Associé(e) en gouvernance de l'identité et de l'accès

General information

Entity

About Crédit Agricole Corporate and Investment Bank (Crédit Agricole CIB)

Crédit Agricole CIB is the corporate and investment banking arm of Crédit Agricole Group, the 10th largest banking group worldwide in terms of balance sheet size (The Banker, July 2022).
8,600 employees in more than 30 countries across Europe, the Americas, Asia-Pacific, the Middle-East and North Africa, support the Bank's clients, meeting their financial needs throughout the world.
Crédit Agricole CIB offers its large corporate and institutional clients a range of products and services in capital market activities, investment banking, structured finance, commercial banking and international trade.
The Bank is a pioneer in the area of climate finance, and is currently a market leader in this segment with a complete offer for all its clients.


For more information, please visit www.ca-cib.com

Twitter: https://twitter.com/ca_cib
LinkedIn: https://www.linkedin.com/company/credit-agricole-cib/

By working every day in the interest of society, we are a group committed to diversity and inclusion. All our positions are open to people with disabilities.   

Reference

2025-96930  

Update date

18/02/2025

Job description

Business type

Types of Jobs - IT, Digital et Data

Job title

Associé(e) en gouvernance de l'identité et de l'accès

Contract type

Permanent Contract

Management position

No

Job summary

 

L'associé(e) en gouvernance de l'identité et de l'accès développe, implémente et applique des procédures pour s'assurer que les normes et politiques de CA-CIB pour l'accès aux équipements et données informatiques sont maintenues et contrôlées efficacement. Exécute la fonction LEC (Local Entitlement Correspondent) - conçoit et gère le flux de travail GRANT selon les besoins de l'entreprise. Responsable de la fonction GRH - intégration, départ et transferts. Effectue l'examen périodique des droits

 

Principales responsabilité

 

• Développer et exécuter des contrôles liés à la gestion des identités et des accès afin de détecter et d'empêcher l'utilisation abusive de l'élévation des privilèges, des privilèges (par exemple, administrateur) et des droits d'accès
• Développer des mesures pour rendre compte mensuellement du programme de gouvernance de la gestion des identités et des accès
• Maintenir et mettre à jour les politiques, procédures et normes liées à la gestion des identités et des accès et adhérer à ces pratiques
• Analyser, concevoir et fournir une solution de sécurité dans le domaine de la gouvernance des identités et des accès selon les besoins de l'entreprise ou à la demande de l'activité
• Faire évoluer la fonction de sécurité des identités et des accès en évaluant en permanence nos risques, menaces et vulnérabilités liés à la gestion des accès
• Exécuter la fonction HRM/LEC - intégration, départ, transfert. Gestion du code UT - identifiant unique
• Agir en tant que correspondant local des droits (LEC) pour les demandes de qualification et le contrôle des autorisations
• LEC : concevoir et gérer le flux de travail GRANT pour les applications et les plateformes informatiques des Amériques
• ECC : effectuer un examen périodique des droits. Soutenir les examens d'accès et les audits de conformité menés par l'audit interne ou des tiers
• Soutenir le cadre de surveillance continue en communiquant efficacement les indicateurs de risque clés et les indicateurs de contrôle clés sur une base périodique, et en les intégrant dans le tableau de bord de la sécurité de l'information via le plan de contrôle
• Maintenir les outils et les processus de gouvernance des identités et des accès
• Respecter les exigences du siège social et soutenir les campagnes lancées par Paris
• Identifier et corriger les alertes liées aux outils de gestion des accès
• Travailler en étroite collaboration avec les services de cybersécurité, d'audit, de conformité, juridique et les parties prenantes pour définir les politiques d'accès, les rôles des utilisateurs et les procédures de contrôle d'accès pour notre paysage technologique et nos différents secteurs d'activité
• Soutenir les membres de l'équipe en fournissant des conseils techniques et en contribuant à d'autres engagements en cours pour résoudre les problèmes critiques

Supplementary Information

• Enquêter et résoudre des problèmes techniques complexes, effectuer une analyse des causes profondes des problèmes les plus graves et apporter une solution permanente
• Travailler avec les fournisseurs de technologies, le cas échéant, pour résoudre les problèmes liés aux produits, les évaluations technologiques et les examens de conception
• Évaluer et conseiller sur la modernisation des capacités et des méthodologies de la GIA, y compris l'élaboration de stratégies, l'évaluation de l'état de préparation, le développement de la formation et des communications
• Agir en tant que conseiller pour nos équipes IAM distribuées afin de les aider à choisir la meilleure solution pour résoudre les problèmes techniques identifiés ou potentiels ou les menaces de sécurité dans le système/l'infrastructure
• Exploiter la connaissance des pratiques de sécurité informatique et de gestion des risques sur les facteurs d'atténuation des risques

 

Rapport à

• Responsable de la gouvernance des identités et des accès au niveau fonctionnel
• Responsable IT Canada au niveau local

 

Principaux contacts internes

• Technologies de l'information
• Sécurité des systèmes d'information
• Responsables des applications métier

 

Principaux contacts externes

• Varonis (fournisseur)

Position location

Geographical area

America, Canada

City

MONTRÉAL

Candidate criteria

Minimal education level

Bachelor Degree / BSc Degree or equivalent

Academic qualification / Speciality

• Diplôme en technologies de l'information
• Études avancées en sécurité de l'information (un atout)
• Certification CISSP ou équivalente (un atout)

Level of minimal experience

3-5 years

Experience

• Plus de 3 ans dans la gouvernance des identités et des accès ISS ou dans un domaine similaire
• Gestion du processus de révision des droits
• Gestion du processus de révision des accès privilégiés
• Compréhension et gestion des systèmes centralisés de gestion des accès
• Interaction avec les équipes informatiques et les utilisateurs professionnels
• Interaction avec les équipes d'audit internes et externes et les régulateurs
• Compréhension des contrôles de sécurité informatique et des alertes/surveillance

Required skills

• Les compétences en communication verbale et écrite en anglais sont requises (tu devras servir des clients anglophones et travailler avec des collègues anglophones)
• Les compétences en communication verbale et écrite en français sont considérées comme un atout important
• Capacité à travailler en équipe
• Capacité à travailler avec des parties prenantes internes et externes
• Capacité à gérer plusieurs tâches à la fois
• Solides compétences en matière de présentation

Technical skills required

• Programmation PowerShell - niveau intermédiaire à avancé. Capacité à automatiser des tâches avec des scripts PowerShell, maintenir les scripts automatisés actuels
• Expérience avec l'outil Varonis Datadvantage. Capacité à créer de nouveaux cas d'utilisation et à surveiller les alertes existantes
• Compréhension du processus de mouvement du personnel (embauche, transfert, licenciement) et des tâches de sécurité associées
• Contrôle d'accès basé sur les rôles
• Connaissance des systèmes d'approvisionnement d'accès (par exemple, GRANT)
• Processus de révision des droits
• Expérience dans l'investigation et la résolution d'incidents
• Gestion des utilisateurs et des ordinateurs Active Directory

Languages

Anglais, Français (un atout)