Intact's logo
EN FR
Rechercher un emploi
some people discussing
Retour aux carrières

Directeur(rice), Gestion des identités

Type : 
Lieu(x) : 
  • Montréal Québec
  • Toronto Ontario
Date d’affichage : 
ID de l’emploi : 
R151184

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.


Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

  • Aménagements de travail flexibles et formule de travail hybride

  • Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

  • Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

  • RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

128,300 - 156,800

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

15%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Nous recherchons un(e) Directeur(rice), Gestion des identités pour diriger la gestion de l'identité et de l'accès de notre entreprise en utilisant SailPoint IdentityIQ, intégré avec Active Directory, Entra ID (Azure AD), et une large gamme d'applications.

Vous serez responsable de la stratégie, de l'architecture, de la livraison, des opérations et de l'amélioration continue des principaux services de gestion de l'identité et de l'accès (GIA), y compris le cycle de vie de l'identité, le provisionnement de l'accès, la modélisation des rôles, la certification et l'application des politiques. Vous gérerez une équipe d’analystes en identité, travaillerez en partenariat avec les équipes chargées de la sécurité, de l'infrastructure, de l’infonuagique et des applications, et veillerez à ce que les identités et les droits soient régis conformément aux meilleures pratiques et aux exigences réglementaires.

Ce que vous accomplirez chez nous :

  • Stratégie et leadership

    • Définir et exécuter la stratégie centrale d'identité et la feuille de route pluriannuelle centrée sur SailPoint IIQ et les intégrations avec AD/Entra ID et les applications clés de l'entreprise.

    • Construire, diriger et développer une équipe très performante ; fixer des objectifs clairs, des parcours de carrière et des plans de développement.

    • Se faire le(la) champion(ne) du moindre privilège, de la confiance zéro et du cycle de vie normalisé des identités dans toute l'entreprise.

  • Propriété de la gouvernance et de l'administration des identités (GIA)

    • Posséder le cycle de vie de la plate-forme SailPoint IIQ : architecture/conception, déploiement, renforcement de la configuration, mises à niveau/ correctifs, réglage des performances, sauvegarde/DR et HA.

    • Mettre en œuvre et optimiser les processus du cycle de vie de l'identité, le provisionnement/déprovisionnement automatisé et les demandes/approbations d'accès.

    • Concevoir et gérer des modèles d'accès basés sur les rôles et les attributs (RBAC/ABAC), l'accès de droit de naissance, les politiques SoD et les contrôles d'application des politiques.

    • Mener des campagnes de certification des accès, des flux de travail de remédiation et des preuves d'attestation pour les audits.

    • Développer des connecteurs/intégrations pour AD/Entra ID, HRIS, ERP, CRM, ITSM, plateformes de données et applications personnalisées en utilisant des adaptateurs SailPoint et REST.

    • Établir des normes de qualité des données pour les attributs d'identité ; piloter l'alignement des sources d'autorité et les règles de corrélation d'identité.

  • Intégration de l'annuaire et de l'identité dans le nuage

    • Assurer des intégrations robustes avec AD et Entra ID : synchronisation des groupes/rôles, groupes dynamiques, accès conditionnel, alignement MFA/SSO et transfert des identités privilégiées à PAM.

    • Coordonner les stratégies de fédération/SSO (SAML/OIDC) et la synchronisation des droits entre IIQ et les plateformes IdP/SSO.

    • Travailler en partenariat avec Infonuagique (ClouD)/Développement et opérations (DevOps) pour prendre en charge les charges de travail modernes (Azure, AWS, GCP, conteneurs/Kubernetes) avec des modèles d'identité standardisés.

  • Opérations et fiabilité

    • Superviser les opérations quotidiennes : gestion des files d'attente, SLA de provisionnement, santé des connecteurs, calendriers de certification et réponse aux incidents.

    • Établir des rotations d'astreinte, des voies d'escalade et des manuels d'exécution ; conduire l'analyse des causes profondes et les actions correctives pour les perturbations des services d'identité.

    • Automatiser les tâches de routine et les contrôles de qualité ; mettre en œuvre la surveillance/l'alerte, la planification de la capacité et la gestion des performances.

  • Leadership et développement des équipes

    • Mener régulièrement des entretiens individuels, des évaluations des performances et des compétences ; fournir un coaching et un retour d'information exploitable.

    • Recruter, intégrer et retenir les meilleurs talents ; définir les attentes en matière de rôle, les matrices de compétences et les plans de succession.

