Spécialiste - Gestion des identités et des accès (SailPoint)
AIR CANADA
Voir tous les postes de cette entrepriseDescription
Appartenir à Air Canada, c'est appartenir à un symbole canadien; Air Canada a récemment été élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l'avant‑garde du transport aérien de passagers.
La personne qui occupe le poste de spécialiste - Cybersécurité (Gestion des identités et des accès) travaillera dans un environnement novateur et dynamique pour l'un des meilleurs transporteurs aériens en Amérique du Nord. Les systèmes de cybersécurité d'Air Canada constituent un élément fondamental pour la protection des données et des systèmes qui permettent aux clients de voyager en toute sécurité. Air Canada fait d'importants investissements dans l'amélioration de ses fonctions de gestion des identités et des accès (GIA) en se focalisant sur la maturité des processus et l'optimisation technologique.
La personne en poste assurera le soutien, l'administration et l'amélioration continue des capacités de gouvernance et d'administration des identités d'Air Canada, en faisant d'IdentityIQ (IIQ) de SailPoint le principal pilier de la stratégie de sécurité et d'accès de l'entreprise. Pour réussir dans ce poste, la personne doit collaborer étroitement avec plusieurs services afin de fournir des services GIA évolutifs, résilients et sécurisés qui soutiennent l'environnement d'entreprise d'Air Canada et renforcent les contrôles internes.
Ce poste peut être basé à Toronto, Montréal, Calgary ou Vancouver.
Responsabilités
- Administrer, soutenir et maintenir la plateforme IIQ de SailPoint d'Air Canada et l'infrastructure de soutien, en assurant la stabilité, la sécurité et la fiabilité des activités dans l'ensemble des environnements.
- Superviser la configuration et l'administration continue des fonctionnalités IIQ de SailPoint, notamment la gestion du cycle de vie des identités, l'octroi et la révocation des droits d'accès, les demandes d'accès, les certifications d'accès et les contrôles de séparation des tâches.
- Soutenir et améliorer la gestion du cycle de vie des identités (arrivées, déplacements, départs), y compris le traitement des sources d'autorité, l'octroi en aval et les flux de révocation afin de réduire les efforts manuels et d'améliorer l'uniformité.
- Résoudre les problèmes techniques complexes liés à la GIA, notamment les problèmes liés aux données d'identité, les échecs d'octroi, les problèmes de connexion et d'intégration, les erreurs de flux et les goulots d'étranglement en matière de rendement, et mener à bien la résolution des problèmes.
- Analyser les méthodes de gestion et les flux de travail et recommander des solutions de la GIA qui favorisent la sécurité de l'entreprise, l'efficience opérationnelle et l'amélioration de l'expérience utilisateur.
- Participer et contribuer à des projets et initiatives liés à la GIA (p. ex. le programme de gestion des identités et des accès).
- Diriger les efforts dans le but de réduire et d'atténuer les risques GIA pour Air Canada.
- Créer, soutenir et tenir à jour la documentation GIA (processus et procédures d'utilisation normalisées GIA).
- S'assurer du respect des politiques et procédures GIA d'Air Canada.
- Mettre au point, gérer et calculer les mesures clés du niveau de service présentant l'efficacité des pratiques GIA d'Air Canada et en rendre compte.
- Définir et tenir à jour les méthodes et les techniques permettant d'améliorer les processus opérationnels GIA.
- Être une ressource technique principale et un expert en la matière pour les questions GIA.
- Établir des relations dans toute l'organisation, afin d'améliorer et de soutenir les efforts de l'entreprise visant à promouvoir la sécurité, la sûreté et la fiabilité dans l'exploitation.
- Élaborer et communiquer les objectifs GIA; inspirer, motiver et former les membres de l'équipe pour qu'ils suivent et atteignent les normes organisationnelles GIA.
- Tenir à jour sa compréhension des processus, principes, meilleures pratiques et technologies en matière de GIA, en mettant particulièrement l'accent sur l'administration d'IIQ de SailPoint et les activités de gouvernance et d'administration des identités de l'entreprise.
- Se tenir au courant des tendances et des avancées en matière de GIA, en participant à des initiatives d'amélioration continue dans le cadre du programme de gouvernance des identités de l'entreprise.
