Analyste, gestion des identités et des accès
About the role
Description du poste : Tu te démarques par ta rigueur, ton sens de l'analyse et ton instinct stratégique pour protéger les environnements numériques et renforcer la sécurité des accès?
Tu as le flair pour concevoir des solutions d'identités et d'accès à la fois sécuritaires, efficaces et adaptées aux besoins des utilisateurs?
Tu veux contribuer à bâtir une organisation plus résiliente et sécurisée, dans un contexte où la cybersécurité et la transformation numérique sont au coeur des priorités?
Alors, parlons-nous!
Le défi qui t’attend en quelques mots:
Relevant du Chef, Cybersécurité et Infrastructures TI, tu joues un rôle clé dans la protection des ressources numériques de l’organisation. Tu assures la mise en œuvre, l’évolution et le suivi des mécanismes d’authentification, d’autorisation et de gouvernance des accès pour les utilisateurs internes et externes. En collaboration avec l’équipe de cybersécurité, tu contribues à des initiatives transversales en sécurité de l’information, telles que la gestion des vulnérabilités, la surveillance des accès privilégiés et la réponse aux incidents.
Principales responsabilités : De quoi sera alimenté ton quotidien :
Gestion des identités numériques
Élaborer et appliquer les politiques d’identité et d’accès
Rédiger, mettre à jour et diffuser les politiques de gestion des identités et des accès (IAM)
Veiller à la conformité avec les normes internes et externes
Administrer les comptes utilisateurs et groupes
Créer, modifier, désactiver et supprimer les comptes selon les procédures établies
Gérer les groupes dynamiques, les rôles et les accès conditionnels
Assurer le cycle de vie des identités (intégration, départ, mobilité interne)
Administration des plateformes IAM
Configurer et maintenir les solutions d’authentification multifacteur (MFA) et les protocoles d’authentification (SAML, OAuth, OpenID Connect)
Superviser les plateformes IAM (Microsoft Entra ID, Azure AD, etc.) pour assurer leur disponibilité, performance et sécurité
Effectuer les mises à jour et les correctifs nécessaires
Gestion des accès et des autorisations
Contrôler et auditer les droits d’accès
Réaliser des revues périodiques des accès et des privilèges
Identifier et corriger les accès excessifs ou non conformes
Documenter et archiver les demandes et modifications d’accès
Générer des rapports sur les accès, les incidents et les activités suspectes
Collaboration et intégration TI
Collaborer avec les équipes TI et métiers pour l’intégration des solutions IAM aux systèmes existants
Soutenir les projets de transformation numérique et de cybersécurité
Concevoir et animer des sessions de formation sur les bonnes pratiques IAM
Rédiger des communications sur les changements et initiatives en gestion des accès
Exigences :
Gestion des incidents et des vulnérabilités
Analyser et traiter les alertes et incidents d’accès non autorisé
Coordonner la réponse avec l’équipe cybersécurité
Participer à l’identification et à la correction des failles liées à l’IAM
Mettre en œuvre des mesures préventives et correctives
Amélioration continue et veille technologique
Proposer des recommandations pour améliorer la sécurité, l’efficacité et l’expérience utilisateur
Participer aux audits internes et externes
Se tenir informé des évolutions réglementaires et technologiques
Adapter les pratiques et outils en conséquence
Tu es la personne qu’il nous faut si:
Tu as un baccalauréat en informatique, cybersécurité ou domaine connexe.
Tu disposes d’un minimum de 3 ans d’expérience en gestion des identités et des accès.
Tu maîtrises les environnements Microsoft 365, Azure, Entra ID.
Tu connais des protocoles d’authentification (SAML, OAuth, OpenID).
Tu as la capacité à travailler en équipe et à communiquer avec des parties prenantes techniques et non techniques.
Compétences recherchées :
Et si tu as les compétences et l’expérience que nous recherchons:
Tu as une connaissance approfondie des outils de gestion des identités et des accès (IAM).
Tu maîtrises les environnements Microsoft 365, Azure, Entra ID.
Tu as une connaissance des protocoles d’authentification (SAML, OAuth, OpenID).
Tu as la capacité à rédiger des communications claires et structurées sur les changements et initiatives en cybersécurité.
Tu as d’excellentes aptitudes au service à la clientèle et au travail d’équipe.
Tu as une très bonne habileté à communiquer verbalement et par écrit.
Tu as une bonne gestion des priorités et des délais.
Tu as une excellente capacité d’analyse.
Tu fais preuve de rigueur dans la vérification de l’information et dans les suivis.
Tu es autonome, tu as de l’entregent et tu fais preuve de flexibilité.
Tu es habile à communiquer verbalement et par écrit.
Tu gères bien tes priorités et tes délais.
**Atouts :**Puis, c’est un avantage si:
Tu as la certification Microsoft (SC-300, AZ-500, MS-102).
Tu as une connaissance des normes ISO 27001 ou NIST.
Tu as de l’expérience dans la mise en place de processus IAM.
Tu es engagé(-e) socialement.
Cette opportunité te parle et est alignée à tes aspirations professionnelles ?
C’est le moment de postuler!
About Société québécoise du cannabis
La Société québécoise du cannabis (SQDC) a pour mission d'assurer la vente au détail du cannabis dans une perspective de protection de la santé, afin d'intégrer les consommateurs au marché licite du cannabis et de les y maintenir, sans favoriser la consommation de cannabis.
Notre mandat est social et notre priorité est la santé et sécurité de notre clientèle. À long terme, nous visons à réduire la portée du marché noir dans la vente de cannabis.
Nos profits sont versés dans un fond qui sera réinvesti notamment en prévention et en recherche en matière de cannabis.
