ANALYSTE PRINCIPAL(E), SÉCURITÉ DE L’INFORMATION (GIA) / SR. ANALYST, INFORMATION SECURITY (IAM)

December 5 2019
Industries Agriculture, Forestry, Fishing, Hunting
Categories Information Technology, Security, Continuity, Risk
Montreal, QC

Description

Z:\Graphics\Logos\DOMTAR_V_RBG.jpg

Titre du poste : Analyste principal(e), sécurité de l’information (GIA)

Lieu : Montréal

Se rapporte à : Chef, sécurité de l’information

Domtar est un important fournisseur d'une grande variété de produits à base de fibre, dont des papiers de communication, de spécialité et d’emballage, de la pâte commerciale ainsi que des produits hygiéniques absorbants. Comptant près de 10 000 employés au service de clients dans plus de 50 pays, Domtar est animée par la volonté de transformer la fibre de bois durable en produits utiles sur lesquels les gens peuvent compter au quotidien.

Le Service de la sécurité de l’information a pour mission de protéger les ressources informationnelles de Domtar, indépendamment de leur format ou de leur emplacement, selon leur niveau de classification respectif et de leurs niveaux de risque liés à la cybersécurité. Plus spécifiquement, l’emphase sera mis sur la protection des informations imprimées ou électroniques, ou dans tout autre format, dont le contenu s’avère confidentiel, privé et sensible, contre tout accès, usage, modification, divulgation, ou destruction non autorisés.

Relevant du Chef, sécurité de l’information, vous devrez démontrer que vous avez une solide expérience analytique et technique du domaine de la sécurité informatique alors que vous aurez comme principales responsabilités de sélectionner, d’élaborer, d’implanter, et d’assurer le bon fonctionnement des solutions et contrôles d’accès employés à travers tous les environnements technologiques de Domtar, y compris l’environnement infonuagique.

Principales responsabilités :

  • Élaborer et participer à l’implantation et l’évolution du programme de Gestion des Identités et des Accès (GIA) de Domtar selon ses besoins d’affaires et selon le contexte de risques de la cybersécurité;
  • Concevoir, implanter et intégrer des stratégies et solutions GIA telles que la gestion des accès privilégiés, l’authentification multi-facteurs, et des contrôles d’accès à distance;
  • Travailler en étroite collaboration avec les analystes en sécurité corporative et avec toute unité d’affaires de Domtar afin d’assurer l’intégration et l’efficacité des contrôles d’authentification et d’autorisation des solutions infonuagiques (SaaS, PaaS, IaaS) de Domtar ou de ses partenaires d’affaires;
  • Réviser, optimiser, intégrer et vérifier que les solutions GIA infonuagiques sont alignées avec la stratégie GIA globale de Domtar en termes de solutions, processus et procédures employés;
  • Agir en tant qu’expert pour la gestion, la maintenance et le développement des pratiques d’administration sécuritaire des systèmes GIA, ainsi qu’assurer leur évolution basée sur les requis d’affaires de Domtar et avancements technologiques du domaine;
  • Fournir un support de niveau supérieur lors la gestion des problèmes, des incidents, et des changements liés aux contrôles d’accès de Domtar;
  • Produire des livrables comme la prise des besoins, le plan de test, les documents de configuration et les guides de support et de formation des utilisateurs;
  • Veiller à ce que tous les contrôles GIA requis soient implantés, testés, efficaces, et en conformité avec les obligations légales et règlementaires de Domtar;
  • Définir les requis et les contrôles de sécurité GIA ainsi qu’améliorer, harmoniser, intégrer et documenter les processus associés tout en assurant leur conformité au cadre normatif de sécurité de Domtar;
  • Participer à la conception et à l’implantation des processus de gestion de cycle de vie des identités;
  • Participer activement aux activités d’intégration des différents systèmes et applications de Domtar aux plateformes GIA;
  • Participer à la conception et à la mise en place des processus et activités d’ingénierie de rôles d’affaires (modèle RBAC).

Compétences clés :

  • Excellentes compétences organisationnelles et analytiques;
  • Capacité de s’adapter rapidement à des priorités et des demandes changeantes;
  • Travailler dans un environnement décentralisé (autant sur une base technique que procédurale);
  • Détenir de l’expérience en entreprise dans un rôle lié à la sécurité de l’information (application et/ou infrastructure);
  • Faire preuve d’une approche de collaboration dans des questions d’élaboration, de leadership et de résolution de problèmes;
  • Excellentes aptitudes lors des communications verbales et écrites (documentation) autant en anglais qu’en français.

