Ines Doghri

Référente sur la gestion des identités et des accès (IAM : Identity and Access Management) au sein de l'équipe des experts SI à la Société Générale se décline avec les livrables et la tenue des rôles suivants :

o Maîtriser l'écosystème et l'outillage IAM en vigueur dans l'entité.

o Mettre sous pilotage en mode processus transverse des activités de l’IAM de la banque de détails: instaurer des instances de gouvernance pour définir et évaluer des KPI RBDF sur l'IAM, compléter et centraliser la documentation organisationnelle et opérationnelle de l'IAM, mettre en place une revue annuelle de la documentation, etc.

o Accompagner les projets de transformation et de migration vers des outils de l'IAM groupe : évaluation des risques, garantie du maintien des fonctionnalités de sécurité, etc.

o Formaliser un cadre de gestion des droits applicatifs et techniques sur les plateformes cloud pour accompagner la transformation Devops : cartographier l'organisation des rôles et responsabilités dev/ops, cartographier les outils utilisés, définir le RACI sur les activités et les environnements, mettre en place des processus de validation de création de profils de droits adaptés aux risques et aux technologies utilisées.

o Mettre en place un dispositif de gestion de l'IAM des RPA (automatisation robotisée des processus) applicatifs de la banque de détails.

o Participer à des projets de mise en conformité réglementaires ou internes (LPM, Baromètre NIST, DORA).

o Participer aux ateliers groupe IAM en tant que représentante de l’entité pour instruire les nouvelles solutions, définir les stratégies, les contrôles, les standards avant présentation pour validation en Exco IAM.

o Gestion des demandes d’exception sécurité qui nécessitent parfois la mise en place de nouvelles procédures, solutions tactiques, etc.

o Répondre à des préconisations d'audit : définition de plans d'actions techniques et suivi de sa réalisation.

o Dans le cadre d'expressions des besoins ad hoc : investiguer