CV/Mission d'Ingénieur IAM SAILPOINT freelance

Exemple de missions de Lucie,
Ingénieur IAM SAILPOINT habitant Paris (75)

Expérience professionnelle

BNP PARIBAS : De Janvier 2022 à Janvier 2025
Ingénieur IAM SailPoint
OBJECTIFS DE LA MISSION
L’équipe travaille principalement sur trois outils de gestion des droits :
• MyACCESS : outil qui permet de faire de la gestion d’habilitation applicatif.
• SAAM : outil qui permet de faire de la gestion d’habilitation technique.
• Mobisusbcribe : outil qui permet de gérer les accès à distance pour les URL et les
serveurs.
RÉALISATIONS
• Gouvernance des identités et des accès :
o Contrôle d’accès : l’objectif est de tout centraliser afin d’avoir un point de vue
global pour optimiser la gestion des identités.
o De cette façon, je participe à l’assurance du niveau de conformité
réglementaire.
• Traitement des demandes de droit :
o Il y a plusieurs droits sensibles dont nous sommes les propriétaires comme :
demande d’envoi avec PJ , poste admin , ouverture de port USB etc.
o J’applique les procédure à respecter minutieusement afin d’éviter de
potentielles fuites de données :
§ Vérification de quelle entité fait partie le droit.
§ Vérification de sa légitimité (AE, alternant, stagiaire, etc).
§ Vérification de s’il faut l’accord d’une personne en particulier pour
une entité.
§ Vérification d’une éventuelle dérogation.
• Assistance/Formation des utilisateurs pour la gestion d’accès distants via
Mobisubscribe et les habilitations sur MyAccess :
o Je gère également les tickets d’incident : l’objectif est de résoudre les
problèmes rencontrés par les collaborateurs, et si nécessaire leurs donner un
coup de main dans la démarche.
o Beaucoup de collaborateurs découvrent les outils, je les forme aux outils
lorsqu’ils en font la demande et/ou je sens que c’est nécessaire pour leur
quotidien.
• Enrôlement des applications sous MyAccess :
o Comme la BNP compte des milliers d’applications, notre rôle est de savoir si
l’AP en question est éligible à l’enrôlement. Pour cela je vérifie plusieurs
critères.
o Si l’AP est éligible, je procède à la création de l’asset, des équipes, des droits
avec le workflow que le client souhaite.
o Je réalise ensuite un import en masse des habilitations.
• Production des indicateurs mensuels des revues des droits techniques et applicatifs
o Je fais en équipe des revues trimestrielles et annuelles pour chaque
outils. Ces revues nous permettent d’être en phase avec les habilitations des
AP avec MyAccess.
• Sensibilisation des responsables applicatifs aux normes et standards
• Analyse des données d’accès et des rapports d’audit : j’effectue avec l’équipe des
rapports mensuels, trimestriels et annuels en fonctions de la sensibilité des données.
• Développement des politiques et des procédures d’identité et d’accès (évolution des
procédures, nouvelles dérogations à mettre en place, traitement des expirations, etc)
• Analyse des risques et des vulnérabilités liés à l’identité et à l’accès