About the role
Lieu : Montreal, Mississauga, Ottawa, Calgary, Toronto ou autres emplacements à proximité d’un bureau CGI
Sécurité : Doit posséder ou être admissible à l’obtention d’une autorisation de sécurité fédérale de fiabilité
Le spécialiste IAM est responsable de la conception, de la mise en œuvre et de la maintenance de mesures de sécurité robustes pour protéger l’infrastructure, les applications et les données basées sur le cloud. Ce rôle collabore étroitement avec les équipes TI, DevOps et conformité afin de garantir que les environnements cloud sont sécurisés, conformes et alignés avec les meilleures pratiques de l’industrie et les exigences réglementaires.
Your future duties and responsibilities
Responsabilités principales
Gestion des identités et des accès (IAM) :
Examiner, analyser et comprendre l’architecture hybride Microsoft Entra ID.
Effectuer des audits IAM et générer des rapports personnalisés (analyse des journaux, utilisation et insights).
Planifier et exécuter la migration de la fédération d’identité Entra ID (WsFed) depuis une plateforme héritée SailPoint IIQ vers Okta.
Collaborer avec les équipes internes, les propriétaires d’applications et les architectes de solutions.
Évaluation et gestion des risques :
Réaliser régulièrement des évaluations des risques et des analyses de vulnérabilités pour identifier les menaces potentielles aux environnements cloud.
Mettre en œuvre et maintenir des contrôles de sécurité pour atténuer les risques identifiés.
Élaborer et appliquer des politiques et procédures pour la gestion des risques en sécurité cloud.
Surveillance de la sécurité et réponse aux incidents :
Surveiller les environnements cloud pour détecter les violations, incidents et anomalies à l’aide d’outils SIEM.
Réagir aux incidents de sécurité et effectuer des enquêtes pour apporter des solutions rapides et efficaces.
Effectuer des analyses post-incidents et développer des stratégies pour prévenir leur récurrence.
Conformité et gouvernance :
Assurer la conformité des environnements cloud aux normes de sécurité, réglementations et cadres pertinents (ISO 27001, NIST, RGPD, LPRPDE/HIPAA).
Maintenir la documentation des politiques, procédures et lignes directrices en matière de sécurité cloud.
Collaborer avec les auditeurs internes et externes lors des évaluations et audits de sécurité.
Collaboration et formation :
Travailler avec les équipes TI, DevOps et développement pour intégrer les meilleures pratiques de sécurité dans les infrastructures et applications cloud.
Former et guider les employés sur les pratiques de sécurité cloud et la sensibilisation.
Se tenir informé des dernières tendances, menaces et technologies de sécurité cloud.
Automatisation et DevSecOps :
Mettre en œuvre des outils et scripts d’automatisation de la sécurité pour simplifier les processus et réduire les efforts manuels.
Intégrer les contrôles de sécurité dans les pipelines CI/CD pour assurer la sécurité continue tout au long du cycle de développement logiciel (SDLC).
Gestion des identités et des accès (IAM) :
Gérer et configurer les politiques et rôles IAM pour garantir un contrôle d’accès approprié.
Surveiller et auditer l’accès des utilisateurs aux ressources cloud afin de détecter et de répondre aux accès non autorisés.
Chiffrement et protection des données :
Mettre en œuvre des mécanismes de chiffrement pour protéger les données sensibles en transit et au repos dans les environnements cloud.
Assurer le respect des bonnes pratiques de gestion des clés pour le chiffrement dans le cloud.
Required qualifications to be successful in this role
Qualifications requises
Compétences techniques :
Minimum de 3 ans d’expérience avec Entra ID, Active Directory, PowerShell, Microsoft Graph API, Kusto Query Language.
Solide compréhension des politiques d’accès conditionnel, Entra Connect et fédération d’identité.
Expérience en automatisation et scripting.
Certifications (préférées) :
Microsoft Azure Administrator (AZ-104) – Préférée
Microsoft Identity and Access Administrator (SC-300) – Préférée
Microsoft Security Operations Analyst (SC-200) – Optionnelle
Compétences générales :
Excellentes capacités d’analyse et de résolution de problèmes.
Compétences en communication et documentation.
Capacité à travailler dans des équipes mondiales et interfonctionnelles.
Baccalauréat en informatique ou dans un domaine pertinent, ou expérience équivalente.
Sécurité :
Doit posséder ou être admissible à une autorisation de sécurité fédérale de fiabilité.
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
About CGI
Insights you can act on to achieve trusted outcomes.
We are insights-driven and outcomes-focused to help accelerate returns on your investments. Across 21 industry sectors and 400 locations worldwide, we provide comprehensive, scalable and sustainable IT and business consulting services that are informed globally and delivered locally.
We value your opinions and welcome your comments and questions on our posts here on LinkedIn. Please keep a polite, professional and constructive tone. We remove comments containing objectionable language and derogatory views. We do not allow content that is unrelated to the subject, and we remove discriminatory and racist comments as well as spam and advertising.
