MISSION CYBER AUDITEUR IAM H/FAnalyse des Habilitations Existantes :
Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs.
Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application.
Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers.
Audit des Applications :
Évaluer la sécurité des applications en termes d'accès utilisateur.
Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe)
Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.).
3. Recommandations :
Proposer des recommandations pour améliorer la gestion des habilitations.
Élaborer un plan d'action pour corriger les anomalies identifiées.
Suggérer des améliorations pour les processus de création, modification et suppression des habilitations.
Organiser des plans d’actions pour mettre aux normes les applications non compliantes
Deep Dive sur les Applications Sensibles :
Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise.
Évaluer les habilitations, les accès et les risques associés à ces applications.
5. Reporting :
Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations.
Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.).
Assurer le suivi de la mise en œuvre des recommandations.
Diplôme en informatique ou en cybersécurité.
.• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise.
• Expérience en audit en gestion des accès et des habilitations.
• Compréhension des réglementations en matière de protection des données et de sécurité de l'information.
• Capacité à analyser des données et à formuler des recommandations pratiques.
• Excellentes compétences en communication écrite et orale.
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels
ISE SYSTEMS est une société de conseil et d’expertise en systèmes d’information de taille humaine qui accompagne les entreprises dans la cyber sécurité, le management des données et leurs transformations numériques. Nos experts en cyber sécurité et gouvernance de données proposent à nos clients de l’analyse stratégique, de l’assistance technique, du déploiement de solution et du transfert de compétences, apportant ainsi une réelle valeur ajoutée. En mode projet comme en mode SaaS, nos services s’adaptent à chaque écosystème pour en accroître la fiabilité et l’agilité dans une triple perspective de pérennité, d’interopérabilité et d’évolution. SÉCURISER audits d’infrastructure (architecture, réseaux, systèmes) audits d’application (tests d’intrusion, audits de code) analyse de risques, audits du SMSI, audits de conformité (ISO 27001) PÉRENNISER Supervision Définition & implémentation d’un SIEM Prévention Mise en place Security Operations Centers (SOC) Anticipation Veille active ciblée Liaisons avec les Computer Emergency Response Team (CERT) français et européens ACCOMPAGNER Contrôle de la conformité, traçabilité, pilotage, gouvernance Plans de crise : Plan de Reprise d’Activité (PRA) Plan de Continuité d’Activité (PCA) Plan de Secours Informatique (PSI) Politique de Sécurité des Systèmes d’Information (PSSI)