Job Description

Nos equipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la societe a aller de l'avant dans les bons moments et a etre resilients dans les moments difficiles.

Notre promesse aux employes, c'est ce qu'Intact vous promet en echange de votre engagement a vivre nos valeurs, a donner le meilleur de vous-memes, a etre ouverts au changement et a vous investir dans votre carriere. Nous vous promettons de vous soutenir et de vous offrir des occasions de developpement et des avantages financiers axes sur la performance dans un milieu de travail ou vous pouvez faconner l'avenir, reussir en equipe et evoluer avec nous.

La remuneration chez Intact, c'est plus qu'une paie.

Amenagements de travail

flexibles

et formule de travail hybride Possibilite d'acheter jusqu'a

cinq jours de vacances additionnels

par annee Autres avantages sociaux visant a soutenir votre bien-etre mental et physique, incluant des soins de sante virtuels, un compte de depenses mieux-etre, et plus encore. RAAE et autres possibilites d'epargne : jusqu'a

12 %

du salaire, voire plus (renseignez-vous sur la possibilite d'un revenu de retraite garanti a vie)

Echelle salariale

(sans s'y limiter) :


128,300 - 156,800

Boni annue

l cible, base sur le salaire de base, avec un versement potentiel pouvant aller jusqu'au

double

de la cible (selon la performance individuelle de l'employe et les resultats financiers de l'entreprise)


15%
Pour honorer notre promesse de

reussir en equipe,

nous partageons les fruits de notre succes avec nos employes par l'entremise d'un programme de bonis annuels et d'un regime d'achat d'actions des employes (RAAE), dans le cadre duquel Intact verse une cotisation correspondant a 50 % des actions nettes achetees par l'employe.


Nos regimes de retraite sont flexibles et offrent une securite a long terme pour nos employes apres leur carriere. Nous sommes l'une des rares entreprises a toujours offrir un regime de retraite a prestations determinees qui assure un revenu de retraite garanti a vie.


Le salaire de la personne retenue pour ce poste sera determine selon un ensemble de facteurs, dont : l'experience professionnelle, les competences, la contribution anticipee quant au poste, l'equite interne, etc. L'echelle salariale presentee ci-haut est pour une semaine de travail de 35 heures et pourrait s'appliquer a la majorite des differents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale a postuler.


A propos du poste


Nous recherchons un(e) Directeur(rice), Gestion des acces privilegies experimente(e) pour diriger notre programme de Gestion des acces privilegies (PAM) d'entreprise. Vous serez responsable de la strategie, de la feuille de route, de la mise en oeuvre, des operations et de l'amelioration continue dans les environnements sur site, infonuagiques et hybrides. Ce role comprend la creation et la direction d'une equipe performante d'ingenieurs/analystes de la gestion des acces privilegies, la promotion d'une culture de responsabilite, de croissance et de collaboration, et le partenariat avec les equipes de securite, d'infrastructure, de l'infonuagique et d'application pour proteger les identites privilegiees et les secrets.

Ce que vous accomplirez chez nous :

Strategie et leadership

+ Definir et executer la strategie de Gestion des acces privilegies (PAM) et la feuille de route pluriannuelle axee sur les capacites et les integrations de CyberArk.
+ Construire, diriger et developper une equipe diversifiee d'ingenieurs/analystes Gestion des acces privilegies (PAM) ; fixer des objectifs clairs, des parcours de carriere et des plans de developpement.
+ Mettre en place des mecanismes de fonctionnement de l'equipe : planification des sprints, gestion du carnet de commandes, rotations d'astreinte, normes de documentation et manuels d'execution.
+ Promouvoir une culture de la securite psychologique, de l'apprentissage continu et de l'excellence operationnelle ; reconnaitre et recompenser les performances elevees.
+ Promouvoir les principes du moindre privilege, de la confiance zero et de la securite des la conception dans l'ensemble de l'organisation.
Leadership et developpement des equipes

+ Mener regulierement des entretiens individuels, des evaluations de performance et des evaluations de competences ; fournir un coaching et un retour d'information exploitable.
+ Recruter, integrer et retenir les meilleurs talents ; definir les attentes en matiere de role, les matrices de competences et les plans de succession.
+ Creer des feuilles de route de formation pour les certifications CyberArk (Defender/Sentry/Guardian) et les competences transversales en matiere d'automatisation, d'infonuagique et de developpement et exploitation (DevOps).
+ Encadrer les ingenieurs seniors pour qu'ils menent des initiatives et encadrent le personnel junior ; encourager le partage des connaissances par le biais de guildes, de discussions techniques et de documentation.
+ Promouvoir la diversite, l'equite et l'inclusion au sein de l'equipe ; assurer une repartition equitable de la charge de travail et des opportunites de croissance equitables.
+ Mettre en oeuvre la planification des capacites et l'affectation des ressources afin d'equilibrer la realisation des projets, le soutien operationnel et le temps d'innovation.

