IMA - IMA GIE - Responsable IAM Groupe H/F

Dans un contexte de transformation numérique, de forte dépendance aux systèmes d’information et de renforcement des exigences réglementaires (DORA, TISAX, RGPD, normes ISO), le Groupe IMA renforce sa gouvernance des identités et des accès et souhaite recruter un.e responsable de la gestion des identités et des accès groupe (IAM Groupe). Le.a Responsable IAM Groupe est chargé.e de définir, mettre en œuvre et maintenir une stratégie IAM Groupe garantissant un contrôle efficace, cohérent et sécurisé des identités, des authentifications et des habilitations, pour l’ensemble des utilisateurs, partenaires, prestataires et services techniques conformément aux politiques de sécurité et aux exigences réglementaires.  Missions principales : Gouvernance et stratégie :  Élaborer et maintenir à jour la politique de gestion des identités et des accès (IAM).  Définir et contrôler les processus d'attribution, de modification et de révocation des droits d’accès.  Assurer la conformité avec les normes internes et réglementaires (RGPD, ISO 27001, DORA, TISAX, etc.).  Mettre en place et piloter des indicateurs de performance et de conformité (KPI/KRI).  Mettre en place et animer la comitologie qui permet d’assurer la gouvernance IAM.  Mettre en place et animer un réseau de gestionnaire d’habilitations au sein des différentes directions et entités du groupe.    Gestion des processus IAM (IGA, AM, PAM) : En relation avec les équipes opérationnelles en charge de l’IAM, le responsable IAM groupe devra :   Superviser les processus de cycle de vie des identités (arrivées, mobilités, départs, comptes techniques, comptes à privilèges). Garantir l’application du principe du moindre privilège. Piloter les solutions d’authentification (SSO, MFA, fédération d’identités). Encadrer la gestion des accès des tiers (prestataires, partenaires, éditeurs). Définir et superviser la gestion des comptes à privilèges (PAM). Assurer la traçabilité, la revue et le contrôle des accès sensibles. Contribuer à la réduction des risques liés aux abus de privilèges. Superviser les processus de cycle de vie des identités (arrivées, mobilités, départs, comptes techniques, comptes à privilèges). Mettre en place et piloter les campagnes de revue des habilitations. Contribuer aux audits internes et externes (ISO 27001, DORA, NIS2, RGPD). Définir et suivre les indicateurs IAM (KPI/KRI). Traiter les non-conformités et piloter les plans de remédiation. Piloter ou contribuer aux projets IAM structurants (déploiement ou évolution d’outils IAM/PAM/IGA). Intégrer l’IAM dans les projets IT et métiers dès la conception (Security by Design). Accompagner les projets cloud, SaaS et Zero Trust sur les volets identité et accès. Former et sensibiliser les utilisateurs et les managers aux enjeux liés aux identités et aux accès.  Fournir un support de second niveau pour les demandes complexes ou les incidents liés aux accès.