Nous sommes à la recherche de candidats seniors en cybersécurité, gestion des identités et des accès pour faire partie de l'équipe CGI de la région du Grand Montréal. Joignez-vous à une organisation mondiale offrant une diversité de défis enrichissants !

Nos employés travaillent sur des projets informatiques hautement dynamiques, passionnants et au rythme effréné.

En tant que partenaire de confiance de nos clients, vous ferez partie intégrante d'une grande équipe de cybersécurité entièrement investie dans la mission de fournir la cybersécurité la plus appropriée et la plus efficace à nos clients.

Fonctions et responsabilités

Ton rôle:

• Contribuer à la conception détaillée d'un nouvel AD cible:

• Approche moderne axée sur la sécurité de l'AD et de ses différents modes d'authentification

• Avoir une bonne compréhension des liens avec EntraID (authentification et autorisation)

• Compréhension des différents modèles d'accès du marché (RBAC, ABAC, PBAC)

• À l'aise avec les approches: infras as code et config as code

• Soutenir la mise en œuvre des structures, politiques et règles d'administration de la nouvelle cible AD;

• Avoir une bonne compréhension des processus d'affaires, processus TI liés à la gestion de la nouvelle cible;

• Contribuer à la rédaction des stratégies détaillées visant la migration des différentes structures, objets, politiques nécessaires des domaines actuels vers la nouvelle cible;

• Avoir une bonne compréhension des dépendances applicatives avec AD et EntraID

• Assurer le soutien des équipes responsables de la réalisation de la migration lors du processus de consolidation;

• Mettre en place des mécanismes de surveillance des problèmes d'accès aux ressources pour les résoudre rapidement;

• Mettre en place des mesures de sécurité pour protéger l'annuaire AD contre les accès non autorisés, les attaques ou les modifications indésirables;

• Veiller à ce que l'annuaire AD soit conforme aux réglementations et aux politiques de sécurité de l'organisation;

• Mettre en place des plans de reprise après sinistre pour l'annuaire AD, garantissant la disponibilité et l'intégrité des données;

• Mettre en place des processus pour la gestion des utilisateurs et groupes d'utilisateurs pour supporter la création, la modification et la suppression des comptes utilisateurs dans l'annuaire AD.

• S'assurer que les informations d'identification, les autorisations et les paramètres associés aux comptes utilisateurs sont correctement configurés et maintenus;

• Organiser et gérer les groupes d'utilisateurs dans l'annuaire AD pour classer les utilisateurs en fonction de leurs rôles, de leurs responsabilités ou de leurs départements, afin de faciliter la gestion des autorisations et des accès aux ressources;

• Établir les politiques de mot de passe pour garantir la sécurité des comptes utilisateurs selon les normes du réseau de la santé;

• Mettre en place des processus pour la gestion des ordinateurs et des ressources;

• Configurer les paramètres d'intégration des ordinateurs et des ressources, tels que l'adhésion au domaine, l'attribution de noms, les politiques de groupe, etc.;

• Gérer les autorisations d'accès des utilisateurs et des groupes aux ressources informatiques, telles que les partages de fichiers, les imprimantes, les applications, etc.;

Qualités requises pour réussir dans ce rôle

1. Maîtrise des composants AD
   ADDS, ADFS, ADCS, ADLDS, ...

2. Gestion des services associés
   DHCP, DNS, GPO, Unités d'Organisation (OU), Sites et reseaux,..

3. Sécurité & contrôle d'accès
   Capacité à concevoir et maintenir une matrice d'accès alignée avec les rôles et responsabilités (RBAC)
   Maîtrise des concepts de sécurité liés à l'AD :
   GMSA
   ACL, ACE
   Hardening AD (CIS, ...)
   Isolation des tiers (Tier 0 / Tier 1 / Tier 2)
   Fine-Grained Password Policies (FGPP)
   Familiarité avec les standards NIST
   Maîtrise de l'intégration de l'AD avec Microsoft Entra ID / Azure AD / AWS

4. Automatisation & protocoles
   Maîtrise des protocoles LDAP, Kerberos, NTLM
   Familiarité avec le concept d'automatisation des tâches d'administration, de sécurité et de reporting en lien avec l'AD

5. Écosystèmes d'intégration
   Intégration avec les outils de patch management
   Connaissance des solutions PAM telles que CyberArk pour la gestion des comptes à privilèges
   Intégration de la solution PingCastle pour l'analyse de la posture de sécurité AD et la détection des vulnérabilités

Prérequis:

• Sens politique et habileté en gestion des parties prenantes (partenaires d'affaires, acteurs de projet, fournisseurs tiers, partenaires, …).

• Connaissance et expérience approfondie par rapport au domaine de la GIA avec focus sur les solutions Microsoft (Azure AD, AD, ADFS, AD Connect, …).

• Expérience en design de solutions complexes et critiques.

• Adhésion à la culture DevOps et expérience préalable dans des environnements de livraison DevOps.

• Expérience en livraison en mode Agile / SAFe.

• Forte curiosité intellectuelle, excellentes capacités d'analyse et compétences en résolution de problèmes.

• Sens élevé de la qualité de service et en orientation client.

• Engagement et autonomie - Vision stratégique et technologique.

• Bilinguisme (français / anglais), car tu seras appelé à transiger avec des parties-prenantes dans les deux langues.

• Connaissance de l'environnement bancaire.

Fonctions et responsabilités

Qualités requises pour réussir dans ce rôle

Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.

La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…

Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.

Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.

Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.

Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.

Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.

Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.