Associé(e) en gouvernance de l'identité et de l'accès

L'associé(e) en gouvernance de l'identité et de l'accès développe, implémente et applique des procédures pour s'assurer que les normes et politiques de CA-CIB pour l'accès aux équipements et données informatiques sont maintenues et contrôlées efficacement. Exécute la fonction LEC (Local Entitlement Correspondent) - conçoit et gère le flux de travail GRANT selon les besoins de l'entreprise. Responsable de la fonction GRH - intégration, départ et transferts. Effectue l'examen périodique des droits

Principales responsabilité
- Développer et exécuter des contrôles liés à la gestion des identités et des accès afin de détecter et d'empêcher l'utilisation abusive de l'élévation des privilèges, des privilèges (par exemple, administrateur) et des droits d'accès
- Développer des mesures pour rendre compte mensuellement du programme de gouvernance de la gestion des identités et des accès
- Maintenir et mettre à jour les politiques, procédures et normes liées à la gestion des identités et des accès et adhérer à ces pratiques
- Analyser, concevoir et fournir une solution de sécurité dans le domaine de la gouvernance des identités et des accès selon les besoins de l'entreprise ou à la demande de l'activité
- Faire évoluer la fonction de sécurité des identités et des accès en évaluant en permanence nos risques, menaces et vulnérabilités liés à la gestion des accès
- Exécuter la fonction HRM/LEC - intégration, départ, transfert. Gestion du code UT - identifiant unique
- Agir en tant que correspondant local des droits (LEC) pour les demandes de qualification et le contrôle des autorisations
- LEC : concevoir et gérer le flux de travail GRANT pour les applications et les plateformes informatiques des Amériques
- ECC : effectuer un examen périodique des droits. Soutenir les examens d'accès et les audits de conformité menés par l'audit interne ou des tiers
- Soutenir le cadre de surveillance continue en communiquant efficacement les indicateurs de risque clés et les indicateurs de contrôle clés sur une base périodique, et en les intégrant dans le tableau de bord de la sécurité de l'information via le plan de contrôle
- Maintenir les outils et les processus de gouvernance des identités et des accès
- Respecter les exigences du siège social et soutenir les campagnes lancées par Paris
- Identifier et corriger les alertes liées aux outils de gestion des accès
- Travailler en étroite collaboration avec les services de cybersécurité, d'audit, de conformité, juridique et les parties prenantes pour définir les politiques d'accès, les rôles des utilisateurs et les procédures de contrôle d'accès pour notre paysage technologique et nos différents secteurs d'activité
- Soutenir les membres de l'équipe en fournissant des conseils techniques et en contribuant à d'autres engagements en cours pour résoudre les problèmes critiques