Directeur, Sécurité

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.

Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

• Aménagements de travail flexibles et formule de travail hybride

• Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

• Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

• RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

128,300 - 156,800

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

15%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Nous recherchons un(e) Directeur(rice), Gestion des accès privilégiés expérimenté(e) pour diriger notre programme de Gestion des accès privilégiés (PAM) d'entreprise. Vous serez responsable de la stratégie, de la feuille de route, de la mise en œuvre, des opérations et de l'amélioration continue dans les environnements sur site, infonuagiques et hybrides. Ce rôle comprend la création et la direction d'une équipe performante d'ingénieurs/analystes de la gestion des accès privilégiés, la promotion d'une culture de responsabilité, de croissance et de collaboration, et le partenariat avec les équipes de sécurité, d'infrastructure, de l'infonuagique et d'application pour protéger les identités privilégiées et les secrets.

Ce que vous accomplirez chez nous :

• Stratégie et leadership

  • Définir et exécuter la stratégie de Gestion des accès privilégiés (PAM) et la feuille de route pluriannuelle axée sur les capacités et les intégrations de CyberArk.

  • Construire, diriger et développer une équipe diversifiée d'ingénieurs/analystes Gestion des accès privilégiés (PAM) ; fixer des objectifs clairs, des parcours de carrière et des plans de développement.

  • Mettre en place des mécanismes de fonctionnement de l'équipe : planification des sprints, gestion du carnet de commandes, rotations d'astreinte, normes de documentation et manuels d'exécution.

  • Promouvoir une culture de la sécurité psychologique, de l'apprentissage continu et de l'excellence opérationnelle ; reconnaître et récompenser les performances élevées.

  • Promouvoir les principes du moindre privilège, de la confiance zéro et de la sécurité dès la conception dans l'ensemble de l'organisation.
    

• Leadership et développement des équipes

  • Mener régulièrement des entretiens individuels, des évaluations de performance et des évaluations de compétences ; fournir un coaching et un retour d'information exploitable.

  • Recruter, intégrer et retenir les meilleurs talents ; définir les attentes en matière de rôle, les matrices de compétences et les plans de succession.

  • Créer des feuilles de route de formation pour les certifications CyberArk (Defender/Sentry/Guardian) et les compétences transversales en matière d'automatisation, d'infonuagique et de développement et exploitation (DevOps).

  • Encadrer les ingénieurs seniors pour qu'ils mènent des initiatives et encadrent le personnel junior ; encourager le partage des connaissances par le biais de guildes, de discussions techniques et de documentation.

  • Promouvoir la diversité, l'équité et l'inclusion au sein de l'équipe ; assurer une répartition équitable de la charge de travail et des opportunités de croissance équitables.

  • Mettre en œuvre la planification des capacités et l'affectation des ressources afin d'équilibrer la réalisation des projets, le soutien opérationnel et le temps d'innovation.

• Gestion du programme et gouvernance

  • Établir des politiques, des normes et des procédures de Gestion des accès privilégiés (PAM) alignées sur les normes NIST, ISO 27001, CIS et les exigences réglementaires (par exemple, SOX, PCI, HIPAA).

  • Maintenir un environnement de contrôle solide : gouvernance des accès, examens périodiques des accès, processus de rupture et séparation des tâches.

  • Définir les KPIs/OKRs de l'équipe et du programme ; construire des tableaux de bord pour la couverture, les SLAs de rotation, la vélocité de l'onboarding et les résultats des audits.

  • Diriger des comités de pilotage et des groupes de travail interfonctionnels ; gérer les risques, les dépendances et les attentes des parties prenantes.

• Propriété de la plateforme CyberArk

  • Posséder le cycle de vie de CyberArk de bout en bout : conception, renforcement de la configuration, intégration, mises à niveau et correctifs, planification de la capacité, sauvegarde/DR et HA.

  • Superviser l'intégration et la gestion du cycle de vie des comptes privilégiés, des applications et des dispositifs dans le PAS CyberArk.

  • Diriger le déploiement et le réglage de PVWA, PSM/PSMP, CPM, PTA/EPM, Conjur/Secrets Manager, AAM, la gestion des clés SSH et les API REST.

  • Mettre en œuvre des politiques de rotation des informations d'identification, d'enregistrement et de suivi des sessions, d'accès JIT, de comptes éphémères, d'élévation et d'analyse des menaces.

  • Assurer l'intégration avec AD/Azure AD, SIEM/SOAR, ITSM, CI/CD, plateformes infonuagiques (AWS, Azure, GCP) et applications d'entreprise.

• Opérations et réponse aux incidents

  • Superviser les opérations quotidiennes : santé du coffre-fort, files d'attente d'accueil, gestion de la politique, verre brisé et accords de niveau de service pour les tickets.

  • Établir des procédures d'astreinte et d'escalade ; construire des playbooks d'incidents pour les anomalies privilégiées et les perturbations de la plateforme.

