Analyste principal ou analyste principale en sécurité et administrateur ou administratrice, CyberArk

Aperçu

Chez KPMG, vous ferez partie d’une équipe diversifiée et dévouée de professionnels de la résolution de problèmes ayant un objectif commun traduire l’information en occasions pour nos clients et nos communautés partout dans le monde.

L’analyste principal·e en sécurité et administrateur·trice CyberArk, membre du groupe Sécurité numérique, est principalement responsable de l’administration et de la maintenance de la plateforme CyberArk et du processus relatif aux droits d’accès privilégiés. La personne retenue devra également effectuer des tâches liées à la sécurité de l’information.

Ce que vous ferez

La personne titulaire du poste sera chargée d’administrer, de maintenir, de surveiller et de mettre à niveau l’infrastructure CyberArk de KPMG, et d’aider à améliorer la mise en œuvre de ces systèmes.

Voici quelques exemples des responsabilités du ou de la titulaire

• Assurer la maintenance quotidienne de l’infrastructure CyberArk, et participer à la mise à niveau, au déploiement et à l’intégration de nouveaux modules, produits ou fonctionnalités.
• Prendre part au déploiement et à la mise en œuvre des produits opérationnels, ainsi qu’à la résolution des problèmes techniques qui peuvent survenir.
• Interagir avec les groupes fonctionnels et les TI pour cibler les comptes aux données sensibles qui nécessitent une intégration, une surveillance et des alertes.
• Mettre en œuvre de processus automatisés, notamment pour la rotation locale des mots de passe et la gestion des comptes de service.
• Élaborer des procédures opérationnelles, des cadres de travail et des processus de documentation normalisés.
• Effectuer des examens trimestriels des droits d’accès privilégiés.
• Interpréter et résumer les informations techniques pour les présenter à des interlocuteurs non spécialisés.
• Élaborer et améliorer les processus et les procédures de protection des données de connexion.
• Générer des rapports mensuels et trimestriels, et créer des tableaux de bord à l’intention de la direction.
• Examiner les technologies de sécurité et les systèmes d’authentification en place, et évaluer leur conformité aux politiques de KPMG, aux règlements et aux meilleurs contrôles relatifs à la protection des actifs informationnels de l’entreprise en matière de sécurité et de confidentialité.
• Améliorer les politiques, les normes et les procédures en matière de sécurité informatique en collaboration avec les équipes des applications et de la technologie responsables de la configuration et du fonctionnement quotidiens des systèmes.
• Assurer l’ajout et le retrait des utilisateurs, des comptes et des clés.
• Évaluer et examiner l’infrastructure technologique nouvelle et existante afin d’identifier les principaux secteurs de risque, et veiller à ce que des niveaux adéquats de contrôles sont en place pour les pallier.
• Travailler en étroite collaboration avec les équipes opérationnelles, mondiales et du STI pour déterminer les exigences et améliorer la sécurité.
• Fournir du soutien en ce qui a trait au traitement des signalements d’incidents, aux interventions en cas d’incident, aux activités liées aux projets et aux demandes ponctuelles.

Ce que vous apportez au rôle

• Diplôme associé ou l’équivalent dans un domaine connexe.
• Au moins trois années d’expérience dans le domaine des services de sécurité de l’information, dont en sécurité des systèmes avec certification, entretien et utilisation des produits de sécurité dans une entreprise décentralisée.
• Solide expérience de travail d’au moins deux années avec les principales applications de CyberArk.
• Expérience et connaissances approfondies dans les domaines suivants
• Solutions Privileged Access Manager (PAM), Privileged Identity Management (PIM) et Application Identity Manager (AIM)
• Fonctionnalité Privileged Session Manager (PSM)
• Outil Discovery and Audit (DNA)
• Fonctionnalités Central Policy Manager (CPM) et Password Vault Web Access (PVWA)
• Administration de coffres-forts numériques
• Reprise des activités après sinistre
• Expérience avec les systèmes d’exploitation Windows et Linux.
• Expérience en conception de scripts avec PowerShell.
• Expérience des applications réseau, telles que la sécurité des pare-feu et le réseautage privé virtuel.
• Connaissance d’Azure et d’AWS.
• Connaissance des cadres NIST, ISO et CIS.
• Proactivité, enthousiasme et ambition, et capacité de résoudre des problèmes dans un environnement complexe et dynamique.
• Excellentes compétences en communication orale et écrite.
• Aptitude à travailler autant de manière autonome qu’au sein d’une équipe.

Ce poste requiert une maîtrise écrite et orale de l’anglais.
Échelle salariale - Colombie-Britannique

L’échelle salariale de base prévue pour ce poste est de 73,000$ à 109,500$ et des primes pourraient s’y ajouter. La rémunération d’un candidat ou d’une candidate est établie en fonction de son emplacement, de ses connaissances, de ses compétences et de ses aptitudes. En plus de la rémunération, KPMG offre un programme d’avantages complet et concurrentiel.

Nous sommes là pour vous soutenir afin que vous puissiez donner le meilleur de vous-même

KPMG au Canada souscrit fièrement au principe de l’égalité d’accès à l’emploi et s’engage à offrir un environnement de travail respectueux, inclusif et sans obstacle, permettant ainsi à tous les membres de son personnel de se réaliser pleinement. Un effectif diversifié est la clé de notre réussite et nous croyons à notre mission qui vise à ce que vous soyez complètement vous-même au travail. Nous invitons tous les candidats qualifiés à se manifester et nous espérons que vous ferez de KPMG au Canada votre employeur de choix.