L'équipe Access Management au sein d'une grande institution financière belge pilote la manière dont les autorisations d'accès des utilisateurs sont modélisées et appliquées sur des applications à l'échelle mondiale. Ce poste a pour objectif de traduire les besoins métier dans le modèle et les politiques de sécurité de l'organisation, avec un fort accent sur Identity and Access Management et le role based access control, et un usage pratique de SQL et MS Excel pour soutenir la modélisation métier et le reporting.
La mission
L'équipe maintient et fait évoluer le modèle d'accès logique de la banque, en pilotant le processus de Business Modelling qui définit les rôles, les droits (entitlements) et les règles de séparation des tâches sur des centaines d'applications et des milliers d'utilisateurs. Le travail couvre la définition des politiques, les contrôles opérationnels et l'alignement étroit avec les standards et frameworks de sécurité de l'information ; le résultat réduit les risques et garantit des accès conformes aux processus métier.
Vous serez responsable du Business Modelling (BM) pour la gestion des accès, en le tenant à jour et en améliorant la manière dont sont produits les définitions de rôle et les collectes d'entitlements. Au quotidien, vous traduirez les besoins métier dans le modèle de sécurité, validerez et mettrez en œuvre des solutions d'accès conformément aux SLA et aux politiques, et fournirez les exigences métier et la traçabilité nécessaires aux architectes IAM et aux équipes de delivery. Vous fournirez des conseils et des formations aux responsables sécurité métier, conseillerez sur les changements d'architecture IAM et collaborerez avec les autres streams d'accès pour améliorer la qualité du RBAC et les contrôles de séparation des tâches.
Vos responsabilités
- Piloter le processus de business modelling, en fournissant des définitions de rôle claires et des mappings d'entitlements qui respectent les politiques de sécurité et les exigences d'audit
- Traduire les besoins métier dans le modèle de sécurité et rédiger les documents formels d'exigences métier utilisés par les architectes IAM et les développeurs
- Valider et mettre en œuvre des solutions d'accès, en garantissant la conformité aux standards de sécurité de l'information et aux SLA internes
- Conseiller sur les ajustements d'architecture, en recommandant des changements pour préserver l'intégrité du RBAC et réduire les conflits de séparation des tâches
- Produire des analyses et rapports avec MS Excel et SQL pour étayer la prise de décision et fournir des preuves pour les audits
- Former et accompagner les responsables sécurité métier et les équipes d'accès pour assurer l'application cohérente du modèle de sécurité
Votre profil
Compétences essentielles
- Au moins 5 ans d'expérience professionnelle en tant que business analyst, avec des réalisations démontrables sur des exigences liées à la sécurité
- Solide compréhension des concepts d'Identity and Access Management, incluant le role based access control et la séparation des tâches
- Expérience pratique des standards et frameworks de sécurité de l'information
- Excellentes compétences en SQL et MS Excel pour l'analyse, le reporting et la modélisation
- Capacité avérée à rédiger des exigences métier claires et à les traduire en spécifications techniques
- Bonnes compétences en communication et en influence, capable de travailler de manière autonome avec les équipes IT et métier
Compétences souhaitées
- Expérience des technologies et processus de sécurité dans le secteur bancaire ou des services financiers
- Expérience pratique préalable en conception d'architecture IAM ou en projets de role engineering
Langues
- Français, C1
- Néerlandais, C1
- Anglais, C1
Formation
- Diplôme de master ou expérience professionnelle équivalente