Analyste principal(e) en sécurité de l’information (GIA / IGA)

Description du poste

Titre du poste : Analyste principal(e), sécurité de l’information (GIA / IGA)
Lieu : Montréal
Se rapporte à : Chef, Sécurité de la gouvernance et conformité des TI

La personne titulaire du poste contribuera à faire évoluer la solution de gouvernance et d’administration des identités et à accroître la maturité de la pratique de l’IAM à l’avenir, en soutenant le responsable de l’IAM. Elle jouera un rôle central au sein du Centre d’excellence de l’IAM en veillant à ce que les normes et les processus en matière d’IAM soient définis, maintenus et mis en œuvre, ainsi qu’en assurant le suivi des activités quotidiennes du Centre d’excellence de l’IAM liées à la solution IGA.

Principales responsabilités :

• Contribuer à l’évolution de la solution IGA et de la gouvernance de l’IAM en élaborant, maintenant et en mettant en œuvre les normes et processus relatifs à l’IAM.
• Maintenir et documenter les nouveaux cas d’utilisation des processus IGA :
o Suiveur, influenceur, décrocheur;
o Demande d’accès;
o Examen d’accès;
o Gestion des mots de passe;
• Participer au déploiement de la solution IGA (SailPoint IIQ) avec les applications métiers. Fournir un soutien en matière de vérification pendant les activités d’audit (ex : examen de l’accès des utilisateurs, fournir les preuves demandées par les auditeurs).
• Fournir des services consultatifs pour les projets commerciaux et informatiques liés à l’intégration de solutions IAM, tels que l’évaluation des besoins, la faisabilité de l’intégration et fournir des recommandations aux équipes de projet.

Qualifications requises/expériences professionnelles :

• Baccalauréat en informatique ou autre diplôme d’ingénieur.
• Minimum de 6 ans dans la gouvernance de la gestion des accès des identités, et le déploiement et l’administration de solutions d’IAM.
• Expérience pratique dans la mise en œuvre de programmes de gestion des identités et des accès, de la définition des exigences jusqu’à la mise en œuvre des principes d’utilisation et des processus pour des entreprises similaires (à grande échelle).

Qualifications et expériences professionnelles privilégiées :

• Detenir des certifications liées à la sécurité telle que : Certified Information Systems Security Professionnal (CISSP), Global Information Assurance Certification (GIAC), Certified Cloud Security Professional (CCSP), Sailpoint certifications, Certified Identity Management Professional (CIMP) sont considérées comme un atout
• Comprendre les processus de gestion des activités et des technologies de l’information, et démontre une compréhension avancée des processus commerciaux, de la gestion des risques de contrôle interne, des contrôles informatiques et des normes connexes.
• Comprendre la gestion des identités dans un ou plusieurs des domaines suivants : authentification unique (SSO), gestion des données, fédération des identités, architecture et conception de registres d’entreprise, y compris le schéma d’entreprise, les services de registre, l’expérience en topologie d’espace de noms et de réplication, le provisionnement des ressources, ITIL, et l’intégration des processus. La gouvernance des identités et des accès comprend le contrôle d’accès basé sur les rôles, les demandes et certifications d’accès, les processus de gestion du cycle de vie des utilisateurs et la gestion des changements organisationnels.
• Solide expérience de la gestion de SailPoint IIQ et de la configuration de connecteurs pour les systèmes informatiques, PGI et infonuagiques tels que : AD, Azure AD SAP et JDE. Familiarité avec la gestion des serveurs Windows.
• Une expérience de l’administration des technologies d’authentification, telles que l’authentification Microsoft Active Directory/Windows, OpenLDAP, Kerberos, SAML2.0 et la gestion des identités fédérées est un atout.
• Connaissance approfondie des concepts IAM, y compris la fédération, l’authentification, l’autorisation, les contrôles d’accès, les attaques de contrôle d’accès et le cycle de vie du provisionnement des identités et des accès.

• Excellentes compétences en communication écrite (documentation) et orale (anglais et français).