Notre client utilise Microsoft Dynamics 365 Finance & Operations et souhaite reprendre, structurer et sécuriser son modèle de gestion des accès.
La mission porte principalement sur la définition d’une stratégie d’accès, la création des personas utilisateurs, l’administration des rôles, duties, privilèges, permissions et droits utilisateurs. L’objectif est de garantir une attribution cohérente, sécurisée et maintenable des accès, alignée avec les responsabilités métier.
L’intégrateur en place n’étant pas en mesure de traiter ce sujet de façon satisfaisante, le client recherche un consultant autonome et expérimenté sur la sécurité D365 FO.
Votre rôle
* Analyser l’existant en matière de sécurité, rôles et droits d’accès dans D365 FO.
* Définir les personas utilisateurs selon les métiers, responsabilités, processus, entités et périmètres.
* Construire une matrice personas / rôles / accès.
* Cartographier les rôles, duties, privilèges, permissions et droits associés.
* Définir une stratégie d’accès claire, sécurisée, auditée et maintenable.
* Identifier les sur-attributions, manques de droits, accès sensibles ou incohérents.
* Revoir, ajuster et reparamétrer les rôles et droits si nécessaire.
* Mettre en place des principes de gouvernance : attribution, validation, revue périodique et traçabilité des accès.
* Accompagner les testeurs métiers lors des UAT sur les écarts liés aux droits d’accès, sans exécuter les tests à leur place.
Livrables attendus
* Analyse de l’existant sécurité et accès.
* Définition des personas utilisateurs.
* Matrice personas / rôles / accès.
* Cartographie des rôles, duties, privilèges et permissions.
* Recommandations de gouvernance des accès.
* Ajustements ou reparamétrage des droits.
* Documentation des règles de gestion et de maintenance des accès.
Votre Profil
Consultant expérimenté sur Microsoft Dynamics 365 Finance & Operations, avec une expertise forte sur la sécurité applicative, la gestion des droits et la gouvernance des accès.
* Maîtrise des rôles, duties, privilèges, permissions et droits utilisateurs dans D365 FO.
* Expérience dans la définition de personas et de matrices d’accès.
* Capacité à traduire les besoins métier en règles de sécurité applicative.
* Capacité à concevoir une stratégie d’accès cohérente, sécurisée et maintenable.
* Bonne compréhension des enjeux de gouvernance, auditabilité, séparation des tâches et accès sensibles.
* Expérience dans l’analyse et le reparamétrage des droits.
* Autonomie, rigueur, esprit d’analyse et capacité à challenger l’existant.
#J-18808-Ljbffr