Notre client est à la recherche d’un Consultant Senior IAM.
Contexte de la mission
Le but de la mission est de structurer le socle de gouvernance IAM, en définissant et documentant les processus fondamentaux (JML, comptes privilégiés, identités spécifiques/externes) et en initiant la modélisation des rôles et droits pour les applications et systèmes.
L’ensemble des travaux devra être strictement aligné avec le standard IAM interne (cycle de vie des identités, règles d’accès, RBAC/ABAC, MFA, revue des droits, exigences de journalisation).
Le/la consultant(e) aura pour responsabilités, 3 sous-missions :
1. Créer l’ensemble des procédures du socle de base IAM.
Exemple : Joiner/Mover/Leaver, comptes privilégiés, identités spécifiques (génériques, techniques, organisationnelles, ressources, test, OT, identités externes, comptes break glass, etc.)
Cela inclut :
- Inventaire des processus manquant (Proposition de liste existante de procédures manquantes lié en pièce jointe)
- L’Organisation et animation d’ateliers avec IT, Métiers, RH, Sécurité pour définir
- Documentation des modes de fonctionnement actuels.
- Production des BPMN, RACI, procédures et règles associées.
- Alignement complet avec le standard « SI – Gestion des identités et des accès » et les autres standards définis.
- Le consultant devra utilisé le modèle processus défini par la compagnie. Et chaque processus doit contenir au min les informations suivantes :
- Décrire l’objectif du processus.
- Scope
- Workflow sous forme d’un Visio.
- Liste et Définition des rôles utilisés
- Matrice RACI (générique) avec l’ensemble des tâches effectuées dans cette procédure.
- Rappeler les exigences (RBAC, moindre privilège, MFA…).
- Interfaces ou Systèmes concernés Ex : Identity Manager, AD/Entra, Bitwarden…
- Documents liés ( Instructions, Sharepoint,, Presentation Business, …)
- Références standards ou politiques internes.
- Appliquer la procédure ISO?9001 en vigueur et assurer le suivi du cycle de validation des documents, y compris la collecte des signatures requises, conformément aux procédures internes de gestion de la documentation.
2. Modèle de droits RBAC
L’équipe IAM développe actuellement un processus structuré d’onboarding des applications et systèmes. Celui ci permettra de disposer d’une procédure claire et standardisée pour accompagner les équipes métiers dans la définition des droits, des rôles et des modèles d’accès.
Un template spécifique a été établi pour supporter cette démarche ; il regroupe les informations indispensables à la prise en charge IAM d’une application, notamment :
- Le catalogue des rôles et droits par environnement ;
- Le processus de modification des droits (demande, approbation, implémentation, journalisation) ;
- L’identification des droits critiques et des combinaisons critiques (SoD) ;
- La revue périodique des droits critiques ;
- Le cycle de vie des permissions (Test ? Prelive ? Prod) ;
- Les comptes d’urgence et utilisateurs à droits spéciaux ;
- La gouvernance des administrateurs et des comptes non nominatifs ;
- La gouvernance des données (master data, processus de paiement, documents et données confidentiels) ;
- Le glossaire et l’historique des versions.
Le second objectif du consultant sera d’accompagner et de coordonner la complétion de ce template “Roles & Rights Model” pour l’ensemble des applications et systèmes. L’objectif est de permettre à l’équipe IAM de gérer les droits de manière pleinement opérationnelle, cohérente et conforme aux bonnes pratiques de sécurité.
À ce jour, l’absence de ces informations détaillées limite la rapidité et la qualité du traitement des demandes d’accès. Pour faciliter cette mission, un inventaire complet des accès existants a été réalisé lors de la revue des accès : la liste des groupes et des modèles d’attribution par application est disponible. Cependant, cet inventaire ne contient pas la description des droits associés — même si certains noms de groupes sont évocateurs — et doit désormais être enrichi via ce template.
3. Identifier des synergies et rationaliser les métiers
Une fois le socle des processus IAM établi et le template “Roles & Rights Model” complété, la dernière phase de la mission consistera à analyser les modèles d’accès existants afin d’identifier des synergies et de préparer une structuration RBAC cohérente en vue de l’arrivée du futur IGA.
Cette phase vise à collaborer avec l’équipe IAM et les équipes Métiers pour analyser les groupes, rôles et entitlements afin de repérer :
- les droits ou groupes récurrents attribués à des populations similaires (départements, équipes, fonctions) ;
- les rôles ou modèles d’accès redondants entre applications ;
- les patterns d’accès permettant de définir des « métiers » ou « casquettes » transverses ;
- les accès communs pouvant devenir des droits “de base” attribués automatiquement à une population donnée ;
- les incohérences, exceptions ou anomalies qui rendent difficile la future modélisation RBAC.
Sur cette base, le consultant formulera des recommandations pour :
- consolider des groupes de droits en rôles cohérents ;
- proposer des rôles métiers génériques ou des casquettes standardisées ;
- identifier les incompatibilités ou contraintes de séparation des tâches (SoD) à intégrer dans la gouvernance ;
- structurer un modèle RBAC de haut niveau, documenté et applicable lors de la future adoption de l’IGA.
Important :
La mission du consultant s’arrête à la définition fonctionnelle, à l’analyse et à la recommandation du modèle RBAC.
L’implémentation technique dans l’IGA, la création des rôles dans l’outil ou la configuration de l’attribution automatique ne font pas partie de cette mission.
Il s’agit exclusivement de préparer un modèle cible exploitable le moment venu par les équipes techniques et par le futur intégrateur IGA.
Cette étape permettra d’obtenir une vision claire, rationalisée et homogène des rôles métiers de la compagnie, réduisant la complexité opérationnelle actuelle et constituant une base solide pour l’intégration future du nouvel IGA.
Aptidudes recherchées:
- Forte autonomie
- Leadership documentaire
- Rigueur
- Capacité à féderer
