L’analyste en sécurité de l’information – spécialiste GIA – participera à la conception, au développement et à la mise en œuvre d’initiatives de sécurité pour s’assurer que les meilleures mesures sont en place afin de garantir une gestion optimale des identités et des accès.
1) Être un expert et la référence technologique dans le domaine de sécurité Gestion des Identités et des Accès (GIA);
2) Analyser les solutions actuelles relatives à la gestion de l’identité et de l’accès afin de repérer les lacunes, les problèmes techniques et les simplifications potentielles dans le cadre des projets d’amélioration continue;
3) Revoir et mettre à jour les feuilles de route, normes et processus de demandes d’accès, d’attributions et d’approbations des droits et privilèges;
4) Conseiller et accompagner les lignes d’affaires dans l’application et le respect du processus de GIA;
5) Être à jour sur les nouvelles technologies et leur application dans le domaine GIA;
6) Fournir des recommandations pour l’amélioration continue de la sécurité de GIA face aux nouvelles menaces;
7) Concevoir et mettre en oeuvre des contrôles d’accès tels que l’approvisionnement et déprovisionnement des comptes et des accès, le contrôle d’accès basé sur les rôles (RBAC) et les demandes d’accès pour assurer la conformité avec les politiques de sécurité;
8) Prendre en charge le traitement des incidents reliés aux accès;
9) Collaborer avec les autres groupes reliés à la sécurité et à la gouvernance des accès
10) Ajuster ou mettre en place des automatismes pour être en mesure de réviser les accès des différents systèmes sur une base régulière ;
11) Assurer le respect de la conformité selon les normes et standards établis;
12) Mettre en oeuvre des outils garantissant la cohérence et la sécurité des données et de l’infrastructure;
13) Collaborer à la conception et à l’évaluation des politiques, directives, règlements, processus, normes et guides formant le cadre régissant les pratiques en matière de sécurité de l’information;
14) Surveiller les risques en matière de sécurité des TI et rédiger des rapports (ex. : rapports de risques, rapport d’incidents et tableaux d’indicateurs);
a) Minimum de cinq (5) ans d’expérience en technologie de l’information, dont au moins deux (2) ans d’expérience en gestion des identités et des accès
b) Connaissances approfondies des concepts de gouvernance et administration des identités, gestion des identités et des accès;
c) Expérience dans la planification de la gestion de l’authentification unique, l’authentification à multiples facteurs, la fédération d’identités, la traçabilité, et le chiffrement de données;
d) Avoir des notions en fédération des identités, SSO, RBAC, Provisioning, etc;
e) Connaissance approfondie des environnements Microsoft Active Directory (‘on prem’et Azure) et Office 365;
f) Bonne connaissance et expérience pratique de gestion des identités et des accès dans des environnements infonuagiques ;
g) Bonne connaissance des systèmes d’exploitation Linux et Windows ;
h) Bonne connaissance des principes de sécurité reliés à la GIA;
i) Expérience pratique dans la mise en oeuvre de programme de GIA, ce qui inclut la définition des exigences aux principes d’utilisation et la mise en oeuvre des processus;
j) Avoir une approche basée sur la gestion des risques;
k) Avoir travaillé dans au moins un projet d’envergure en mode agile;
l) Détenir une certification de sécurité telle que GIAC, CISSP, CCSP ou semblable.
