Ingénieur sécurité IAM
Ref : 200421B001-
ASAP
-
75 Paris
-
12 mois (renouvelables)
-
Ingénieur système
-
Banque et Finance
Compétences requises
Description de la mission
Nous recherchons un ingénieur sécurité IAM à Paris ;
Contexte :
Au sein du service de Sécurité des Systèmes d’Information (5 p) de la société OSTRUM, plus précisément de l’équipe Sécurité Logique (2 p) en tant que Correspondant de Sécurité Logique, vous êtes sous la responsabilité du RCSL.
La fonction de « Correspondant de Sécurité Logique » est exercée au sein du métier, sous sa responsabilité. Le CSL est le relais de NATIXIS-SSI-CA sur son périmètre d’intervention.
Les fonctions de RCSL et de CSL sont exercées sous la hiérarchie de la Direction du périmètre concerné (Pôle, département, filiale).
Le Correspondant de Sécurité Logique est un acteur majeur dans le dispositif de Gestion des Identités et des Accès (IAM). Il est le garant de la gestion des habilitations des collaborateurs et non-collaborateurs sur les actifs de son métier.
Les actifs concernés sont essentiellement les applications industrielles (100), les répertoires partagés (400), les objets de messagerie : Listes de diffusion et boites aux lettres métier.
Objectifs :
Gestion des habilitations
Elle consiste en l’attribution (suppression) des droits aux utilisateurs en fonction de leurs besoins et de leurs demandes.
Cette opération s’effectue soit :
- Manuellement avec les outils adéquats mis a disposition du CSL (administration de l’AD, administration de moteur de provisionning, kit bureautique, …), en fonction des sollicitations (mail, tel, outils de ticketing)
- Automatiquement avec l’outil de provisioning (THOR) dont la configuration est à la charge des CSL, sur leurs périmètres.
La gestion des habilitations présentes donc 2 activités :
Une activité courante qui consiste à répondre aux sollicitations des utilisateurs.
Une activité de fond qui vise à rationnaliser et automatiser les habilitations (outil THOR), afin de gérer au mieux les arrivées/départs/mobilités des utilisateurs. Cette activité, essentielle, s’effectue en coopération avec les DSI métiers, les équipe SSI et la production informatique.
Contrôle
Le CSL opère les contrôles règlementaires de niveau 1 . Ces contrôles concernent notamment les procédures de gestion de comptes pour attributions, ouvertures, suspensions, modifications et clôtures des comptes utilisateurs et droits associés. Les contrôles de niveau 1 font l’objet de procédures clairement identifiées.
Actuellement cette activité est assurée par le RCSL.
Reporting
Le CSL peut être amené à produire des reportings a l’attention des métiers (propriétaires ou utilisateurs des ressources) à l’aide des outils mis à sa disposition (THOR, admin AD, CARRERHA, …).
Contexte :
Au sein du service de Sécurité des Systèmes d’Information (5 p) de la société OSTRUM, plus précisément de l’équipe Sécurité Logique (2 p) en tant que Correspondant de Sécurité Logique, vous êtes sous la responsabilité du RCSL.
La fonction de « Correspondant de Sécurité Logique » est exercée au sein du métier, sous sa responsabilité. Le CSL est le relais de NATIXIS-SSI-CA sur son périmètre d’intervention.
Les fonctions de RCSL et de CSL sont exercées sous la hiérarchie de la Direction du périmètre concerné (Pôle, département, filiale).
Le Correspondant de Sécurité Logique est un acteur majeur dans le dispositif de Gestion des Identités et des Accès (IAM). Il est le garant de la gestion des habilitations des collaborateurs et non-collaborateurs sur les actifs de son métier.
Les actifs concernés sont essentiellement les applications industrielles (100), les répertoires partagés (400), les objets de messagerie : Listes de diffusion et boites aux lettres métier.
Objectifs :
Gestion des habilitations
Elle consiste en l’attribution (suppression) des droits aux utilisateurs en fonction de leurs besoins et de leurs demandes.
Cette opération s’effectue soit :
- Manuellement avec les outils adéquats mis a disposition du CSL (administration de l’AD, administration de moteur de provisionning, kit bureautique, …), en fonction des sollicitations (mail, tel, outils de ticketing)
- Automatiquement avec l’outil de provisioning (THOR) dont la configuration est à la charge des CSL, sur leurs périmètres.
La gestion des habilitations présentes donc 2 activités :
Une activité courante qui consiste à répondre aux sollicitations des utilisateurs.
Une activité de fond qui vise à rationnaliser et automatiser les habilitations (outil THOR), afin de gérer au mieux les arrivées/départs/mobilités des utilisateurs. Cette activité, essentielle, s’effectue en coopération avec les DSI métiers, les équipe SSI et la production informatique.
Contrôle
Le CSL opère les contrôles règlementaires de niveau 1 . Ces contrôles concernent notamment les procédures de gestion de comptes pour attributions, ouvertures, suspensions, modifications et clôtures des comptes utilisateurs et droits associés. Les contrôles de niveau 1 font l’objet de procédures clairement identifiées.
Actuellement cette activité est assurée par le RCSL.
Reporting
Le CSL peut être amené à produire des reportings a l’attention des métiers (propriétaires ou utilisateurs des ressources) à l’aide des outils mis à sa disposition (THOR, admin AD, CARRERHA, …).