Spécialiste en gestion des identités et des accès (IAM)-(H/F)

CDI|Montréal|Systèmes d'information

Spécialiste en gestion des identités et des accès (IAM)-(H/F)

Montréal, Canada CDI Systèmes d'information

Vos missions au quotidien

L'analyste en gestion des identités et des accès (IAM) pour la Société Générale est responsable de la réalisation des missions IAM dans la région Amériques afin de garantir que les contrôles de sécurité fonctionnent de manière efficace et efficiente. Ce poste nécessite un engagement pratique en tant qu'analyste de la sécurité et exige une forte collaboration avec des contributeurs mondiaux à tous les niveaux de l'organisation. Le candidat doit également gérer tous les aspects de ses projets, diriger les collaborateurs d'équipes réparties dans le monde entier et communiquer régulièrement les mises à jour à la direction.

Le candidat idéal aura une solide compréhension des principes IAM, des meilleures pratiques de sécurité (par exemple, NIST, ISO) et des principales réglementations applicables à une organisation mondiale de services financiers (par exemple, NYDFS 500, GDPR).

Les compétences essentielles comprennent un engagement très proactif et autonome, de fortes capacités de communication à tous les niveaux de l'organisation, et la capacité d'influencer sans autorité au niveau régional et mondial.

En tant que membre de l'équipe mondiale de Data & Cyber Security (DCS), le candidat se concentrera sur la conduite d'initiatives mondiales de transformation de l'IAM soutenant les opérations commerciales dans la région Amériques. Le candidat sera impliqué dans toutes les facettes de l'analyse de la sécurité et de la gestion de projet, ses principales responsabilités étant les suivantes :

  • Développer de manière indépendante des plans de projet et conduire des initiatives tout au long de leur cycle de vie.
  • Effectuer une analyse des politiques, des processus et des données pour évaluer les besoins et identifier les lacunes en matière de contrôle.
  • Définir et mettre en œuvre des solutions pour aligner les contrôles sur les tolérances de risque définies.
  • S'assurer que les solutions sont stratégiquement alignées, conformes aux réglementations, durables et qu'elles utilisent efficacement les ressources organisationnelles.
  • Proposer et obtenir un soutien pour les recommandations tactiques et stratégiques d'atténuation des risques.
  • Diriger une coalition de contributeurs au projet issus des équipes d'infrastructure, d'informatique et d'affaires mondiales.
  • Fournir des mises à jour continues de l'état du projet aux sponsors, aux parties prenantes et à la direction générale.
  • Collaborer avec le DCS GRC, l'équipe chargée des risques et les auditeurs/régulateurs dans l'évaluation et l'atténuation des risques.
  • Établir et maintenir un niveau de confiance élevé avec les partenaires régionaux et mondiaux.

Et si c’était vous ?

Connaissances et expérience

  • 7 à 10 ans d'expérience en sécurité de l'information, en gestion des identités et des accès et en pratiques de sécurité connexes.
  • Excellentes aptitudes à la communication, à l'analyse, à la résolution de problèmes et à la gestion de projets.
  • Capacité à influencer efficacement sans autorité
  • Expérience de travail dans un contexte mondial avec un large éventail de politiques et de procédures.
  • Expérience de travail avec des équipes de surveillance (par exemple, 2LOD, 3LOD) et des auditeurs externes/régulateurs.
  • Maîtrise de CyberArk, SailPoint et de la suite MS Office (Excel, PowerPoint, Word).
  • Expérience de la mise en œuvre de contrôles IAM sur le cloud public
  • Bonne compréhension des disciplines informatiques telles que la sécurité des applications et des données, la programmation des systèmes, la conception des systèmes, la technologie informatique ou les disciplines logicielles.
  • Compréhension des exigences réglementaires en matière de sécurité (p. ex. NYDFS 500, GDPR) et des cadres/meilleures pratiques du secteur (p. ex. FFIEC, NIST, ISO).
  • Compétences linguistiques en français (de préférence)

Formation/Certifications

  • Baccalauréat en sécurité de l'information, en informatique ou dans un domaine connexe.
  • CISSP, CCSP, CCSK, CISM ou certification(s) connexe(s) requise(s)
  • Formation certifiée en solutions et pratiques de sécurité de l'information

Pourquoi nous choisir ?

L'équipe Data & Cyber Security (DCS) est responsable mondialement de la sécurisation et du pilotage des risques liés à la sécurité de l'information et à la cybersécurité pour la division Global Banking and Investor Solutions (GBIS) et ses unités de service. L'équipe est composée de professionnels diversifiés et talentueux qui traduisent les idées en actions quotidiennes en combinant la force de son expertise avec une compréhension approfondie des besoins de la division GBIS et des unités de service.
 
Les responsabilités de DCS couvrent la gestion de la sécurité de l'information et de la cybersécurité et s'articulent autour de cinq domaines d'expertise : identification, protection, détection, intervention et rétablissement.
 
Au sein de DCS, l'équipe Identity & Access Management se concentre sur quatre missions clés :

  • La gouvernance de l'identité et de l'accès
  • Les campagnes de recertification
  • L'appropriation du produit pour les outils IAM
  • L'exécution des contrôles

DCS y parvient tout en promouvant un environnement collaboratif, innovant, diversifié et amusant pour ses professionnels de la sécurité de l'information et de la cybersécurité.

Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise. Le groupe s’engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, parentalité, origine ethnique, nationalité, identité sexuelle ou de genre, orientation sexuelle, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l’objet d’une discrimination.

Référence: 21000I59
Entité: SG CIB
Date de début: 26/07/2021
Date de publication: 07/06/2021
Partager