Conseillerère sécurité Okta

Position Description:

Dans le cadre de lévolution de ses pratiques de gestion des identités et des accès (GIA) et de la modernisation de ses plateformes applicatives notre client du secteur des assurances entreprend une transformation majeure de son écosystème numérique afin de renforcer la sécurité la conformité réglementaire et lexpérience client.

Dans ce contexte lorganisation est à la recherche dun(e) concepteur(trice) en sécurité spécialisé(e) en autorisation et contrôle daccès. Dans un deuxième temps cette personne prendra en charge lévolution du service dauthentification avec Okta. Elle jouera un rôle clé dans la conception de modèles dautorisation robustes évolutifs et cohérents alignés avec les exigences du secteur notamment en matière de protection des données sensibles de gestion des accès clients et partenaires et de traçabilité des opérations.

Les solutions conçues devront sintégrer efficacement aux plateformes Okta ainsi quaux environnements applicatifs modernes incluant des systèmes critiques liés aux produits dassurance à la gestion des réclamations et aux portails clients.

Dans un contexte DevOps et de livraison continue le rôle exige une forte capacité à concevoir des mécanismes dautorisation automatisés intégrés aux pipelines CI/CD aux API et aux architectures infonuagiques afin de soutenir lagilité tout en maintenant un haut niveau de sécurité et de conformité.

Your future duties and responsibilities:

. Implanter les capacités dautorisation dOkta.
. Concevoir et faire évoluer les modèles dautorisation et de contrôle daccès et (RBAC ABAC politiques contextuelles claims scopes) ainsi que lauthentification;
. Configurer et exploiter les capacités dautorisation dOkta (politiques daccès règles intégrations applicatives et API);
. Définir et maintenir des politiques dautorisation cohérentes entre les applications les services et les environnements;
. Collaborer avec les équipes applicatives et darchitecture afin dintégrer les mécanismes dautorisation ou dauthentification dès la conception des solutions;
. Intégrer les mécanismes dautorisation aux architectures API et microservices;
. Automatiser la configuration et le déploiement des politiques dautorisation à laide des pratiques DevOps et dinfrastructure as code;
. Intégrer lautorisation aux pipelines CI/CD et aux processus de livraison continue;
. Contribuer à lélaboration à lévolution et à lapplication des normes guides et bonnes pratiques en matière dautorisation de contrôle daccès et dauthentification;
. Agir comme expertconseil auprès des équipes TI pour les enjeux liés à lauthentification lautorisation et aux décisions daccès;
. Documenter les architectures modèles dautorisation politiques et intégrations;
. Contribuer à lamélioration continue des pratiques GIA et à la veille technologique.

Required qualifications to be successful in this role:

. Détenir un baccalauréat en informatique en cybersécurité ou dans un domaine connexe;
. Posséder un minimum de 5 ans dexpérience en sécurité de linformation dont une expérience significative en gestion des identités et des accès;
. Expertise démontrée en autorisation et contrôle daccès dans des environnements complexes;
. Solide expérience avec Okta notamment pour la gestion des politiques daccès et lintégration applicative;
. Bonne maîtrise des concepts et modèles dautorisation (RBAC ABAC scopes claims politiques contextuelles);
. Expérience avec les architectures applicatives modernes (API microservices);
. Solide expérience des pratiques DevOps et DevSecOps (CI/CD automatisation intégration continue);
. Bonne maîtrise des concepts dinfrastructure as code et dautomatisation (ex. : Terraform pipelines API scripting);
. Rigueur autonomie esprit analytique et sens du détail;
. Capacité à vulgariser des concepts dautorisation auprès de publics techniques et non techniques;
. Capacité à travailler en collaboration avec des équipes multidisciplinaires;
. Esprit analytique rigueur et sens de linitiative.

Atouts
. Connaissances de la gestion des secrets : Cryptographie PQC PAM voûtes.
. Connaissance des cadres et normes de sécurité (NIST ISO 27001 Zero Trust);
. Certifications pertinentes (Okta IAM).

CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs notamment le niveau de compétence le marché géographique lexpérience la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60000$ et 120000$. Ce poste est vacant.

#LI-NC2

Skills:

• French
• DevOps
• IT Security
• Microservices

What you can expect from us:

Ensemble en tant que propriétaires mettons notre savoir-faire à lœuvre.

La vie chez CGI est ancrée dans lactionnariat le travail déquipe le respect et un sentiment dappartenance. Chez nous vous pourrez exploiter votre plein potentiel parce que

Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. Cest pourquoi nous nous désignons comme associés de CGI plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à lorientation et à la stratégie de notre entreprise.

Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients tout en ayant accès à des capacités mondiales pour concrétiser vos idées saisir de nouvelles opportunités et bénéficier dune expertise sectorielle et technologique de pointe.

Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.

Chez CGI nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun sépanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant quemployeur prônant légalité des chances il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin dun accommodement particulier veuillez en informer votre recruteur.

Pour en savoir plus sur laccessibilité chez CGI contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes daccessibilité et ne peut être utilisé pour vérifier létat dune candidature.

Joignez-vous à nous lune des plus importantes entreprises de conseil en technologie de linformation (TI) et en management au monde.