Qualifications
- Diplôme universitaire ou certificat technique pertinent, ou expérience pertinente et proportionnelle au poste.
- Au moins cinq ans d'expérience dans le soutien et le développement de solutions de GIA dans un environnement de grande entreprise, et au moins trois ans d'expérience pratique dans l'administration d'IIQ de SailPoint (IIQ 8.x, de préférence).
- Expertise dans les concepts et opérations IIQ de SailPoint, y compris l'intégration des services d'annuaire, les concepts d'agrégation et de corrélation d'identités, la gestion du cycle de vie, l'octroi et la révocation, les flux d'approbation et les certifications d'accès.
- Expertise des concepts liés au contrôle d'accès basé sur les rôles (RBAC) et à la séparation des tâches.
- Expérience des annuaires d'entreprise et des sources et cibles d'identité (Active Directory, Entra ID).
- Excellente compréhension des concepts modernes d'authentification et d'identité (SAML, OAuth, OpenID Connect, SCIM, authentification multifactorielle, authentification unique).
- Expérience dans l'intégration ou le soutien à l'intégration dans des environnements infonuagiques et hybrides (p. ex. Azure, Entra ID, AWS).
- Expérience de la programmation et de la rédaction de scripts utilisés dans la personnalisation et l'automatisation de la GIA et de la gouvernance et administration des identités, p. ex. Java, BeanShell, PowerShell, JavaScript, Python, C# et .NET.
- Excellente compréhension des modèles d'intégration couramment utilisés dans la GIA de l'entreprise (API REST ou SOAP, connectivité sécurisée, certificats et dépannage de base des terminaux d'intégration).
- Expérience dans l'administration et le dépannage du rendement de Microsoft SQL Server (MSSQL) (concepts de gestion de bases de données, requêtes SQL, procédures stockées, optimisation du temps d'exécution) en soutien aux applications de l'entreprise, notamment IIQ de SailPoint.
- Connaissance des principes de conformité, d'audit et de gestion des risques applicables à la GIA et à la gouvernance des identités, en particulier dans les environnements où des certifications d'accès et des contrôles internes rigoureux sont requis.
- Excellente habileté pour les relations interpersonnelles et capacité à présenter efficacement de l'information.
- Expérience avérée (cinq ans et plus) : incidents et incidents majeurs, concepts et mise en œuvre de processus ITIL (gestion d'incidents, gestion de problèmes et gestion du changement).
- Connaissance approfondie des cadres de contrôle de la cybersécurité (NIST, ISO, etc.).
- Esprit d'équipe et leadership avérés, et capacité d'encadrer le personnel débutant et de travailler efficacement avec les équipes de la technologie et les unités d'entreprise.
- Capacité à communiquer efficacement et à collaborer avec tous les échelons de la Société, et habiletés supérieures pour la communication orale et écrite.
- Faire preuve de ponctualité et fiabilité pour favoriser la réussite globale de l'équipe dans un milieu trépidant.
- Capacité de travailler efficacement sous pression et dans des environnements qui changent rapidement ou dans des conditions incertaines.
- Des atouts :
- Certification professionnelle SailPoint.
- Connaissance des pipelines de développement et exploitation et des meilleures pratiques d'intégration et de livraison pour la prestation de solutions de la GIA.
- Expérience de la prestation de solutions de la GIA dans des environnements hybrides ou infonuagiques.
- Expérience dans le soutien aux programmes de certification d'accès dans des environnements réglementés, y compris la préparation de preuves d'audit et le soutien aux activités d'essais de contrôles.
Conditions d'emploi
Les candidats doivent être admissibles à travailler dans le pays concerné au moment où une offre d'emploi est présentée et sont responsables de l'obtention des permis de travail, visas ou autres autorisations nécessaires. La preuve de l'admissibilité doit être fournie avant la date de début.
Exigences linguistiques
À compétences égales, la préférence sera accordée aux candidats bilingues.
Diversité et inclusion
Air Canada est résolument engagée en faveur de la diversité et de l'inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d'un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
Détails
- Ville
- Toronto, Ontario; Montréal, Québec; Calgary, Alberta; Vancouver, Colombie-Britannique
Besoin d'assistance?
- Courriel
- support@aerowork.ca
- Téléphone
- 1-450-403-4300