Sécurité des applications - Expertise sur les solutions d'accès aux applications (IAM-IT, IAM User)-(H/F)


 France       C.D.I        Systèmes d'information

Mission

La mission consiste à fiabiliser et à renforcer le dispositif de sécurisation des accès aux applications du monde Wholesale (IAM User & IAM-IT) sur le périmètre Wholesale pour répondre à la fois à une augmentation globale du risque infosec lié à la transformation DevOps des équipes IT, mais également pour répondre aux exigences accrues de conformité.

L’offre de sécurité en cours de déploiement nécessite un accompagnement du changement soutenu au travers des différents programmes qui l’adoptent, la mise en place de contrôles pour assurer sa pérennité, un renforcement des solutions de contrôle d’accès et une expertise technique autour des outillages et process associés.

  • Assurer la vision d’expert sécurité métier lors du déploiement des solutions IAM-IT

Optimiser les coûts de déploiements des offres avec et sans bastion (type Cyberark) en s’appuyant sur l’automatisation des processus

- Challenger le modèle de déploiement du groupe pour dégager des pistes d’amélioration
- Identifier des processus à transférer aux équipes baseline
- Evaluer et favoriser l’autonomie des équipes IT (GBSU) dans le déploiement de chacune des offres

Améliorer l’expérience utilisateur à travers

- d'une rationalisation des UI
- d'une gestion du backlog de bugs et enhancements tournée vers l’utilisateur

Etendre la couverture technologique des offres pour couvrir plus de risque 
- Couvrir plus de technologies de base de donnée et nouveaux environnements (Plateforme de service GTS nommée XAAS et container Docker par exemple)
- Etendre la couverture des environnements aux Cloud privé et Public

Documenter les offres et assurer leur diffusion au sein des équipes IT et de leur process
- Communication des règles de l’IAM-IT aux régions
- Evolution des politiques de sécurité des applications, des utilisateurs et de l’accès à la production
- Principes et règles d’IAM-IT dans les process automatisés des chaines de production de code, dans les systèmes de provisioning du cloud interne

  • Assurer l’exécution des contrôles sur les solutions IAM-IT déployées

Produire les dashboards de déploiement des différents framework IAM-IT :
- Définir les process de génération automatisés des KPIs
- Publier chaque mois des dashboards de couverture et de conformité


Design et déploiement des nouveaux contrôles IAM-IT :
- Définition du processus de gestion de l’anomalie de bout en bout
- Identifier l’outillage nécessaire et ses évolutions
- Piloter le POC avec l’appui des équipes Big Data de Wholesale
- Organiser les contrôles cibles opérées par les équipes Baseline situées à Bangalore

  • Assurer le déploiement des solutions d'authentification forte pour les utilisateurs applicatifs (SG Connect)

Sécuriser et valider l’architecture de l’authentification forte pour les clients lourds :
- Validation de l’architecture technique
- Validation de la sécurité des diagrammes de séquence
- Définition d’une roadmap de déploiement en collaboration avec les équipes

projets

  • Assurer le support de niveau 3 pour l’utilisation des solutions et leur amélioration

Fournir une expertise technique aux équipes maitrise d’œuvre et projets :
- Participation aux workshops du groupe sur l’IAM user et IT
- Contribution aux spécifications des briques d’authentifications et notamment sur les études concernant les solutions autour de la biométrie
- Support aux équipes sécurité DCS et IT dans la mise en place des différents framework au sein des tribus IT

Tous nos postes sont ouverts aux personnes en situation de handicap

Profil

De formation bac+5, vous justifiez d’une expérience de 4 ans minimum dans le domaine de l'IT et notamment dans les domaines suivants :

- Développement Applicatif ou Support/Production Applicatif

- Chefferie de projet 

Une expérience dans le domaine de la sécurité des systèmes d'information avec une spécialisation certaine sur les problématiques de gestion des identités ou de solutions SSO ou fédérations des identités serait un plus.

Vos compétences en IT ainsi qu’en analyse de risque des systèmes d’information sont des atouts pour mener à bien les missions qui vous seront confiées (la connaissance de la norme ISO 27005 est un plus).

Votre niveau d’anglais est courant.

Evolution

Rejoindre une telle équipe constitue une opportunité tant en terme d’acquisition d’expertises nouvelles que de perspectives d’évolution au sein d’un groupe qui déploie ses activités à l’échelle internationale.

Environnement

Au sein du groupe Société Générale, vous rejoindrez le pôle Global Banking & Investors Solutions, qui est en charge des activités de banque de financement et d'investissement, banque privée, gestion d'actifs et métier titres. Vous accompagnerez la Direction des Risques Opérationnels et du contrôle permanent de la banque de financement et d'investissement qui apporte des solutions (outils, processus, ...) et exécute les contrôles sur des risques liés à la fraude, la sécurité de l'information et la continuité d'activité.

Référence: 19000LT8
Entité: SG CIB
Date de début: 30/09/2019
Date de publication: 06/08/2019
Partager

Sécurité des applications - Expertise sur les solutions d'accès aux applications (IAM-IT, IAM User)-(H/F)

C.D.I   |   France   |   Systèmes d'information