Product Owner - Services Identity and Access Management H/F (EN-25-3759)

Ref. EN-25-3759) Date de publication

Expérience

5 à 10 ans

Domaine d'expertise

Ile de France

Département

Ville

La Direction des Systèmes d'Information et du Numérique (DSIN) recherche un(e) Product Owner pour ses offres de services IAM. Vous serez rattaché(e) au responsable du pôle Services IT de la DSIN, qui supervise les services techniques utilisés par la DSIN pour ses activités régaliennes.

Dans un contexte d'internalisation des activités, le périmètre fonctionnel du poste couvre deux offres de services liées au domaine de l'IAM (Identity and Access Management) :

• Gestion des rôles et autorisations dans SAP , qui s'appuie sur l'application SAP GRC
• Identity Governance and Administration (IGA), qui s'appuie sur notre plateforme SailPoint Identity Security Cloud.

Pour ces deux offres de service, le poste recouvre les activités suivantes :

• Gestion de la stratégie et de la roadmap :

o Développer une vision stratégique pour la plateforme, en tenant compte des besoins actuels et futurs, ainsi que des tendances technologiques. Proposer une roadmap pluriannuelle.

o Analyser, cadrer et prioriser les évolutions fonctionnelles et techniques, et coordonner leur mise en oeuvre, en lien avec les utilisateurs métiers clés (Contrôle Interne, Cybersécurité, RH)

• Gestion des applications : assurer le bon fonctionnement des applications SAP GRC et SailPoint Identity Security Cloud en supervisant les équipes de TMA externalisées, pour garantir la résolution efficace des incidents, le déploiement des correctifs et la gestion des changements.
• Suivi opérationnel : surveiller les performances des applications, analyser les métriques clés, et mettre en place des actions correctives si nécessaire.
• Suivi de la relation avec les fournisseurs, gestion contractuelle et budgétaire : gérer les relations avec les éditeurs et les fournisseurs de TMA, y compris la négociation et le suivi des contrats, ainsi que la gestion du budget alloué.
• Veille technologique : effectuer une veille continue sur les technologies et les solutions du périmètre pour s'assurer que la plateforme reste à la pointe et répond aux besoins évolutifs du groupe.
• Revue des droits et des accès :

o Participer à l'audit annuel des CAC

o Accompagner le Contrôle Interne et / ou toute direction métier qui souhaite lancer une campagne de (re)certification des droits

o Mettre en place des indicateurs de suivi de la conformité et des risques liés aux accès

• Gestion des risques et de la conformité : s'assurer que les applications SAP GRC et SailPoint Identity Security Cloud respectent les normes de sécurité, de conformité et de gouvernance.
• Communication et Reporting : communiquer régulièrement avec les parties prenantes internes et externes, et fournir des rapports sur la performance des applications.

Précisions quant aux activités liées à SAP GRC :

• Gestion de l'application :

o Configurer, maintenir et optimiser SAP GRC Access Control 12.0 sur les modules :

ARM (Access Request Management) : gestion des demandes d'accès et workflows de validation.

EAM (Emergency Access Management) : supervision des Firefighters et analyse des sessions critiques.

ARA (Access Risk Analysis) : gestion et mise à jour de la matrice SoD, analyse des risques.

BRM (Business Role Management) : création et maintenance des Business Roles, gestion des propriétaires de rôles.

o Paramétrer et administrer les workflows MSMP et assurer leur bon fonctionnement.

o Administrer et optimiser les requêtes GRC, y compris les analyses de logs et le debugging des accès.

• Revue des droits et des accès :

o Concevoir et mettre en oeuvre les rôles et autorisations SAP en respectant le Core Model EDF power solutions (convention de nommage, architecture des rôles, séparation des tâches, bonnes pratiques SAP).

o Être le garant du respect et de l'application de la gouvernance et des process de gestion des droits dans SAP (SN1, SN2 et Contrôle Interne).

o Accompagner le Contrôle Interne dans la compréhension des risques liés aux autorisations et dans la gestion des alertes de non-conformité.

o Piloter des actions de remédiation liées aux campagnes de (re)certification.

De formation Ingénieur ou équivalent, vous avez une expérience réussie dans le pilotage de projets IAM / IGA (idéalement avec les technologies SAP GRC, SailPoint Identity Security Cloud) et dans la gestion d'offres de service IAM. Autonome, méthodique, et flexible, vous savez gérer les priorités et vous adapter en fonction des contraintes. Vos qualités relationnelles, notamment d'écoute et de sens du service, vous permettront de développer des relations de qualité avec les interlocuteurs métiers du groupe.

• Formation : Niveau Bac +5 Informatique, Ecole de Commerce ou Ingénieur
• Expérience : 5-10 ans

o Expérience dans la gestion de projets et / ou en tant que Product Owner, avec une connaissance de la gestion d'une TMA.

o Expérience significative dans l'IAM / IGA (Identity Governance and Administration) et sur SAP GRC.

• Compétences recherchées :

o Expertise technique :

Connaissance des applications SAP GRC et des outils d'IGA, ainsi que des environnements techniques associés.

Une expérience sur SailPoint Identity Security Cloud est un plus

Connaissance des architectures techniques d'un SI

Expérience sur les méthodologies projet IT (Waterfall et Agile Scrum)

o Autonomie et proactivité : capacité à organiser les travaux et la roadmap sur le périmètre, et à prendre des initiatives pour l'amélioration continue de la plateforme.

o Gestion des fournisseurs : expérience dans la gestion des prestataires externes, la définition des SLA et le suivi des engagements contractuels.

o Gestion de projet : compétences en gestion de projet pour planifier, coordonner et suivre les activités de maintenance et d'évolution des applications.

o Analyse et résolution de problèmes : capacité à analyser les incidents, à diagnostiquer les problèmes et à proposer des solutions efficaces.

o Gestion des risques et de la conformité : compréhension des enjeux liés à la sécurité des données, à la conformité réglementaire et à la gestion des risques.

o Communication et Leadership : excellentes compétences en communication pour collaborer avec les équipes techniques, les utilisateurs et les parties prenantes, et en travail d'équipe

o Anglais courant indispensable

Dans le groupe EDF accueillir des personnes en situation de handicap fait partie de notre ADN.Notre objectif est d'ouvrir nos portes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Le poste proposé est donc ouvert à toutes et à tous.

Product Owner • NANTERRE, HAUTS-DE-SEINE, Ile de France