Analyste Fonctionnel IAM – Too late, recruitment closed!

Job Type: Analysis
Contract Type: Freelance or Employee
Job Location: Charleroi
Sector: Utilites
Languages: FR & EN
Teleworking: 3 days/week
Duration (min): At least until end of 2025
Frequency: Full-time

Contexte

Dans le cadre de ses activités, notre client est à la recherche d’un Analyste Fonctionnel IAM.
Il s’agit d’une mission à temps plein dont la durée est estimée à 8 mois (renouvelables) et qui débutera idéalement au plus vite.

Une partie de la mission peut, en concertation avec le responsable, se faire en télétravail mais une présence sur le site de Gosselies de minimum 2 jours par semaine est obligatoire. Des jours supplémentaires de présence sur site peuvent éventuellement être demandés au consultant, en fonction des besoins du service (de manière ponctuelle). Le site de Gosselies n’étant pas facilement accessible en transports en commun, la possession d’un permis de conduire et d’un véhicule sera nécessaire pour les déplacements. Les déplacements sur d’autres sites sont possibles.

Description

L’Analyste Fonctionnel IAM rejoindra la Factory IAM au sein de l’Information Security Office.
L’Analyste fonctionnel IAM spécialisé dans la recertification des droits d’accès est responsable de la gestion des processus et des outils permettant de vérifier et de valider régulièrement les droits d’accès des utilisateurs au sein de l’organisation. Il garantit que la politique d’accès reste conforme aux standards de sécurité et aux exigences réglementaires, tout en assurant l’alignement avec les rôles et responsabilités des utilisateurs.

Rôle & responsabilités

1. Gestion du processus de recertification des accès :

  • Mise en place et gestion des campagnes de recertification :
    • Planifier, coordonner et exécuter des campagnes régulières de recertification des accès utilisateurs.
    • Réévaluer les autorisations des utilisateurs pour s’assurer qu’elles sont toujours appropriées par rapport à leur rôle et leur fonction.
  • Vérification des accès privilégiés :
    • Réévaluer régulièrement les accès des comptes ayant des droits élevés ou sensibles par les responsables appropriés pour éviter tout risque de privilège excessif.
  • Automatisation des recertifications :
    • Automatiser les processus de recertification dans des outils IAM (par exemple, via des workflows d’approbation automatisés) pour rationaliser et accélérer ces campagnes.

2. Collaboration avec les parties prenantes :

  • Rôle des responsables de département :
    • Impliquer les responsables métiers dans la revue des accès pour leurs équipes, en validant si les droits d’accès sont toujours pertinents et nécessaires.
  • Suivi des recertifications :
    • Collaborer étroitement avec les équipes de sécurité et d’audit pour garantir que les résultats des campagnes de recertification soient bien suivis, analysés, et que les actions correctives nécessaires soient mises en œuvre.

3. Contrôle de la conformité et des audits :

  • Respect des politiques internes et des normes de conformité :
    • Veiller à ce que les processus de recertification respectent les exigences de sécurité de l’organisation et les normes réglementaires (RGPD, ISO 27001, etc.).
  • Documentation des décisions de recertification :
    • Documenter toutes les décisions prises au cours de la recertification (ajout, modification, suppression d’accès) pour des besoins d’audit et de traçabilité.

4. Gestion des anomalies et des risques :

  • Identification et gestion des risques :
    • Repérer des anomalies potentielles dans les droits d’accès pendant la recertification (accès non justifiés ou excessifs) et prendre des mesures pour réduire les risques associés.
  • Gestion des exceptions :
    • En cas d’accès non conforme ou de droits d’accès non validés par les parties prenantes, travailler avec les responsables concernés pour résoudre ces problèmes dans les plus brefs délais.

5. Amélioration continue et optimisation des processus de recertification :

  • Analyse des résultats de recertification :
    • Analyser les résultats après chaque campagne pour identifier les points d’amélioration dans le processus de recertification et proposer des modifications visant à renforcer l’efficacité du processus.
  • Optimisation de l’automatisation des recertifications :
    • Rechercher constamment des solutions pour automatiser et simplifier les tâches de recertification, par exemple en intégrant des outils supplémentaires ou en développant des interfaces simplifiées pour les responsables.

Profil recherché

  • Exigence linguistique :
    • Niveau d’anglais C2 sur l’échelle européenne CEFR – Must have
  • Expérience dans le domaine de la recertification des droits d’accès :
    • Junior (1 à 2 ans) – Must have
  • Expérience en sécurité informatique :
    • Medior (3 à 5 ans) – Must have
  • Expérience IAM générale (modèle RBAC, gestion d’identité) :
    • Medior (3 à 5 ans) – Must have
  • Expérience dans un environnement Microsoft et SAP – Should have
  • Expérience d’écriture d’instructions opérationnelles – Should have
  • Compétences supplémentaires :
    • Bonne compétence en communication/vulgarisation afin de s’adresser au Business (public non-informaticien).
    • Capacité à s’adresser en français à tout type d’interlocuteurs (le Business, les Managers,…) dans le cadre de la revue des droits d’accès.
    • Capable de travailler en équipe avec des deadlines imposées et strictes.

Nous utilisons le pronom « vous » ou le terme « le.la candidat.e » dans la mesure du possible afin d’inclure tous les individus lorsque nous parlons des candidat.es, quelle que soit leur identité de genre. Nous pensons que chacun doit être traité avec respect, quelle que soit son identité sexuelle.

Apply for this position

Allowed Type(s): .pdf, .doc, .docx