  • Collaborer avec Sécurité et opérations (SecOps/IR) pour la détection, l'alerte et la réponse ; mener des revues post-incident et des actions correctives.

  • Améliorer en permanence la fiabilité et la résilience grâce à l'automatisation, aux tests et à la maintenance préventive.

• Engagement et influence des parties prenantes

  • Partenariat avec les équipes Infrastructure, Réseau, Infonuagique (Cloud), Dévelopement et exploitation (DevOps) et Application pour intégrer les contrôles de Gestion des accès privilégiés (PAM) dès le début du cycle de vie des projets.

  • Engager l'audit, le risque et la conformité pour les évaluations, la remédiation et les preuves ; communiquer la position du risque et l'avancement du programme.

  • Assurer la formation et l'habilitation des utilisateurs privilégiés et des administrateurs ; créer des communications claires et conviviales pour favoriser l'adoption.

• Amélioration continue et innovation

  • Évaluer les nouvelles fonctionnalités de CyberArk et les technologies de Gestion des accès privilégié (PAM) adjacentes ; mener des déploiements progressifs.

  • Optimiser les processus d'intégration, l'automatisation et le libre-service afin d'augmenter la couverture et de réduire le temps de retour sur investissement.

  • Utiliser les données pour réduire les risques liés aux privilèges : découverte des administrateurs fantômes, réduction des combinaisons toxiques, rationalisation des droits.

Ce que vous mettrez à profit :

• Formation et expérience

  • Diplôme en informatique, en sécurité de l'information ou dans un domaine connexe, ou expérience équivalente.

  • 3+ années d'expérience en Gestion des accès privilégiés (IAM/PAM) ou la sécurité de l'information.

  • Plus d'une année d'expérience en gestion d'équipes et de programmes.

  • Plus de 3 ans d'expérience pratique avec CyberArk dans des environnements d'entreprise.

  • Bilinguisme (un atout) - Nécessité d'interagir sur une base régulière avec des collègues partout au pays.

  • Aucune expérience de travail au Canada requise, mais nécessité d'avoir l'autorisation de travailler au Canada.

• Compétences techniques

  • Expertise approfondie avec CyberArk PAS (PVWA, PSM/PSMP, CPM), PTA/EPM, AAM/Conjur/Secrets Manager, intégrations API, gestion des clés SSH.

  • Forte compréhension des modèles de privilèges Windows/Linux, AD/Azure AD, Kerberos/LDAP, SSO/MFA, et des principes fondamentaux de l'ICP.

  • Expérience de l'intégration de Gestion des accès privilégiés (PAM) avec SIEM/SOAR, ITSM, ticketing/workflows, et cloud (AWS/Azure/GCP) y compris IaaS/PaaS/Kubernetes.

  • Maîtrise des scripts et de l'automatisation (PowerShell, Python, API REST, Terraform/Ansible de préférence).

  • Connaissance de la surveillance et de l'enregistrement des sessions, de la rotation des informations d'identification, de l'accès JIT, des informations d'identification éphémères et de la gestion des secrets de développement et exploitation (DevOps).

• Sécurité et conformité

  • Familiarité avec les normes NIST CSF, NIST 800-53/63, ISO 27001, les contrôles CIS et les réglementations (SOX, PCI DSS, HIPAA, GDPR).

  • Expérience du soutien aux audits, des certifications d'accès, de la collecte de preuves et de la remédiation des contrôles.

• Leadership et compétences générales

  • Leadership éprouvé : coaching, gestion des performances, résolution des conflits et motivation des équipes.

  • Solide communication : rapports exécutifs, documentation claire, influence sur les parties prenantes et gestion du changement.

  • Gestion de programmes/projets : hiérarchisation des priorités, gestion des risques et exécution dans des environnements matriciels.

• Certifications souhaitées

  • CyberArk : Defender, Sentry, Guardian.

  • Sécurité : CISSP, CISM, CCSP.

  • Cloud : AWS/Azure/GCP.

  • ITIL Foundation ou équivalent en gestion des services.

• Indicateurs clés de performance (KPI)

  • Couverture : pourcentage de comptes privilégiés/secrets intégrés à CyberArk.

  • Hygiène : taux de réussite des rotations, conformité aux politiques, âge des informations d'identification non gérées.

  • Opérations : respect du SLA d'intégration, santé/disponibilité de la chambre forte, MTTR des incidents.

  • Réduction des risques : anomalies détectées vs. résolues, réduction des privilèges permanents, conclusions d'audit clôturées à temps.

  • Leadership : scores d'engagement des équipes, rétention des personnes les plus performantes, temps de productivité des nouvelles recrues, taux d'achèvement des formations/certifications.

  • Adoption : nombre de plateformes/applications intégrées, utilisation de l'ECE par rapport aux comptes permanents, mesures d'activation du libre-service.

Ce poste jouera un rôle essentiel au sein de notre équipe. | This position will fill an essential role in our team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.