LVMH recrute un expert cybersécurité, spécialisé en gestion des identités et des accès (IAM)
Dans un contexte de transformation digitale accélérée, la Direction Cybersécurité du Groupe LVMH étend son pôle d'expertise, afin de renforcer la protection de ses activités et ses marques.
Le poste d’expert IAM consiste à être l’architecte de référence en matière de de gestion des identités et des accès (IAM), au sein du Pôle Expertise de l'équipe Cybersécurité du Groupe LVMH. Dans son domaine, l’expert doit élaborer des politiques, guidelines et modèles de sécurité, conseiller les équipes tech et cyber, étudier les architectures, évaluer les risques et émettre des recommandations.
Les missions
Expertise Technique et modèle de référence :
* Être l'autorité en matière de sécurité des identités et des accès, sur le plan technique et en termes de processus et d’organisation.
* Développer une expertise pointue en IAM (gestion du cycle de vie des identités, comptes, authentification, accès et permissions).
* Définir des modèles de référence de sécurité, valider des technologies et architectures.
* Assurer une veille constante sur les nouvelles menaces et les intégrer dans la définition des modèles.
* Analyser les risques de sécurité liés à l'introduction de nouvelles technologies ou de nouvelles solutions.
* Prendre en compte les exigences règlementaires éventuelles, en lien avec les équipes juridiques et privacy.
* Contribuer à la sélection de solutions et services dans le domaine de l’IAM en apportant la vision cybersécurité.
* Contribuer à la définition d’un modèle d’habilitation pour les grandes applications métiers du Groupe.
* Soutenir des leaders techniques IAM dans les entités du Groupe, dans la conception d’architectures et dans la spécification des exigences de sécurité pour l'intégration de nouveaux systèmes ou la mise à niveau des systèmes existants.
* Fournir une expertise IAM à la demande.
Politiques, Procédures et Lignes Directrices :
* Élaborer des politiques de sécurité et des procédures pour l’authentification, la gestion des comptes (humains, techniques, API) et la gestion des habilitations (modèle RBAC, rôles, profils, permissions, recertification).
* Spécifier des lignes directrices de sécurité en relation avec des solutions IAM.
* Être l'interlocuteur principal avec les fournisseurs de ces solutions sur les questions de cybersécurité.
Contrôle et Validation :
* Définir des stratégies de contrôle pour vérifier que les politiques, recommandations et procédures sont correctement appliquées.
* Organiser des contrôles réguliers et des audits à la demande à l’échelle du Groupe. Formuler des recommandations sur les écarts.
* Vérifier l’application des stratégies d’audit et plans de contrôle au sein des entités.
* Etudier et valider les exceptions aux politiques et aux lignes directrices.
* Contribuer à définir et maintenir la politique de surveillance de l’usage des comptes, qui est mise en œuvre par l’équipe de cyberdéfense opérationnelle.
Formation et sensibilisation
* Concevoir et organiser des formations destinées aux personnes en charge de la gestion IAM dans leur entité.
* Construire des actions de sensibilisation des utilisateurs sur les risques liés à la gestion des accès. Promouvoir les bonnes pratiques.
Profil recherché
Formation : Diplôme d'ingénieur ou Master en Informatique, avec une spécialisation en Cybersécurité.
Expérience : 10 ans d’expérience dont au moins 7 ans en cybersécurité appliquée à l’IAM.
Compétences :
* Maîtrise des architectures et technologies autour de l’IAM, en particulier l’authentification et la gestion du cycle de vie des identités.
* Bonne compréhension des enjeux liés aux nouvelles technologies de gestion des identités.
* Bonne connaissance des concepts et des normes de sécurité (ISO 27001, NIST, etc.).
* Capacité à communiquer efficacement avec des interlocuteurs techniques et non techniques.
* Autonomie, rigueur et force de proposition.
* Certifications : Une ou plusieurs certifications générale (CISSP, CISM, CISA, etc.) ou spécialisées sur l’IAM seraient un plus.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.