Ingénieur.e IAM
Saint-Ouen, FR
Alstom
Leading the way to greener and smarter mobility worldwide, Alstom develops and markets integrated systems that provide the sustainable foundations for the future of transportation.Req ID:488240
Chez Alstom, nous avons une connaissance pointue des réseaux de transport et comprenons ce qui conduit les individus à les emprunter. Des trains à grande vitesse, métros, monorails et tramways aux systèmes intégrés, services, infrastructures, et solutions de signalisation et de mobilité numérique, nous offrons à la diversité de nos clients le portefeuille le plus vaste du secteur. Chaque jour, plus de 80 000 collaborateurs dans le monde qui ouvrent la voie à des solutions de mobilité plus vertes et plus intelligentes pour relier les villes, réduire l’empreinte carbone et remplacer la voiture.
JOB TITLE & JOB CODE
Job Title (Job Code): Ingénieur.e IAM H/F (IS&T Technology & Security Specialist (DT-ID-02))
PURPOSE OF THE JOB
· Nous sommes à la recherche d’un profil expérimenté, ayant une expertise sur le sujet de la gestion des identités et des accès (IAM) pour la Direction Digital & Integrated Systems (D&IS) d'Alstom.
· L’Ingénieur.e IAM doit être en mesure de contribuer aux études IAM, à la conception et à la mise en œuvre de solutions et de processus liés à l'IAM. Il / elle doit également contribuer à la feuille de route fonctionnelle et technique.
· L’Ingénieur.e IAM contribuera au bon fonctionnement des services, processus et plateformes IAM en proposant et en déployant des améliorations de service.
· L’Ingénieur.e IAM a une compréhension approfondie des concepts IAM et est responsable de l'application de ses connaissances et compétences à des tâches ou projets dédiés.
ORGANISATION
Organisation structure (job belongs to..)
Digital Services
Reports directly to:
Identity & Access Lead Architect
Other reporting to:
Direct reports:
N/A
Network & Links
Internal
-
- Equipe IAM : Run & Gouvernance, responsables de projets, Architecture
- Département Information Security: équipes GRC, SMSI et SOC
- D&IS : Architectes, chef.fe.s de projet et PMO
- Business Partners IS&T
- Equipes métiers
- Domaines applicatifs
External
-
- Prestataires en charge de la maintenance
- Editeurs logiciels
- Consultant.e.s et équipes projets
MAIN RESPONSABILITIES
· Assurer et tenir à jour une expertise sur les concepts et l’architecture IAM
· Préparer et animer des ateliers sur les sujets IAM concernant à la fois la conception fonctionnelle et technique. (notamment pour le raccordement des applications aux outils IAM, en coordination avec les équipes métiers et applicatives)
· Coordonner la conception, les tests et le déploiement de solutions complexes nécessaires aux activités IAM, ainsi que les montées de version, évolutions et corrections en suivant les processus internes (gestion de projet, mise en production, remédiations et exceptions de sécurité)
· Tenir à jour la documentation de l’équipe IAM (dossiers d’architectures, guides d’utilisation, articles de la base de connaissance interne, politiques, procédures…)
· Animer les phases de conception (recueil des besoins, ateliers, spécifications) et de déploiement (tests, mise en production, PGLS, move-to-run)
· Contribuer au pilotage de nos partenaires impliqués dans les raccordements d’applications aux outils IAM, les montées de version de logiciels IAM, les améliorations et corrections, la gouvernance des accès à privilège, etc.
· Collaborer avec l'équipe de support IAM externe et les partenaires
· Elaborer et suivre des plans d'amélioration continue des solutions et processus IAM
· Contribuer au déploiement et à l’adoption de nos nouvelles solutions de B2B IAM et SSO.
· Contribuer à des projets PAM, des améliorations et des contrôles de sécurité
· Assurer un rôle d’expert.e (ou SME – Subject Matter Expert) concernant la plateforme IAM B2E basée sur Saviynt
· Contribuer à la résolution des incidents critiques avec les partenaires de support et les équipes internes
· Contribuer à l'architecture IAM et à la politique de sécurité, en collaboration avec les équipes cybersécurité
- Contribuer à la gouvernance des identités et des accès
Qualifications
Educational Requirements.
Mandatory:
- Master (ou à minima licence) en Technologies de l’Information
Desirable:
- Diplôme avec spécialisation en sécurité de l’information
- Une première expérience dans l’industrie des transports est un plus
Experience
Mandatory:
- 5 à 7 ans d’expérience professionnelle dans les technologies de l’information (IT)
- 3 ans d’expérience en IAM (Identity and Access Management) avec une première expérience lié à une plateforme d’IGA (gouvernance des identités et des accès)
- Contributions passées à différentes étapes du cycle de vie d’une plateforme IAM : études, conception, recette, déploiement, évolutions, passage en run, raccordement d’applications métiers…
- Compétences en analyse de risques IT / cyber et remédiations
- Expérience de la collaboration avec une large variété d’acteurs sur des sujets IAM
- Maîtrise orale et écrite de l’anglais et du français
Desirable:
· Maîtrise des solutions Saviynt, CyberArk, Microsoft Entra ID
· Connaissance de normes de sécurité, notamment ISO 27002 et ISO 27005
· Certifications en sécurité de l’information et / ou en IAM
General Competencies & Skills
- Excellente compréhension des concepts fonctionnels autour de la gestion des identités et des accès : cycle de vie de l’identité, processus de demande d’accès, SoD (Segregation of Duties), recertification des accès, provisioning, réconciliation, reporting et analytics, etc.
- Bonne comprehension des mécanismes de gouvernance des identités et des accès, de l’authentification multi-facteurs (ou MFA) et de la gouvernance des accès à privilège (ou PAM)
- Capacité à travailler dans des environnements internationaux dynamiques, sur des sujets à la fois fonctionnels, organisationnels et techniques
- Attention au detail, profil structuré et orienté processus
- Capacité à coordonner des acteurs multiples aux intérêts divergents, dans le but d’améliorer et de pérenniser les processus existants
- Capacité à démontrer un état d’esprit positif, un haut niveau d’intégrité et d’éthique, et une attention particulière à l’amélioration continue de nos outils et services
- Capacité à faire prevue d’adaptation et de flexibilité face à des contextes en constante évolution
- Esprit de conseil et de collaboration avec les membres de l’équipe ainsi que les autres parties prenantes, et capacité à développer des relations de travail positives et solides à tous les niveaux de l’organisation afin de garantir le succès des projets
- Capacité à concevoir des solutions créatives, innovantes et basées sur les données réelles, à même de répondre aux besoins complexes voire antagonistes des équipes internes et externes
Il n’y a pas que les passionnés de trains qui s’épanouissent chez nous. Nul doute que vous ressentirez beaucoup de fierté lorsque vous monterez dans l’un de nos trains avec votre famille ou vos amis. Si vous aimez le challenge, nous serions ravis d’échanger avec vous !
Remarque importante
En tant qu’employeur présent dans plus de 63 pays, nous souscrivons au principe d’égalité d’accès à l’emploi et valorisons la diversité. Nous nous sommes engagés à créer un environnement de travail inclusif pour tous.
Job Type:Expérimenté
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Analytics Cyberark IAM ISO 27002 ISO 27005 SOC SSO
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.