Florent Bikandou

ISC, Confluence

• • Conception et révision de modèles d'accès pour l'intégration d'applications dans SailPoint ISC afin d'automatiser l'octroi, la modification et le retrait des accès selon les rôles et responsabilités des utilisateurs.

• • Formalisation des règles de gestion des accès en appliquant les principes de moindre privilège, de séparation des tâches (SoD) et de Zero Trust pour réduire les accès excessifs et améliorer la conformité.

• • Préparation et soutien des campagnes de certification d'accès, avec détection des accès non autorisés, des comptes orphelins et des écarts entre les sources autoritatives et SailPoint.

• • Documentation des processus IAM, règles de cycle de vie JML, standards d'accès et exigences fonctionnelles afin de soutenir la gouvernance des identités, la traçabilité des décisions et la qualité des contrôles d'accès.

• • Contribution à l'amélioration des modèles de gouvernance des accès, incluant rôles, responsabilités, règles d'octroi/retrait, recertification et alignement avec les principes Zero Trust, NIST et ISO 27001.

IdentityIQ, PowerShell, Visio, Jira, Confluence

• • Conception de modèles d'accès RBAC pour environnements Windows, Linux, AIX, Oracle et MS SQL dans SailPoint IIQ, en alignement avec les rôles métier, les principes Zero Trust et les exigences de conformité.

• • Contribution à l'administration et à la gouvernance des accès en définissant les conditions d'octroi et de retrait d'accès, ainsi que les privilèges requis par fonction.

• • Analyse des écarts entre les modèles d'accès existants, les besoins d'affaires et les exigences de conformité afin de recommander des ajustements aux rôles, privilèges et contrôles IAM.

• • Rédaction de spécifications techniques pour des connecteurs API personnalisés et coordination avec les équipes techniques afin d'assurer l'intégrité des données IAM.

• • Animation d'ateliers avec les parties prenantes sécurité, audit, infrastructures et GRC pour réviser les modèles et matrices d'accès dans un contexte réglementé, en tenant compte des contrôles IAM inspirés de NIST et ISO 27001.

• • Analyse et traduction des besoins d'affaires en exigences fonctionnelles IAM pour l'intégration d'applications corporatives à SailPoint IIQ.

• • Participation à la définition des rôles, des privilèges et des processus d'accès, en soutien aux principes de moindre privilège, de Zero Trust et de gouvernance des accès.

• • Documentation des exigences fonctionnelles et techniques liées à Entra ID, aux rôles, permissions, processus d'accès et contrôles de gouvernance afin de soutenir l'intégration d'applications et l'amélioration continue des pratiques IAM.

• • Participation aux essais utilisateurs (UAT), à l'amélioration continue des processus IAM et au maintien d'une documentation à jour pour les parties prenantes.

• • Coordination d'ateliers avec PM, architectes, fournisseurs d'applications et clients internes afin de traduire les besoins d'affaires en exigences IAM, d'encadrer les rôles et permissions, et de soutenir les principes de contrôle des privilèges, PIM et Zero Trust.