Analyste principal ou analyste principale en sécurité et administrateur ou administratrice, CyberArk

Aperçu

Chez KPMG, vous ferez partie d’une équipe diversifiée et dévouée de professionnels de la résolution de problèmes ayant un objectif commun traduire l’information en occasions pour nos clients et nos communautés partout dans le monde.

L’analyste principal·e en sécurité et administrateur·trice CyberArk, membre du groupe Sécurité numérique, est principalement responsable de l’administration et de la maintenance de la plateforme CyberArk et du processus relatif aux droits d’accès privilégiés. La personne retenue devra également effectuer des tâches liées à la sécurité de l’information.

Ce que vous ferez

La personne titulaire du poste sera chargée d’administrer, de maintenir, de surveiller et de mettre à niveau l’infrastructure CyberArk de KPMG, et d’aider à améliorer la mise en œuvre de ces systèmes.

Cette personne interagira aussi avec toutes les fonctions de KPMG, de façon à combler l’écart entre les données techniques et les objectifs d’affaires. Un état d’esprit flexible et axé sur les solutions est nécessaire pour répondre aux exigences opérationnelles et protéger adéquatement le cabinet.

Responsabilités

• Assurer la maintenance quotidienne de l’infrastructure CyberArk, et participer à la mise à niveau, au déploiement et à l’intégration de nouveaux modules, produits ou fonctionnalités.
• Prendre part au déploiement et à la mise en œuvre des produits opérationnels, ainsi qu’à la résolution des problèmes techniques qui peuvent survenir.
• Interagir avec les groupes fonctionnels et les TI pour cibler les comptes aux données sensibles qui nécessitent une intégration, une surveillance et des alertes.
• Mettre en œuvre de processus automatisés, notamment pour la rotation locale des mots de passe et la gestion des comptes de service.
• Élaborer des procédures opérationnelles, des cadres de travail et des processus de documentation normalisés.
• Effectuer des examens trimestriels des droits d’accès privilégiés.
• Interpréter et résumer les informations techniques pour les présenter à des interlocuteurs non spécialisés.
• Élaborer et améliorer les processus et les procédures de protection des données de connexion.
• Générer des rapports mensuels et trimestriels, et créer des tableaux de bord à l’intention de la direction.
• Examiner les technologies de sécurité et les systèmes d’authentification en place, et évaluer leur conformité aux politiques de KPMG, aux règlements et aux meilleurs contrôles relatifs à la protection des actifs informationnels de l’entreprise en matière de sécurité et de confidentialité.
• Améliorer les politiques, les normes et les procédures en matière de sécurité informatique en collaboration avec les équipes des applications et de la technologie responsables de la configuration et du fonctionnement quotidiens des systèmes.
• Assurer l’ajout et le retrait des utilisateurs, des comptes et des clés.
• Évaluer et examiner l’infrastructure technologique nouvelle et existante afin d’identifier les principaux secteurs de risque, et veiller à ce que des niveaux adéquats de contrôles sont en place pour les pallier. Élaborer des techniques, des plans et processus d’atténuation des risques afin que les gestionnaires de système et le personnel des opérations puissent effectuer tous les examens nécessaires.
• Travailler en étroite collaboration avec les équipes opérationnelles, mondiales et du STI pour déterminer les exigences et améliorer la sécurité.
• Fournir du soutien en ce qui a trait au traitement des signalements d’incidents, aux interventions en cas d’incident, aux activités liées aux projets et aux demandes ponctuelles.
  
  

La personne titulaire du poste devra être disponible sur appel ou après les heures de travail normales, au besoin.

Ce que vous apportez au rôle

• Diplôme associé ou l’équivalent dans un domaine connexe.
• Au moins trois années d’expérience dans le domaine des services de sécurité de l’information, dont en sécurité des systèmes avec certification, entretien et utilisation des produits de sécurité dans une entreprise décentralisée.
• Solide expérience de travail d’au moins deux années avec les principales applications de CyberArk.
• Expérience et connaissances approfondies dans les domaines suivants
• Solutions Privileged Access Manager (PAM), Privileged Identity Management (PIM) et Application Identity Manager (AIM)
• Fonctionnalité Privileged Session Manager (PSM)
• Outil Discovery and Audit (DNA)
• Fonctionnalités Central Policy Manager (CPM) et Password Vault Web Access (PVWA)
• Administration de coffres-forts numériques
• Reprise des activités après sinistre
• Expérience avec les systèmes d’exploitation Windows et Linux.
• Expérience en conception de scripts avec PowerShell.
• Expérience des applications réseau, telles que la sécurité des pare-feu et le réseautage privé virtuel.
• Connaissance d’Azure et d’AWS.
• Connaissance des cadres NIST, ISO et CIS.
• Proactivité, enthousiasme et ambition, et capacité de résoudre des problèmes dans un environnement complexe et dynamique.
• Excellentes compétences en communication orale et écrite.
• Aptitude à travailler autant de manière autonome qu’au sein d’une équipe.
  

Ce poste requiert une maîtrise écrite et orale de l’anglais. La personne retenue devra soutenir ses collègues ou des parties prenantes anglophones d’autres provinces, ou collaborer avec ceux-ci.