Mission freelance Expert IAM Cyersécurité ISO 27001 - Lyon - + 7 ans d'expérience

Contexte du projet : La mission s’inscrit dans le cadre d’un vaste projet de Gestion des accès aux systèmes d’information (SI) de notre client, visant à répondre à des enjeux réglementaires, à renforcer la sécurité cyber et à moderniser les outils de gestion des accès. Ce projet se décompose en trois lots distincts mais interconnectés, couvrant la modélisation des rôles, la gestion des droits d’accès et la gouvernance des accès aux données non structurées.

Objectifs de la mission : L'expert aura pour rôle principal de superviser l’ensemble des lots du projet, en tant que référent fonctionnel, et devra garantir la cohérence des solutions proposées avec les exigences réglementaires, de sécurité et de performance.

Description des lots du projet :

1. Modélisation des rôles et profils d’accès aux applications du SI :

   • Définir et modéliser les rôles et les profils pour les utilisateurs du SI, en alignement avec les politiques de sécurité.

   • Standardiser les processus de création, de gestion et de révision des rôles d'accès.

   • S'assurer que chaque rôle est bien défini en fonction des besoins métiers et des principes de moindre privilège.

2. Gestion des droits d’accès aux ressources (IGA - Identity Governance and Administration) :

   • Gestion des identités : y compris les employés (intégrés ou non intégrés au SIRH), les prestataires externes et les comptes techniques.

   • Gestion des comptes et des applications sensibles via la CMDB (Configuration Management Database).

   • Superviser la gestion des accès aux serveurs critiques (accès hors Bastion), aux boîtes aux lettres partagées, et aux documents partagés sur SharePoint et Teams.

3. Gestion des droits d’accès aux fichiers bureautiques et espaces partagés (DAG - Data Access Governance) :

   • Mettre en place une gouvernance des données non structurées, en s’assurant que les fichiers sensibles et les espaces de stockage partagés (internes et externes) bénéficient des mesures de sécurité adaptées.

   • Assurer la conformité avec les politiques de gestion des accès aux fichiers bureautiques et aux espaces partagés.

Responsabilités de l’expert IAM et Cybersécurité :

• Référent fonctionnel du projet pour l’ensemble des lots, garantissant que chaque aspect du projet est aligné avec les objectifs stratégiques de sécurité et de conformité.

• Définition et documentation des processus relatifs à la gestion des identités et des accès, ainsi qu’à la gouvernance des données non structurées.

• Supervision et validation des choix d’architecture technique et des orientations fonctionnelles, en collaboration avec les équipes RSSI et architecture technique.

• S’assurer de la conformité avec les normes de sécurité ISO 27001 et avec les réglementations spécifiques au secteur, telles que EIOPA, DORA et NIS2.

• Recette fonctionnelle des solutions mises en œuvre, avec suivi des KPI (indicateurs de performance) pour s'assurer de l'atteinte des objectifs métiers.