Analyste en sécurité intermédiaire - gestion des identités des accès (GIA)
TEHORA
Quebec
CAD 60,000 - 80,000
Job description
Analyste en sécurité intermédiaire - gestion des identités des accès (GIA)
TEHORA est présentement à la recherche d’un(e) Analyste en sécurité intermédiaire spécialisé en gestion des identités et des accès (GIA) ayant d’excellentes aptitudes techniques, d’excellentes connaissances et qui souhaite mettre à profit ses compétences au sein d’une équipe polyvalente.
Travaux à réaliser
Agir à titre d’analyste en sécurité de l’information spécialisé en gestion des identités et des accès (GIA);
Analyser, identifier et diminuer les risques liés aux accès dans les différents systèmes;
Collaborer activement à l’amélioration continue de la GIA en proposant des initiatives pour maintenir et rehausser le niveau de protection des actifs informationnels;
Contribuer à sensibiliser les utilisateurs sur les bonnes pratiques en matière de sécurité informatique;
Réaliser des analyses, des positionnements, des évaluations et proposer des recommandations en matière de GIA;
Participer activement à l’amélioration des processus de la GIA tels que la gestion des incidents, la gestion de la conformité, la gestion des risques, etc.;
Implanter les fonctionnalités et adapter les configurations pour entre autres remédier aux problèmes de sécurité;
Produire et mettre à jour la documentation afférente;
Supporter la mise en œuvre de la GIA dans les différents projets;
Mettre en place les actions pour répondre aux recommandations de sécurité de Microsoft en sécurisant les environnements Microsoft Active Directory, Entra ID et 365 de manière optimale (gestion efficace des comptes et des accès, application de règles d’accès conditionnelles, MFA, profils, etc.) tout en tenant compte du contexte d’affaires de la CNESST;
Contribuer au processus de revue des analyses produites par Microsoft ou autres sources;
Évaluer en continu l’efficience et l’efficacité des mesures de sécurité déployées et en assurer le bon fonctionnement;
Assurer le transfert des connaissances au personnel désigné par la CNESST;
Participer aux processus déjà en place à la CNESST comme la révision des accès, l’analyse de la conformité, la gestion du cycle de vie des comptes, etc.;
Prendre en charge toute autre responsabilité relevant d’un analyste en sécurité de l’information.
Documents de sécurité, processus, procédures, guides en lien avec la sécurité;
Fonctionnalités ou solutions de sécurité mises en œuvre;
Améliorations et initiatives du plan d’action en sécurité de l’information;
Planification et plan d’action;
Analyse de conformité et revue de configuration;
Plan de sensibilisation et de formation;
Processus et pratiques de sécurité définis et mis en œuvre;
Présentations, comptes‐rendus.
Minimum Requirements :
Posséder cinq ans d’expérience dans le domaine des technologies de l’information, dont trois ans à titre de conseiller en sécurité de l’information, plus particulièrement en gestion des identités et des accès (GIA);
Avoir réalisé, au cours des trois dernières années, deux mandats de 100 j‐p chacun, dans un ou plusieurs des domaines suivants :
Gestion du cycle de vie des utilisateurs;
Gestion des privilèges d’accès à des partages de fichiers, des profils et/ou règles d’accès;
Élaboration et mise en œuvre de processus de GIA (habilitation, autorisation, révision des privilèges d’accès, etc.);
Gestion de méta‐annuaires et d’annuaires de sécurité;
Conception et mise en œuvre de projets liés à la GIA (authentification, identification, modélisation de profils d’accès, etc.);
Élaboration et mise en œuvre de cadre de gestion et de processus pour améliorer l’efficience et la conformité de la GIA;
Rédaction de guides et de documents destinés à des responsables de la sécurité, des détenteurs et des clientèles impliquées dans la gestion de la sécurité.
Attentes valorisées (atouts) :
Avoir réalisé deux mandats avec les outils liés à la gestion des identités et des accès dont Active Directory, Entra ID, LDAP, ACF2, les méta‐annuaires ou si une expertise est développée avec d’autres outils en GIA, indiquer leur fonction dans le cadre d’un mandat de gestion des identités et des accès;
Détenir une certification professionnelle reconnue en sécurité de l’information de type CISA, CISM, CISSP, CEH CCNP, ISO27001 Lead Implementer, ou toute autre certification reconnue pertinente dans ce domaine. Fournir une copie des preuves de certification.
Avantages :
Du télétravail et de la flexibilité pour s’adapter à vos obligations familiales;
Une culture entrepreneuriale favorisant la créativité et l'innovation;
Horaires flexibles (selon le type de contrat de travail);
Congés en cas de maladie et à l'occasion d'événements familiaux;
Outils informatiques adaptés;
Espace de travail épanouissant et motivant;
Initiatives sociales et environnementales;
Programme d’apprentissage en milieu de travail;
Cheminement de carrière.
SALAIRE Le salaire sera calculé sur la base du taux horaire moyen correspondant à votre profil.
Le lieu de travail sera déterminé selon le mandat, il peut être en télétravail ou chez le client.