Expert sécurité IAM
Ref : 120118B001-
Date de débutASAP
-
Localisation
75 - Paris
-
Durée217 jours ouvrés (renouvelables)
-
Profil
Consultant cybersécurité
-
Secteur d'activité
Banque et Finance
Compétences requises
Description de la mission
Nous recherchons un Expert sécurité IAM pour mener les travaux incombant au Competency Center ESCB IAM. Le competency center constitue le pôle de compétence de la solution ESCB IAM. Il est principalement localisé à la Banque de France mais il s’appuie également sur l’équipe de sécurité opérationnelle de la BCE. Il est composé d’experts du domaine de l’Identity and Access Management, maitrisant parfaitement la solution ESCB IAM. Il est en charge de la gestion de la plate-forme au quotidien notamment à l’occasion du raccordement de nouvelles applications clientes, de la gestion des incidents de niveau 3, de la maintenance évolutive ainsi que l’amélioration continue du service.
La solution ESCB IAM repose sur un ensemble de composants destiné à la gestion des accès et des habilitations aux applications du SEBC et de l’Eurosystème. Cet ensemble de services permet aux applications SEBC de se focaliser sur la logique métier et de se décharger sur ESCB IAM pour ce qui concerne la gestion du référentiel utilisateur, l’authentification des utilisateurs et l’accès aux applications.
La brique technique « IAM-DS » (Directory Services) constitue l’annuaire référentiel des identités et des droits des utilisateurs des applications du SEBC. Il est implémenté par la technologie Microsoft Active Directory.
La solution « IAM-IdM » (Identity Management) permet de gérer le cycle de vie des utilisateurs des applications du SEBC, de leur attribuer des droits, et propose des fonctionnalités de self-service. Le moteur de provisioning permet de propager ces informations vers l’annuaire IAM-DS. La brique IAM-IdM repose sur le progiciel Oracle Waveset (ex « Sun Identity Manager »).
Les informations d’identité et d’habilitation présentes dans l’annuaire « IAM-DS » sont utilisées par la brique de contrôle d’accès aux applications SEBC « IAM-WAM » (Web Access Management). La brique IAM-WAM repose sur le progiciel Oracle Access Manager.
Dans le cadre des authentifications par certificat, la brique IAM-WAM sollicite une brique supplémentaire, la brique IAM-CVG (Certificate Validation Gateway) . Cette dernière a pour mission de valider les certificats utilisés par les utilisateurs pour l’authentification.
ESCB IAM est un ensemble de services de sécurité accessibles à la fois par les Banques Centrales Nationales au travers du réseau privé qu’elles partagent ou par Internet pour les utilisateurs extérieurs au SEBC.
Description des prestations attendues et des livrables associés
On-Boarding (raccordement de nouvelles applications aux services IAM)
• Conseil aux équipes projets applicatives lors des phases de spécifications techniques concernant l’interface de leur application avec les services ESCB IAM, dans l’objectif de la mise au point de leur Application Profiling Form.
• configuration des politiques de sécurité au niveau des briques IAM-WAM et IAM-CVG en regard des besoins exprimés par l’application cliente dans son Application Profiling Form ;
• configuration de la brique IAM-IdM en regard des caractéristiques de chaque nouvelle application à raccorder (création de l’application et de ses divers environnements).
• Suivi des phases de recette des applications raccordées à la solution IAM dans l’objectif de la signature du PV de recette de raccordement formalisée par un Application Testing Form.
Gestion de la plate-forme ESCB IAM
• gestion des montées de version préconisées par l’éditeur en particulier sur la brique IAM-WAM (Oracle Access Manager), dans le respect des procédure de changement ;
• gestion de tests de haute-disponibilité afin d’assurer le fonctionnement de chacun des dispositifs de haute-disponibilité mise en œuvre par la solution ;
• gestion de tests de charge régulier afin d’assurer l’adéquation entre l’infrastructure mise en œuvre et son utilisation ;
• Amélioration continue de la documentation d’administration de la plate-forme ESCB IAM.
Support niveau 3
• prise en charge des incidents relatifs à la solution ESCB IAM dans le respect des règles détaillées dans le document ESCB IAM Incident Management Handbook.
• amélioration continue de la base de connaissance du comportement de la solution ESCB IAM dans le cadre du processus de gestion des incidents et du processus de gestion des problèmes : symptoms list
• amélioration continue de la documentation relative destinée aux utilisateurs de la solutions : user guides, Frequently Asked Questions.