Gestion du programme et gouvernance

+ Etablir des politiques, des normes et des procedures de Gestion des acces privilegies (PAM) alignees sur les normes NIST, ISO 27001, CIS et les exigences reglementaires (par exemple, SOX, PCI, HIPAA).
+ Maintenir un environnement de controle solide : gouvernance des acces, examens periodiques des acces, processus de rupture et separation des taches.
+ Definir les KPIs/OKRs de l'equipe et du programme ; construire des tableaux de bord pour la couverture, les SLAs de rotation, la velocite de l'onboarding et les resultats des audits.
+ Diriger des comites de pilotage et des groupes de travail interfonctionnels ; gerer les risques, les dependances et les attentes des parties prenantes.

Propriete de la plateforme CyberArk

+ Posseder le cycle de vie de CyberArk de bout en bout : conception, renforcement de la configuration, integration, mises a niveau et correctifs, planification de la capacite, sauvegarde/DR et HA.
+ Superviser l'integration et la gestion du cycle de vie des comptes privilegies, des applications et des dispositifs dans le PAS CyberArk.
+ Diriger le deploiement et le reglage de PVWA, PSM/PSMP, CPM, PTA/EPM, Conjur/Secrets Manager, AAM, la gestion des cles SSH et les API REST.
+ Mettre en oeuvre des politiques de rotation des informations d'identification, d'enregistrement et de suivi des sessions, d'acces JIT, de comptes ephemeres, d'elevation et d'analyse des menaces.
+ Assurer l'integration avec AD/Azure AD, SIEM/SOAR, ITSM, CI/CD, plateformes infonuagiques (AWS, Azure, GCP) et applications d'entreprise.

Operations et reponse aux incidents

+ Superviser les operations quotidiennes : sante du coffre-fort, files d'attente d'accueil, gestion de la politique, verre brise et accords de niveau de service pour les tickets.
+ Etablir des procedures d'astreinte et d'escalade ; construire des playbooks d'incidents pour les anomalies privilegiees et les perturbations de la plateforme.
+ Collaborer avec Securite et operations (SecOps/IR) pour la detection, l'alerte et la reponse ; mener des revues post-incident et des actions correctives.
+ Ameliorer en permanence la fiabilite et la resilience grace a l'automatisation, aux tests et a la maintenance preventive.

Engagement et influence des parties prenantes

+ Partenariat avec les equipes Infrastructure, Reseau, Infonuagique (Cloud), Developement et exploitation (DevOps) et Application pour integrer les controles de Gestion des acces privilegies (PAM) des le debut du cycle de vie des projets.
+ Engager l'audit, le risque et la conformite pour les evaluations, la remediation et les preuves ; communiquer la position du risque et l'avancement du programme.
+ Assurer la formation et l'habilitation des utilisateurs privilegies et des administrateurs ; creer des communications claires et conviviales pour favoriser l'adoption.

Amelioration continue et innovation

+ Evaluer les nouvelles fonctionnalites de CyberArk et les technologies de Gestion des acces privilegie (PAM) adjacentes ; mener des deploiements progressifs.
+ Optimiser les processus d'integration, l'automatisation et le libre-service afin d'augmenter la couverture et de reduire le temps de retour sur investissement.
+ Utiliser les donnees pour reduire les risques lies aux privileges : decouverte des administrateurs fantomes, reduction des combinaisons toxiques, rationalisation des droits.

Ce que vous mettrez a profit :

Formation et experience

+ Diplome en informatique, en securite de l'information ou dans un domaine connexe, ou experience equivalente.
+ 3+ annees d'experience en Gestion des acces privilegies (IAM/PAM) ou la securite de l'information.
+ Plus d'une annee d'experience en gestion d'equipes et de programmes.
+ Plus de 3 ans d'experience pratique avec CyberArk dans des environnements d'entreprise.
+ Bilinguisme (un atout) - Necessite d'interagir sur une base reguliere avec des collegues partout au pays.
+ Aucune experience de travail au Canada requise, mais necessite d'avoir l'autorisation de travailler au Canada.

