Tech Stack

Description

En tant que membre clé de l'équipe, vous contribuerez à l'excellence opérationnelle en concevant et maintenant des infrastructures de provisionnement, en collaborant avec des ingénieurs pour optimiser les outils d'autorisation, et en assurant un équilibre entre rapidité et sécurité. Vous dirigerez des initiatives interfonctionnelles de soutien à la clientèle, en établissant des partenariats stratégiques avec des équipes de sécurité, juridiques et de confidentialité pour faire avancer la mission d'Airbnb.

Requirements

• Au moins 8 ans d'expérience pratique dans les opérations de gestion des accès et des accès privilégiés au sein d'un environnement axé sur les technologies.
• Expérience démontrée dans les tâches opérationnelles liées à la gestion des accès privilégiés, y compris la création et la gestion sécurisées, l'intégration des comptes privilégiés, l'élaboration de politiques et la mise en œuvre d'un modèle d'accès basé sur le principe du moindre privilège.
• Solide expérience des principes de gestion des identités et des accès (GIA) et des pratiques exemplaires du secteur.
• Expérience de la mise en œuvre de modèles de privilèges juste à temps (JIT), de contrôles d'accès basés sur les rôles (RBAC) et de l'application de la séparation des tâches.
• Connaissance pratique des protocoles d'authentification (SAML, OAuth, OpenID Connect, Active Directory, LDAP, Kerberos).
• Connaissance de la gestion des accès privilégiés basée sur l'infonuagique, y compris la classification et la gestion des identités non humaines.
• Excellente compréhension des normes de sécurité et des cadres réglementaires (NIST, ISO/IEC, FFIEC) pertinents à la gestion des accès.
• Excellentes compétences en SQL, y compris en matière de requêtes et de création de tableaux de bord.
• Capacité à communiquer de manière claire et concise, avec une aptitude avérée à collaborer avec les équipes d'ingénierie, de sécurité, de produit et d'exploitation.
• Expérience en rédaction de politiques et de procédures, ainsi qu'en production de rapports sur les indicateurs de risque et de conformité liés à la gestion des accès privilégiés.
• Responsabilité et engagement démontrés pour l'amélioration continue des contrôles de gestion des accès privilégiés et des risques.
• Approche proactive pour détecter et atténuer les risques de sécurité liés aux accès privilégiés.
• Capacité à travailler dans un environnement dynamique et à contribuer à des initiatives interfonctionnelles ou internationales.
• Capacité démontrée à constituer et à encadrer des équipes.
• Connaissance des défis liés à la gestion des accès propres aux environnements infonuagiques natifs (AWS, GCP, Azure).
• Participation à l'élaboration ou à la mise à jour de stratégies de gestion des accès privilégiés couvrant à la fois les identités humaines et non humaines.

Responsibilities

• Élaborer et mettre en œuvre des feuilles de route d'amélioration.
• Gérer des projets visant à mettre en œuvre de nouveaux contrôles de sécurité et de confidentialité.
• Diriger l'amélioration des processus et optimiser les contrôles d'accès.
• Définir des mécanismes d'audit et de rapports pour les équipes internes et celles des fournisseurs.
• Fournir à l'équipe des opérations la meilleure protection possible en matière de confidentialité et de données.
• Assurer la gouvernance et les rapports sur les contrôles d'accès privilégiés.
• Documenter et traduire les exigences en matière de gestion des accès privilégiés pour les partenaires technologiques.
• Travailler de manière interfonctionnelle pour élaborer et faire évoluer les exigences en matière de gestion des accès privilégiés.
• Travailler avec l'équipe de gouvernance des politiques pour diffuser les mises à jour de la norme de gestion des accès privilégiés.
• Formuler des recommandations à l'intention des équipes responsables des politiques, des processus de provisionnement et de la technologie.
• Garantir l'harmonisation avec les réglementations et les normes du secteur (NIST, ISO/IEC, FFIEC).
• Déterminer, évaluer et atténuer de manière proactive les risques liés à la gestion des accès privilégiés.
• Rendre compte à la haute direction des risques existants et émergents.
• Concevoir et mettre en œuvre des stratégies de test approfondies pour les processus d'accès privilégié.
• Tenir à jour des dossiers clairs et complets sur les politiques, les processus d'approbation et les résultats des tests.
• Se tenir au fait des tendances émergentes et des pratiques exemplaires en matière de gestion des accès privilégiés.
• Définir et tenir à jour des politiques de gestion des accès pour différents profils d'utilisateurs.
• Accompagner et former les membres de l'équipe pour garantir la précision et l'efficacité des processus.
• Superviser l'ensemble du cycle de vie des accès (création, modification, suppression, consultation, masquage, etc.).