Expert(e) Sécurité des Applications - Solutions d'Accès aux Applications (IAM-IT, IAM User)-(H/F)

Au sein du Groupe Société Générale, vous rejoindrez le pôle Global Banking & Investors Solutions, qui est en charge des activités de Banque de Financement et d'Investissement, Banque Privée, gestion d'actifs et métier titres. Vous accompagnerez la Direction des Risques Opérationnels et du contrôle permanent de la banque de financement et d'investissement qui apporte des solutions (outils, processus) et exécute les contrôles sur des risques liés à la fraude, la sécurité de l'information et la continuité d'activité.

DCS est le département en charge de la sécurité du système d’information pour la branche Wholesale.

Concrètement vous serez amen(é)es :

À fiabiliser, à renforcer et à étendre les dispositifs de sécurisation des accès Business et techniques des applications sur le périmètre GBSU pour répondre à la fois à une augmentation globale du risque cyber lié à la transformation DevOps des équipes IT, à l’évolution des architectures de plus en plus hybrides, mais également pour répondre aux exigences accrues de conformité. L’ambition est d’accélérer le déploiement en cours des offres de sécurité stratégiques au travers des différents programmes du groupe impliquant la gestion des identités et des accès. La mission s’inscrit dans le temps long et la pérennité des dispositifs sera un enjeu majeur de la mission, sécurisé par la mise en place et le maintien de contrôles.

Les grandes lignes du poste : 

1/ Sécurisation du cycle de vie des identités et des accès techniques 

• Coordonner les déploiements d'applications sensibles GBIS (critiques, paiements, régulées) dans les outils de gestion de cycle de vie des accès techniques en fonction des priorités fournies par le management 
• Étudier quand c’est nécessaire les cas particuliers des applications et orienter les responsables de ressources vers les meilleures solutions assurant conformité et couverture du risque 
• Maintenir à jour l’état de couverture technologique des offres IAM : connecteurs / référentiels supportés  
• Documenter les offres et assurer leur diffusion au sein des équipes IT avec une communication privilégiée et rapprochée avec les différents RSSI des Business Lines (BL)  

• Optimiser les coûts de déploiements des offres en favorisant l’automatisation  

• Challenger les modèles de déploiement en collaboration avec le groupe pour dégager des pistes d’amélioration 
• Identifier les processus à transférer aux équipes du groupe, suite à la mise en place de nouvelles responsabilités et la répartition des activités entre la banque d’investissement et le groupe 

2/ Transformation des processus et des contrôles

• Assurer une revue permanente et régulière des processus pour identifier les axes d’amélioration 
• Proposer des moyens d’amélioration de l’efficacité des processus (automatisation, industrialisation, outillage)  
• Participer aux initiatives visant à la digitalisation des process et la diminution des actions manuelles  
• S’appuyer sur les outils mis à disposition par le groupe et par la banque d’investissement pour les intégrer dans les process lorsque ceux-ci apportent de la valeur ajoutée  

• Récolter les retours des responsables applicatifs sur la compréhension des processus IAM DCS et étudier la faisabilité des propositions  

3/ Réponses aux sollicitations des utilisateurs et correspondants sécurité

• Assurer le support de niveau 3 pour l’utilisation des solutions et leur amélioration
• Monitorer le traitement des requêtes de support des responsables applicatifs par les équipes offshore

• Être le point de référence pour les CISOs de l’entité sur les sujets d’IAM
• Fournir une expertise technique aux équipes maîtrise d’œuvre et projets

4/ Reporting périodique 

• S'assurer de la mise à jour régulière des différents outils de reporting (outil de risk management, Dashboard)
• Remonter les alertes aux managements (retards d'échéances, points bloquants)

• Produire les dashboards de déploiement des différents framework IAM

• Définir les process de génération automatisés des KPIs
• Publier chaque mois des dashboards de couverture et de conformité 

5/ Management des équipes offshore en charge des activités IAM deployment

• Superviser la mise en place de la nouvelle structure organisationnelle des équipes opérationnelles à Bangalore
• Optimiser les processus opérationnels permettant une réduction des coûts de run et une meilleur qualité de la gestion des activités (réduction des délais de traitement, suppression/transfert des tâches à non-valeur ajoutée)

6/ Recommandations d’audit

• Assurer une bonne gestion et participer à la clôture des recommandations d'audit assignées aux équipes IAM

• Suivre la production des livrables jusqu’à clôture des recos