Dans le cadre de l'évolution de ses pratiques de gestion des identités et des accès (GIA) et de la modernisation de ses plateformes applicatives, notre client du secteur des assurances entreprend une transformation majeure de son écosystème numérique afin de renforcer la sécurité, la conformité réglementaire et l'expérience client.
Dans ce contexte, l'organisation est à la recherche d'un(e) concepteur(trice) en sécurité spécialisé(e) en autorisation et contrôle d'accès. Dans un deuxième temps, cette personne prendra en charge l'évolution du service d'authentification avec Okta. Elle jouera un rôle clé dans la conception de modèles d'autorisation robustes, évolutifs et cohérents, alignés avec les exigences du secteur, notamment en matière de protection des données sensibles, de gestion des accès clients et partenaires, et de traçabilité des opérations.
Les solutions conçues devront s'intégrer efficacement aux plateformes Okta ainsi qu'aux environnements applicatifs modernes, incluant des systèmes critiques liés aux produits d'assurance, à la gestion des réclamations et aux portails clients.
Dans un contexte DevOps et de livraison continue, le rôle exige une forte capacité à concevoir des mécanismes d'autorisation automatisés, intégrés aux pipelines CI/CD, aux API et aux architectures infonuagiques, afin de soutenir l'agilité tout en maintenant un haut niveau de sécurité et de conformité.
Fonctions et responsabilités
. Implanter les capacités d'autorisation d'Okta.
. Concevoir et faire évoluer les modèles d'autorisation et de contrôle d'accès et (RBAC, ABAC, politiques contextuelles, claims, scopes) ainsi que l'authentification;
. Configurer et exploiter les capacités d'autorisation d'Okta (politiques d'accès, règles, intégrations applicatives et API);
. Définir et maintenir des politiques d'autorisation cohérentes entre les applications, les services et les environnements;
. Collaborer avec les équipes applicatives et d'architecture afin d'intégrer les mécanismes d'autorisation ou d'authentification dès la conception des solutions;
. Intégrer les mécanismes d'autorisation aux architectures API et microservices;
. Automatiser la configuration et le déploiement des politiques d'autorisation à l'aide des pratiques DevOps et d'infrastructure as code;
. Intégrer l'autorisation aux pipelines CI/CD et aux processus de livraison continue;
. Contribuer à l'élaboration, à l'évolution et à l'application des normes, guides et bonnes pratiques en matière d'autorisation, de contrôle d'accès et d'authentification;
. Agir comme expert‑conseil auprès des équipes TI pour les enjeux liés à l'authentification, l'autorisation et aux décisions d'accès;
. Documenter les architectures, modèles d'autorisation, politiques et intégrations;
. Contribuer à l'amélioration continue des pratiques GIA et à la veille technologique.
Qualités requises pour réussir dans ce rôle
. Détenir un baccalauréat en informatique, en cybersécurité ou dans un domaine connexe;
. Posséder un minimum de 5 ans d'expérience en sécurité de l'information, dont une expérience significative en gestion des identités et des accès;
. Expertise démontrée en autorisation et contrôle d'accès dans des environnements complexes;
. Solide expérience avec Okta, notamment pour la gestion des politiques d'accès et l'intégration applicative;
. Bonne maîtrise des concepts et modèles d'autorisation (RBAC, ABAC, scopes, claims, politiques contextuelles);
. Expérience avec les architectures applicatives modernes (API, microservices);
. Solide expérience des pratiques DevOps et DevSecOps (CI/CD, automatisation, intégration continue);
. Bonne maîtrise des concepts d'infrastructure as code et d'automatisation (ex. : Terraform, pipelines, API, scripting);
. Rigueur, autonomie, esprit analytique et sens du détail;
. Capacité à vulgariser des concepts d'autorisation auprès de publics techniques et non techniques;
. Capacité à travailler en collaboration avec des équipes multidisciplinaires;
. Esprit analytique, rigueur et sens de l'initiative.
Atouts
. Connaissances de la gestion des secrets : Cryptographie, PQC, PAM, voûtes.
. Connaissance des cadres et normes de sécurité (NIST, ISO 27001, Zero Trust);
. Certifications pertinentes (Okta, IAM).
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60,000 $ et 120,000 $. Ce poste est vacant.
#LI-DB16
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
