POSTE : Consultant Sécurité Iam H/F DESCRIPTION : Almond est un Pure Player de la Cybersécurité, indépendant, engagé et reconnu. Présents en France et en Europe, nous couvrons l'ensemble des expertises clés en cybersécurité : Audit, Conseil, Intégration, Protection, Défense, Remédiation, Reconstruction et Gouvernance SSI. Notre ADN Tech & Innovation et notre fort ancrage terrain nous permettent d'accompagner durablement les organisations dans leurs enjeux de sécurité, de conformité et de transformation numérique : - 450 collaborateurs - 350 clients actifs dont 2/3 des sociétés du CAC 40 - 8 implantations : Sèvres, Nantes, Rennes, Strasbourg, Lyon, Genève, Montréal, Séoul Vous rejoignez l'équipe Cyber Tech & Transformation composée d'une cinquantaine de consultants, qui accompagne les entreprises dans les projets de sécurisation et de maîtrise de systèmes d'information. Description du poste : Dans le cadre de notre développement en tant que pure player Cybersécurité, nous souhaitons renforcer notre collectif sur la brique Identité. Vos missions : Accompagner nos clients dans le cadre de leur transformation numérique de manière sécurisée et résiliente. Participer activement à la définition et au déploiement de notre stratégie autour de l'Identité qui est une clé centrale de notre portfolio. En tant qu'Architecte IAM, vous aurez la charge de : Définir l'architecture IAM - Élaborer une stratégie de gestion des identités et des accès conforme aux besoins d' Almond et aux exigences de sécurité. - Choisir et mettre en oeuvre les outils et technologies IAM ( Saviynt, MS EntraID, CyberArk PAM, PKI etc.). - Concevoir : - Les modèles pour la mise en oeuvre cohérente et efficace des capacités et services IAM - Les flux d'authentification et d'autorisation : SSO, MFA, provisioning, délégation d'accès, etc. Encadrer la mise en oeuvre technique - Collaborer avec les équipes sécurité, IT, réseaux, métiers et projets. - Rédiger les documents d'architecture et les spécifications techniques. - S'assurer de la bonne intégration des systèmes (on-premise et cloud) dans le SI existant Gérer le cycle de vie des identités - Automatiser la création, modification et suppression des comptes utilisateurs. - Définir les règles d'attribution des droits en fonction des rôles (RBAC/ABAC). - Mettre en oeuvre la gestion des demandes d'accès et l'authentification unique (SSO) - Mettre en place des revues d'accès régulières (certifications, audits). Garantir la conformité et la sécurité - Veiller au respect des normes (ISO 27001, NIS2, RGPD, etc.). - Gérer les risques liés aux accès privilégiés (PAM). - S'assurer de la traçabilité des accès (logs, alerting, audits) Qualifications : - Diplômé(e) d'une école d'ingénieur ou formation universitaire équivalente - Plus de 5 ans d'expérience en tant qu'Architecte IAM, avec une expertise approfondie dans la conception et le déploiement de solutions de gestion des identités et des accès. - Vous avez des connaissances solides sur les outils et technologies IAM tels que : Saviynt, MS EntraID, CyberArk PAM, PKI etc. - Vous possédez également des connaissances approfondies sur les principes de sécurité ainsi que sur les principales technologies du marché et architectures cibles. - Vous êtes capable de prendre du recul sur les architectures et savez vulgariser et synthétiser. - Vous avez un bon niveau d'anglais, tant à l'oral qu'à l'écrit. Et si vous souhaitez vous investir encore davantage dans la société, vous en aurez l'occasion ! Être consultant chez Almond, c'est aussi : rejoindre une communauté de passionnés par leur métiers, ouverts au partage de connaissances en tout genre, avec qui profiter des soirées organisées régulièrement au sein de l'entreprise, voire même du weekend ski annuel. Informations supplémentaires Processus de recrutement : - Un premier échange téléphonique d'une trentaine de minutes avec l'un de nos recruteurs - Un entretien avec votre futur(e) manager, expert(e) dans son domaine sera organisé afin d'évaluer vos compétences et d'en savoir plus sur votre projet professionnel - Un entretien avec le/la responsable de la practice Les entretiens peuvent être réalisés en présentiel ou en distanciel (via teams). Nous vous garantissons un retour rapide. Rémunération et avantages : Package salarial selon profil, prime de participation, plan épargne entreprise, compte épargne temps, politique de télétravail, CSE, carte ticket restaurant (50% prise en charge), mutuelle familiale (50% prise en charge), revalorisation annuelle des salaires. Nous offrons l'opportunité d'intégrer une structure dynamique et en croissance : - Des