Associé(e) en gouvernance de l'identité et de l'accès
Associé(e) en gouvernance de l'identité et de l'accès
Crédit Agricole CIB
Crédit Agricole CIB est la banque de financement et d’investissement du groupe Crédit Agricole.
General information
Entity
About Crédit Agricole Corporate and Investment Bank (Crédit Agricole CIB):
Crédit Agricole CIB is the corporate and investment banking arm of Crédit Agricole Group, the 10th largest banking group worldwide in terms of balance sheet size (The Banker, July 2022). 8,600 employees in more than 30 countries across Europe, the Americas, Asia-Pacific, the Middle-East and North Africa support the Bank's clients, meeting their financial needs throughout the world. Crédit Agricole CIB offers its large corporate and institutional clients a range of products and services in capital market activities, investment banking, structured finance, commercial banking and international trade. The Bank is a pioneer in the area of climate finance and is currently a market leader in this segment with a complete offer for all its clients.
Reference
2025-96930
Update date
18/02/2025
Job description
Business type
Types of Jobs - IT, Digital et Data
Job title
Associé(e) en gouvernance de l'identité et de l'accès
Contract type
Permanent Contract
Management position
No
Job summary
L'associé(e) en gouvernance de l'identité et de l'accès développe, implémente et applique des procédures pour s'assurer que les normes et politiques de CA-CIB pour l'accès aux équipements et données informatiques sont maintenues et contrôlées efficacement. Exécute la fonction LEC (Local Entitlement Correspondent) - conçoit et gère le flux de travail GRANT selon les besoins de l'entreprise. Responsable de la fonction GRH - intégration, départ et transferts. Effectue l'examen périodique des droits.
Principales responsabilités
- Développer et exécuter des contrôles liés à la gestion des identités et des accès afin de détecter et d'empêcher l'utilisation abusive de l'élévation des privilèges, des privilèges (par exemple, administrateur) et des droits d'accès.
- Développer des mesures pour rendre compte mensuellement du programme de gouvernance de la gestion des identités et des accès.
- Maintenir et mettre à jour les politiques, procédures et normes liées à la gestion des identités et des accès et adhérer à ces pratiques.
- Analyser, concevoir et fournir une solution de sécurité dans le domaine de la gouvernance des identités et des accès selon les besoins de l'entreprise ou à la demande de l'activité.
- Faire évoluer la fonction de sécurité des identités et des accès en évaluant en permanence nos risques, menaces et vulnérabilités liés à la gestion des accès.
- Exécuter la fonction HRM/LEC - intégration, départ, transfert. Gestion du code UT - identifiant unique.
- Agir en tant que correspondant local des droits (LEC) pour les demandes de qualification et le contrôle des autorisations.
- LEC : concevoir et gérer le flux de travail GRANT pour les applications et les plateformes informatiques des Amériques.
- ECC : effectuer un examen périodique des droits. Soutenir les examens d'accès et les audits de conformité menés par l'audit interne ou des tiers.
- Soutenir le cadre de surveillance continue en communiquant efficacement les indicateurs de risque clés et les indicateurs de contrôle clés sur une base périodique.
- Maintenir les outils et les processus de gouvernance des identités et des accès.
- Respecter les exigences du siège social et soutenir les campagnes lancées par Paris.
- Identifier et corriger les alertes liées aux outils de gestion des accès.
- Travailler en étroite collaboration avec les services de cybersécurité, d'audit, de conformité, juridique et les parties prenantes pour définir les politiques d'accès et les procédures de contrôle d'accès.
- Soutenir les membres de l'équipe en fournissant des conseils techniques et en contribuant à d'autres engagements en cours pour résoudre les problèmes critiques.
Supplementary Information
- Enquêter et résoudre des problèmes techniques complexes, effectuer une analyse des causes profondes des problèmes les plus graves et apporter une solution permanente.
- Travailler avec les fournisseurs de technologies, le cas échéant, pour résoudre les problèmes liés aux produits.
- Évaluer et conseiller sur la modernisation des capacités et des méthodologies de la GIA, y compris l'élaboration de stratégies.
- Agir en tant que conseiller pour nos équipes IAM distribuées afin de les aider à choisir la meilleure solution pour résoudre les problèmes techniques identifiés.
- Exploiter la connaissance des pratiques de sécurité informatique et de gestion des risques sur les facteurs d'atténuation des risques.
Rapport à
- Responsable de la gouvernance des identités et des accès au niveau fonctionnel.
- Responsable IT Canada au niveau local.
Principaux contacts internes
- Technologies de l'information.
- Sécurité des systèmes d'information.
- Responsables des applications métier.
Principaux contacts externes
- Varonis (fournisseur).
Position location
Geographical area
America, Canada
City
MONTRÉAL
Candidate criteria
Minimal education level
Bachelor Degree / BSc Degree or equivalent
Academic qualification / Speciality
- Diplôme en technologies de l'information.
- Études avancées en sécurité de l'information (un atout).
- Certification CISSP ou équivalente (un atout).
Level of minimal experience
3-5 years
Experience
- Plus de 3 ans dans la gouvernance des identités et des accès ISS ou dans un domaine similaire.
- Gestion du processus de révision des droits.
- Gestion du processus de révision des accès privilégiés.
- Compréhension et gestion des systèmes centralisés de gestion des accès.
- Interaction avec les équipes informatiques et les utilisateurs professionnels.
- Interaction avec les équipes d'audit internes et externes et les régulateurs.
- Compréhension des contrôles de sécurité informatique et des alertes/surveillance.
Required skills
- Les compétences en communication verbale et écrite en anglais sont requises.
- Les compétences en communication verbale et écrite en français sont considérées comme un atout important.
- Capacité à travailler en équipe.
- Capacité à travailler avec des parties prenantes internes et externes.
- Capacité à gérer plusieurs tâches à la fois.
- Solides compétences en matière de présentation.
Technical skills required
- Programmation PowerShell - niveau intermédiaire à avancé.
- Expérience avec l'outil Varonis Datadvantage.
- Compréhension du processus de mouvement du personnel (embauche, transfert, licenciement) et des tâches de sécurité associées.
- Contrôle d'accès basé sur les rôles.
- Connaissance des systèmes d'approvisionnement d'accès (par exemple, GRANT).
- Processus de révision des droits.
- Expérience dans l'investigation et la résolution d'incidents.
- Gestion des utilisateurs et des ordinateurs Active Directory.
Languages
Anglais, Français (un atout)
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
job faster
