Architecte IAM H/F

Almond se positionne comme un acteur français indépendant incontournable de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures :

• 450 collaborateurs
• 350 clients actifs dont 2/3 des sociétés du CAC 40
• 8 implantations : Sèvres, Nantes, Rennes, Strasbourg, Lyon, Genève, Montréal, Séoul

Tu rejoins l’équipe Cyber Tech & Transformation composée d’une cinquantaine de consultants, qui accompagne les entreprises dans les projets de sécurisation et de maîtrise de systèmes d’information

Notre pari :

Dans le cadre de notre développement en tant que pure player Cybersécurité, nous souhaitons renforcer notre collectif sur la brique Identité.

Description du poste :

Tes missions :

Accompagner nos clients dans le cadre de leur transformation numérique de manière sécurisée et résiliente. Participer activement à la définition et au déploiement de notre stratégie autour de l’Identité qui est une clé centrale de notre portfolio.

En tant qu'Architecte IAM, tu auras la charge de :

Définir l’architecture IAM

• Élaborer une stratégie de gestion des identités et des accès conforme aux besoins d’ Almond et aux exigences de sécurité.
• Choisir et mettre en œuvre les outils et technologies IAM ( Saviynt, MS           EntraID, CyberArk PAM, PKI etc.).
• Concevoir :
  • Les modèles pour la mise en œuvre cohérente et efficace des capacités et services IAM
  • Les flux d’authentification et d’autorisation : SSO, MFA, provisioning, délégation d’accès, etc.

Encadrer la mise en œuvre technique

• Collaborer avec les équipes sécurité, IT, réseaux, métiers et projets.
• Rédiger les documents d’architecture et les spécifications techniques.
• S’assurer de la bonne intégration des systèmes (on-premise et cloud) dans le SI existant

Gérer le cycle de vie des identités

• Automatiser la création, modification et suppression des comptes utilisateurs.
• Définir les règles d’attribution des droits en fonction des rôles (RBAC/ABAC).
• Mettre en œuvre la gestion des demandes d'accès et l’authentification unique       (SSO)
• Mettre en place des revues d’accès régulières (certifications, audits).

Garantir la conformité et la sécurité

• Veiller au respect des normes (ISO 27001, NIS2, RGPD, etc.).
• Gérer les risques liés aux accès privilégiés (PAM).
• S’assurer de la traçabilité des accès (logs, alerting, audits)

Qualifications :

Idéalement tu es / as :

• Diplômé(e) d’une école d’ingénieur ou formation universitaire équivalente
• Plus de 5 ans d’expérience en tant qu’Architecte IAM, avec une expertise approfondie dans la conception et le déploiement de solutions de gestion des identités et des accès.

• Tu as des connaissances solides sur les outils et technologies IAM tels que : Saviynt, MS EntraID, CyberArk PAM, PKI etc.

• Tu possèdes également des connaissances approfondies sur les principes de sécurité et principales technologies du marché/architectures cibles
• Tu es capable de prendre du recul sur les architectures et tu sais vulgariser et synthétiser
• Bon niveau d’anglais à l’oral comme à l’écrit
• Le Must à sortir de ta casquette : CISSP, CCSP, certification Azure ou Cloud diverses, certifications techniques liées à des éditeurs de solutions de sécurité

Et si tu souhaites t’investir encore plus dans la société, tu en auras l’occasion !

Être consultant chez Almond, c’est aussi : rejoindre une communauté de passionnés par leur métiers, ouverts au partage de connaissances en tout genre, avec qui profiter des soirées organisées régulièrement au sein de l’entreprise, voire même du weekend ski annuel.

Informations supplémentaires

Processus de recrutement :

• Un premier échange téléphonique d’une trentaine de minutes avec l’un de nos recruteurs
• Un entretien avec ton/ta futur(e) manager (expert dans son domaine) pour évaluer tes compétences et en savoir plus sur ton projet professionnel
• Un entretien avec le/la responsable de la practice

Les entretiens peuvent être réalisés en présentiel ou à distance (via teams). Nous vous garantissons un retour rapide.

Rémunération et avantages :

Package salarial selon profil, prime de participation, plan épargne entreprise, compte épargne temps, politique de télétravail, CSE, carte ticket restaurant (50% prise en charge), mutuelle familiale (50% prise en charge), revalorisation annuelle des salaires.

Nous offrons l’opportunité d’intégrer une structure dynamique et en croissance :

• Des responsabilités à hauteur de ton implication
• Un management de proximité
• Un environnement convivial (afterworks, weekend ski, team building, soirée jeux…)
• Une structure à taille humaine propice à l’épanouissement professionnel (labels Happy Trainees, Happy At Work, Great Place To Work...)
• Un groupe à l’ADN cyber disposant de certifications et habilitations : PCI QSA Company, ANJ, PASSI, Label France Cyber etc…
• L’opportunité de pouvoir te former/certifier grâce à notre centre de formation Almond Institue
• Un partage de connaissance continu (présentation d’éditeurs, retex de missions…)

Intégration & Suivi

• Une plateforme d’intégration te permettant de découvrir notre société et tes futurs collègues jusqu’à 3 mois avant ton intégration
• Un apéro virtuel avant ton arrivée
• Matinée et soirée d’intégration qui te permettra de découvrir toutes les activités du groupe et de rencontrer d’autres collaborateurs
• Des points réguliers avec ton recruteur et ton manager

Accès : Tram 2 : musée de Sèvres, métro 9 : Pont de Sèvres

Parking à disposition de nos collaborateurs