Architecte de Sécurité Spécialisé en GIA

Nous recherchons un Architecte de sécurité spécialisé en GIA pour rejoindre notre bureau de conseillers de Montréal. Ce poste est en mode hybride.

Tâches

Poste dans le cadre d'un projet de remplacement d'un système de gestion des identités et des accès (GIA), combiné à un rehaussement de sa posture de sécurité et de ses pratiques. Cette solution permet la gestion de l'identité, l'authentification et l'autorisation pour plusieurs cas d'utilisation d'identité interne et externe (employé, enseignant, étudiant, partenaire externe, etc.). Elle permet aussi plusieurs autres fonctionnalités de gouvernance et d'administration des identités (contrôle, rapport, certification, audit, etc.). Cette nouvelle GIA permettra d'améliorer l'expérience client tout en soutenant la sécurité.

L'architecte de sécurité GIA doit avoir une compréhension approfondie d'architecture et de conception des solutions de gestion des identités et des accès, ainsi que des compétences techniques et de leadership pour encadrer une équipe mandatée à réaliser le programme GIA. Il joue un rôle clé dans l'établissement de la vision, du découpage du programme, de la feuille de route, de l'architecture, de la conception et de l'intégration des solutions GIA.

L'architecte de sécurité spécialiste en gestion des identités et des accès jouera un rôle de leadership technique et sera chargé de la mise en oeuvre du système d'identité et des accès. Plus spécifiquement, il sera appelé (sans y limiter) à travailler en étroite collaboration avec l'équipe de projet en place pour :

• Agir en tant qu'expert en la matière (SME) pour les domaines de gestion des identités et des accès (GIA).
• Développer la vision et la stratégie du programme GIA.
• Présenter et faire approuver la solution proposée par le Comité de Revue d'Architecture (CRA).
• Élaborer la feuille de route et soutenir la mise en oeuvre de la stratégie correspondante.
• Concevoir et participer à la mise en oeuvre des solutions et services GIA qui reflètent efficacement les besoins de l'institution, les exigences en matière de niveau de service, de règlementation, d'orientation et d'architecture gouvernementale et de disponibilité tout en étant robustes et évolutifs.
• En collaboration avec l'analyste d'affaires, définir les exigences et produire l'appel d'offres pour la sélection et l'acquisition des solutions et services d'implantation GIA qui répondent aux besoins de l'institution.
• Participer à la production du dossier d'affaires, de l'avis du DI et du plan de matérialisation des bénéfices destinés aux ministères pour l'approbation du projet.
• Travailler en étroite collaboration avec d'autres équipes pour assurer un soutien et des stratégies cohérentes dans l'ensemble des systèmes d'information.
• Travailler avec le gestionnaire de programme pour produire la structure de découpage du programme et de chaque projet.
• Accompagner les équipes en fournissant des conseils et une assistance technique tout au long du cycle de vie du programme, en s'assurant que les solutions sont déployées conformément à l'architecture et aux normes de sécurité et politiques établies.
• Concevoir et produire la documentation requise avec différents niveaux de complexité.

De plus, l'architecte de sécurité GIA pourrait être appelé à participer dans d'autres projets de moins grande envergure reliés à la sécurité de l'information.

Exigences

• Expérience minimale de 10 ans éprouvée dans la conception et la mise en oeuvre de solutions de GIA.
• Posséder une connaissance approfondie du domaine de la sécurité, notamment l'identité, la gestion des rôles et des accès, la gouvernance des identités et la fédération d'identités.
• Posséder des connaissances et de l'expérience en architecture de solutions, ainsi qu'en conception et en mise en oeuvre de solutions de gestion des identités avec différents produits de gestion des identités.
• Connaissance des meilleures pratiques et cadres de gouvernance et de conformité GIA pour inclure NIST, ISO et CSF.
• Bon jugement et capacité à gérer des situations stressantes.
• Solides compétences en matière de présentation et de communication écrite.
• Être en mesure de naviguer dans un environnement flou et non structuré.
• Être en mesure d'accompagner les ressources dans l'identification des activités à effectuer et les efforts associés.