Mission

Définition et mise en place des rôles métiers

Diriger l’adoption des rôles commerciaux au sein de la plate-forme IAM de l’organisation

Analyser les besoins de l’entreprise et les traduire en rôles applicatifs appropriés

Organiser la communication et la formation des managers

Travailler avec les fournisseurs de services internes pour aligner les stratégies de mise en œuvre et partager les bonnes pratiques

Chef de projet et planification:

Analyser les objectifs, définir et adapter le périmètre

Définir et suivre une feuille de route, identifier les dépendances et les chemins critiques.

Définir et mettre à jour le planning des activités et des charges de travail

Surveiller les dépenses de ressources

Assurer une liaison régulière avec l’équipe de gestion du programme et les parties prenantes du projet

Soulever les problèmes en temps opportun

Livrables:

Organiser et présenter des comités opérationnels avec les parties prenantes concernées

Contribuer aux comités de pilotage et faire le point sur les plans d’action

Mettre à jour les processus et les procédures dans un esprit d’amélioration continue

Collecter, centraliser et fournir des preuves de maturité pour la gouvernance du programme

Compétences techniques demandées :

Une bonne compréhension des concepts fondamentaux de la cybersécurité

Expérience démontrable des processus et des contrôles de gestion des identités et des accès (IAM), (RBAC, SSO, SOD, PAM).

Expérience de travail avec les technologies et les normes IAM (e.g. CA, Microsoft, SailPoint, IBM, Cyber Ark, Opentrust, Oauth, SAML)dans les environnements sur site et dans le cloud.

Maîtrise de Microsoft Office (en particulier d’Excel) et de SharePoint

Compétences fonctionnelles / PM :

Méthodologies de gestion de projet (classiques et agiles)

Production d’une documentation de qualité, à la fois opérationnelle et orientée projet

Esprit analytique et rigoureux avec une attitude de résolution de problèmes

Autodiscipline et adaptabilité à un environnement de travail hybride tout en offrant des résultats optimaux

Capacité à hiérarchiser les charges de travail et à savoir quand demander conseil

Bonnes compétences en communication tant à l’écrit qu’à l’oral

Proactivité dans l’accomplissement des tâches et l’amélioration des processus et de la documentation

Mission

Notions solides en ZERO TRUST et CLOUD sont INDISPENSEBLES : Contexte technique

Le programme ENSEMBLE qui se situe au sein de la DSI du Groupe et qui pilote l’ensemble des solutions IT et Cybersecurité du Groupe.

OBJET DE LA PRESTATION :

- Accompagner le Stream Architecture Transverse du Programme Ensemble afin de participer à la mise en place et à la réalisation de sujets transverses au Groupe principalement sur ses aspects sécurité

- En charge d’apporter son savoir-faire généraliste les aspects sécurité des projets d’architecture transverse (notamment: Cloud, M365, et Systèmes industriels).

Le consultant accompagnera le chef de projet dans l’aboutissement des livrables, sur une diversité de sujets sécurité.

Les sujets possèdent une portée globale et des imbrications avec plusieurs Stream du programme et plusieurs services / techno (infra, applicatif, fonctionnel, impacts métiers et organisationnels).

Contexte d’affaires

ACTIVITES :

Les principales activités sont :

- Analyse et montée en compétence sur l’écosystème IT et Sécurité du Groupe

- Formalisation de documents synthétisant l’existant sur des sujets de sécurité

- Propositions d’évolution / d’amélioration du niveau de sécurité/compliance de solutions groupe existantes

- Participation à la mise en place de nouvelles solutions sécurité Groupe via: étude des besoins, rédactions de cahier des charges, études de marché (techniques et financières), réalisation de PoC

- Apport d’expertise, de retours d’expérience et de convictions (par exemple sur les solutions et processus à mettre en place pour assurer la sécurité des composants SI)

- Consolidation, restitution des résultats des études et recommandations d’une solution et de son implémentation

COMPETENCES ATTENDUES:

- Avoir une première expérience dans le domaine de vérification de la posture sécurité

- Avoir des expertises techniques sur les sujets Sécurité composant le socle actuel des différentes solutions du programme: Cloud, réseau, IAM, Workplace & Collaboration. Les expertises comprennent notamment: Bastion (CyberArk, Wallix, ), EDR (Crowdstrike), IDS/IPS, firewalls, OKTA

- Expérience en réalisation d’études SI cybersécurité

- Bonne capacité d’analyse et de synthèse

- Proactif et force de proposition

- Capacité à travailler en autonomie et en équipe

• Le client: est une SSII spécialisée dans le placement des ressources humaines
• Durée indicative: 3 mois
• Tarif journalier indicatif: 400 €
• Type de mission: Freelance en télétravail/régie
• Démarrage: asap
• Lieu: Paris