Note that content on this page contains general information regarding CGI’s services and initiatives and should not be considered direct business advice. To engage in a discussion with one of our experts, please make a request through https://www.cgi.com/en/contact-us
About the role
Lieu : Montreal, Mississauga, Ottawa, Calgary, Toronto ou autres emplacements à proximité d’un bureau CGI
Sécurité : Doit posséder ou être admissible à l’obtention d’une autorisation de sécurité fédérale de fiabilité
Le spécialiste IAM est responsable de la conception, de la mise en œuvre et de la maintenance de mesures de sécurité robustes pour protéger l’infrastructure, les applications et les données basées sur le cloud. Ce rôle collabore étroitement avec les équipes TI, DevOps et conformité afin de garantir que les environnements cloud sont sécurisés, conformes et alignés avec les meilleures pratiques de l’industrie et les exigences réglementaires.
Your future duties and responsibilities
Responsabilités principales
Gestion des identités et des accès (IAM) :
Examiner, analyser et comprendre l’architecture hybride Microsoft Entra ID.
Effectuer des audits IAM et générer des rapports personnalisés (analyse des journaux, utilisation et insights).
Planifier et exécuter la migration de la fédération d’identité Entra ID (WsFed) depuis une plateforme héritée SailPoint IIQ vers Okta.
Collaborer avec les équipes internes, les propriétaires d’applications et les architectes de solutions.
Évaluation et gestion des risques :
Réaliser régulièrement des évaluations des risques et des analyses de vulnérabilités pour identifier les menaces potentielles aux environnements cloud.
Mettre en œuvre et maintenir des contrôles de sécurité pour atténuer les risques identifiés.
Élaborer et appliquer des politiques et procédures pour la gestion des risques en sécurité cloud.
Surveillance de la sécurité et réponse aux incidents :
Surveiller les environnements cloud pour détecter les violations, incidents et anomalies à l’aide d’outils SIEM.
Réagir aux incidents de sécurité et effectuer des enquêtes pour apporter des solutions rapides et efficaces.
Effectuer des analyses post-incidents et développer des stratégies pour prévenir leur récurrence.
Conformité et gouvernance :
Assurer la conformité des environnements cloud aux normes de sécurité, réglementations et cadres pertinents (ISO 27001, NIST, RGPD, LPRPDE/HIPAA).
Maintenir la documentation des politiques, procédures et lignes directrices en matière de sécurité cloud.
Collaborer avec les auditeurs internes et externes lors des évaluations et audits de sécurité.
Collaboration et formation :
Travailler avec les équipes TI, DevOps et développement pour intégrer les meilleures pratiques de sécurité dans les infrastructures et applications cloud.
Former et guider les employés sur les pratiques de sécurité cloud et la sensibilisation.
Se tenir informé des dernières tendances, menaces et technologies de sécurité cloud.
Automatisation et DevSecOps :
Mettre en œuvre des outils et scripts d’automatisation de la sécurité pour simplifier les processus et réduire les efforts manuels.
Intégrer les contrôles de sécurité dans les pipelines CI/CD pour assurer la sécurité continue tout au long du cycle de développement logiciel (SDLC).
Gestion des identités et des accès (IAM) :
Gérer et configurer les politiques et rôles IAM pour garantir un contrôle d’accès approprié.
Surveiller et auditer l’accès des utilisateurs aux ressources cloud afin de détecter et de répondre aux accès non autorisés.
Chiffrement et protection des données :
Mettre en œuvre des mécanismes de chiffrement pour protéger les données sensibles en transit et au repos dans les environnements cloud.
Assurer le respect des bonnes pratiques de gestion des clés pour le chiffrement dans le cloud.
Required qualifications to be successful in this role
Qualifications requises
Compétences techniques :
Minimum de 3 ans d’expérience avec Entra ID, Active Directory, PowerShell, Microsoft Graph API, Kusto Query Language.
Solide compréhension des politiques d’accès conditionnel, Entra Connect et fédération d’identité.
Expérience en automatisation et scripting.
Certifications (préférées) :
Microsoft Azure Administrator (AZ-104) – Préférée
Microsoft Identity and Access Administrator (SC-300) – Préférée
Microsoft Security Operations Analyst (SC-200) – Optionnelle
Compétences générales :
Excellentes capacités d’analyse et de résolution de problèmes.
Compétences en communication et documentation.
Capacité à travailler dans des équipes mondiales et interfonctionnelles.
Baccalauréat en informatique ou dans un domaine pertinent, ou expérience équivalente.
Sécurité :
Doit posséder ou être admissible à une autorisation de sécurité fédérale de fiabilité.
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
About CGI
Insights you can act on to achieve trusted outcomes.
We are insights-driven and outcomes-focused to help accelerate returns on your investments. Across 21 industry sectors and 400 locations worldwide, we provide comprehensive, scalable and sustainable IT and business consulting services that are informed globally and delivered locally.
We value your opinions and welcome your comments and questions on our posts here on LinkedIn. Please keep a polite, professional and constructive tone. We remove comments containing objectionable language and derogatory views. We do not allow content that is unrelated to the subject, and we remove discriminatory and racist comments as well as spam and advertising.
Note that content on this page contains general information regarding CGI’s services and initiatives and should not be considered direct business advice. To engage in a discussion with one of our experts, please make a request through https://www.cgi.com/en/contact-us