Spécialiste Cybersécurité IAM

Partenaire technologique des grandes entreprises depuis 1979, le Groupe SII est au cœur de l'économie de l'innovation avec 16 000 collaborateurs, une présence internationale dans 20 pays, et un chiffre d’affaires supérieur à 1.621 milliards de dollars canadiens.

SII Canada offre à ses clients une expertise technique avancée dans les domaines du développement applicatif, Web et Mobile, de la Cybersécurité et du Cloud. Nous intervenons également en Ingénierie, particulièrement sur les systèmes embarqués dans divers secteurs industriels.Notre ambition : faire évoluer les systèmes d’information et contribuer à la création des produits et services de demain pour nos clients.

En tant qu’entreprise de consultation en TI basée au Québec, SII Canada opère dans un environnement mondial où l’anglais est essentiel. Cette offre d’emploi est publiée en anglais pour souligner l’importance de cette langue dans nos opérations quotidiennes. Nous restons dédiés à la promotion et au respect de la langue française au sein de notre entreprise.

• Information Security and Risk (ISR) est responsable à l’échelle mondiale de la sécurisation et de la gestion des risques liés à la sécurité de l'information et à la cybersécurité pour la division Global Banking and Investor Solutions (GBIS) ainsi que pour les unités de services associées. ISR est composé de professionnels diversifiés et talentueux qui transforment quotidiennement les idées en actions, en combinant la force de leur expertise avec une compréhension approfondie des besoins de GBIS et des unités de services.
• L’équipe IAM (Identity & Access Management) au sein d’ISR est chargée de la gestion des capacités de gestion des identités et des accès.
• L’analyste des opérations IAM est responsable de la mise en œuvre des missions IAM globales dans la région des Amériques, afin de garantir que les contrôles de sécurité sont effectués de manière efficace et efficiente. Ce poste soutient l’équipe ISR dans les activités nécessaires à l’exécution du programme et de la stratégie IAM. Il apporte une expertise métier et sécurité pour établir et mettre en œuvre des politiques, cadres, normes, procédures et lignes directrices IAM adaptées à la sécurisation de l’environnement existant, en partenariat avec divers acteurs tels que les équipes informatiques, les fonctions de gestion des risques, l’audit interne et les métiers.

Responsabilités quotidiennes (liste non exhaustive) :

• Exécuter, surveiller et améliorer les contrôles IAM soutenant toutes les activités régionales.
• Analyser et documenter les contrôles existants en collaboration avec les parties prenantes mondiales.
• Rassembler les éléments de preuve pour répondre aux demandes des auditeurs et assurer la conformité réglementaire.
• Publier des rapports d’état et des indicateurs de risque à destination de la direction et des équipes de supervision.
• Coordonner les efforts entre plusieurs unités métiers et de support, localement et à l’international.
• Contribuer aux évaluations des risques et au développement/mise en œuvre de solutions d’atténuation.
• Participer à l’élaboration de la feuille de route régionale IAM, des politiques, normes et procédures.
• Se tenir informé des tendances en cybersécurité pour participer à l’évaluation de solutions.
• Promouvoir l’adoption des normes, solutions et outils de sécurité de l’information.
• Contribuer à la conception et à la mise en œuvre d’un cadre de reporting opérationnel.

Compétences et qualifications :

• Plus de 5 ans d’expérience en cybersécurité ou dans un domaine connexe, dans un contexte opérationnel.
• Solides compétences en communication, analyse, résolution de problèmes et organisation.
• Capacité à collaborer efficacement avec des contributeurs mondiaux à tous les niveaux de l’organisation.
• Expérience dans une organisation internationale avec une large gamme de politiques et procédures.
• Connaissance de CyberArk et SailPoint, PowerShell, Python, et maîtrise de la suite Microsoft Office.
• Connaissance des exigences réglementaires (ex. : NYDFS 500, RGPD) et des cadres de référence/meilleures pratiques (ex. : FFIEC, NIST, ISO).

Compétences comportementales :

• Sens du détail et bonne organisation.
• Capacité à assimiler rapidement de nouvelles idées et à les appliquer de manière pragmatique.
• Esprit d’équipe, orientation client, ouverture aux idées et points de vue différents.
• Diplôme de niveau licence en sécurité de l'information, informatique ou domaine connexe.
• Certifications telles que CCSK, Security+, ITIL, CSX-F ou équivalentes.
• Formations certifiées en solutions et pratiques de sécurité de l'information.