Description
ProUnity est le point de contact unique (SPOC) pour cette mission. Si vous avez des questions, vous pouvez contacter Henri Couchard, Client Satisfaction Manager, par e-mail à paradigm@pro-unity.com
Description de mission
Dans le cadre de la phase préparatoire pour la mise en conformité avec la loi NIS2, un profil de business analyste est demandé afin de réaliser les activités suivantes :
- Inventorier les applications (cartographie) et coordonner avec les responsables d’applications la documentation des niveaux d’autorisation offerts par ces applications. La collecte d’information doit être structurée et consolidée dans un répertoire central. Le rôle est d’assurer la coordination des contributeurs et d’être acteur l’enrichissement de ce livrable ainsi que d’en assurer le contrôle qualité et la cohérence.
- Coordonner, animer et coacher les workshops avec les business stakeholders afin de modéliser les rôles d’accès. La responsabilité étant de produire une modélisation cohérente et validée par les business security officers.
- Effectuer des recertifications d’accès et s’assurer de la mise en place du Least Access Privilege. La responsabilité étant de produire des preuves pouvant être utilisées lors des audits NIS2
- Etablir des profils métier documentant les accès nécessaires y compris les accès privilégiés. La responsabilité étant de produire un modèle documentaire réutilisable lors des demandes d’accès ultérieures en tenant compte des contraintes exigées par le NIS2 (ségrégation of duties, Least Access Privilege,…)
- Coopérer avec les équipes techniques afin de traduire ces profils métiers et modèles RBAC dans des outils opérationnels tel que IGA, Bastion, PIM, PAM,… Le rôle est de faire le lien entre les équipes business décrivant les activités métiers et les équipes opérationnelles devant implémenter les accès dans les différents outils.
Informations additionnelles:La mission peut être reconduite pour une durée maximale (durée initiale comprise) de : 880 jours ouvrables.
