Expert IAM (H/F)

URSSAF

  • Nantes, Loire-Atlantique
  • 44 000-52 000 €/an
  • CDI
  • Temps-plein
  • Il y a 10 jours
URSSAF CAISSE NATIONALEAvec vous, agir pour une protection sociale durable et solidaire.L'Urssaf joue un rôle majeur dans le bon fonctionnement de notre système de protection sociale. Chaque jour, elle pilote la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français.Et notre Direction des Systèmes d'Information (DSI) accompagne les défis d'innovation, de transformation digitale, de Big Data, de cyber sécurité et bien d'autres encore !La DSI est composée de +1200 collaborateurs répartis sur 12 sites en France, dont la direction adjointe des architectures, infrastructures et sécurité (DAAIS) qui regroupe les activités d'architecture d'entreprise et technique, de la gestion des infrastructures et des datacenters, et de la sécurité. Cette entité est garante de la cohérence globale du SI. Elle définit et fait appliquer le cadre normatif, opère les couches technologiques (les infrastructures, le réseau, les socles, les composants systèmes), assure la sécurité et la résilience du SI et maintient les datacenters en condition opérationnelle.Description du posteVous rejoindrez le département de la sécurité du Système d'Information qui se charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI.Votre rôle :Vous intégrerez la gamme Protection des Identités Accès et Habilitations (PIAH) chargée de coordonner la gestion des identités, composée de 7 personnes. Vous occuperez le rôle d'Expert(e) IAM (Identity and Access Management) et serez le (la) garant(e) de la gestion des identités et des accès du SI du recouvrement. Vous collaborerez étroitement avec les équipes de la DSI, des URSSAF et les MOA métiers afin d'élaborer une politique technique commune en matière de sécurité des identités et des accès au système d'information, ainsi que de rédiger des procédures techniques favorisant la mutualisation des différentes applications déployées dans le SI du recouvrement.Les missions qui vous seront confiées :
  • Analyser les besoins en gestion des identités et des accès du SI des URSSAF
  • Concevoir et mettre en œuvre des solutions IAM conformes aux politiques de sécurité des URSSAF
  • Rédiger les politiques techniques de sécurité sur le domaine des identités, afin de les décliner en exigences non fonctionnelles (ENF) par les équipes d'architectes
  • Définir et appliquer des stratégies d'authentification forte (MFA, SSO).
  • Mettre en place des contrôles d'accès basés sur les rôles pour limiter les privilèges (Wham)
  • Surveiller et analyser les activités d'accès pour détecter les comportements suspects en collaboration avec le COS
  • Fournir une expertise technique et des conseils aux équipes de développement et d'exploitation
  • Former et sensibiliser les utilisateurs aux bonnes pratiques en matière de sécurité des accès.
Profil recherchéVos compétencesVotre profil :Vous êtes titulaire d'une formation supérieure dans les domaines de l'informatique, des SI ou en cybersécurité et/ou avez une expérience en administration système, en sécurité informatique ou en gestion des accès d'au moins 5 ans.Rigoureux(se), avec l'esprit d'équipe et le sens du service, vous disposez des compétences suivantes :
  • Connaissance de la politique de sécurité des URSSAF
  • Connaissance du SI des URSSAF
  • Compréhension des architectures réseau et des systèmes d'exploitation (Windows, Linux)
  • Maîtrise des solutions IAM: Microsoft Active Directory, LDAP Anaïs, Wham (des connaissances sur Okta, SailPoint IdentityIQ, Oracle Identity Manager, One Identity seraient un +)
  • Maîtrise des protocoles d'authentification et de fédération : SAML2, OpenID Connect, OAuth2.
  • Connaissances en scripting (Python, PowerShell) pour automatiser les tâches administratives
  • Maîtrise des outils de surveillance et d'analyse des logs : ELK, OpenData (Centralog V2).
Des formations spécialisées en gestion des identités et des accès, ainsi que des certifications professionnelles (comme Certified Identity and Access Manager - CIAM) sont fortement appréciées.De plus :
  • Vous maîtrisez les principales méthodologies de suivi et de gestion de projet et savez les appliquer efficacement.
  • Vous avez une solide connaissance des enjeux de la gestion des risques informatiques et des capacités à suivre et analyser les métriques (KPI), afin d'évaluer l'efficacité des processus, identifier les leviers d'amélioration et optimiser la fiabilité.
  • Vous possédez d'excellentes compétences en communication écrite, notamment pour la rédaction de politiques techniques de sécurité, ainsi qu'en communication orale pour animer des réunions, des webinaires, etc.
Informations complémentairesNos Atouts :Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :
  • Un dispositif de recrutement et un parcours d'intégration complet pour faciliter la prise en main de votre poste et découvrir votre environnement
  • Une rémunération annuelle sur 14 mois (salaire + primes), titres restaurants, mutuelle, CSE, etc.
  • Une flexibilité entre présentiel et télétravail
  • Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 jours par an)
  • Une offre de formation pour développer votre employabilité et votre projet professionnel
  • Des conditions de travail soucieuses du bien-être des collaborateurs
Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics :ContactSi notre offre vous intéresse, nous vous invitons à postuler sur le site lasecurecrute.frPROCESSUS DE RECRUTEMENTTous nos entretiens sont en Teams ou en présentiel :
  • Un 1er entretien, avec un(e) de nos recruteurs IT et votre futur manager : connaître vos motivations, compétences et expériences, échanger sur vos attentes et les nôtres (1h)
  • Un 2d entretien, pour rencontrer le responsable du secteur et répondre à vos questions (1h)
  • Un dernier échange avec le responsable de la DA Architectures, Infrastructures et Sécurité (30 min)
Les avantages liés au posteCouverture santé, épargne et prévoyance, télétravail, congés, horaires, formation... Découvrez tout ce que propose la Sécurité sociale à ses salariés !

URSSAF