Analyste principal ou analyste principale en sécurité et administrateur ou administratrice, CyberArk

Aperçu

Chez KPMG, vous ferez partie d’une équipe diversifiée et dévouée de professionnels de la résolution de problèmes ayant un objectif commun traduire l’information en occasions pour nos clients et nos communautés partout dans le monde.

L’analyste principal·e en sécurité et administrateur·trice CyberArk, membre du groupe Sécurité numérique, est principalement responsable de l’administration et de la maintenance de la plateforme CyberArk et du processus relatif aux droits d’accès privilégiés. La personne retenue devra également effectuer des tâches liées à la sécurité de l’information.

Ce poste exige une connaissance approfondie de la gamme d’applications CyberArk et des pratiques en matière de sécurité de l’information, ainsi qu’une bonne compréhension des processus d’examen des droits d’accès privilégiés. Le ou la candidate doit adopter une approche proactive et collaborative, proposer des solutions, ainsi que faire preuve de souplesse et de dévouement. De plus, cette personne doit posséder d’excellentes compétences en communication et être en mesure d’échanger avec du personnel technique et non technique de toutes les fonctions et de tous les niveaux.

Ce que vous ferez

La personne titulaire du poste sera chargée d’administrer, de maintenir, de surveiller et de mettre à niveau l’infrastructure CyberArk de KPMG, et d’aider à améliorer la mise en œuvre de ces systèmes.

Cette personne interagira aussi avec toutes les fonctions de KPMG, de façon à combler l’écart entre les données techniques et les objectifs d’affaires. Un état d’esprit flexible et axé sur les solutions est nécessaire pour répondre aux exigences opérationnelles et protéger adéquatement le cabinet.

Responsabilités

• Assurer la maintenance quotidienne de l’infrastructure CyberArk, et participer à la mise à niveau, au déploiement et à l’intégration de nouveaux modules, produits ou fonctionnalités.
• Prendre part au déploiement et à la mise en œuvre des produits opérationnels, ainsi qu’à la résolution des problèmes techniques qui peuvent survenir.
• Interagir avec les groupes fonctionnels et les TI pour cibler les comptes aux données sensibles qui nécessitent une intégration, une surveillance et des alertes.
• Mettre en œuvre de processus automatisés, notamment pour la rotation locale des mots de passe et la gestion des comptes de service.
• Élaborer des procédures opérationnelles, des cadres de travail et des processus de documentation normalisés.
• Effectuer des examens trimestriels des droits d’accès privilégiés.
• Interpréter et résumer les informations techniques pour les présenter à des interlocuteurs non spécialisés.
• Élaborer et améliorer les processus et les procédures de protection des données de connexion.
• Générer des rapports mensuels et trimestriels, et créer des tableaux de bord à l’intention de la direction.
• Examiner les technologies de sécurité et les systèmes d’authentification en place, et évaluer leur conformité aux politiques de KPMG, aux règlements et aux meilleurs contrôles relatifs à la protection des actifs informationnels de l’entreprise en matière de sécurité et de confidentialité.
• Améliorer les politiques, les normes et les procédures en matière de sécurité informatique en collaboration avec les équipes des applications et de la technologie responsables de la configuration et du fonctionnement quotidiens des systèmes.
• Assurer l’ajout et le retrait des utilisateurs, des comptes et des clés.
• Évaluer et examiner l’infrastructure technologique nouvelle et existante afin d’identifier les principaux secteurs de risque, et veiller à ce que des niveaux adéquats de contrôles sont en place pour les pallier. Élaborer des techniques, des plans et processus d’atténuation des risques afin que les gestionnaires de système et le personnel des opérations puissent effectuer tous les examens nécessaires.
• Travailler en étroite collaboration avec les équipes opérationnelles, mondiales et du STI pour déterminer les exigences et améliorer la sécurité.
• Fournir du soutien en ce qui a trait au traitement des signalements d’incidents, aux interventions en cas d’incident, aux activités liées aux projets et aux demandes ponctuelles.

