Dans un contexte de transformation numérique, de forte dépendance aux systèmes d’information et de renforcement des exigences réglementaires (DORA, TISAX, RGPD, normes ISO), le Groupe IMA renforce sa gouvernance des identités et des accès et souhaite recruter un.e responsable de la gestion des identités et des accès groupe (IAM Groupe). 

Le.a Responsable IAM Groupe est chargé.e de définir, mettre en œuvre et maintenir une stratégie IAM Groupe garantissant un contrôle efficace, cohérent et sécurisé des identités, des authentifications et des habilitations, pour l’ensemble des utilisateurs, partenaires, prestataires et services techniques conformément aux politiques de sécurité et aux exigences réglementaires. 

Missions principales :

Gouvernance et stratégie :  

• Élaborer et maintenir à jour la politique de gestion des identités et des accès (IAM).  
• Définir et contrôler les processus d'attribution, de modification et de révocation des droits d’accès.  
• Assurer la conformité avec les normes internes et réglementaires (RGPD, ISO 27001, DORA, TISAX, etc.).  
• Mettre en place et piloter des indicateurs de performance et de conformité (KPI/KRI).  
• Mettre en place et animer la comitologie qui permet d’assurer la gouvernance IAM.  
• Mettre en place et animer un réseau de gestionnaire d’habilitations au sein des différentes directions et entités du groupe.   
   

Gestion des processus IAM (IGA, AM, PAM) : 
En relation avec les équipes opérationnelles en charge de l’IAM, le responsable IAM groupe devra :   

• Superviser les processus de cycle de vie des identités (arrivées, mobilités, départs, comptes techniques, comptes à privilèges). 
• Garantir l’application du principe du moindre privilège. 
• Piloter les solutions d’authentification (SSO, MFA, fédération d’identités). 
• Encadrer la gestion des accès des tiers (prestataires, partenaires, éditeurs). 
• Définir et superviser la gestion des comptes à privilèges (PAM). 
• Assurer la traçabilité, la revue et le contrôle des accès sensibles. 
• Contribuer à la réduction des risques liés aux abus de privilèges. 
• Superviser les processus de cycle de vie des identités (arrivées, mobilités, départs, comptes techniques, comptes à privilèges). 
• Mettre en place et piloter les campagnes de revue des habilitations. 
• Contribuer aux audits internes et externes (ISO 27001, DORA, NIS2, RGPD). 
• Définir et suivre les indicateurs IAM (KPI/KRI). 
• Traiter les non-conformités et piloter les plans de remédiation. 
• Piloter ou contribuer aux projets IAM structurants (déploiement ou évolution d’outils IAM/PAM/IGA). 
• Intégrer l’IAM dans les projets IT et métiers dès la conception (Security by Design). 
• Accompagner les projets cloud, SaaS et Zero Trust sur les volets identité et accès. 
• Former et sensibiliser les utilisateurs et les managers aux enjeux liés aux identités et aux accès.  
• Fournir un support de second niveau pour les demandes complexes ou les incidents liés aux accès.  

Titulaire d’un Bac +5 en informatique, cybersécurité ou équivalent, vous justifiez d’au moins 8 ans d’expérience dans les domaines de la sécurité des systèmes d’information et/ou de la gestion des identités et des accès (IAM), idéalement acquise dans des environnements exigeants tels que la banque ou l’assurance. 

Vous disposez d’une expertise reconnue en IAM et êtes en mesure d’évoluer avec un fort niveau d’autonomie dans des contextes très réglementés. Vous avez une vision globale des enjeux de gouvernance des identités et savez définir, structurer et piloter des stratégies adaptées à l’échelle d’un groupe. 

Compétences techniques 

• Vous maîtrisez la mise en place et le pilotage des campagnes de revue des habilitations  
• Vous avez déjà contribué aux audits internes et externes (ISO 27001, DORA, NIS2, RGPD)  
• Vous savez définir, suivre et analyser des indicateurs de performance et de risque (KPI/KRI) liés à l’IAM  
• Vous savez identifier et traiter les non-conformités et proposer des plans de remédiation 
• Vous avez une bonne connaissance des outils IAM du marché  
• Vous avez une bonne compréhension des architectures IT 

Compétences fonctionnelles et réglementaires 

• Vous maîtrisez les enjeux de conformité (RGPD, DORA, Solvabilité 2, TISAX)  
• Vous êtes capable de formaliser des politiques et procédures claires et applicables  
• Vous savez détecter les risques, revoir les modèles d’habilitations et définir des stratégies de contrôles adaptées  
• Vous avez la capacité d’assurer un rôle de gouvernance en portant des enjeux stratégiques 

 
Compétences transverses 

• Vous avez de l’expérience en pilotage de projets transverses impliquant plusieurs entités et parties prenantes  
• Vous savez accompagner, sensibiliser et orienter les équipes IT (posture de conseil et de pédagogie)  
• Vous avez de bonnes qualités rédactionnelles et faites preuve de rigueur, d’esprit d’analyse et de sens critique 
• Vous disposez d’un excellent relationnel et vous savez vous adapter à des interlocuteurs variés 

 
Conditions du poste :

• Prise de poste : dès que possible 
• A partir de 65k€ - selon profil
• Poste basé sur Niort, Nantes ou Paris 
• Avantages entreprise : accord télétravail, restaurant d'entreprise (sur Niort uniquement), complémentaire santé/prévoyance, CSE, remboursement du titre de transport à hauteur de 60%, prime d'intéressement avec accès à un plan d'épargne entreprise. 
   

Process de recrutement :
1/ Premier échange téléphonique
2/ Test technique et test de personnalité 
3/ Entretien RH/Métier