GEC _ Global Experts Consulting

Consultant Senior IAM / Cybersécurité

GEC _ Global Experts Consulting  •  Republic of France (Hybrid)  •  8 days ago
Apply
Save Job
Mark Applied Mark Interviewed Mark Offered
Hide Job Report Job
AI can make mistakes so check important info. Chat history is never stored.

Job Description


Dans le cadre du renforcement de sa gouvernance cybersécurité et suite à plusieurs audits internes liés à la gestion des accès et des comptes à privilèges, notre client recherche un(e)
Consultant Senior IAM / Cybersécurité
afin de piloter un programme de remédiation stratégique autour des enjeux IAM et PAM.


La mission s’inscrit dans un environnement à fortes exigences de sécurité et de conformité, avec des enjeux majeurs de structuration, de coordination transverse et de sécurisation des accès.


Contexte de la mission


Suite aux constats issus des audits internes, le client doit structurer et piloter un plan global de remédiation couvrant notamment :


  • l’inventaire des comptes à privilèges,

  • la gestion des droits et habilitations,

  • la séparation des rôles,

  • la sécurisation des accès,

  • la traçabilité et la supervision,

  • les revues périodiques des accès.


Le consultant interviendra en coordination avec les équipes sécurité, IT, métiers et les parties prenantes audit/compliance.


Objectifs de la mission


  • Piloter la réponse globale aux audits IAM / PAM

  • Structurer et formaliser les plans de remédiation

  • Coordonner les différents acteurs impliqués

  • Sécuriser le suivi des actions et des livrables

  • Préparer les éléments de preuve attendus par les auditeurs

  • Renforcer la gouvernance et la conformité des dispositifs IAM


Missions principales


Pilotage des audits & remédiation


  • Analyser les constats et recommandations issus des audits

  • Définir et piloter les plans d’actions de remédiation

  • Structurer les feuilles de route et les priorités

  • Assurer le suivi des risques, dépendances et dérives


Gouvernance & coordination


  • Coordonner les équipes sécurité, IT, métiers et partenaires

  • Animer les ateliers, comités et instances de gouvernance

  • Assurer le reporting régulier auprès des parties prenantes

  • Faciliter les arbitrages et la prise de décision


Conformité & sécurité des accès


  • Contribuer à la sécurisation des accès :

    • MFA,

    • bastions d’administration,

    • gestion des rôles,

    • séparation des privilèges

  • Participer à l’amélioration des processus IAM et PAM

  • Assurer la structuration des livrables de conformité

  • Préparer les dossiers de preuves et éléments attendus par les auditeurs


Suivi opérationnel & reporting


  • Consolider les indicateurs de suivi et d’avancement

  • Produire les supports de gouvernance et de reporting

  • Assurer le suivi des plans de remédiation et des engagements

  • Garantir la qualité et la cohérence des livrables


Livrables attendus


  • Cartographie des constats d’audit et plans d’actions

  • Roadmap et planning consolidé

  • Supports de gouvernance et reporting

  • Suivi des indicateurs et avancement

  • Dossiers de preuves d’audit

  • Reporting d’activité


Enjeux du poste


Le poste nécessite de concilier :


  • cybersécurité,

  • conformité,

  • pilotage transverse,

  • gouvernance IAM,

  • coordination multi-acteurs,

  • exigences d’audit.


Le/la consultant(e) devra évoluer dans un environnement complexe, sensible et fortement exposé aux enjeux de sécurité et de conformité réglementaire.


Expertise requise


Cybersécurité & IAM


  • Expertise confirmée en Identity & Access Management (IAM)

  • Bonne maîtrise des problématiques PAM et comptes à privilèges

  • Connaissance des mécanismes de sécurisation des accès :

    • MFA,

    • bastions d’administration,

    • gestion des rôles,

    • séparation des privilèges

  • Bonne connaissance des référentiels sécurité :

    • ISO 27001,

    • ANSSI


Audit & conformité


  • Expérience significative en pilotage de réponses à audits

  • Capacité à analyser des constats et recommandations

  • Mise en place et suivi de plans de remédiation

  • Production d’éléments de preuve et gestion de la conformité


Pilotage & coordination


  • Forte expérience en coordination transverse

  • Animation d’instances de gouvernance et comités

  • Gestion des risques, dépendances et avancement

  • Capacité à travailler avec des interlocuteurs variés :

    • sécurité,

    • IT,

    • métiers,

    • audit


Environnement technique


  • Solutions IAM / PAM

  • Outils ITSM type ServiceNow

  • Environnements hybrides :

    • on-premise,

    • cloud

  • Bonne maîtrise des outils bureautiques :

    • Excel,

    • PowerPoint,

    • Word


Profil recherché


  • Excellente capacité de structuration et de communication

  • Rigueur et sens de l’organisation

  • Autonomie et proactivité

  • Leadership transverse

  • Capacité à évoluer dans des environnements exigeants et complexes

  • Très bon relationnel et sens de la coordination


Expérience souhaitée


  • Minimum 5 ans d’expérience en IAM / cybersécurité

  • Expérience significative en environnements grands comptes

  • Expérience sur des sujets audit, conformité et remédiation sécurité appréciée


Contraintes spécifiques


  • Déplacements à prévoir

  • Phase de transition et passation

  • Réversibilité attendue

  • Environnement à forte exigence sécurité
GEC _ Global Experts Consulting

About GEC _ Global Experts Consulting

GEC (Global Experts Consulting) est un cabinet international de conseil en Stratégie, Management et Systèmes d’Information dont les bureaux sont situés à Casablanca (Maroc) et à Paris (France). Nous opérons auprès de clients des secteurs privés et publics au niveau international.

Industry
Consulting & Advisory
Company Size
11-50 employees
Headquarters
Casablanca, MA
Year Founded
2013
Website
gec-groupe.com
Social Media