Identity and Access Management

Description du poste:
**Description de poste high level**:

- Vous serez membre de l'équipe « Information Security » composée d'experts IAM, d'experts en Sécurité Applicative & Cloud, d'experts en Workplace et en prévention des fuites de données. L'équipe Information Security fait partie du département « AXA Belgium Security Office » dirigé par le Chief Security Officer d'AXA.
**Tâches principales**:

- Les principales tâches de l'« Identity and Access Management Expert(IAM) » sont les suivantes:

Supervision de la sécurité:

- Agir en tant qu'expert IAM pour le département AXA Belgium Security Office grâce entre autres à une connaissance pertinente de bout en bout de l'IAM sur le paysage applicatif AXA, les identités et les processus.
- Superviser, examiner, mesurer, documenter et piloter les efforts visant à accroître la maturité et l'efficacité des processus/contrôles de gestion des identités et des accès et des objectifs de contrôle ISO 27K associés.
- Assurer le maintien d'un modèle de rôles adéquat en collaboration avec le business et les correspondants sécurité IAM.
- Maintenir à jour une cartographie des risques IAM pour fournir une vision claire « basée sur les risques » des actifs d'AXA Belgique du point de vue de l' Identity and Access Management.
- Définir la stratégie IAM pour les projets business et garantir grâce à des processus adéquats que cette stratégie est effectivement mise en œuvre avec le soutien de l'équipe de sécurité applicative.-
Amélioration des contrôles IAM
- Définir la feuille de route IAM basée sur la cartographie des risques IAM, les instructions de sécurité AXA, les éventuelles lacunes, les évolutions des solutions AXA Belgique/groupe AXA et la stratégie/les exigences métier.
- Participation aux projets liés à ou impactant l' « Identy and Access Management » en fournissant et en suivant la mise en œuvre des exigences du Security Office ; garantir que des processus adéquats de « business as usual » (BAU) sont définis et documentés afin qu'ils soient exécutés en douceur (par d'autres équipes).
- Participation active à l'amélioration d'un « Inventaire Basé sur les Risques Utilisateurs » mettant en évidence les risques clés pour le métier et déclenchant une remédiation ou une acceptation adéquate.

Awareness:

- Maintenir/animer la collaboration avec les correspondants/responsables Sécurité IAM pour assurer un alignement étroit entre le Security Office et le business sur les sujets IAM.
- Promouvoir la culture de la sécurité et définir/participer à la formation des employés AXA et des départements IT d'AXA (par ex. architecture, ingénierie, opérations) sur les risques, processus, procédures et exigences IAM.
- Bon à savoir:

- La configuration des solutions IGA (Identity Governance and Administration) est effectuée par des collègues AXA sur la base des exigences/directives de l'équipe Sécurité de l'Information.
- AXA Belgique s'appuie de manière significative sur des produits ou services de sécurité fournis par le groupe AXA à (toutes) les entités AXA.
- **Profil**:

- Études/Expérience/Connaissances
- Bachelier ou Master en Informatique / Systèmes d'Information / Sécurité de l'Information ou autre domaine connexe.
- Minimum 5 ans d'expérience pertinente en « Gestion des Identités et des Accès ». Une expérience plus longue et/ou une expérience dans le secteur financier est un atout majeur. Une expérience plus large de la « Sécurité Applicative » (dans n'importe quel « domaine » de la sécurité applicative) est un atout.
- Solide compréhension des différents types d'identités et de comptes (entre autres privilégiés et non privilégiés, personnels et partagés ou techniques, ) y compris les bonnes pratiques de « Gestion des Identités et des Accès » et les Contrôles d'Accès Basés sur les Rôles (RBAC) et les processus.- Bonne compréhension des différents référentiels (Active Directory, Entra ID, LDAP, ) avec des connaissances sur la façon de les interroger. Capacité à effectuer des analyses avancées, des tableaux croisés dynamiques et des rapports basés sur la suite de produits O365.
- La connaissance et l'expérience des solutions IGA (Identity Governance and Administration), des solutions de Gestion des Accès Utilisateurs Privilégiés (PUAM) et des solutions de Gestion des Mots de Passe est un atout.
- Expérience dans la création et le suivi de la mise en œuvre de plans d'action de remédiation (aucune compétence/expérience en gestion de projet n'est requise).
- L'expérience en identification et évaluation des risques est un atout.
- Une bonne connaissance/expérience de la norme ISO27K est un atout.
- Soft Skills
- Fort esprit d'équipe tout en étant capable de travailler de manière autonome.
- Problem Solver et possédant d'excellentes compétences analytiques.
- Bonnes compétences en communication avec les équipes techniques, les équipes business et la direction.
- Bonnes compétences en négociation.
- Vous communiquez (à l'écrit et à l'oral) couramment en anglais en plus d'une bonne con