Consultant Cybersécurité expert

DÉTAILS DE L'OFFRE

Présentation de l'entreprise

Free-Work, c'est le partenaire dédié aux talents IT !
Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.

Missions

Bonjour,

 

Nous recherchons pour notre client basé en région parisienne un Consultant Cybersécurité expert (plus de 10 ans).

 

Objectif global - Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ

 

Contrainte forte du projet        

Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes

 

Les livrables sont         

Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ.

Fiches de raccordement fonctionnelles et documentation associée.

Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours).

 

Description détaillée    

Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, notre client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients.

Ce Centre de Services est en charge de la gestion des identités et des accès de notre client. Il opère 4 briques IAM :

-           SailPoint IIQ pour la gouvernance des identités (IGA)

-           ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI

-           Bastion

Une refonte complète de la plateforme SailPoint IIQ est en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit.

Parallèlement, GAIA gère de nombreux raccordements d’applications clientes, nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes.

 

Le Product Owner SailPoint IIQ aura une double responsabilité :

-           Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001,

RGPD).

-           Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers.

* Périmètre des activités

-Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires.

-Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation).

-Assurer la cohérence des évolutions avec la roadmap GAIA.

-Animer les cérémonies Agile : daily, sprint planning, review, rétrospective.

-Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO.

-Contribuer à la documentation fonctionnelle (CI, fiches processus IAM).

-Participer aux phases de recette fonctionnelle et de mise en production.

-Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA.

  

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Profil candidat:

Compétences techniques         

IAM - SailPoint IdentityIQ (IIQ) - Expert - Impératif

Raccordement applicatif - Expert - Impératif

Pilotage fonctionnel et coordination - Expert - Impératif

Méthodologie Agile / Safe - Confirmé – Souhaitable

 

Connaissances linguistiques     

Anglais Professionnel (Secondaire)

*Profil recherché

-Expérience confirmée (7 ans minimum) en tant que Product Owner / Chef de projet IAM, idéalement sur SailPoint IIQ.

-Bonne compréhension des concepts IAM : Joiner-Mover-Leaver, rôles, comptes, habilitations, provisioning/de provisioning, gouvernance.

-Connaissance des standards : SAML, SCIM, LDAP, AD, API REST.

-Familiarité avec les environnements complexes et multi-entités.

-Excellente capacité à coordonner les acteurs (métier, technique, sécurité).

-Bon niveau de communication, autonomie et sens du service.

 

Définition du profil      

AUDIT ET CONSEIL

Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation

Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché

Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité

Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité

Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité

ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ

Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité

Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils

Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité

Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace

GESTION DES RISQUES CYBER

S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisés afin de poser des limites acceptables à la prise de risques

Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels