Spécialiste principal(e), Cybersécurité, Gestion des accès aux identités
EDC
Société d’État à vocation financière, Exportation et développement Canada (EDC) aide les entreprises canadiennes à générer des retombées au Canada et à l’étranger. EDC leur offre les produits financiers et l’expertise dont elles ont besoin pour percer de nouveaux marchés en toute confiance, réduire le risque financier et croître.
En intégrant notre équipe, vous aiderez les entreprises canadiennes à se familiariser avec les possibilités illimitées qui s’ouvrent à elles grâce à l’exportation et à faire en sorte que leur vision, leur passion et leur sens de l’innovation rayonnent à l’international. Vos connaissances et votre expertise profiteront à plus de 25 000 entreprises canadiennes et leurs clients répartis sur pas moins de 200 marchés dans le monde. Vous travaillerez avec la crème de la crème, dans un environnement inclusif et collaboratif propice au perfectionnement professionnel et à la réussite. Chaque jour, vous aurez la certitude d’avoir un impact auprès des entreprises, du Canada et de vos collègues.
Êtes-vous prêt à passer à l’action? Joignez-vous à EDC, reconnue comme l’un des employeurs favorisant le plus la conciliation travail-famille, tandis que nous assumons les risques pour que les entreprises canadiennes puissent conquérir le monde. #LI-Hybrid
Aperçu de l’équipe et du poste
Dirigé par le chef des services informatiques, le Groupe des solutions numériques et technologiques a vu le jour en 2023 afin de donner à nos clients et à nos employés les outils nécessaires pour conquérir le monde en offrant de façon cohérente des services numériques fiables et sécurisés. Le Groupe vise les objectifs suivants :
- Définir, instaurer et maintenir l’état cible en matière de technologie intégrée, le modèle de données cible et les activités technologiques nécessaires à la transformation opérationnelle d’EDC d’ici 2030.
- Créer et gérer la feuille de route numérique continue sur trois ans; ce document établit l’ordre d’obtention des résultats requis pour atteindre l’état cible en matière de technologie et en facilite la mise en œuvre dans tous les secteurs de l’organisation.
- Demeurer aux faits des tendances sectorielles et des technologies émergentes pour qu’EDC dispose des outils numériques qui assureront sa pertinence sur le marché et lui permettront d’accroître la présence commerciale du Canada sur la scène internationale.
- Voir à la mise en œuvre intégrée des projets sur le plan du numérique, des données, des infrastructures et de la cybersécurité pour offrir une excellente expérience aux clients, aux utilisateurs et aux employés.
L’Équipe de la sécurité de l’information d’entreprise est à la recherche d’une spécialiste principale ou d’un spécialiste principal en cybersécurité pour diriger les capacités liées à la gestion des accès aux identités à EDC. Relevant de la directrice ou du directeur de l’Équipe de la sécurité de l’information d’entreprise, la personne choisie fournira des orientations et des conseils sur le développement, les spécifications et la communication des applications et de l’architecture de gestion des accès aux identités. Elle devra fournir des conseils techniques approfondis aux unités opérationnelles et à la direction informatique, en contribuant à l’intégration des exigences en matière de sécurité de l’information.
La personne choisie sera une spécialiste des capacités et des stratégies d’architecture en matière de gestion des accès aux identités. À ce titre, elle soutiendra divers groupes d’utilisateurs et différentes applications dans un environnement hybride multinuage. Elle devra influencer les intervenants de l’écosystème de gouvernance et de gestion des risques liés à la sécurité, y compris les ressources internes et externes, les analystes des technologies et des applications, les vérificateurs, les responsables de l’ingénierie de la sécurité et des opérations ainsi que d’autres architectes de solutions. Ses principales activités comprennent l’établissement de politiques de sécurité liées à la gestion des accès aux identités et de rapports de conformité ainsi que l’intégration de la gestion des identités et des accès dans l’écosystème des outils de sécurité.
Voici quelques-uns des objectifs des capacités liées à la gestion des accès aux identités :
- Améliorer l’agilité architecturale et la productivité. Fournir des capacités plus rapidement, effectuer des déploiements indépendants à des rythmes différents, s’adapter au changement et utiliser des technologies optimales, et ce, plus efficacement, en réduisant les besoins de maintenance.
- Faciliter les affaires et améliorer l’expérience utilisateur. Déployer des technologies qui fournissent un accès efficace aux applications et aux services, renforcer l’autonomie des utilisateurs finaux et faciliter la collaboration, améliorer l’expérience utilisateur grâce à de meilleures capacités d’interface utilisateur, des technologies optimales, une fiabilité accrue, des performances améliorées et des interactions améliorées.
- Améliorer la sécurité et la conformité. Garantir le bon accès pour le bon utilisateur au bon moment, en concevant des solutions qui mettent en œuvre des contrôles de sécurité, de protection et de détection et qui démontrent la conformité aux politiques.
Principales responsabilités
- Élaborer et mettre en œuvre une stratégie de gestion des accès aux identités. Créer et maintenir une feuille de route sur trois ans couvrant les capacités liées aux identités et aux accès, à la gestion des accès privilégiés et à la gouvernance et à l’administration des identités. Se tenir au courant des technologies et des tendances émergentes en matière de gestion des accès aux identités, établir un état cible et travailler avec les principaux intervenants pour mettre en œuvre la feuille de route de la gestion des accès aux identités qui soutient le contexte commercial d’EDC.
- Politiques de contrôle d’accès. Définir, activer et appliquer des politiques de contrôle d’accès afin de garantir un accès sécurisé et conforme aux systèmes et aux données. Mettre en œuvre les modèles de contrôle d’accès basé sur les rôles (RBAC) et les modèles de vérification systématique.
- Superviser les technologies liées à la gestion des accès aux identités. Définir les exigences et les critères d’acceptation, et collaborer avec les propriétaires de produits de plateforme pour gérer le déploiement, la configuration et la maintenance des technologies liées à la gestion des accès aux identités, y compris les solutions de gouvernance et d’administration des identités, de gestion des accès privilégiés et d’authentification unique. Veiller à ce que les droits d’accès des utilisateurs soient correctement mis à jour en temps utile en fonction des changements de rôle, des cessations d’emploi et d’autres événements.
- Soutenir les fonctions de gouvernance, de gestion des risques et de conformité lors des vérifications et des évaluations régulières afin de garantir la conformité avec les politiques de sécurité et les exigences réglementaires. Évaluer les solutions et conseiller les équipes des technologies et des tiers pour que les applications nouvelles et existantes respectent les normes à l’aide des droits d’accès basés sur le groupe et du cadre à vérification systématique.
- Collaborer à l’intervention en cas d’incident. En étroite collaboration avec les membres du Centre de la sécurité des opérations et des équipes d’intervention en cas d’incident, assurer le soutien aux activités et aux technologies en cas d’incidents liés à la gestion des accès aux identités.
Critères de sélection
- Diplôme universitaire de premier cycle en informatique, en sécurité de l’information, en système d’information de gestion ou dans un domaine connexe
- Au moins 7 années d’expérience pratique dans le domaine de la sécurité de l’information
- Au moins 3 années d’expérience dans la conception et la mise en œuvre de technologies pour la gestion des accès aux identités et la gestion des accès privilégiés
- Connaissance approfondie de la gestion d’Active Directory (AD), expérience des concepts d’authentification, d’autorisation, de contrôle d’accès basé sur les rôles (RBAC), d’authentification unique (SSO), de sauvegarde des mots de passe, de gestion des sessions privilégiées, pour les environnements hybrides (sur les lieux et dans le nuage)
- Expérience pratique de CyberArk, notamment en matière de Privileged Threat Analytics, d’Endpoint Privilege Manager et d’Application Access Manager Expérience des applications de gestion des identités et des accès telles que SailPoint IdentityIQ ou des solutions de plateforme de gestion des accès aux identités connexes et connaissance des principes et du déploiement de RPA
- Connaissance pratique de l’exercice d’un contrôle sur les « privilèges » élevés (accès privilégié) et les autorisations pour les utilisateurs, les comptes, les processus et les systèmes dans un environnement de technologies de l’information
- Compétences exceptionnelles en matière d’encadrement, d’influence et de gestion d’équipes transfonctionnelles, et de prestation de solutions dans un environnement hautement complexe, dynamique et abstrait
- Excellentes aptitudes pour la communication orale et écrite, la pensée critique et stratégique, la gestion de temps, l’établissement de priorités et les relations interpersonnelles
Atouts
- Expérience pratique avérée des solutions de gestion des accès aux identités, de gouvernance et d’administration des identités et des accès privilégiés ou certifications suivantes :
- SailPoint Certified IdentityNow Professional
- SailPoint Certified IdentityIQ Associate
- Certification Microsoft : Identity and Access Administrator Associate
- CIAM (Certificed Identity and Access Manager)
- Certification CyberArk : Niveau sentinelle (expérience pratique des solutions CyberArk, déploiements, configurations) ou avancé (CyberArk Delivery Engineer-CDE)
- Au moins 3 années d’expérience dans la mise en œuvre de programmes de gestion des accès aux identités, en particulier dans le secteur financier
- Au moins 2 années d’expérience dans les domaines suivants : sécurité des terminaux et des infrastructures mobiles, des courriels, des serveurs caches, du nuage (Azure)
- Connaissance ou expérience pratique des cadres de sécurité standard tels que NIST, ISO ou CIS
- Une ou plusieurs attestations de sécurité, par exemple : CISSP (Certified Information Systems Security Professional), CIS (Certified Information Security), CISM (Certified Information Security Manager), CEH, CIIRT, CIRT, CERT, Security+
- Maîtrise des deux langues officielles (anglais et français)
Détails de la rémunération :
Spécialiste cybersécurité 19 : Les salaires annuels varient généralement de 107 132 $ à 142 842 $, plus une rémunération au rendement, en fonction des qualifications et de l’expérience.
Lieu de travail:
- Exportation et développement Canada offre un environnement de travail hybride.
- Ce rôle peut être exercé à partir du siège social d'EDC à Ottawa, ou à partir du carrefour communautaire dans la ville de Toronto, de Mississauga, de Montreal, de Laval, de Brossard, de Calgary, d'Halifax ou de Vancouver.
- Une aide à la réinstallation est disponible pour les candidats éligibles.
Engagement d'EDC envers l’équité en matière d’emploi
EDC souscrit au principe de l’équité en matière d’emploi et s’engage à établir une main-d’œuvre diversifiée. EDC invite les femmes, les Autochtones, les personnes handicapées, les membres d’un groupe de minorité visible et les membres de la communauté 2ELGBTQI+ à poser leur candidature. Nous prions les personnes sélectionnées de nous indiquer si des mesures d’adaptation seront nécessaires pour leur entrevue.
Comment postulerNous communiquerons uniquement avec les personnes retenues pour une entrevue de sélection. 22 nov. 2024, 22:59:00
Les candidates et candidats doivent satisfaire aux exigences gouvernementales en matière de filtrage de sécurité au niveau requis.
How to apply
To apply for this job you need to authorize on our website. If you don't have an account yet, please register.
Post a resume