La directrice ou le directeur principal

Entreprise: GCL Service: Catégories d’emplois: Poste permanent à temps plein Modèle de travail: Hybride Langue: Le ou la titulaire de ce poste travaille en anglais. Renseignements supplémentaires : Ce(s) poste(s) est/sont actuellement vacant. L’opportunité : Nous sommes une coopérative canadienne de services financiers de premier plan engagée à promouvoir activement une société durable et résiliente, et notre équipe est essentielle au succès de cette stratégie. C’est pourquoi nos gens sont notre priorité. Nous offrons une culture d’entreprise vivante et des occasions de perfectionnement qui permettent à notre équipe d’exploiter tout son potentiel et de concrétiser notre raison d’être. Et le meilleur : vous travaillerez avec des personnes qui se soucient vraiment de vous, de notre clientèle et de nos collectivités. Ce poste, qui relève de la vice-présidence associée à la gestion des identités et des accès, assure une approche cohérente, réglementée et fondée sur les risques pour la gestion des accès privilégiés (GAP) et les capacités plus vastes de gestion des accès à l’échelle de l’entreprise. Cette personne veille à l’intégrité de notre environnement d’accès. Pour ce faire, elle définit, régit et supervise la manière dont les identités privilégiées, les droits d’accès élevés et les contrôles d’accès généraux, y compris l’authentification unique et l’authentification multifacteur, sont gérés sur les différentes plateformes technologiques. La directrice ou le directeur principal est responsable de la conception, de la gouvernance, de la mise en œuvre et de l’exploitation des capacités d’accès privilégié de l’entreprise, ainsi que du développement et de la centralisation des services de gestion des accès. Cela comprend la protection des comptes administratifs, des identités de service et d’application, des secrets, des droits d’accès élevés, ainsi que la mise en place de solutions d’authentification unique et multifacteur unifiées dans les environnements de bureaux, d’infonuagique et des applications. Le ou la titulaire du poste collabore avec les parties prenantes des secteurs de la technologie, de la sécurité, des risques et de l’audit afin de mettre en place des services de GAP et de gestion des accès bien établis, qui sont conformes aux normes et aux politiques de l’organisation ainsi qu’aux priorités de gestion des identités et des accès (GIA). Ce poste assure également un leadership dans le domaine des capacités d’accès privilégiés et généraux, en offrant des services sécurisés, fiables et de grande envergure. La personne retenue dirigera des projets visant à réduire la fragmentation, à améliorer la normalisation et à favoriser l’adoption de technologies et de pratiques de GAP et de gestion des accès centralisées, qui soutiennent l’évolution vers un modèle unifié de gestion des identités et des accès à l’échelle de l’entreprise. Comment vous créez un impact : Tirer parti d’une expertise approfondie en matière de GAP, de sécurité des accès et de leadership technique pour constituer, diriger et développer une équipe d’ingénierie hautement performante. Équilibrer l’orientation stratégique et la rigueur dans l’exécution afin de proposer des solutions d’accès privilégié sécurisées, conformes aux normes et axées sur les utilisateurs et utilisatrices. Maîtriser le programme de sécurité des accès et d’identité privilégiée, notamment la GAP, l’authentification unique et multifacteur, de l’élaboration de la stratégie à la mise en œuvre et l’exploitation continue. Définir et tenir à jour une feuille de route du programme en phase avec la stratégie de GIA, les normes technologiques et la propension au risque de l’entreprise. Assurer une supervision et un leadership technique de la conception, de l’intégration et de l’exploitation des fonctionnalités de GAP ainsi que d’authentification unique et multifacteur dans les environnements de bureaux, d’infonuagique et des applications. Diriger les efforts visant à consolider et à moderniser les outils et les processus de GAP et d’authentification unique et multifacteur fragmentés afin de les transformer en services de sécurité d’accès normalisés, résilients et centralisés. Définir et gérer les risques techniques, les lacunes en matière de service et la dette technique dans le domaine de la sécurité des accès. Collaborer avec l’Architecture, la Sécurité et la Technologie pour veiller au respect des normes de sécurité et de technologie de l’entreprise. Collaborer avec les équipes chargées de l’infrastructure, de l’infonuagique et des applications ainsi qu’avec les équipes opérationnelles pour soutenir des décisions d’accès fondées sur les risques et garantir des résultats sécurisés. Apporter une expertise dans les domaines du risque, de l’audit et des activités réglementaires liés à la sécurité des accès. Diriger et former le personnel technique responsable de fournir et d’exploiter les accès privilégiés et les contrôles d’authentification. Gérer les relations avec les fournisseurs et intégrer les feuilles de route des produits dans la planification et la livraison. Superviser l’architecture, la conception et la mise en œuvre de solutions de GAP à l’aide de technologies répondant aux normes de l’entreprise (p. ex. Delinea, CyberArk et autres plateformes de GAP modernes). Veiller au respect des principes Zero Trust et des cadres réglementaires (p. ex. BSIF, Centre de contrôle de la sécurité, NIST). Offrir des conseils techniques pour l’intégration avec les fournisseurs d’identité (Entra ID, Okta) et avec ce qui suit : gestion des informations et des événements de sécurité, SOAR, gestion des services informatiques, DevOps et plateformes infonuagiques. Viser l’excellence opérationnelle dans la gestion du cycle de vie de la GAP, la surveillance des sessions privilégiées, le coffre-fort de mots de passe et la gouvernance des accès. Diriger la conception et