    • Créer des parcours de formation pour SailPoint (développement/configuration IIQ), les services d'annuaire ; encourager les certifications et le partage des connaissances.

    • Favoriser la sécurité psychologique, la collaboration et l'apprentissage continu ; reconnaître et récompenser les performances élevées.

  • Gouvernance, risque et conformité

    • Aligner les politiques et les contrôles sur NIST, ISO 27001, CIS et les réglementations applicables (SOX, PCI DSS, HIPAA, GDPR).

    • Travailler en partenariat avec Audit/Risque pour planifier et exécuter les certifications, les tests SoD, les examens d'accès et la collecte de preuves.

    • Vous êtes responsable de la remédiation des résultats d'audit, des combinaisons toxiques, des comptes orphelins et des droits excessifs.

  • Engagement des parties prenantes et gestion du changement

    • Partenariat avec les RH, les propriétaires d'applications et les unités opérationnelles pour intégrer les contrôles d'identité dès le début du cycle de vie des projets.

    • Diriger des comités de pilotage et des groupes de travail ; communiquer aux dirigeants l'état d'avancement du programme, la position de risque et les résultats.

    • Assurer l'habilitation des utilisateurs : documentation, formation et communications claires pour les demandeurs, les approbateurs et les certificateurs.

  • Amélioration continue et innovation

    • Évaluer et mettre en œuvre les nouvelles fonctionnalités/modules de l'IIQ et les modèles d'intégration.

    • Optimiser l'exploration des rôles et la qualité des données ; augmenter l'automatisation et réduire les interventions manuelles.

    • Utiliser des mesures pour réduire les risques : comptes dormants, privilèges excessifs, achèvement et précision de la certification, et délai de mise à disposition.

Ce que vous mettrez à profit :

  • Formation et expérience

    • Diplôme en informatique, en sécurité de l'information ou dans un domaine connexe, ou expérience équivalente.

    • 3 années ou plus dans des fonctions GIA, dont 1 an ou plus dans la gestion d'équipes et de programmes.

    • Plus de 2 ans d'expérience pratique avec SailPoint IdentityIQ (conception, développement, configuration, opérations) dans des environnements d'entreprise.

    • Bilinguisme (un atout) - Nécessité d'interagir sur une base régulière avec des collègues partout au pays.

    • Aucune expérience de travail au Canada requise, mais nécessité d'avoir l'autorisation de travailler au Canada.

  • Compétences techniques

    • Forte expertise avec SailPoint IIQ : flux de travail, politiques de provisionnement, certifications, rôles/attributions, SoD, plugins, règles et connecteurs.

    • Maîtrise de l'administration et de l'intégration d'AD/Entra ID ; compréhension de LDAP/Kerberos, de la politique de groupe, de l'accès conditionnel et de MFA/SSO.

    • Expérience de l'intégration de l'IIQ avec les systèmes RH, les principales applications d'entreprise (ERP/CRM), les applications personnalisées via des connecteurs REST/SOAP/DB et l'ITSM (ServiceNow).

    • Compétences en développement/automatisation : Java (règles/workflows IIQ), Beanshell, SQL, REST APIs, PowerShell/Python pour les connecteurs et les outils opérationnels.

    • Connaissance de SAML/OIDC/OAuth, SCIM, RBAC/ABAC, corrélation d'identité et modélisation de sources faisant autorité.

  • Sécurité et conformité

    • Familiarité avec le NIST CSF, le NIST 800-53, l'ISO 27001, les contrôles CIS et les réglementations (SOX, PCI DSS, HIPAA, GDPR).

    • Expérience démontrée en matière de certifications, d'analyse SoD et de soutien à l'audit.

  • Leadership et compétences générales

    • Leadership avéré : coaching, gestion des performances, résolution des conflits et influence interfonctionnelle.

    • Excellente communication : rapports exécutifs, documentation claire, engagement des parties prenantes et gestion du changement.

    • Solide gestion de programmes/projets : hiérarchisation des priorités, gestion des dépendances/risques et exécution dans des environnements matriciels.

  • Certifications souhaitées

    • SailPoint (Ingénieur/Architecte IdentityIQ), Microsoft (Azure/Entra), Sécurité (CISSP, CISM), ITIL Foundation.

#LI-Hybrid

Ce poste jouera un rôle essentiel au sein de notre équipe. | This position will fill an essential role in our team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.

Application manuelle