Ce que vous apportez au rôle

• Diplôme associé ou l’équivalent dans un domaine connexe.
• Au moins trois années d’expérience dans le domaine des services de sécurité de l’information, dont en sécurité des systèmes avec certification, entretien et utilisation des produits de sécurité dans une entreprise décentralisée.
• Solide expérience de travail d’au moins deux années avec les principales applications de CyberArk.
• Expérience et connaissances approfondies dans les domaines suivants :
• Solutions Privileged Access Manager (PAM), Privileged Identity Management (PIM) et Application Identity Manager (AIM).
• Fonctionnalité Privileged Session Manager (PSM).
• Outil Discovery and Audit (DNA).
• Fonctionnalités Central Policy Manager (CPM) et Password Vault Web Access (PVWA).
• Administration de coffres-forts numériques.
• Reprise des activités après sinistre.
• Expérience avec les systèmes d’exploitation Windows et Linux.
• Expérience en conception de scripts avec PowerShell.
• Expérience des applications réseau, telles que la sécurité des pare-feu et le réseautage privé virtuel.
• Connaissance d’Azure et d’AWS.
• Connaissance des cadres NIST, ISO et CIS.
• Proactivité, enthousiasme et ambition, et capacité de résoudre des problèmes dans un environnement complexe et dynamique.
• Excellentes compétences en communication orale et écrite.
• Aptitude à travailler autant de manière autonome qu’au sein d’une équipe.

Ce poste requiert une maîtrise écrite et orale de l’anglais. La personne retenue devra soutenir ses collègues ou des parties prenantes anglophones d’autres provinces, ou collaborer avec ceux-ci.

Échelle salariale - Colombie-Britannique

L’échelle salariale de base prévue pour ce poste est de 73,000$ à 109,500$ et des primes pourraient s’y ajouter. La rémunération d’un candidat ou d’une candidate est établie en fonction de son emplacement, de ses connaissances, de ses compétences et de ses aptitudes. En plus de la rémunération, KPMG offre un programme d’avantages complet et concurrentiel.

Nous sommes là pour vous soutenir afin que vous puissiez donner le meilleur de vous-même

Nos valeurs, la façon KPMG

Intégrité, nous faisons ce qui est juste | Excellence, nous ne cessons jamais d’apprendre et de nous améliorer | Courage, nous pensons et agissons avec audace | Ensemble, nous nous respectons les uns les autres et puisons notre force dans nos différences | Pour le mieux, nous faisons en sorte que notre travail compte

KPMG au Canada souscrit fièrement au principe de l’égalité d’accès à l’emploi et s’engage à offrir un environnement de travail respectueux, inclusif et sans obstacle, permettant ainsi à tous les membres de son personnel de se réaliser pleinement. Un effectif diversifié est la clé de notre réussite et nous croyons à notre mission qui vise à ce que vous soyez complètement vous-même au travail. Nous invitons tous les candidats qualifiés à se manifester et nous espérons que vous ferez de KPMG au Canada votre employeur de choix.

Ajustements et mesures d’adaptation tout au long du processus de recrutement

Chez KPMG, nous nous engageons à favoriser un processus de recrutement inclusif qui permet à tout le monde d’être soi-même et d’exceller. Nous visons à offrir une expérience positive et sommes prêts à fournir des ajustements et des mesures d’adaptation pour vous aider à donner le meilleur de vous-même. Les ajustements (demande non officielle), comme du temps de préparation supplémentaire ou la possibilité de prendre de courtes pauses pendant les entrevues, et les mesures d’adaptation (demande officielle), comme des moyens de communication accessibles ou des aides technologiques, sont adaptés aux besoins individuels et aux exigences de poste. Il est possible de demander des ajustements ou des mesures d’adaptation à tout moment du processus de recrutement. Si vous avez besoin d’aide, communiquez avec l’équipe du Service des relations avec les employés de KPMG au 1-888-466-4778.