Associé(e) en gouvernance de l'identité et de l'accès
Exécute la fonction LEC (Local Entitlement Correspondent)
- conçoit et gère le flux de travail GRANT selon les besoins de l'entreprise.
- intégration, départ et transferts.
Effectue l'examen périodique des droits
Principales responsabilité
Développer et exécuter des contrôles liés à la gestion des identités et des accès afin de détecter et d'empêcher l'utilisation abusive de l'élévation des privilèges, des privilèges (par exemple, administrateur) et des droits d'accèsDévelopper des mesures pour rendre compte mensuellement du programme de gouvernance de la gestion des identités et des accès
Maintenir et mettre à jour les politiques, procédures et normes liées à la gestion des identités et des accès et adhérer à ces pratiques
Analyser, concevoir et fournir une solution de sécurité dans le domaine de la gouvernance des identités et des accès selon les besoins de l'entreprise ou à la demande de l'activité
Faire évoluer la fonction de sécurité des identités et des accès en évaluant en permanence nos risques, menaces et vulnérabilités liés à la gestion des accès
Exécuter la fonction HRM/LEC
- intégration, départ, transfert.
- identifiant unique
Agir en tant que correspondant local des droits (LEC) pour les demandes de qualification et le contrôle des autorisations
LEC : concevoir et gérer le flux de travail GRANT pour les applications et les plateformes informatiques des AmériquesECC : effectuer un examen périodique des droits.
Soutenir les examens d'accès et les audits de conformité menés par l'audit interne ou des tiersSoutenir le cadre de surveillance continue en communiquant efficacement les indicateurs de risque clés et les indicateurs de contrôle clés sur une base périodique, et en les intégrant dans le tableau de bord de la sécurité de l'information via le plan de contrôle
Maintenir les outils et les processus de gouvernance des identités et des accès
Respecter les exigences du siège social et soutenir les campagnes lancées par Paris
Identifier et corriger les alertes liées aux outils de gestion des accès
Travailler en étroite collaboration avec les services de cybersécurité, d'audit, de conformité, juridique et les parties prenantes pour définir les politiques d'accès, les rôles des utilisateurs et les procédures de contrôle d'accès pour notre paysage technologique et nos différents secteurs d'activité
Soutenir les membres de l'équipe en fournissant des conseils techniques et en contribuant à d'autres engagements en cours pour résoudre les problèmes critiques
Plus de 3 ans dans la gouvernance des identités et des accès ISS ou dans un domaine similaireGestion du processus de révision des droits
Gestion du processus de révision des accès privilégiés
Compréhension et gestion des systèmes centralisés de gestion des accès
Interaction avec les équipes informatiques et les utilisateurs professionnels
Interaction avec les équipes d'audit internes et externes et les régulateurs
Compréhension des contrôles de sécurité informatique et des alertes/surveillance
Diplôme en technologies de l'informationÉtudes avancées en sécurité de l'information (un atout)
Certification CISSP ou équivalente (un atout)