Consultant Iam H/F

Description de poste

Contexte : Nous recherchons pour l'un de nos clients grands comptes un(e) Ingénieur(e) IAM qui travaillera en relation avec une équipe à l'internationale.

Responsabilités :

• Concevoir et mettre en oeuvre des solutions de gestion des identités et des accès
• Déployer et configurer des systèmes IAM pour la gestion des utilisateurs et des permissions
• Créer, modifier, et supprimer des comptes utilisateurs
• Assurer la gestion des rôles et des groupes d'utilisateurs
• Mettre en place des politiques et des règles de contrôle d'accès basées sur les rôles (RBAC) ou les attributs (ABAC)
• Gérer les autorisations d'accès aux ressources et aux applications
• Implémenter des solutions d'authentification multi-facteurs (MFA)
• Assurer la gestion des méthodes d'authentification, telles que les mots de passe, les certificats, et les jetons
• Surveiller les activités d'accès et générer des rapports d'audit
• Analyser les logs de sécurité pour détecter les anomalies et les violations de politique
• Assurer la conformité aux normes de sécurité et aux réglementations (GDPR, HIPAA, etc.)
• Mettre en oeuvre des contrôles de sécurité pour protéger les données d'identité
• Répondre aux incidents liés à la gestion des identités et des accès
• Enquêter sur les violations de sécurité et mettre en place des mesures correctives
• Former les utilisateurs et les administrateurs sur les pratiques de sécurité et les outils IAM
• Documenter les politiques, les procédures et les configurations IAM

Environnement technique associé :

• IAM : Okta, Microsoft Azure AD, IBM Security Identity Governance, SailPoint, OneLogin
• Systèmes : Active Directory, LDAP, ADFS
• Authentification et Autorisation : Authentification multi-facteurs (MFA), SAML, OAuth, OpenID Connect
• Outils : Auth0, Duo Security, Ping Identity
• Gestion des Accès : BeyondTrust, CyberArk, Thycotic
• Contrôles : RBAC (Role-Based Access Control), ABAC (Attribute-Based Access Control)
• Monitoring : Splunk, ELK Stack (Elasticsearch, Logstash, Kibana)
• Audit : Gestion des logs de sécurité, rapports de conformité
• Automatisation et Gestion des Configurations : Ansible, Terraform
• Cloud : AWS IAM, Azure IAM, Google Cloud IAM
• Gestion des Identités dans le Cloud : Intégration avec des services cloud pour la gestion des identités
• Scanners de Vulnérabilités : Nessus, QualysGuard
• Gestion des Secrets : HashiCorp Vault, AWS Secrets Manager

Qualifications requises :

• Contrat : CDI
• Diplôme de niveau Bac +5 en informatique, réseau ou domaine connexe
• Maitrise approfondie de l'anglais (professionnel / courant)
• Expérience professionnelle avérée sur un poste similaire : 4 ans minimum
• Certifications appréciées