CDI - Responsable la Gouvernance des Identités - F/H - H/F

Référence:  14448
CDI DUREE INDETERMINEE

ST DENIS, FR, 93210

 

La Direction Sécurité et Résilience Opérationnelle a comme missions de garantir la protection des activités numériques de Generali France (cybersécurité) et sa résistance en cas de chocs extrêmes (résilience).

Elle définit donc les objectifs de sécurité et les moyens à mettre en œuvre pour les atteindre, cela en étroite coopération avec les équipes informatiques, les métiers et les fonctions transverses, en France et dans les autres entités du Groupe.

 

Elle contrôle l’efficacité de ces dispositifs et leur adaptation aux risques cyber, au travers de processus organisationnels et techniques.

Enfin, elle intervient également de manière opérationnelle dans le traitement des incidents de son périmètre au sein du Groupe Generali.

 

Missions 

 

 

Le Responsable de la Gouvernance des Identités est garant de la cohérence, de la sécurité et de la maîtrise des identités et des accès au sein du système d’information de Generali France.

 

Il définit les standards de gouvernance des identités, pilote la gestion des rôles et habilitations, sécurise les cycles de vie des accès, et contribue directement à la réduction des risques cyber et réglementaires.

 

Il agit comme référent de confiance auprès du RSSI/CISO, des architectes, de la DSI, des RH et des directions métiers.

 

Gouvernance des identités et des habilitations

  • Définir et maintenir le référentiel des identités par types (humaines et non-humaines) et les règles associées, en relation avec le cadre règlementaire et les référentiels du Groupe
  • Définir et maintenir le référentiel de rôles métiers (RBAC), en lien avec les responsables métiers (Role Owners).
  • Structurer les règles de gouvernance des habilitations : ownership, circuits de validation, revues périodiques.
  • Définir et faire appliquer les règles de séparation des tâches (SoD) afin de prévenir les conflits d’intérêts et les risques de fraude.
  • Piloter les campagnes de recertification des accès et garantir leur auditabilité.

 

Cycle de vie des identités (JML)

  • Superviser les processus Joiner / Mover / Leaver pour toutes les populations
  • Réduire les risques liés aux comptes orphelins, sur‑habilitations et accès résiduels.
  • Contribuer à l’automatisation des flux de provisioning / déprovisioning.

 

Architecture & Security by Design

  • Porter les enjeux identité au Comité d’Architecture et dans les projets structurants.
  • S’assurer que les nouvelles applications et services s’intègrent au socle d’authentification centralisé (SSO, MFA, fédération).
  • Contribuer à la mise en œuvre d’une approche Zero Trust, basée sur l’identité et le niveau de risque.
  • Travailler en étroite collaboration avec les architectes des directions Sécurité et Architecture.

 

Coordination transverse et acculturation

  • Agir comme référent identité auprès des directions métiers, RH, IT et sécurité.
  • Sensibiliser les parties prenantes aux enjeux de gouvernance des accès.
  • Contribuer à l’évolution de la maturité cybersécurité de l’entreprise sur le périmètre identité.

 

Conformité, risques et audits

  • Contribuer à la conformité du dispositif identité avec les exigences DORA, NIS, RGPD et les standards de sécurité internes.
  • Produire les preuves, reportings et indicateurs nécessaires aux audits internes et externes.

 

Profil recherché

 

Expérience & parcours

  • 7 à 10 ans d’expérience minimum dans les domaines de la cybersécurité, et de la gestion des identitiés et des accès (IAM).
  • Expérience confirmée dans un environnement complexe et réglementé (assurance, banque, finance, groupe international).
  • Expérience antérieure appréciée : IAM / IGA engineer, architecte sécurité, Direction de programme cybersécurité, consultant sécurité.

 

Compétences clés

  • Solide compréhension des concepts IAM / IGA : rôles, habilitations, SoD, JML, recertification.
  • Bonne culture architecture SI et sécurité (SSO, MFA, fédération, principes Zero Trust).
  • Capacité à traduire des exigences réglementaires en règles opérationnelles.
  • Excellentes capacités d’analyse, de structuration et de rédaction.

 

Savoir‑être

  • Capacité à influencer de manière transverse sans autorité hiérarchique.
  • Aisance dans les échanges avec des interlocuteurs métiers, informatique et direction.
  • Posture de référent, pédagogue et structurant.
  • Sens élevé des responsabilités et de la confidentialité.