TEHORA est présentement à la recherche d’un(e) Analyste en sécurité intermédiaire spécialisé en gestion des identités et des accès (GIA) ayant d’excellentes aptitudes techniques, d’excellentes connaissances et qui souhaite mettre à profit ses compétences au sein d’une équipe polyvalente.
Sans être exhaustifs, voici les services et livrables que devra fournir la personne retenue.
Travaux à réaliser
• Agir à titre d’analyste en sécurité de l’information spécialisé en gestion des identités et des accès (GIA);
• Analyser, identifier et diminuer les risques liés aux accès dans les différents systèmes;
• Collaborer activement à l’amélioration continue de la GIA en proposant des initiatives pour maintenir et rehausser le niveau de protection des actifs informationnels;
• Contribuer à sensibiliser les utilisateurs sur les bonnes pratiques en matière de sécurité informatique;
• Réaliser des analyses, des positionnements, des évaluations et proposer des recommandations en matière de GIA;
• Participer activement à l’amélioration des processus de la GIA tels que la gestion des incidents, la gestion de la conformité, la gestion des risques, etc.;
• Implanter les fonctionnalités et adapter les configurations pour entre autres remédier aux problèmes de sécurité;
• Produire et mettre à jour la documentation afférente;
• Supporter la mise en œuvre de la GIA dans les différents projets;
• Mettre en place les actions pour répondre aux recommandations de sécurité de Microsoft en sécurisant les environnements Microsoft Active Directory, Entra ID et 365 de manière optimale (gestion efficace des comptes et des accès, application de règles d’accès conditionnelles, MFA, profils, etc.) tout en tenant compte du contexte d’affaires de la CNESST;
• Contribuer au processus de revue des analyses produites par Microsoft ou autres sources;
• Évaluer en continu l’efficience et l’efficacité des mesures de sécurité déployées et en assurer le bon fonctionnement;
• Assurer le transfert des connaissances au personnel désigné par la CNESST;
• Participer aux processus déjà en place à la CNESST comme la révision des accès, l’analyse de la conformité, la gestion du cycle de vie des comptes, etc.;
• Prendre en charge toute autre responsabilité relevant d’un analyste en sécurité de l’information.
Exemples de biens livrables :
• Études, analyses, positionnements, recommandations;
• Documents de sécurité, processus, procédures, guides en lien avec la sécurité;
• Fonctionnalités ou solutions de sécurité mises en œuvre;
• Améliorations et initiatives du plan d’action en sécurité de l’information;
• Planification et plan d’action;
• Analyse de conformité et revue de configuration;
• Plan de sensibilisation et de formation;
• Processus et pratiques de sécurité définis et mis en œuvre;
• Présentations, comptes‐rendus.
Requirements
Attentes minimales :
1. Posséder cinq ans d’expérience dans le domaine des technologies de l’information, dont trois ans à titre de conseiller en sécurité de l’information, plus particulièrement en gestion des identités et des accès (GIA);
2. Avoir réalisé, au cours des trois dernières années, deux mandats de 100 j‐p chacun, dans un ou plusieurs des domaines suivants :
a. Gestion du cycle de vie des utilisateurs;
b. Gestion des privilèges d’accès à des partages de fichiers, des profils et/ou règles d’accès;
c. Élaboration et mise en œuvre de processus de GIA (habilitation, autorisation, révision des privilèges d’accès, etc.);
d. Gestion de méta‐annuaires et d’annuaires de sécurité;
e. Conception et mise en œuvre de projets liés à la GIA (authentification, identification, modélisation de profils d’accès, etc.);
f. Élaboration et mise en œuvre de cadre de gestion et de processus pour améliorer l’efficience et la conformité de la GIA;
g. Rédaction de guides et de documents destinés à des responsables de la sécurité, des détenteurs et des clientèles impliquées dans la gestion de la sécurité.
Attentes valorisées (atouts) :
1. Avoir réalisé deux mandats avec les outils liés à la gestion des identités et des accès dont Active Directory, Entra ID, LDAP, ACF2, les méta‐annuaires ou si une expertise est développée avec d’autres outils en GIA, indiquer leur fonction dans le cadre d’un mandat de gestion des identités et des accès;
2. Détenir une certification professionnelle reconnue en sécurité de l’information de type CISA, CISM, CISSP, CEH CCNP, ISO27001 Lead Implementer, ou toute autre certification reconnue pertinente dans ce domaine. Fournir une copie des preuves de certification.
Benefits
- Du télétravail et de la flexibilité pour s’adapter à vos obligations familiales
- Une culture entrepreneuriale favorisant la créativité et l'innovation
- Horaires flexibles (selon le type de contrat de travail)
- Congés en cas de maladie et à l'occasion d'événements familiaux
- Outils informatiques adaptés
- Espace de travail épanouissant et motivant
- Initiatives sociales et environnementales
- Programme d’apprentissage en milieu de travail
- Cheminement de carrière
SALAIRE
Le salaire sera calculé sur la base du taux horaire moyen correspondant à votre profil.
LIEU DE TRAVAIL
Le lieu de travail sera déterminé selon le mandat, il peut être en télétravail ou chez le client.
POURQUOI SE JOINDRE À TEHORA?
TEHORA est une firme québécoise multidisciplinaire reconnue pour l'excellence de ses services professionnels, de nature technique et de gestion de projets à l'échelle nationale et internationale. Notre mission est d'accompagner nos clients dans la concrétisation de leurs projets par l'excellence de notre savoir-faire et de notre créativité.
Depuis sa création en 2017, notre équipe de professionnels connait une croissance exponentielle en répondant aux besoins importants en gestion de projets multidisciplinaires, dans le domaine des transports, du génie civil, du TI et plus.
Nos collaborateurs travaillent sur des mandats aussi bien à l’interne que chez des clients d’envergures.
TEHORA se distingue par sa culture d’entreprise, axée sur le bonheur de ses employés et la diversité.
Chez TEHORA, chaque collaborateur est un membre important de l'équipe qui contribue à notre succès collectif. Nos membres ont la flexibilité requise pour avoir un équilibre entre le travail et leur vie privée, tout en menant une carrière enrichissante.
Nous offrons un environnement de travail motivant. La diversité des projets, la grande autonomie et l’interaction directe avec les clients sont appréciées. Une telle proximité est possible en raison de notre structure organisationnelle horizontale, qui se traduit par des relations de confiance et une communication efficace entre notre équipe et les clients.