
* Rédiger les politiques techniques de sécurité sur le domaine des identités, afin de les décliner en exigences non fonctionnelles (ENF) par les équipes d'architectes
* Définir et appliquer des stratégies d'authentification forte (MFA, SSO)
* Mettre en place des contrôles d'accès basés sur les rôles pour limiter les privilèges (workflow d'habilitations)
* Surveiller et analyser les activités d'accès pour détecter les comportements suspects en collaboration avec le COS
* Fournir une expertise technique et des conseils aux équipes de développement et d'exploitation
* Former et sensibiliser les utilisateurs aux bonnes pratiques en matière de sécurité des accès
* Participer et/ou gérer des projets transverses de mutualisation d'outils de gestion des identités dans le SI.
Votre profil
Vous êtes titulaire d'une formation supérieure dans les domaines de l'informatique, des SI ou en cybersécurité et avez une expérience en administration système, en sécurité informatique ou en gestion des accès d'au moins 3 ans.
Rigoureux(se), avec l'esprit d'équipe et le sens du service, vous disposez des compétences suivantes :
* Compréhension des architectures réseau et des systèmes d'exploitation (Windows, Linux)
* Maîtrise des solutions IAM: Microsoft Active Directory, LDAP (des connaissances sur Okta, SailPoint IdentityIQ, Oracle Identity Manager, One Identity seraient un +)
* Maîtrise des protocoles d'authentification et de fédération : SAML2, OpenID Connect, OAuth2
* Connaissances en scripting (Python, PowerShell) pour automatiser les tâches administratives
* Maîtrise des outils de surveillance et d'analyse des logs (ELK, OpenData)
Des formations spécialisées en gestion des identités et des accès, ainsi que des certifications professionnelles (comme Certified Identity and Access Manager - CIAM) sont fortement appréciées.
De plus :
* Vous maîtrisez les principales méthodologies de suivi et de gestion de projet et savez les appliquer efficacement (expérience souhaitée d'au moins 2 ans)
* Vous avez une solide connaissance des enjeux de la gestion des risques informatiques et des capacités à suivre et analyser les métriques (KPI), afin d'évaluer l'efficacité des processus, identifier les leviers d'amélioration et optimiser la fiabilité.
* Vous possédez d'excellentes compétences en communication écrite, notamment pour la rédaction de politiques techniques de sécurité, ainsi qu'en communication orale pour animer des réunions, des webinaires, etc.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.