CDI - Responsable Identity and Access Management (F/H)

  • Société : Sephora SAS Siège Neuilly
  • Pays/Région: France
  • Secteur d'activités : Distribution sélective
  • Type de contrat : Emploi à durée indéterminée
  • Métier : Tech. de l'information/Systèmes d'information
  • Expérience requise : Minimum 2 ans
  • Référence : SEPH03790
  • Date de publication : 29.01.2020

Poste

Dans un contexte où la gestion des identités dans le Cloud est devenue commune, tant au sein de l'entreprise qu'en dehors, la stratégie de cyber-sécurité de Sephora doit se redéfinir pour se centrer autour de l'utilisateur.

 

Jusqu'à présent, le modèle de la cyber-sécurité Sephora s'est concentré sur un modèle périmétrique, dont les piliers sont les outils de protection permettant d'empêcher toute intrusion depuis l'extérieur vers l'intérieur du SI de l'entreprise.

La DSI Sephora est par conséquent confrontée à de nouveaux défis. Avec l'ouverture progressive des usages, « Connect from anywhere, at anytime, with any device », nos utilisateurs ont besoin de pouvoir être productifs à tout moment et en tout lieu, et depuis des terminaux qui ne sont pas nécessairement contrôlés par l'informatique. La gestion de l'identité́, en tant que point de contrôle centralisé, est ainsi un enjeu de sécurité stratégique pour les années à venir. À mesure que Sephora va élargir les technologies Cloud et le BYOD (Bring Your Own Device), il devient plus qu'indispensable de se concentrer sur une approche axée autour de l'identité de l'utilisateur connecté. Avec la notion d'entreprise étendue, la cyber-sécurité́ doit en plus prendre en considération les partenaires, les contractants et les clients qui ont besoin de pouvoir se connecter tout aussi facilement.

 

Dans ce cadre, la mission du responsable sécurité IAM, consistera à prendre en charge les tâches liées à la gestion de l'identité pour l'ensemble de l'écosystème applicatif de l'entreprise :

  • Mettre en œuvre la politique de Gouvernance des identités et des accès :
  • Gestion du cycle de vie des identités (B2E / B2B / B2C / IoT)
  • Gestion des demandes d'habilitation
  • Gestion des modèles d'habilitation
  • Mettre en œuvre les mesures techniques contextuelles de contrôle d'accès :
  • Single Sign On (Web-SSO & E-SSO)
  • Fédération d'identité
  • Authentification forte ou renforcée
  • Contrôle d'accès des applications et des web services
  • Accélérer les projets d'ouverture du SI à des partenaires dans un modèle d'habilitations fédérées ;
  • Gérer les arbitrages et priorisation des demandes en tenant compte des éléments de budget et de capacité, en lien avec les solutions d'IAM ;
  • Etre en collaboration étroite avec les responsables applicatifs métiers.

Le responsable sécurité IAM est rattaché au responsable sécurité Data & Application Ses fonctions s'exercent sur l'ensemble des domaines du système d'information. En tant que référent, il assure un rôle de conseil, d'assistance, d'information et d'alerte sur les risques.


Profil

Profil recherché :

  • Anglais professionnel pratiqué (écrit et oral).
  • Autonome, innovant et appréciant les sujets transverses.
  • Disposer d'un sens de l'organisation et des priorités.
  • A l'écoute et diplomate, le candidat est prêt à intervenir en cas de crise.

Compétences techniques recherchées :
Une large connaissance de différents domaines est nécessaire : systèmes d'exploitation, réseaux, architecture et bien évidemment sécurité des systèmes d'information.

  • Connaissance générale des référentiels de bonnes pratiques de sécurité (ex: Guide d'hygiène ANSSI, norme ISO 27001) et des réglementations en vigueur (RGPD, LPM...).
  • Forte expertise dans les environnements cibles à intégrer : Active Directory, annuaires LDAP, connaissance des solutions de Web SSO et de fédération d'identités... systèmes : Unix/Linux, Windows
  • Démontrant une expérience solide pour la mise en œuvre de solution de gestion des identités (OKTA, de préférence), et de gestion des authentifications (web SSO, ADFS)

Parcours appréciés :

  • 2 à 3 ans d'expérience professionnelle dans la gestion d'identité
  • Ayant évolué au sein d'environnements variés.
  • Expérience au sein d'un SOC et/ou d'une gestion de réponse à incident.
  • Habitué aux équipes moyennes où les responsabilités sont transverses et partagées.
  • Issue d'une formation d'enseignement supérieur (BAC+4 minimum) avec une spécialisation en sécurité informatique.

« Sephora recrute et reconnaît tous les talents »

« Aucun autre document que votre CV et lettre de motivation ne vous sera demandé dans le cadre de votre candidature »

Postuler

Distribution sélective

Parce que chaque client est unique, les enseignes de Distribution sélective du Groupe offrent à chacun une expérience d'achat à la hauteur de ses aspirations.

Découvrir le secteur d’activité