Description du poste
Contexte : Nous recherchons pour l’un de nos clients grands comptes un(e) Ingénieur(e) IAM qui travaillera en relation avec une équipe à l’internationale.
Responsabilités :
- Concevoir et mettre en œuvre des solutions de gestion des identités et des accès
- Déployer et configurer des systèmes IAM pour la gestion des utilisateurs et des permissions
- Créer, modifier, et supprimer des comptes utilisateurs
- Assurer la gestion des rôles et des groupes d’utilisateurs
- Mettre en place des politiques et des règles de contrôle d’accès basées sur les rôles (RBAC) ou les attributs (ABAC)
- Gérer les autorisations d’accès aux ressources et aux applications
- Implémenter des solutions d’authentification multi-facteurs (MFA)
- Assurer la gestion des méthodes d’authentification, telles que les mots de passe, les certificats, et les jetons
- Surveiller les activités d’accès et générer des rapports d’audit
- Analyser les logs de sécurité pour détecter les anomalies et les violations de politique
- Assurer la conformité aux normes de sécurité et aux réglementations (GDPR, HIPAA, etc.)
- Mettre en œuvre des contrôles de sécurité pour protéger les données d’identité
- Répondre aux incidents liés à la gestion des identités et des accès
- Enquêter sur les violations de sécurité et mettre en place des mesures correctives
- Former les utilisateurs et les administrateurs sur les pratiques de sécurité et les outils IAM
- Documenter les politiques, les procédures et les configurations IAM
Environnement technique associé :
- IAM : Okta, Microsoft Azure AD, IBM Security Identity Governance, SailPoint, OneLogin
- Systèmes : Active Directory, LDAP, ADFS
- Authentification et Autorisation : Authentification multi-facteurs (MFA), SAML, OAuth, OpenID Connect
- Outils : Auth0, Duo Security, Ping Identity
- Gestion des Accès : BeyondTrust, CyberArk, Thycotic
- Contrôles : RBAC (Role-Based Access Control), ABAC (Attribute-Based Access Control)
- Monitoring : Splunk, ELK Stack (Elasticsearch, Logstash, Kibana)
- Audit : Gestion des logs de sécurité, rapports de conformité
- Automatisation et Gestion des Configurations : Ansible, Terraform
- Cloud : AWS IAM, Azure IAM, Google Cloud IAM
- Gestion des Identités dans le Cloud : Intégration avec des services cloud pour la gestion des identités
- Scanners de Vulnérabilités : Nessus, QualysGuard
- Gestion des Secrets : HashiCorp Vault, AWS Secrets Manager