Directeur(trice), Gestion des identités et des accès

Poste permanent /Montréal/Québec/Mode de travail hybride

Le(la) directeur(trice), Gestion des identités et des accès est chargé(e) de diriger la planification stratégique, le développement et les activités de gestion des identités et des accès pour le groupe iA.

La gestion des identités et des accès englobe un ensemble de processus et la mise en œuvre de technologies qui facilitent l’accès protégé de tous les utilisateurs autorisés internes et externes aux actifs de l’organisation, afin d’atteindre les objectifs d’affaires dans le respect des meilleures pratiques, comme le droit d’accès minimal et la séparation des tâches.

Au sein de la direction principale Livraison de services en sécurité de l’information, il(elle) montre un engagement ferme à l’égard de la conformité réglementaire et connaissant les meilleures pratiques du domaine, il (elle) atteint un juste équilibre entre un accès suffisant et les impératifs de sécurité, contribuant ainsi au succès de la vice-présidence Sécurité, Infrastructure et Opérations.

Rôles et responsabilités :

• Assumer la responsabilité de toutes les activités de gestion et de traitement des identités et des accès à l’échelle du groupe iA, afin d’optimiser les avantages, conformément à la stratégie
• Diriger l’équipe Gestion des identités et des accès, hautement compétente et motivée, en mettant à profit ses solides connaissances techniques et procédurales relatives à la stratégie, à la gouvernance, à la gestion du service et aux activités de la fonction de gestion des identités et des accès
• Travailler en partenariat avec le chef de la sécurité de l’information pour établir les orientations stratégiques en gestion des identités et des accès afin de répondre aux besoins de l’entreprise
• Fournir des plans prospectif et pragmatique visant le maintien et l’amélioration des capacités de gestion des identités et des accès
• Collaborer avec des pairs des services de sécurité de l’information, de la technologie et de l’exploitation afin de produire des composantes de solution d’identités et d’accès qui assurent la mise en œuvre ou l’intégration harmonieuse de solutions complètes dans un environnement très complexe composé de plateformes nouvelles et anciennes.
• Piloter le traitement de l’infrastructure globale de gestion des identités et des accès de l’organisation (p. ex. : disponibilité, mises à jour, correctifs de sécurité, mises en service et mises hors service de serveurs)
• Établir, maintenir et communiquer les mesures opérationnelles et les ententes sur les niveaux de service se rapportant à la santé et à l’efficacité de l’environnement de gestion des identités et des accès
• Superviser la définition des principales mesures de l’efficacité (concernant les demandes d’accès, la révocation en temps utile, l’examen des droits d’accès, les accès privilégiés et la séparation des tâches), faire le suivi de la performance de la gestion des identités et des accès, rendre compte périodiquement des progrès et travailler à l’amélioration continue de l’équipe
• Examiner les demandes en matière de vérification, de réglementation et de conformité en gestion des identités et des accès et y répondre selon les priorités établies
• Surveiller en continu la structure d’équipe et les investissements, et formuler des recommandations visant l’optimisation des coûts et des efforts.

Exigences :

• Baccalauréat ou maîtrise en technologie de l’information, en informatique, en ingénierie ou en administration des affaires (ou l’équivalent)
• Au moins dix (10) ans d’expérience et compétences éprouvées dans des fonctions de sécurité de l’information, dont cinq (5) ans à la tête d’une équipe de gestion des identités et des accès dans une grande entreprise ou une société d’assurance et de services financiers
• Expérience dans l’encadrement de la mise en œuvre et du fonctionnement des capacités et solutions de gestion des identités et des accès pour la gestion de l’intégralité du cycle des identités et la définition de mesures qui permettront d’assurer le suivi des contrôles d’identités, de les évaluer et d’en améliorer l’efficacité
• Expérience comme responsable de la conception et de la mise en œuvre de contrôles d’accès fondés sur des rôles ou des attributs, de la gestion et de l’administration des identités, des solutions d’authentification unique, du contrôle de l’accès infonuagique, de l’authentification axée sur le risque, de l’authentification multifactorielle et des solutions de gestion des accès privilégiés
• Excellentes aptitudes en communication et en relations interpersonnelles, nécessaires pour former des équipes hautement performantes et constamment améliorer la sécurité globale
• Expérience de travail avec des employés de services d’affaires juridiques, de vérification et de conformité, et capacité à faire preuve de discernement dans l’établissement des priorités et les réponses aux conclusions de vérification de la gestion des identités et des accès, notamment par la prise de mesures correctives et la mise au point de contrôles compensatoires
• Excellentes compétences d’analyse et de créativité dans la résolution de problèmes, doublées d’une capacité manifeste à user de souplesse et de jugement dans l’évaluation des problèmes et des risques opérationnels au sein d’un milieu dynamique
• Excellentes aptitudes linguistiques en français et en anglais, tant à l'oral qu'à l'écrit raison des interactions fréquentes avec des collègues ou partenaires internes anglophones et francophones à travers le Canada.

Atouts :

• Les titres de compétence technique suivants sont des atouts importants : Certified Identity and Access Manager (CIAM) et Certified Information Systems Security Professional (CISSP).

Avantages de faire partie de la grande famille iA Groupe Financier :

• Salaire de base et bonus organisationnel
• Poste permanent & horaire flexible (35h)
• Assurances collectives
• Fonds de pension à prestations déterminées
• Régime d’achat d’actions
• Journées de congé flexibles
• Accompagnement plan de carrière & formations

#LI-LA1