Ingénieur gouvernance cybersécurité – identités & accès

Poste : Ingénieur Gouvernance Cybersécurité – Identités & Accès (H/F)


Contexte de la mission :

Dans le cadre d’une mission pour un client grand compte, vous interviendrez au sein d’une Direction Cyber & Résilience, dans une équipe en charge de la gouvernance de la sécurité des systèmes d’information.


L’équipe a pour objectif de définir, piloter et contrôler les exigences de sécurité sur l’ensemble du SI, en garantissant la protection des identités, des accès et des environnements utilisateurs.


Vous intégrerez une équipe spécialisée dans la gouvernance sécurité SI, avec une forte orientation sur les sujets liés aux identités numériques, aux accès sécurisés et à la sécurisation des postes de travail dans des environnements hybrides (on-premise et cloud).


Vos missions :

Gouvernance sécurité des identités et des accès

* Accompagner les équipes projets sur les problématiques liées aux identités et aux accès sécurisés
* Participer à la définition et à la mise en œuvre de stratégies de sécurisation des annuaires d’entreprise
* Contribuer aux projets de transformation et de modernisation des infrastructures d’identité
* Réaliser des analyses de risques et formuler des avis de sécurité
* Valider les architectures liées aux services d’authentification et de gestion des identités
* Définir et contrôler les exigences de sécurité liées aux accès utilisateurs et administrateurs
* Participer à la mise en œuvre et au contrôle des solutions de gestion des accès à privilèges (PAM)
* Accompagner les projets de sécurisation des accès distants et des architectures Zero Trust


Autres missions :

* Apporter une expertise sécurité aux équipes techniques et projets
* Participer aux audits de conformité et aux activités de contrôle sécurité
* Animer les comités de sécurité sur votre périmètre
* Contribuer à la rédaction et à la mise à jour des politiques, standards et référentiels de sécurité
* Accompagner les projets de sécurisation des postes de travail et des environnements virtualisés
* Participer à l’amélioration continue de la gouvernance cybersécurité


Environnement technique:

Active Directory (on-premise & cloud)

Azure AD / Entra ID

Microsoft 365

Solutions de gestion des accès à privilèges (PAM)

Solutions d’accès sécurisé et Zero Trust

Citrix

Authentification forte (MFA)

Contrôle d’accès conditionnel


Profil recherché :

- Minimum Bac +4 en informatique ou équivalent

- Expérience confirmée en gouvernance cybersécurité et sécurité des identités

- Maîtrise des environnements Active Directory et Microsoft 365

- Bonne connaissance des problématiques de gestion des accès, des privilèges et des architectures Zero Trust

- Expérience sur les solutions PAM et les projets de sécurisation des accès (ex: CyberArk)

- Capacité à réaliser des analyses de risques et à accompagner les projets

- Aisance relationnelle et capacité à collaborer avec des interlocuteurs variés (équipes techniques, architectes, gouvernance, métiers)


📅 Démarrage : ASAP



Process de sélection:

Chez STEEF, nous avons à cœur d'offrir à nos candidats la meilleure expérience de recrutement possible. Nous cherchons à les connaître, les comprendre et à les challenger tout en leur faisant part de nos impressions le plus rapidement possible. Voici à quoi ressemble notre processus de recrutement :


Premier contact : Notre processus commence généralement par une conversation téléphonique pour en savoir plus sur vous ! L'objectif ? Apprendre à vous connaître, comprendre vos motivations et veiller à ce que nous vous proposions le poste qui vous correspond le mieux !

Entretiens en présentiel : Au cours de l’entretien, vous rencontrerez les membres de notre équipe, votre supérieur hiérarchique bien sûr, mais aussi d'autres personnes avec lesquelles vous serez amené à travailler. Cet entretien nous permettra d'en apprendre davantage sur vous, votre expérience et vos compétences, mais aussi sur le poste et ce que l'on attendra de vous. Bien entendu, vous apprendrez également à connaître STEEF : notre culture, notre histoire, nos équipes et vos opportunités de carrière !

Décision finale : Rapidement nous vous contacterons pour vous dire si votre candidature est retenue et vous préciser les futures modalités de collaboration.



STEEF est un cabinet de Conseils Français, construit autour d’une communauté composée d’Experts en Cyber sécurité & Cloud.

* Nos consultants interviennent quotidiennement au sein des organisations de nos clients pour Auditer, conseiller, piloter et gérer les enjeux de transformation digitales auxquels ils sont confrontés.
* Mobilisés pour la défense des intérêts de nos clients (CAC 40, Mid Market, PME) nous recrutons les meilleurs experts et mettons tout en œuvre afin de faciliter leur épanouissement personnel et professionnel.
* Nous croyons à l’intelligence collective comme moteur du développement de l’entreprise et c’est dans cette optique que nous proposons à chacun de nos consultants de s’impliquer dans les pôles d’expertises internes de la société.
* Chacun bénéficie d'un parcours personnalisé au sein de la société (accueil, kick off projet, point mission à T+30, copil chaque trimestre, entretien annuel) associé à une feuille de route + 36 mois permettant de fixer une trajectoire de carrière.


Notre vision pour 2030:

* Avoir participé à l'amélioration de la sécurité auprès d'un maximum de clients.
* Être un acteur présent chez les grands donneurs d'ordres afin de proposer à nos consultants des missions de qualité.
* Avoir fédéré une communauté d'experts et permis la progression de certains sur des rôles transverses dans l'organisation.
* Avoir franchi le cap symbolique des 100 consultants afin d'être visible au sein des directions achats de nos clients.