Spécialiste Sécurité Infrastructure – IAM

Montréal, Québec

En tant que membre de l’équipe Sécurité Infrastructure, vous rapporterez au Responsable Sécurité Infrastructure – IAM et jouerez un rôle clé dans le développement et la mise en œuvre des workflows, des contrôles d’accès sécurisés et des processus visant à renforcer la posture du programme IAM. Vous collaborerez avec des équipes transverses pour garantir que les politiques IAM soient alignées avec les besoins métier et les exigences réglementaires, tout en identifiant et en atténuant de manière proactive les risques. Vous participerez également à des projets d’envergure et agirez en tant qu’expert sur les standards IAM. Ce poste vous offrira l’opportunité et l’autonomie de travailler dans un environnement avancé, en sécurisant un large éventail de technologies.

Ce que vous ferez :

• Développer l’architecture et la stratégie IAM.
• Gérer et améliorer les processus de cycle de vie des identités, y compris le provisioning, le de-provisioning et les revues d’accès.
• Mettre en œuvre et maintenir des contrôles d’accès basés sur les rôles (RBAC), des modèles de moindre privilège et la gestion des accès privilégiés (PAM).
• Intégrer des solutions IAM aux infrastructures cloud et on-premises (ex : Azure AD, AWS IAM, LDAP, Active Directory).
• Réaliser des audits et des évaluations pour garantir la conformité avec les politiques internes et les réglementations externes.
• Répondre aux incidents de sécurité liés à l’identité et à l’accès.
• Encadrer les membres juniors de l’équipe et contribuer aux bonnes pratiques IAM.

Ce dont vous aurez besoin pour réussir :

Compétences essentielles :

• 5+ années d’expérience pratique en IAM et sécurité des infrastructures dans des environnements d’entreprise.
• Maîtrise des protocoles d’identité tels que SAML, OAuth 2.0, OpenID Connect et Kerberos.
• Compétence dans la gestion IAM en environnement cloud (Azure AD, AWS & GCP).
• Solide compréhension des services d’annuaire, y compris Active Directory, LDAP et les annuaires cloud natifs.
• Expérience dans la mise en œuvre de modèles RBAC et de moindre privilège.
• Expérience en gestion des accès privilégiés (PAM), incluant l’accès Just-in-Time (JIT), la surveillance de session et la rotation des identifiants.
• Expérience en réponse aux incidents de sécurité liés à la compromission d’identité ou à l’abus d’accès.
• Expertise en audit et conformité, notamment PCI-DSS, ISO 27001, NIST 800-53, CMMC.
• Connaissance approfondie des environnements Windows, Linux et cloud.
• Compétences en automatisation et scripting (PowerShell, Python, Bash ou équivalent).
• Solides compétences analytiques et de résolution de problèmes pour traiter des questions complexes d’accès et d’identité.
• Excellentes compétences en communication pour collaborer avec les parties prenantes, documenter les processus et présenter les résultats.
• Expérience avérée de gestion de projets transverses.

Atouts :

• Expérience dans un environnement cloud hybride.
• Expérience pratique avec des outils IAM Cloud Native comme CIEM.
• Expérience avec l’architecture Zero Trust.
• Connaissance des pratiques DevSecOps et de l’intégration CI/CD.
• Expérience avec des plateformes de gouvernance et d’administration des identités (IGA) telles que SailPoint, Okta, CyberArk.
• Certifications telles que CISSP, CISM ou GIAC.

En tant qu’employeur souscrivant au principe de l’égalité d’accès à l’emploi, notre entreprise célèbre la diversité et s’engage à créer un environnement inclusif pour tous ses employés.

Ce poste peut vous exposer à du contenu pour adultes.

Le masculin est utilisé dans le seul but d’alléger le texte.

La présente offre peut inclure des modalités hybrides et des conditions propres à chaque localisation.

Dans le cadre de la conformité, ce texte peut contenir des informations sur la collecte et le traitement des données personnelles à des fins de recrutement. Veuillez consulter notre politique de confidentialité pour plus de détails.