Au sein du groupe La Poste et de la DSI de la Branche Grand Public et Numérique et de la Direction de Maitrise des Risques SI Opérationnelle (DMRSO), le domaine Sécurité est le garant des bonnes pratiques en matière d’implémentation des règles de sécurité SI (incluant la partie gestion des identités et accès), ainsi que de la mise en place des outils de contrôle. Il administre et supervise la sécurité du SI en détectant, analysant et remédiant les incidents de cyber sécurité.Au sein de ce domaine, le Manager IAM est responsable de la supervision et de la coordination de l'équipe IAM dans la gestion des Habilitations, la gestion des comptes à privilèges, la PKI et la gestion des incidents de sécurité lié aux identité et accès. Elle/Il agit comme un expert technique et un manager de proximité pour assurer la protection des systèmes d'information de l'entreprise contre les menaces cybernétiques. Elle/il veille à l'amélioration continue des processus IAM, à la formation de l'équipe et à la coordination des actions issue des audits de conformité (Internes et externes)Supervision et gestion d'équipeEncadrer et coordonner une équipe d’ingénieur/experts IAM (Accès, PAM, Habilitations et PKI).Assurer le développement et la montée en compétence de l'équipe via des formations continues et des retours réguliers.Définir les objectifs, assurer le suivi des activités et des services, organiser les réunions de suivi de production et les comités de pilotage.Réaliser, consolider et contribuer à l'analyse de la qualité du service renduStratégie et Gouvernance IAMDéfinir et mettre en œuvre la feuille de route IAM en lien avec la stratégie cybersécuritéContribuer dans les projets liés à la sécurité et globalement les projets BGPN sur le volet IAM et PAM.Participer à la définition des politiques d’accès, des normes et des processus.Veiller à la conformité réglementaire (RGPD, ISO27001, SSO, MFA, etc…)Accompagner les audits (Interne (AIG) et externes) et piloter les chantiers IAM/PAM relative à l’auditAgir en interface avec les équipes IT, métiers, conformité et sécurité.Gestion opérationnelleGarantir la mise en œuvre et le maintien en conditions opérationnelle des outils IAM (IAG, PAM, SSO, MFA)Suivre les projet IAM BGPN : Intégration d’applications, refonte des processus d’habilitations, de gestion des certificats (PKI), audit d’accès, etc…Piloter les incidents liés aux identités et accès sensibles (droits à privilèges, comptes dormants,)Amélioration continueProposer et mettre en œuvre des améliorations sur les outils, processus et procédures de l’équipe IAM.Effectuer des audits réguliers des systèmes de sécurité pour identifier les faiblesses et les axes d'amélioration.Suivre les indicateurs de performance (KPI) de l’activité IAM du centre de la sécurité opérationnelle et s'assurer de leur atteinte.Veille et reportingRédiger des rapports d'incidents et de performance destinés à la direction.Assurer une veille continue sur les nouvelles menaces cybernétiques, les vulnérabilités et les technologies de sécurité.Principaux livrablesProjet ou produit livré conformément aux besoins Métier et validé avec la documentation associéePlannings et plan de chargeRapport d’avancement du projet ou du produitTableaux de bord de pilotage (incluant les risques)Localisation du posteLa prestation est réalisée sur le site de La Poste à Issy-les-Moulineaux (Ile de France)Des déplacements à Nantes sont à prévoir.Profil recherchéDe formation Bac+5, vous justifiez d’une expérience significative en gestion de projet dans le domaine de la sécurité opérationnelle et la gestion des risques.Autonome, organisé, vous disposez de bonnes capacités d’animation et de communicationCompétences techniques et fonctionnelles requisesTechniquesExpertise en outils de sécurité IAM: CyberArk, SailPoint, One Identity OKTA, VENAFI…Connaissance approfondie des systèmes d'exploitation (Windows, Linux), des réseaux (TCP/IP, VPN) et des protocoles de sécurité.Expérience avec des frameworks de sécurité (NIST, ISO 27001, MITRE ATT&CK).Expertise les solutions d’authentificationsExpertise sur les outils de fédérations d’identitésPosséder une bonne expérience en matière d’exploitation d’infrastructure informatique incluant l’outillage relatif à la gestion des Identités (AD, Radius, SSO, …)Vous avez le sens de la conformité (normative et réglementaire)Expertise sur les outils de fédérations d’identitésConnaissances des concepts de gestion des identités et des accèsConnaissances des différentes technologies utilisées dans le cadre de chaine de liaisons applicatives (Firewalls, Proxy authentifiants…)Connaissances des protocoles RADIUS, OIDC, SAML, ….Connaissances Méthodes AgilesExpérience avérée en gestion d'équipe dans un environnement Sécurité ou similaire.Capacité à encadrer, motiver et former une équipe d'analystes.Excellentes compétences en communication, aussi bien à l'écrit qu'à l'oral.Compétences comportementalesCapacité d’analyseCapacité de priorisationAnimation de réunionsSouplesse/AgilitéBon relationnel
#J-18808-Ljbffr