DevSecOps & Autorisation Centralisée

Position Description:

En tant que Consultant Senior au sein de notre pratique DevSecOps vous serez un expert en la matière (SME) responsable de la conception et de la mise en œuvre de solutions dautorisation centralisée sophistiquées pour le portefeuille diversifié de clients de CGI. Il sagit dun rôle en contact direct avec la clientèle où vous mettrez à profit votre expertise technique approfondie pour guider nos clients dans la sécurisation de leurs applications et services quelle que soit linfrastructure sous-jacente des plateformes Kubernetes modernes aux machines virtuelles (VM) traditionnelles et aux fonctions serverless.

Vous jouerez un rôle essentiel dans la prestation de notre offre de services dAutorisation Centralisée en appliquant votre connaissance des modèles darchitecture tels que le contrôle daccès à grain fin (fine-grained access control) les proxys conscients de lidentité (identity-aware proxies) et la politique en tant que code (policy-as-code) pour résoudre des défis de sécurité complexes dans des environnements hybrides et multi-cloud.

Your future duties and responsibilities:

* Agir en tant que conseiller technique principal pour les clients en dirigeant larchitecture et la mise en œuvre de solutions dautorisation centralisée et de contrôle daccès à grain fin.
* Concevoir et déployer des cadres de sécurité robustes et adaptables aux diverses infrastructures des clients y compris Kubernetes les VM et les fonctions cloud.
* Architecturer des solutions utilisant des passerelles API (API Gateways) et des contrôleurs dingress modernes (par ex. Kong Emissary-ingress) pour appliquer les politiques de sécurité à la périphérie du réseau (network edge).
* Guider les clients sur les meilleures pratiques pour lintégration de Fournisseurs dIdentité (IdP) tels quEntra ID Keycloak et Okta dans leurs écosystèmes dentreprise.
* Développer et mettre en œuvre des flux dauthentification et dautorisation sécurisés en utilisant des standards comme OAuth2 OpenID Connect et JWT.
* Conseiller et assister les équipes de développement des clients dans ladoption dune mentalité DevSecOps et lintégration de la sécurité tout au long du cycle de vie du développement logiciel.
* Mettre en œuvre des modèles dautorisation modernes tels que des moteurs de politiques centralisés pour les permissions à grain fin et des proxys conscients de lidentité pour la validation des requêtes.
* Traduire les exigences métier complexes des clients en solutions techniques sécurisées évolutives et maintenables.
* **Promouvoir une approche de conception dAPI contract-first en utilisant des spécifications comme OpenAPI (Swagger) ou Protobuf pour définir et faire respecter les contrats de sécurité des API pour nos clients.**
* Développer des plans directeurs de solution (solution blueprints) des guides de meilleures pratiques et des actifs réutilisables pour loffre de service dAutorisation Centralisée de CGI.

Required qualifications to be successful in this role:

* Expérience avérée dans un rôle technique en contact avec les clients tel que le conseil larchitecture de solutions ou les services professionnels.
* Solide compréhension de larchitecture microservices et des défis de sécurité associés dans les systèmes distribués.
* Expertise pratique des plateformes applicatives modernes y compris une expérience approfondie de Kubernetes (k8s) et une forte compréhension des architectures impliquant des VM et des fonctions serverless.
* Connaissance pratique et approfondie des passerelles API et des contrôleurs dingress modernes (par ex. Kong Emissary-ingress NGINX Traefik) et de leurs capacités de sécurité.
* Expertise des standards dauthentification et dautorisation y compris OAuth2 et JWT.
* Expérience démontrée dans larchitecture de solutions avec un ou plusieurs Fournisseurs dIdentité (IdP) comme Entra ID (Azure AD) Keycloak ou Okta.
* Connaissance approfondie des modèles de contrôle daccès à grain fin basés sur les relations (relationship-based) et des moteurs de politiques centralisés.
* Expérience dans la conception et la mise en œuvre de solutions utilisant un modèle de Proxy dIdentité et dAccès (IAP) or de reverse proxy pour lauthentification et lautorisation centralisées des requêtes.
* Excellentes compétences en communication et en présentation avec la capacité darticuler des concepts techniques complexes à des interlocuteurs techniques et non techniques.
* Solide compréhension des principes et protocoles réseau dans les environnements cloud et sur site (on-premise).
* Maîtrise des outils dInfrastructure as Code (IaC) (par ex. Terraform Ansible) et des stratégies de déploiement (par ex. Helm charts pour Kubernetes).
* **Expérience avec la conception dAPI contract-first et les spécifications y compris des formats comme OpenAPI (Swagger) et gRPC/Protobuf.**

Qualifications souhaitées (Préférences)**

* Baccalauréat (ou équivalent) en Informatique Sécurité de lInformation ou dans un domaine connexe.
* Connaissance des moteurs de politiques comme Open Policy Agent (OPA).


CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs notamment le niveau de compétence le marché géographique lexpérience la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 70000 $ et 135000 $. Ce poste est une opportunité future.

Skills:

• Terraform

What you can expect from us:

Ensemble en tant que propriétaires mettons notre savoir-faire à lœuvre.

La vie chez CGI est ancrée dans lactionnariat le travail déquipe le respect et un sentiment dappartenance. Chez nous vous pourrez exploiter votre plein potentiel parce que

Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. Cest pourquoi nous nous désignons comme associés de CGI plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à lorientation et à la stratégie de notre entreprise.

Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients tout en ayant accès à des capacités mondiales pour concrétiser vos idées saisir de nouvelles opportunités et bénéficier dune expertise sectorielle et technologique de pointe.

Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.

Chez CGI nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun sépanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant quemployeur prônant légalité des chances il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin dun accommodement particulier veuillez en informer votre recruteur.

Pour en savoir plus sur laccessibilité chez CGI contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes daccessibilité et ne peut être utilisé pour vérifier létat dune candidature.

Joignez-vous à nous lune des plus importantes entreprises de conseil en technologie de linformation (TI) et en management au monde.