Spécialiste senior en gestion des identités et des accès (IAM)-(H/F)

 Montreal - Canada, Canada       C.D.I        Systèmes d'information

Mission

Le spécialiste de la gestion des identités et des accès (IAM) de la Société Générale est responsable de l'exécution des missions mondiales d'IAM en Amériques afin d'assurer un fonctionnement efficace et efficient des contrôles de sécurité. Ce poste appuie également l'équipe de DCS dans la recherche et le développement en matière de sécurité, d'évaluation des produits, de consultation, de soutien aux projets et des autres activités opérationnelles nécessaires afin d'appuyer l'ensemble du programme et de la stratégie de IAM. Le titulaire du poste fournit une expertise en affaires et en sécurité pour établir et mettre en œuvre des politiques, des cadres, des normes, des procédures et des lignes directrices en matière de gestion de l'information et de la sécurité afin de protéger l'environnement existant en partenariat avec divers intervenants comme les technologies de l'information, les fonctions de gestion des risques, la vérification interne et l'entreprise.




PRINCIPALES RESPONSABILITÉS PROFESSIONNELLES


Planification et gestion opérationnelles

  • Soutenir toutes les activités réalisées par l'équipe IAM associées au déploiement et à la maintenance de l'ensemble des solutions, politiques, processus et procédures IAM.
  • Développer et exécuter des solutions IAM mondiales et régionales, y compris : Certification et conformité des utilisateurs, Single-Sign On (SSO), approvisionnement/désapprovisionnement, gestion privilégiée des utilisateurs, droit et provisionnement biométrique, contrôle d'accès basé sur les rôles (RBAC) et authentification (preuve des identités des utilisateurs)
  • Développer et exécuter des solutions IAM mondiales et régionales, y compris : Certification et conformité des utilisateurs, Single-Sign On (SSO), approvisionnement/désapprovisionnement, gestion privilégiée des utilisateurs, droit et provisionnement, gestion des identifiant privilégiés, biométrie, contrôle d'accès basé sur les rôles (RBAC) et authentification (preuve des identités des utilisateurs)
  • Développer et exécuter des solutions IAM mondiales et régionales, y compris : Certification et conformité des utilisateurs, Single-Sign On (SSO), approvisionnement/désapprovisionnement, gestion privilégiée des utilisateurs, droit et provisionnement biométrique, contrôle d'accès basé sur les rôles (RBAC) et authentification (preuve des identités des utilisateurs)
  • S'assurer que les solutions IAM permettent les contrôles de sécurité nécessaires et formuler des recommandations sur la façon d'améliorer les contrôles de sécurité en cas de lacunes.
  • S'assurer que les solutions IAM fournissent les contrôles de sécurité nécessaires et formuler des recommandations sur la façon d'améliorer les contrôles de sécurité en cas de lacunes.
  • Contribuer à l'élaboration de la feuille de route, des politiques, des normes, des procédures et des lignes directrices régionales en matière de sécurité IAM qui aideront la technologie de l'information à intégrer les exigences IAM aux applications et aux systèmes existants et nouveaux.
  • Élaborer/maintenir un programme régional RBAC afin de rationaliser les processus d'approvisionnement et de déprovisionnement et assurer la conformité aux exigences réglementaires, aux pratiques exemplaires et aux politiques de la banque.
  • Évaluer les initiatives d'impartition ou de traitement par un tiers et y participer.
  • Faoriser la compréhension d'IAM et influencer les équipes de développement d'applications en intégrant la sécurité d'IAM à la phase de conception et de développement (p. ex. par des séances de formation pratique, des certifications de sécurité internes, etc.)
  • Contribuer à la compréhension technique et à la promotion des normes, solutions et outils nouveaux et existants en matière de sécurité de l'information en ce qui a trait à l'IAM.
  • Concevoir et optimiser les solutions techniques et les processus de surveillance de la sécurité de la banque en matière de gestion des identification et des accès.


Gestion des risques de sécurité

  • Élaborer des politiques de sécurité, des normes, des modèles de risques et de menaces, des procédures et des lignes directrices qui assisteront la DSI et les secteurs d'activité à intégrer les exigences de sécurité dans leurs réseaux, systèmes, applications et bases de données.
  • Gérer l'aspect IAM des diverses vérifications, évaluations, etc. afin d'assurer que toutes les constatations et les lacunes en suspens sont comblées par les divers secteurs d'activité et les TI.
  • Établir un partenariat avec DCS Management afin de mettre en place un cadre intégré de gestion des risques de sécurité et de conformité de bout en bout pour protéger les actifs d'information et les ressources d'appui de la banque.
  • Influencer la promotion et la compréhension des normes, solutions et outils nouveaux et existants en matière de sécurité de l'information en ce qui a trait à l'IAM.
  • Défendre et promouvoir des programmes de sensibilisation, d'éducation et de formation en matière de sécurité de l'information afin de faire la pomotion de la connaissance des problèmes ensécurité de l'information dans tous les secteurs de l'organisation.
  • À l'aide du cadre actuel de gestion des risques en matière de sécurité, s'assurer que toutes les activités d'IAM sont menées à bien en temps opportun et avec la plus grande qualité possible.
  • Fournir les résultats des essais, les recommandations et les plans de remédiation.
  • Identifier les domaines qui bénéficieraient d'audits interne ou externe et d'autres organismes de réglementation pour leur permettre de réduire leurs activités de vérification et de tirer parti des outils et des processus de l'IAM


Gestion des incidents

  • Appuyer le DCS en ce qui concerne les incidents ou les enquêtes liés aux accès.