Maintenance Evolutive
• Gestion de l’évolution visant à mutualiser les bases de données IAM-CVG sur les serveurs de bases de données IAM-DB
• Mise en œuvre de l’application BI Publisher d’extraction des logs de sécurité IAM-WAM.
• Mise en œuvre du secours de la solution RSA actuellement en place à la BCE
• Mise en oeuvre d’une solution sécurisé de recuperation de CRL publiée sur le réseau privé du SEBC ou sur Internet.
La solution ESCB IAM repose sur un ensemble de composants destiné à la gestion des accès et des habilitations aux applications du SEBC et de l’Eurosystème. Cet ensemble de services permet aux applications SEBC de se focaliser sur la logique métier et de se décharger sur ESCB IAM pour ce qui concerne la gestion du référentiel utilisateur, l’authentification des utilisateurs et l’accès aux applications.
La brique technique « IAM-DS » (Directory Services) constitue l’annuaire référentiel des identités et des droits des utilisateurs des applications du SEBC. Il est implémenté par la technologie Microsoft Active Directory.
La solution « IAM-IdM » (Identity Management) permet de gérer le cycle de vie des utilisateurs des applications du SEBC, de leur attribuer des droits, et propose des fonctionnalités de self-service. Le moteur de provisioning permet de propager ces informations vers l’annuaire IAM-DS. La brique IAM-IdM repose sur le progiciel Oracle Waveset (ex « Sun Identity Manager »).
Les informations d’identité et d’habilitation présentes dans l’annuaire « IAM-DS » sont utilisées par la brique de contrôle d’accès aux applications SEBC « IAM-WAM » (Web Access Management). La brique IAM-WAM repose sur le progiciel Oracle Access Manager.
Dans le cadre des authentifications par certificat, la brique IAM-WAM sollicite une brique supplémentaire, la brique IAM-CVG (Certificate Validation Gateway) . Cette dernière a pour mission de valider les certificats utilisés par les utilisateurs pour l’authentification.
ESCB IAM est un ensemble de services de sécurité accessibles à la fois par les Banques Centrales Nationales au travers du réseau privé qu’elles partagent ou par Internet pour les utilisateurs extérieurs au SEBC.
Description des prestations attendues et des livrables associés
On-Boarding (raccordement de nouvelles applications aux services IAM)
• Conseil aux équipes projets applicatives lors des phases de spécifications techniques concernant l’interface de leur application avec les services ESCB IAM, dans l’objectif de la mise au point de leur Application Profiling Form.
• configuration des politiques de sécurité au niveau des briques IAM-WAM et IAM-CVG en regard des besoins exprimés par l’application cliente dans son Application Profiling Form ;
• configuration de la brique IAM-IdM en regard des caractéristiques de chaque nouvelle application à raccorder (création de l’application et de ses divers environnements).
• Suivi des phases de recette des applications raccordées à la solution IAM dans l’objectif de la signature du PV de recette de raccordement formalisée par un Application Testing Form.
Gestion de la plate-forme ESCB IAM
• gestion des montées de version préconisées par l’éditeur en particulier sur la brique IAM-WAM (Oracle Access Manager), dans le respect des procédure de changement ;
• gestion de tests de haute-disponibilité afin d’assurer le fonctionnement de chacun des dispositifs de haute-disponibilité mise en œuvre par la solution ;
• gestion de tests de charge régulier afin d’assurer l’adéquation entre l’infrastructure mise en œuvre et son utilisation ;
• Amélioration continue de la documentation d’administration de la plate-forme ESCB IAM.
Support niveau 3
• prise en charge des incidents relatifs à la solution ESCB IAM dans le respect des règles détaillées dans le document ESCB IAM Incident Management Handbook.
• amélioration continue de la base de connaissance du comportement de la solution ESCB IAM dans le cadre du processus de gestion des incidents et du processus de gestion des problèmes : symptoms list
• amélioration continue de la documentation relative destinée aux utilisateurs de la solutions : user guides, Frequently Asked Questions.
Maintenance Evolutive
• Gestion de l’évolution visant à mutualiser les bases de données IAM-CVG sur les serveurs de bases de données IAM-DB
• Mise en œuvre de l’application BI Publisher d’extraction des logs de sécurité IAM-WAM.
• Mise en œuvre du secours de la solution RSA actuellement en place à la BCE
• Mise en oeuvre d’une solution sécurisé de recuperation de CRL publiée sur le réseau privé du SEBC ou sur Internet.
D'autres offres
Consultant cybersécurité PKI
Ces missions pourraient vous intéresser !
Postuler