Directeur(rice), gestion des identités et des accès (IAM), stratégie et optimisation

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.

Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

• Aménagements de travail flexibles et formule de travail hybride

• Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

• Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

• RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

128,300 - 156,800

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

15%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Nous recherchons un(e) directeur(rice) expérimenté(e) pour diriger l'équipe responsable de la gestion des identités et des accès (IAM) de nos parties externes, y compris les services d'authentification et d'autorisation. Vous fournirez une orientation stratégique, un leadership opérationnel et une gestion du personnel afin de fournir des capacités d'identité sécurisées, évolutives et conviviales pour les courtiers et les clients. Ce rôle combine un leadership orienté produit, des pratiques d'ingénierie modernes et un fort alignement des parties prenantes afin d'obtenir des résultats mesurables en matière de sécurité et d'activité.

Ce que vous accomplirez chez nous :

• Diriger et développer une équipe performante qui fournit des capacités IAM pour les courtiers, les partenaires et les clients, y compris le coaching, l'embauche, le développement de carrière et la gestion des performances.

• Construire et gérer une stratégie et une feuille de route IAM pluriannuelle (authentification, autorisation, cycle de vie de l'identité), alignée sur les priorités de l'entreprise, la réduction des risques et les exigences réglementaires.

• Assurer l'efficacité opérationnelle des plateformes et des services IAM : gérer les fournisseurs, les accords de niveau de service, les coûts et les intégrations ; établir des architectures et des modèles de référence pour les équipes d'application.

• Favoriser la simplification et la modernisation des plateformes (consolidation, rationalisation des fournisseurs, adoption de normes) et la rentabilité sans compromettre la sécurité ou l'expérience des utilisateurs.

• Évaluer les nouvelles capacités ; diriger les POC et l'onboarding, conformément à la feuille de route (par exemple, MFA résistant au phishing, passkeys/WebAuthn, authentification basée sur le risque, gestion des consentements).

• Guider les équipes dans la gestion du backlog, la planification des sprints et la livraison itérative ; définir des OKR et des KPI clairs.

• Servir de conseiller de confiance aux parties prenantes du produit, de l'ingénierie, du risque de sécurité, des opérations, de la conformité et de l'entreprise ; équilibrer la conversion et les frictions avec l'utilisateur par rapport à la réduction des risques.

• Soutenir les projets et les programmes en décomposant les initiatives complexes en livrables échelonnés ; gérer les dépendances et les risques ; fournir des rapports transparents sur l'état d'avancement et les risques à la direction générale.

• Veiller à ce que les services respectent les objectifs stratégiques en matière de disponibilité, de performance et de résilience ; mettre en œuvre une observabilité solide (métriques, journaux, traces), une surveillance synthétique, des alertes et des guides d'exécution ; définir les attentes en matière d'astreinte et de réponse aux incidents et diriger les examens post-incidents.

• Travailler en partenariat avec Risk/Compliance pour répondre aux attentes réglementaires des services financiers (par exemple, SOC 2, ISO 27001, OSFI et OSC, le cas échéant) ; assurer la préparation à l'audit et la remédiation des résultats en temps opportun.

Ce que vous mettrez à profit :

• Diplôme en informatique, en sécurité de l'information, en ingénierie ou dans un domaine connexe, ou expérience équivalente.

• Plus de 10 ans d'expérience dans les technologies de l'information, dont au moins 3 ans dans la gestion d'équipes techniques en sécurité ou IAM ; expérience dans la direction d'initiatives interfonctionnelles à grande échelle.

• Plus de 3 ans d'expérience pratique avec l'IAM, y compris l'authentification moderne (OIDC/OAuth2, SAML, FIDO2/WebAuthn/passkeys), les cycles de vie des jetons, l'autorisation et la gestion des sessions.

• Forte compréhension de :

  • Concepts IAM : cycle de vie de l'identité pour les clients/partenaires, fédération, RBAC/ABAC, moteurs de politiques externalisés, provisionnement/déprovisionnement, et séparation des tâches le cas échéant.

  • Sécurité et fourniture d'applications : protocoles cryptographiques/TLS, reverse proxies et CDNs/edge, sécurité des API, atténuation des bots et signaux de fraude, OWASP Top 10, et pratiques SDLC sécurisées.

  • Ingénierie des plateformes : Kubernetes et l'orchestration, l'infrastructure en tant que code, CI/CD, les drapeaux de fonctionnalités et les modèles de déploiement sûrs, l'observabilité, les principes de confiance zéro, et DR/BCP pour les systèmes d'authentification.

  • L'expérience des principales solutions IAM est un atout (par exemple, IBM Security Verify, Okta/Auth0, ForgeRock, Ping, Azure AD/Entra External ID).

• Expérience avérée en matière de planification de portefeuille, de gestion des dépendances et d'atténuation des risques ; capacité avérée à définir et à suivre les paramètres relatifs aux produits et à la fiabilité.

• Initiative, créativité et autonomie : proactivité dans la recherche de données et de contributions des parties prenantes, dans la gestion des attentes, dans l'articulation des compromis et dans la conduite de l'amélioration continue.

• Excellentes compétences en matière de communication et d'influence, y compris en ce qui concerne les mises à jour et l'orientation des équipes d'ingénieurs.

• Solides principes éthiques et compréhension de la sécurité et de la protection de la vie privée dès la conception dans les contextes clients.

• Les certifications pertinentes sont un atout (par exemple, les certifications des fournisseurs IAM, CISSP, CCSP, cloud, gestion de produits).

• Bilinguisme (français et anglais) - Nécessité d'interagir sur une base régulière avec des collègues partout au pays.

• Aucune expérience de travail au Canada requise, mais nécessité d'avoir l'autorisation de travailler au Canada.

#LI-Hybrid

Ce poste jouera un rôle essentiel au sein de notre équipe. | This position will fill an essential role in our team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.