Analyste Fonctionnel IAM

Permanent contract, Freelance

Charleroi

Medior
Hero image

Contraste Europe

Rejoignez Contraste comme Analyste Fonctionnel IAM en CDI ou en contrat freelance à Charleroi !

Scope : gestion des recertifications IAM, conformité des accès, automatisation des processus.

Bureaux : basé à Charleroi, mission freelance ou employé.

Langues : français courant, anglais requis.

La mission

Dans le cadre de ses activités, notre client est à la recherche d’un Analyste Fonctionnel IAM.
Il s’agit d’une mission à temps plein dont la durée est estimée à 8 mois (renouvelables) et qui débutera idéalement au plus vite.

Le contexte de la mission

L’ Analyste Fonctionnel IAM rejoindra la Factory IAM au sein de l’Information Security Office. L'analyste fonctionnel IAM spécialisé dans la recertification des droits d'accès est responsable de la gestion des processus et des outils permettant de vérifier et de valider régulièrement les droits d’accès des utilisateurs au sein de l’organisation. Il garantit que la politique d'accès reste conforme aux standards de sécurité et aux exigences réglementaires, tout en assurant l'alignement avec les rôles et responsabilités des utilisateurs.

Tâches principales

Gestion du processus de recertification des accès :

  • Mise en place et gestion des campagnes de recertification : Planifier, coordonner et exécuter des campagnes régulières de recertification des accès utilisateurs. Cela inclut la réévaluation des autorisations des utilisateurs pour s'assurer qu'elles sont toujours appropriées par rapport à leur rôle et leur fonction.
  • Vérification des accès privilégiés : Spécialement pour les comptes ayant des droits d’accès élevés ou sensibles, l’analyste fonctionnel s’assure que ces accès sont régulièrement réévalués par les responsables appropriés pour éviter tout risque de privilège excessif.
  • Automatisation des recertifications : Travailler sur l’automatisation des processus de recertification dans des outils IAM (par exemple, via des workflows d'approbation automatisés), permettant de rationaliser et d’accélérer ces campagnes.

Collaboration avec les parties prenantes :

  • Rôle des responsables de département : S'assurer que les responsables métiers sont impliqués dans la revue des accès pour leurs équipes, en validant si les droits d'accès sont toujours pertinents et nécessaires.
  • Suivi des recertifications : Travailler en étroite collaboration avec les équipes de sécurité et d'audit pour garantir que les résultats des campagnes de recertification soient bien suivis, analysés, et que les actions correctives nécessaires soient mises en œuvre.

Contrôle de la conformité et des audits :

  • Respect des politiques internes et des normes de conformité : Veiller à ce que les processus de recertification respectent les exigences de sécurité de l'organisation et les normes réglementaires (RGPD, ISO 27001, etc.).
  • Documentation des décisions de recertification : Garantir que toutes les décisions prises au cours de la recertification (ajout, modification, suppression d'accès) soient dûment documentées pour des besoins d'audit et de traçabilité.

Gestion des anomalies et des risques :

  • Identification et gestion des risques : Repérer des anomalies potentielles dans les droits d’accès pendant la recertification (accès non justifiés ou excessifs) et prendre des mesures pour réduire les risques associés.
  • Gestion des exceptions : En cas d’accès non conforme ou de droits d'accès non validés par les parties prenantes, travailler avec les responsables concernés pour résoudre ces problèmes dans les plus brefs délais.

Amélioration continue et optimisation des processus de recertification :

  • Analyse des résultats de recertification : Après chaque campagne, analyser les résultats pour identifier les points d'amélioration dans le processus de recertification et proposer des modifications visant à renforcer l'efficacité du processus.
  • Optimisation de l'automatisation des recertifications : Rechercher constamment des solutions pour automatiser et simplifier les tâches de recertification, par exemple en intégrant des outils supplémentaires ou en développant des interfaces simplifiées pour les responsables.

Profil recherché

D’un point de vue compétences "soft skills", il est attendu du consultant qu’il soit/ait:

  • Bonne compétence en communication/vulgarisation afin de s’adresser au Business (public non-informaticien).
  • Capacité à s’adresser en français à tout type d’interlocuteurs (le Business, les Managers,…) dans le cadre de la revue des droits d’accès
  • Capable de travailler en équipe avec des deadline imposées et strictes

Découvrez Contraste Europe

Contraste Europe est un acteur clé dans le domaine de l'IT et opère à l'échelle internationale. Nous nous engageons à soutenir la croissance de nos clients dans divers secteurs tels que la finance, la santé, le retail, et le secteur public. Nos valeurs, qui comprennent la compréhension des besoins des clients, la compétence, l'indépendance, l'esprit d'équipe et la responsabilité sociale, sont au cœur de chacun de nos projets

Devenir un Contraster signifie intégrer une entreprise où l'excellence est une mission. Chez Contraste, chaque membre a l'opportunité d'exprimer son talent dans des domaines variés, du développement de solutions cloud à la transformation digitale et bien plus. C'est l'occasion de contribuer à des projets innovants et de façonner votre avenir dans un environnement qui valorise votre développement personnel et professionnel.

Postulez dès aujourd'hui !

Relevez des défis significatifs et devenez un ambassadeur de nos valeurs. Nous attendons avec impatience de découvrir comment vous pouvez contribuer à notre croissance et innovation.