l’intégration de solutions de gestion des secrets (p. ex. HashiCorp Vault) afin de sécuriser les identités non humaines, les comptes de service et les authentifiants des applications. Superviser la mise en œuvre et la gouvernance de l’infrastructure à clés publiques (ICP) pour la gestion du cycle de vie des certificats et l’intégration avec les systèmes d’authentification et de GAP. Chapeauter les activités d’intervention en cas d’incident et de remédiation liées aux menaces visant les accès privilégiés ou aux conclusions d’audit. Comment vous brillez : Vous établissez des relations de confiance et donnez une rétroaction afin d’assurer le perfectionnement de votre équipe et de vos collègues. Vous favorisez l’innovation et l’amélioration continue axées sur l’expérience client. Vous facilitez le changement et créez une culture axée sur la performance en veillant à ce que le travail de votre équipe concorde avec les objectifs organisationnels. Vous transmettez efficacement les messages et faites preuve d’ouverture d’esprit pour explorer différents points de vue. Vous faites preuve d’esprit critique afin d’orienter la prise de décision. Pour joindre notre équipe : Baccalauréat en cybersécurité, informatique, technologie de l’information ou expérience équivalente. Au moins 10 ans d’expérience dans le domaine de la cybersécurité ou des TI, dont au moins 5 ans consacrés à des programmes de gestion des accès privilégiés à l’échelle de l’entreprise. Au moins 3 ans d’expérience en gestion du personnel ou en direction technique, y compris en supervision d’équipes responsables de l’architecture et de l’ingénierie. Connaissances approfondies en sécurité infonuagique, gouvernance et administration des identités (IGA), gestion des accès privilégiés, authentification et autorisation, ainsi que d’Azure et des services de répertoire. Connaissance approfondie des cadres, méthodologies et meilleures pratiques de gestion des identités et des accès utilisés dans les institutions financières réglementées. Expérience pratique avérée dans l’administration et la gestion de plateformes de gestion des accès privilégiés (GAP) d’entreprise (par exemple, Delinea, CyberArk ou des solutions de GAP comparables). Succès avéré dans la conduite de déploiements GAP à grande échelle, de migrations ou d’initiatives de modernisation dans des environnements complexes et réglementés. Solides connaissances des cadres réglementaires et de conformité, notamment BSIF, PCI-DSS, SOC, NIST et autres normes du secteur. Maîtrise des langages de script (PowerShell, Python) et expérience avec les API des plateformes de GAP pour l’automatisation et les intégrations. Expérience avec les principales plateformes de gestion des identités et des accès (par exemple, SailPoint, Okta, Delinea) et les écosystèmes de sécurité (gestion des informations et des événements de sécurité, SOAR, gestion des services informatiques, DevOps, infrastructures infonuagiques). Certifications professionnelles en gestion des accès privilégiés (par exemple, Delinea, CyberArk), un atout. Expérience pratique des fonctionnalités GAP avancées : gestion des sessions privilégiées, coffre-fort de mots de passe, gestion des privilèges des terminaux et modèles JIT (just-in-time) / JEA (just-enough-access). Expérience avec les outils de gestion des secrets (par exemple, HashiCorp Vault, CyberArk Conjur, AWS Secrets Manager) pour sécuriser les identités non humaines et les identités d'applications. Expérience dans l’intégration de la GAP avec des fournisseurs de services infonuagiques (Azure, AWS, GCP) et des pipelines DevOps/automatisation. Excellente compréhension de l’infrastructure à clé publique, du cycle de vie des certificats, de la délivrance des identifiants et de l’intégration avec les systèmes d’authentification et de gestion des accès privilégiés. Connaissance pratique d’Active Directory, d’Entra ID, des plateformes Linux/Windows et des normes d’authentification modernes (FIDO2, OIDC, SAML, sans mot de passe, AMF). Certifications pertinentes en cybersécurité (CISSP, CISM, CISA), un atout. Excellentes compétences en communication, en influence et en gestion des parties prenantes, y compris une expérience en préparation de rapports et présentation à la direction. Ce que vous devez savoir : Si votre candidature est retenue, nous procéderons à la vérification de votre solvabilité et de vos antécédents judiciaires comme condition d’embauche. Comment vous en bénéficiez : Occasions de formation et de perfectionnement vous permettant de bâtir votre carrière. Horaire de travail flexible et congés rémunérés pour subvenir à vos besoins et à ceux de votre famille. Approche globale à l’égard de votre bien-être, programmes de santé physique et mentale et culture solidaire en milieu de travail. Journées de bénévolat rémunérées pour redonner à votre collectivité. En plus de nos salaires concurrentiels et de nos programmes incitatifs, les employées et employés admissibles bénéficient également d’un programme de rémunération globale complet, y compris des régimes d’épargne-retraite collectifs et une assurance collective (p. ex., assurance soins médicaux, mieux-être, soins dentaires, invalidité et vie), du soutien en santé mentale et un programme d’aide aux employés et employées. Échelle salariale de 114,021$ à 164,000+ $ Le montant du salaire de la candidate ou du candidat retenu est déterminé par Co‑operators, à sa discrétion, et varie en fonction de plusieurs critères, notamment : les conditions du marché local, la région géographique et les facteurs pertinents liés au poste, comme les connaissances, les compétences, les aptitudes, l’expérience et la formation. Les employées et employés peuvent également avoir la possibilité de participer à des programmes incitatifs et de gagner une rémunération supplémentaire en fonction de leur rendement individuel ou de celui de l’entreprise, ou d’autres mesures commerciales. #J-18808-Ljbffr