Recherche & Développement

  • Offrir de l'information fonctionnelles et techniques au CISO et aux autres intervenants clés comme le CIO, le CTO, etc. sur les questions de sécurité actuelles ; contribuer à la compréhension technique et à la promotion des normes, solutions et outils nouveaux et existants de sécurité de l'information; servir de porte parole technique à l'intention CISO.
  • Fournir des services de recherche et développement et de conseiller au DCS, départements TI et opérationnels, au besoin.
  • Évaluer et participer à l'impartition ou à des initiatives de tierce partie servant l'impartition de traitement et de gestion des données.


Documentation, rapports et analyses

  • Contribuer à la conception et à la mise en œuvre d'un cadre de rapport opérationnel qui fournira des mesures et des statistiques régulières sur nos activités et notre environnement informatique ; analyser les tendances en matière d'événements et d'activités de sécurité, etc. afin de mieux comprendre les risques, les insuffisances de nos solutions, les pénuries de personnel, etc. ; communiquer les mesures et statistiques de sécurité au CISO et autres intervenants clés comme le CIO, le CTO, etc.
  • Documenter et assurer le suivi des exceptions en matière de sécurité liées aux TI et aux activités commerciales qui pourraient avoir une incidence négative sur les risques pour la sécurité ou ne pas respecter les exigences de l'établissement.
  • Sécuriser toutes les exigences SOC en ce qui concerne les métriques IAM et s'assurer que les métriques sont collectées sur une base régulière.
  • Gérer toutes les métriques IAM pour les différents tableaux de bord du CISO et autres exigences de reporting.
  • Préparer des plans de projet, des rapports d'étape et d'autres mesures de gestion au besoin.

Profil

Expérience professionnelle, formation et certifications

  • 5 à 7 ans d'expérience dans un domaine connexes
  • Baccalauréat ou expérience équivalente en informatique, en gestion d'entreprise ou en informatique de gestion.
  • Formation certifiée sur les solutions et pratiques de gestion de la sécurité, des risques et de la conformité (p. ex. CISSP, CISM, ou CISA ou certification(s) connexe(s))
  • Connaissance de l'environnement et des exigences réglementaires américaines en matière de sécurité dans le secteur des services financiers un atout (p. ex. FFIEC)
  • Expérience de travail dans un contexte international avec un large éventail de politiques et de procédures


Qualifications requises

  • Connaissance pratique du génie des procédés et de la génération d'exigences techniques dans un environnement destiné à l'usager
  • Expérience avec les concepts actuels d'évaluation des risques de projet, d'analyse de données et de gestion du risque.
  • Connaissance des plates-formes sous-jacentes, expérience précédente avec des plates-formes interdépendantes et connaissance pratique des normes et de l'impact des approches non normalisées
  • Connaissance technique et fonctionnelle des processus opérationnels et du fonctionnement technique sous-jacent d'un système de soutien.


Compétences

  • Aptitudes exceptionnelles à la communication orale et écrite
  • Sens du détail et de l'organisation
  • Savoir décomposer les problèmes complexes en unités gérables, élaborer des solutions pour chaque unité et les réintégrer à l'ensemble.
  • Absorber rapidement les nouvelles idées et les appliquer de façon pragmatique.
  • Identifie les problèmes clés ou sous-jacents lors de situations complexes.
  • Évaluer la situation en identifiant des modèles ou des liens qui ne sont pas manifestement liés.
  • Savoir s'adapter à de nouveaux environnements et travailler efficacement dans des situations variées.
  • Établir des objectifs et des priorités afin de maximiser l'utilisation des ressources disponibles
  • Avoir un bon esprit d'équipe, être orientater vers le client et s'ouvrir aux différents points de vue.
  • Avoir une bonne connaissance de soi, de son propre comportement ou style de travail et être tolérent aux différents besoins et points de vue
  • Intérêt pour les opinions des autres et fait preuve de considération, d'intérêt et de respect envers autrui.


#LI-JH1

Environnement

L'équipe Data & Cyber Security (DCS) est responsable mondialement de la sécurisation et du pilotage des risques liés à la sécurité de l'information et à la cybersécurité pour la division Global Banking and Investor Solutions (GBIS) et ses unités de service. L'équipe est composée de professionnels diversifiés et talentueux qui traduisent les idées en actions quotidiennes en combinant la force de son expertise avec une compréhension approfondie des besoins de la division GBIS et des unités de service.

Les responsabilités de DCS couvrent la gestion de la sécurité de l'information et de la cybersécurité et s'articulent autour de cinq domaines d'expertise : identification, protection, détection, intervention et rétablissement.

Au sein de DCS, l'équipe Identity & Access Management se concentre sur quatre missions clés :
  • La gouvernance de l'identité et de l'accès
  • Les campagnes de recertification
  • L'appropriation du produit pour les outils IAM
  • L'exécution des contrôles

DCS y parvient tout en promouvant un environnement collaboratif, innovant, diversifié et amusant pour ses professionnels de la sécurité de l'information et de la cybersécurité.

Tous nos postes sont ouverts aux personnes en situation de handicap.

Référence: 19000PC6
Entité: SG CIB
Date de début: Immédiat
Date de publication: 24/11/2019
Partager

Spécialiste senior en gestion des identités et des accès (IAM)-(H/F)

C.D.I   |   Montreal - Canada   |   Systèmes d'information