Enable job alerts via email!

Analyste principal ou analyste principale en sécurité et administrateur ou administratrice, CyberArk

KPMG Canada

Lethbridge

On-site

CAD 70,000 - 110,000

Full time

30+ days ago

Generate a tailored resume in minutes

Land an interview and earn more. Learn more

Start fresh or import an existing resume

Job summary

Une entreprise de premier plan recherche un analyste principal en sécurité pour administrer et maintenir la plateforme CyberArk. Ce rôle clé implique la gestion des accès privilégiés, la mise en œuvre de solutions de sécurité et l'interaction avec diverses équipes pour assurer la sécurité des données. Vous aurez l'occasion de travailler dans un environnement dynamique, où votre expertise en sécurité de l'information et votre capacité à résoudre des problèmes seront essentielles. Si vous êtes passionné par la sécurité numérique et prêt à relever des défis, cette opportunité est faite pour vous.

Qualifications

  • 3+ années d'expérience en sécurité de l'information, y compris l'administration de CyberArk.
  • Expérience avec les systèmes Windows et Linux, ainsi que la conception de scripts PowerShell.

Responsibilities

  • Administrer et maintenir l'infrastructure CyberArk et participer aux mises à niveau.
  • Interagir avec les équipes pour résoudre les problèmes techniques et améliorer la sécurité.

Skills

Sécurité des systèmes
Gestion des identités privilégiées
Administration CyberArk
Conception de scripts PowerShell
Compétences en communication
Résolution de problèmes

Education

Diplôme associé ou équivalent

Tools

CyberArk
Windows
Linux
Azure
AWS

Job description

Aperçu

Chez KPMG, vous ferez partie d’une équipe diversifiée et dévouée de professionnels de la résolution de problèmes ayant un objectif commun traduire l’information en occasions pour nos clients et nos communautés partout dans le monde.

L’analyste principal·e en sécurité et administrateur·trice CyberArk, membre du groupe Sécurité numérique, est principalement responsable de l’administration et de la maintenance de la plateforme CyberArk et du processus relatif aux droits d’accès privilégiés. La personne retenue devra également effectuer des tâches liées à la sécurité de l’information.

Ce que vous ferez

La personne titulaire du poste sera chargée d’administrer, de maintenir, de surveiller et de mettre à niveau l’infrastructure CyberArk de KPMG, et d’aider à améliorer la mise en œuvre de ces systèmes.

Cette personne interagira aussi avec toutes les fonctions de KPMG, de façon à combler l’écart entre les données techniques et les objectifs d’affaires. Un état d’esprit flexible et axé sur les solutions est nécessaire pour répondre aux exigences opérationnelles et protéger adéquatement le cabinet.

Responsabilités

  • Assurer la maintenance quotidienne de l’infrastructure CyberArk, et participer à la mise à niveau, au déploiement et à l’intégration de nouveaux modules, produits ou fonctionnalités.
  • Prendre part au déploiement et à la mise en œuvre des produits opérationnels, ainsi qu’à la résolution des problèmes techniques qui peuvent survenir.
  • Interagir avec les groupes fonctionnels et les TI pour cibler les comptes aux données sensibles qui nécessitent une intégration, une surveillance et des alertes.
  • Mettre en œuvre de processus automatisés, notamment pour la rotation locale des mots de passe et la gestion des comptes de service.
  • Élaborer des procédures opérationnelles, des cadres de travail et des processus de documentation normalisés.
  • Effectuer des examens trimestriels des droits d’accès privilégiés.
  • Interpréter et résumer les informations techniques pour les présenter à des interlocuteurs non spécialisés.
  • Élaborer et améliorer les processus et les procédures de protection des données de connexion.
  • Générer des rapports mensuels et trimestriels, et créer des tableaux de bord à l’intention de la direction.
  • Examiner les technologies de sécurité et les systèmes d’authentification en place, et évaluer leur conformité aux politiques de KPMG, aux règlements et aux meilleurs contrôles relatifs à la protection des actifs informationnels de l’entreprise en matière de sécurité et de confidentialité.
  • Améliorer les politiques, les normes et les procédures en matière de sécurité informatique en collaboration avec les équipes des applications et de la technologie responsables de la configuration et du fonctionnement quotidiens des systèmes.
  • Assurer l’ajout et le retrait des utilisateurs, des comptes et des clés.
  • Évaluer et examiner l’infrastructure technologique nouvelle et existante afin d’identifier les principaux secteurs de risque, et veiller à ce que des niveaux adéquats de contrôles sont en place pour les pallier. Élaborer des techniques, des plans et processus d’atténuation des risques afin que les gestionnaires de système et le personnel des opérations puissent effectuer tous les examens nécessaires.
  • Travailler en étroite collaboration avec les équipes opérationnelles, mondiales et du STI pour déterminer les exigences et améliorer la sécurité.
  • Fournir du soutien en ce qui a trait au traitement des signalements d’incidents, aux interventions en cas d’incident, aux activités liées aux projets et aux demandes ponctuelles.

La personne titulaire du poste devra être disponible sur appel ou après les heures de travail normales, au besoin.

Ce que vous apportez au rôle

  • Diplôme associé ou l’équivalent dans un domaine connexe.
  • Au moins trois années d’expérience dans le domaine des services de sécurité de l’information, dont en sécurité des systèmes avec certification, entretien et utilisation des produits de sécurité dans une entreprise décentralisée.
  • Solide expérience de travail d’au moins deux années avec les principales applications de CyberArk.
  • Expérience et connaissances approfondies dans les domaines suivants
    • Solutions Privileged Access Manager (PAM), Privileged Identity Management (PIM) et Application Identity Manager (AIM)
    • Fonctionnalité Privileged Session Manager (PSM)
    • Outil Discovery and Audit (DNA)
    • Fonctionnalités Central Policy Manager (CPM) et Password Vault Web Access (PVWA)
    • Administration de coffres-forts numériques
    • Reprise des activités après sinistre
  • Expérience avec les systèmes d’exploitation Windows et Linux.
  • Expérience en conception de scripts avec PowerShell.
  • Expérience des applications réseau, telles que la sécurité des pare-feu et le réseautage privé virtuel.
  • Connaissance d’Azure et d’AWS.
  • Connaissance des cadres NIST, ISO et CIS.
  • Proactivité, enthousiasme et ambition, et capacité de résoudre des problèmes dans un environnement complexe et dynamique.
  • Excellentes compétences en communication orale et écrite.
  • Aptitude à travailler autant de manière autonome qu’au sein d’une équipe.
Ce poste requiert une maîtrise écrite et orale de l’anglais. La personne retenue devra soutenir ses collègues ou des parties prenantes anglophones d’autres provinces, ou collaborer avec ceux-ci.
Get your free, confidential resume review.
or drag and drop a PDF, DOC, DOCX, ODT, or PAGES file up to 5MB.