Competences techniques

+ Expertise approfondie avec CyberArk PAS (PVWA, PSM/PSMP, CPM), PTA/EPM, AAM/Conjur/Secrets Manager, integrations API, gestion des cles SSH.
+ Forte comprehension des modeles de privileges Windows/Linux, AD/Azure AD, Kerberos/LDAP, SSO/MFA, et des principes fondamentaux de l'ICP.
+ Experience de l'integration de Gestion des acces privilegies (PAM) avec SIEM/SOAR, ITSM, ticketing/workflows, et cloud (AWS/Azure/GCP) y compris IaaS/PaaS/Kubernetes.
+ Maitrise des scripts et de l'automatisation (PowerShell, Python, API REST, Terraform/Ansible de preference).
+ Connaissance de la surveillance et de l'enregistrement des sessions, de la rotation des informations d'identification, de l'acces JIT, des informations d'identification ephemeres et de la gestion des secrets de developpement et exploitation (DevOps).

Securite et conformite

+ Familiarite avec les normes NIST CSF, NIST 800-53/63, ISO 27001, les controles CIS et les reglementations (SOX, PCI DSS, HIPAA, GDPR).
+ Experience du soutien aux audits, des certifications d'acces, de la collecte de preuves et de la remediation des controles.

Leadership et competences generales

+ Leadership eprouve : coaching, gestion des performances, resolution des conflits et motivation des equipes.
+ Solide communication : rapports executifs, documentation claire, influence sur les parties prenantes et gestion du changement.
+ Gestion de programmes/projets : hierarchisation des priorites, gestion des risques et execution dans des environnements matriciels.

Certifications souhaitees

+ CyberArk : Defender, Sentry, Guardian.
+ Securite : CISSP, CISM, CCSP.
+ Cloud : AWS/Azure/GCP.
+ ITIL Foundation ou equivalent en gestion des services.

Indicateurs cles de performance (KPI)

+ Couverture : pourcentage de comptes privilegies/secrets integres a CyberArk.
+ Hygiene : taux de reussite des rotations, conformite aux politiques, age des informations d'identification non gerees.
+ Operations : respect du SLA d'integration, sante/disponibilite de la chambre forte, MTTR des incidents.
+ Reduction des risques : anomalies detectees vs. resolues, reduction des privileges permanents, conclusions d'audit cloturees a temps.
+ Leadership : scores d'engagement des equipes, retention des personnes les plus performantes, temps de productivite des nouvelles recrues, taux d'achevement des formations/certifications.
+ Adoption : nombre de plateformes/applications integrees, utilisation de l'ECE par rapport aux comptes permanents, mesures d'activation du libre-service.


Ce poste jouera un role essentiel au sein de notre equipe. | This position will fill an essential role in our team.

Egalite d'acces a l'emploi

Le respect est une des valeurs d'Intact. Pour nous, cela veut dire voir la diversite comme une force. Nous veillons a offrir un milieu de travail accessible ou tout le monde se sent valorise, inclus et encourage a partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant a des groupes dignes d'equite, notamment les femmes, les Autochtones, les personnes handicapees, les personnes noires et les personnes faisant partie de la communaute 2ELGBTQI+.

Dans le cadre de l'engagement d'Intact envers la reconciliation, nous reconnaissons que nous travaillons, nous nous reunissons et voyageons dans un territoire habite a l'origine par les Premieres Nations, les Metis, les Inuits, appele aujourd'hui Canada. Cette histoire s'etend sur plusieurs siecles et continue d'evoluer aujourd'hui.

Nous avons mis en place des politiques qui visent a assurer aux personnes handicapees l'egalite d'acces et de participation, entre autres grace a des mesures d'adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n'hesitez pas a nous le dire quand nous vous ferons part d'une possibilite d'emploi. Nous travaillerons avec vous pour repondre a vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez deja pour Intact ou belairdirect, veuillez postuler a ce poste sur notre site carriere interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les demarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermes lies a l'entreprise. Les candidats doivent etre admissibles a travailler au Canada a compter de la date prevue de leur entree en fonction et durant toute la periode de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilite au travail.