Identity and Access Management ( IAM) Expert.

Description de poste high levelVous serez membre de l'équipe « Information Security » composée d'experts IAM, d'experts en Sécurité Applicative & Cloud, d'experts en Workplace et en prévention des fuites de données. L'équipe Information Security fait partie du département « AXA Belgium Security Office » dirigé par le Chief Security Officer d'AXA.Votre mission est de promouvoir et de garantir que les applications, plateformes et données d'AXA Belgique (structurées et non structurées comme NAS et SharePoint) sont protégées grâce à des contrôles adéquats de « Identity and Access Management». Vous travaillerez principalement en collaboration avec des collègues de la sécurité, des architectes sécurité et solution, des équipes produit IT, des correspondants Sécurité IAM, des équipes business et des collègues du groupe AXA en Identity and Access ManagementTâches principales :Les principales tâches de l'« Identity and Access Management Expert(IAM) » sont les suivantes :Supervision de la sécurité :Agir en tant qu'expert IAM pour le département AXA Belgium Security Office grâce entre autres à une connaissance pertinente de bout en bout de l'IAM sur le paysage applicatif AXA, les identités et les processus.Superviser, examiner, mesurer, documenter et piloter les efforts visant à accroître la maturité et l'efficacité des processus/contrôles de gestion des identités et des accès et des objectifs de contrôle ISO 27K associés.Assurer le maintien d'un modèle de rôles adéquat en collaboration avec le business et les correspondants sécurité IAM.Maintenir à jour une cartographie des risques IAM pour fournir une vision claire « basée sur les risques » des actifs d'AXA Belgique du point de vue de l' Identity and Access Management.Définir la stratégie IAM pour les projets business et garantir grâce à des processus adéquats que cette stratégie est effectivement mise en œuvre avec le soutien de l'équipe de sécurité applicative.Produire des présentations claires sur les risques IAM, la stratégie, la situation actuelle à destination des parties prenantes IAM (techniques et métier) : responsables d'application, direction, contrôles internes et auditeurs.Amélioration des contrôles IAMDéfinir la feuille de route IAM basée sur la cartographie des risques IAM, les instructions de sécurité AXA, les éventuelles lacunes, les évolutions des solutions AXA Belgique/groupe AXA et la stratégie/les exigences métier.Participation aux projets liés à ou impactant l' « Identy and Access Management » en fournissant et en suivant la mise en œuvre des exigences du Security Office ; garantir que des processus adéquats de « business as usual » (BAU) sont définis et documentés afin qu'ils soient exécutés en douceur (par d'autres équipes).Participation active à l'amélioration d'un « Inventaire Basé sur les Risques Utilisateurs » mettant en évidence les risques clés pour le métier et déclenchant une remédiation ou une acceptation adéquate.Awareness :Maintenir/animer la collaboration avec les correspondants/responsables Sécurité IAM pour assurer un alignement étroit entre le Security Office et le business sur les sujets IAM.Promouvoir la culture de la sécurité et définir/participer à la formation des employés AXA et des départements IT d'AXA (par ex. architecture, ingénierie, opérations) sur les risques, processus, procédures et exigences IAM.Bon à savoir :La configuration des solutions IGA (Identity Governance and Administration) est effectuée par des collègues AXA sur la base des exigences/directives de l'équipe Sécurité de l'Information.AXA Belgique s'appuie de manière significative sur des produits ou services de sécurité fournis par le groupe AXA à (toutes) les entités AXA.Profil :Études/Expérience/ConnaissancesBachelier ou Master en Informatique / Systèmes d'Information / Sécurité de l'Information ou autre domaine connexe.Minimum 5 ans d'expérience pertinente en « Gestion des Identités et des Accès ». Une expérience plus longue et/ou une expérience dans le secteur financier est un atout majeur. Une expérience plus large de la « Sécurité Applicative » (dans n'importe quel « domaine » de la sécurité applicative) est un atout.Solide compréhension des différents types d'identités et de comptes (entre autres privilégiés et non privilégiés, personnels et partagés ou techniques,…) y compris les bonnes pratiques de « Gestion des Identités et des Accès » et les Contrôles d'Accès Basés sur les Rôles (RBAC) et les processus.Expérience des contrôles et processus de Gestion des Identités et des Accès sur au moins quelques types d'actifs (comme les applications front-end, back-end, APIs, NAS, SharePoint,…) sur au moins quelques plateformes (comme Mainframe, serveurs distribués (Windows et Linux), cloud (Azure et AWS) et solutions SAAS).Bonne compréhension des différents référentiels (Active Directory, Entra ID, LDAP,…) avec des connaissances sur la façon de les interroger. Capacité à effectuer des analyses avancées, des tableaux croisés dynamiques et des rapports basés sur la suite de produits O365.La connaissance et l'expérience des solutions IGA (Identity Governance and Administration), des solutions de Gestion des Accès Utilisateurs Privilégiés (PUAM) et des solutions de Gestion des Mots de Passe est un atout.Expérience dans la création et le suivi de la mise en œuvre de plans d'action de remédiation (aucune compétence/expérience en gestion de projet n'est requise).L'expérience en identification et évaluation des risques est un atout.Une bonne connaissance/expérience de la norme ISO27K est un atout.Soft SkillsFort esprit d'équipe tout en étant capable de travailler de manière autonome.Problem Solver et possédant d'excellentes compétences analytiques.Bonnes compétences en communication avec les équipes techniques, les équipes business et la direction.Bonnes compétences en négociation.Vous communiquez (à l'écrit et à l'oral) couramment en anglais en plus d'une bonne connaissance du français et/ou du néerlandais.AXA souhaite refléter la diversité de la société dans laquelle nous vivons et mène donc depuis des années une politique active en faveur de la diversité, de la non-discrimination et de l'égalité des chances. Dans ce cadre, nous garantissons un suivi égal et un accès équitable au recrutement, indépendamment de l'âge, de l'origine, du contexte culturel, du handicap, du genre, de l'orientation sexuelle ou d'autres caractéristiques.AXA Belgium Nous sommes plus de 3000 employés, travaillant dans nos bureaux modernes situés à Bruxelles, Anvers, Eupen et Liège. Nous servons 3 millions de clients en partenariat avec 3200 courtiers et nous sommes fiers d’être le premier assureur auto du pays. Notre ambition est de ne pas seulement être un payeur, mais plutôt un véritable partenaire pour nos clients.Nos quatre valeurs principales nous poussent chaque jour à donner le meilleur de nous-mêmes pour nos clients, tout en collaborant efficacement avec nos collègues: Customer First, Integrity, Courage et One AXA Chez AXA, nous rejetons toute forme de discrimination déloyale ou illégale. Plus d’informations sur notre politique de Diversité et d’Inclusion.Ce que nous vous offrons Une rémunération et des avantages en lien avec votre travail Vous bénéficierez d’un salaire compétitif, complété éventuellement d’un bonus discrétionnaire lié au résultat personnel et d’un bonus collectif, avec des chèques-repas, des écochèques, du remboursement total des transports en commun et un plan cafétaria.Tous les avantages d’un assureur comme employeur Vous bénéficierez d’une assurance pension et d’une assurance hospitalisation et soins ambulatoires (également à un tarif préférentiel pour les membres de votre ménage) ainsi que d’une réduction allant jusqu'à 30 % sur nos autres produits d'assurance.Un emploi qui s'adapte à votre vie et à vos rêves Un horaire flexible de 35 heures par semaine, 36 jours de congé par an pour vous ressourcer, ainsi que la possibilité de travailler partiellement depuis la maison.Vous bénéficierez de cours de sport au travail, de programmes de bien-être pour les employés et de formations, afin de vous maintenir en pleine forme, tant physiquement que mentalement.