W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy9gecbjbm5vdmf0aw9uig5ldy9qcgcvymfubmvylwrlzmf1bhquanbnil1d

Senior Business Analyst - IAM

Senior Business Analyst - IAM

  • Location

    Montreal

  • Sector:

    Business Analyst

  • Job Type:

    Contract

  • Contact:

    Maxime Comtois

  • Job Reference:

    4521

  • Published:

    17 days ago

  • Expiry date:

    2019-09-05

  • Start Date:

    2019-09-11

  • :

    #

Analyste d'affaires GIA (IAM) 
 
  • Élaborer et participer à l’implantation et l’évolution du programme de Gestion des Identités et des Accès (GIA) selon ses besoins d’affaires et selon le contexte de risques de la cybersécurité;
  • Concevoir, implanter et intégrer des stratégies et solutions GIA telles que la gestion des accès privilégiés, l’authentification multi-facteurs, et des contrôles d’accès à distance;
  • Travailler en étroite collaboration avec les analystes en sécurité corporative et avec toute unité d’affaires afin d’assurer l’intégration et l’efficacité des contrôles d’authentification et d’autorisation des solutions infonuagiques (SaaS, PaaS, IaaS) ;
  • Réviser, optimiser, intégrer et vérifier que les solutions GIA infonuagiques sont alignées avec la stratégie GIA globale en termes de solutions, processus et procédures employés;
  • Agir en tant qu’expert pour la gestion, la maintenance et le développement des pratiques d’administration sécuritaire des systèmes GIA, ainsi qu’assurer leur évolution basée sur les requis d’affaires  et avancements technologiques du domaine;
  • Fournir un support de niveau supérieur lors la gestion des problèmes, des incidents, et des changements liés aux contrôles d’accès;
  • Produire des livrables comme la prise des besoins, le plan de test, les documents de configuration et les guides de support et de formation des utilisateurs;
  • Veiller à ce que tous les contrôles GIA requis soient implantés, testés, efficaces, et en conformité avec les obligations légales et règlementaires;
  • Définir les requis et les contrôles de sécurité GIA ainsi qu’améliorer, harmoniser, intégrer et documenter les processus associés tout en assurant leur conformité au cadre normatif de sécurité ;
  • Participer à la conception et à l’implantation des processus de gestion de cycle de vie des identités;
  • Participer activement aux activités d’intégration des différents systèmes et applications aux plateformes GIA;
  • Participer à la conception et à la mise en place des processus et activités d’ingénierie de rôles d’affaires (modèle RBAC).

 

Compétences clés :

  • Excellentes compétences organisationnelles et analytiques;
  • Capacité de s’adapter rapidement à des priorités et des demandes changeantes;
  • Travailler dans un environnement décentralisé (autant sur une base technique que procédurale);
  • Détenir de l’expérience en entreprise dans un rôle lié à la sécurité de l’information (application et/ou infrastructure);
  • Faire preuve d’une approche de collaboration dans des questions d’élaboration, de leadership et de résolution de problèmes;
  • Excellentes aptitudes lors des communications verbales et écrites (documentation) autant en anglais qu’en français.

 

Expérience professionnelle et qualifications :

  • Baccalauréat en sciences informatiques ou autre diplôme en ingénierie et détient une certification de sécurité telle que GIAC, CISSP, CCSP ou semblable avec un minimum de cinq (5) années d’expérience en sécurité de l’information;
  • Détenir de l’expérience pratique dans l’implantation de programme GIA (ex. définition des requis, harmonisation/implantation des processus, conception des solutions, etc.) dans des entreprises de taille similaire;
  • Détenir de l’expérience pratique de gestion des produits et solutions liés à la GIA tels que la gestion des plateformes Active Directory / LDAP, la gestion des accès privilégiés, l’authentification multi-facteurs, les stratégies d’accès à distance et les solutions GIA de gestion des identités dans les environnements infonuagiques (Cloud/IDaaS);
  • Détenir de l’expérience pratique de mise en place des stratégies, solutions et processus de contrôles d’accès liés à la plateforme Microsoft 365;
  • Avoir une connaissance des protocoles d’authentification tels que LDAP, Kerberos, SAML, OpenID, OAuth et OpenIDConnect;
  • Détenir de l’expérience pratique relativement à la mise en place de solutions d’authentification et d’autorisations;
  • Détenir de l’expérience pratique relativement à la mise en place de solutions de gestion de comptes à haut privilèges;
  • Avoir des connaissances relatives à l’administration de plateformes Unix/Linux, Windows et HP-UX;
  • Détenir des certifications professionnelles des fournisseurs des solutions GIA (PAM, MFA, IDaaS, IGA) représente un atout.