Analyste, gestion des identités et des accès
About the role
Description du poste : Tu te démarques par ta rigueur, ton sens de l'analyse et ton instinct stratégique pour protéger les environnements numériques et renforcer la sécurité des accès?
Tu as le flair pour concevoir des solutions d'identités et d'accès à la fois sécuritaires, efficaces et adaptées aux besoins des utilisateurs?
Tu veux contribuer à bâtir une organisation plus résiliente et sécurisée, dans un contexte où la cybersécurité et la transformation numérique sont au coeur des priorités?
Alors, parlons-nous!
Le défi qui t’attend en quelques mots:
Relevant du Chef, Cybersécurité et Infrastructures TI, tu joues un rôle clé dans la protection des ressources numériques de l’organisation. Tu assures la mise en œuvre, l’évolution et le suivi des mécanismes d’authentification, d’autorisation et de gouvernance des accès pour les utilisateurs internes et externes. En collaboration avec l’équipe de cybersécurité, tu contribues à des initiatives transversales en sécurité de l’information, telles que la gestion des vulnérabilités, la surveillance des accès privilégiés et la réponse aux incidents.
Principales responsabilités : De quoi sera alimenté ton quotidien :
Gestion des identités numériques
Élaborer et appliquer les politiques d’identité et d’accès
Rédiger, mettre à jour et diffuser les politiques de gestion des identités et des accès (IAM)
Veiller à la conformité avec les normes internes et externes
Administrer les comptes utilisateurs et groupes
Créer, modifier, désactiver et supprimer les comptes selon les procédures établies
Gérer les groupes dynamiques, les rôles et les accès conditionnels
Assurer le cycle de vie des identités (intégration, départ, mobilité interne)
Administration des plateformes IAM
Configurer et maintenir les solutions d’authentification multifacteur (MFA) et les protocoles d’authentification (SAML, OAuth, OpenID Connect)
Superviser les plateformes IAM (Microsoft Entra ID, Azure AD, etc.) pour assurer leur disponibilité, performance et sécurité
Effectuer les mises à jour et les correctifs nécessaires
Gestion des accès et des autorisations
Contrôler et auditer les droits d’accès
Réaliser des revues périodiques des accès et des privilèges
Identifier et corriger les accès excessifs ou non conformes
Documenter et archiver les demandes et modifications d’accès
Générer des rapports sur les accès, les incidents et les activités suspectes
Collaboration et intégration TI
Collaborer avec les équipes TI et métiers pour l’intégration des solutions IAM aux systèmes existants
Soutenir les projets de transformation numérique et de cybersécurité
Concevoir et animer des sessions de formation sur les bonnes pratiques IAM
Rédiger des communications sur les changements et initiatives en gestion des accès
Exigences :
Gestion des incidents et des vulnérabilités
Analyser et traiter les alertes et incidents d’accès non autorisé
Coordonner la réponse avec l’équipe cybersécurité
Participer à l’identification et à la correction des failles liées à l’IAM
Mettre en œuvre des mesures préventives et correctives
Amélioration continue et veille technologique
Proposer des recommandations pour améliorer la sécurité, l’efficacité et l’expérience utilisateur
Participer aux audits internes et externes
Se tenir informé des évolutions réglementaires et technologiques
Adapter les pratiques et outils en conséquence
Tu es la personne qu’il nous faut si:
Tu as un baccalauréat en informatique, cybersécurité ou domaine connexe.
Tu disposes d’un minimum de 3 ans d’expérience en gestion des identités et des accès.
Tu maîtrises les environnements Microsoft 365, Azure, Entra ID.
Tu connais des protocoles d’authentification (SAML, OAuth, OpenID).
Tu as la capacité à travailler en équipe et à communiquer avec des parties prenantes techniques et non techniques.
Compétences recherchées :
Et si tu as les compétences et l’expérience que nous recherchons:
Tu as une connaissance approfondie des outils de gestion des identités et des accès (IAM).
Tu maîtrises les environnements Microsoft 365, Azure, Entra ID.
Tu as une connaissance des protocoles d’authentification (SAML, OAuth, OpenID).
Tu as la capacité à rédiger des communications claires et structurées sur les changements et initiatives en cybersécurité.
Tu as d’excellentes aptitudes au service à la clientèle et au travail d’équipe.
Tu as une très bonne habileté à communiquer verbalement et par écrit.
Tu as une bonne gestion des priorités et des délais.
Tu as une excellente capacité d’analyse.
Tu fais preuve de rigueur dans la vérification de l’information et dans les suivis.
Tu es autonome, tu as de l’entregent et tu fais preuve de flexibilité.
Tu es habile à communiquer verbalement et par écrit.
Tu gères bien tes priorités et tes délais.
**Atouts :**Puis, c’est un avantage si:
Tu as la certification Microsoft (SC-300, AZ-500, MS-102).
Tu as une connaissance des normes ISO 27001 ou NIST.
Tu as de l’expérience dans la mise en place de processus IAM.
Tu es engagé(-e) socialement.
Cette opportunité te parle et est alignée à tes aspirations professionnelles ?
C’est le moment de postuler!
About Société québécoise du cannabis
La Société québécoise du cannabis (SQDC) a pour mission d'assurer la vente au détail du cannabis dans une perspective de protection de la santé, afin d'intégrer les consommateurs au marché licite du cannabis et de les y maintenir, sans favoriser la consommation de cannabis.
Notre mandat est social et notre priorité est la santé et sécurité de notre clientèle. À long terme, nous visons à réduire la portée du marché noir dans la vente de cannabis.
Nos profits sont versés dans un fond qui sera réinvesti notamment en prévention et en recherche en matière de cannabis.