Expérience professionnelle et qualifications :

  • Baccalauréat en sciences informatiques ou autre diplôme en ingénierie et détient une certification de sécurité telle que GIAC, CISSP, CCSP ou semblable avec un minimum de cinq (5) années d’expérience en sécurité de l’information;
  • Détenir de l’expérience pratique dans l’implantation de programme GIA (ex. définition des requis, harmonisation/implantation des processus, conception des solutions, etc.) dans des entreprises de taille similaire;
  • Détenir de l’expérience pratique de gestion des produits et solutions liés à la GIA tels que la gestion des plateformes Active Directory / LDAP, la gestion des accès privilégiés, l’authentification multi-facteurs, les stratégies d’accès à distance et les solutions GIA de gestion des identités dans les environnements infonuagiques (Cloud/IDaaS);
  • Détenir de l’expérience pratique de mise en place des stratégies, solutions et processus de contrôles d’accès liés à la plateforme Microsoft 365;
  • Avoir une connaissance des protocoles d’authentification tels que LDAP, Kerberos, SAML, OpenID, OAuth et OpenIDConnect;
  • Détenir de l’expérience pratique relativement à la mise en place de solutions d’authentification et d’autorisations;
  • Détenir de l’expérience pratique relativement à la mise en place de solutions de gestion de comptes à haut privilèges;
  • Avoir des connaissances relatives à l’administration de plateformes Unix/Linux, Windows et HP-UX;
  • Détenir des certifications professionnelles des fournisseurs des solutions GIA (PAM, MFA, IDaaS, IGA) représente un atout.

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une prise de références.

Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

Notre offre :

  • Un emplacement au cœur du centre-ville (métro Place-des-Arts);
  • Un environnement de travail moderne et spacieux;
  • Un plan d’assurance « À la carte » (vie, soins médicaux, dentaires);
  • Un programme d’aide aux employés;
  • Un Centre de la Petite Enfance sur place;
  • Une rémunération concurrentielle, incluant un régime de boni annuel;
  • Un régime de retraite avec participation de l’employeur;
  • Du développement et de la formation continue payés par l’employeur.

Z:\Graphics\Logos\DOMTAR_V_RBG.jpg

Position title: Sr. Analyst, Information Security (IAM)

Location:Montreal

Reports to: Manager, Information Security

Domtar is a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp and absorbent hygiene products. With approximately 10,000 employees serving more than 50 countries around the world, Domtar is driven by a commitment to turn sustainable wood fiber into useful products that people rely on every day.

The mission of the Information Security Department is to protect Domtar information assets, irrespective of their forms and locations, according to their respective classification levels and associated cybersecurity risks. More specifically, it focuses to protect print, electronic, or any other form of confidential, private and sensitive information or data from unauthorized access, use, misuse, disclosure, destruction, modification, or disruption.

Reporting to the Manager, Information Security, you will have to show strong analytical and technical background in the security field as main responsibilities in selecting, designing, implementing, and monitoring information security solutions, and to access controls mechanisms across Domtar environments, from Domtar datacenters (on premise) to cloud service providers.

Job Responsibilities/Accountabilities:

  • Provide orientation, evolution, and implementation of IAM program as per Domtar’s identified risks and business requirements;
  • Design, implement, and integrate IAM solutions such as Privilege Access Management, Identity as a Service, Multi-Factor Authentication and Remote Access Strategies;
  • Work closely with corporate security analysts and each Domtar business unit to ensure the integration and effectiveness of the authentication and authorization controls (SaaS, PaaS, IaaS) of the cloud-based solutions used by Domtar and its business partners;
  • Review, optimize, integrate and verify that the cloud-based IAM solutions are in line with Domtar’s overall IAM strategy in terms of the solutions, processes and procedures used;
  • Act as a Subject Matter Expert for the management, maintenance, and development of secure administration practices of IAM solutions and update them according to Domtar’s business needs and technological advances in the field;
  • Provide high-level support for problem, incident, and change management processes linked to Domtar’s IAM access controls mechanisms;
  • Produce deliverables such as requirement specifications, test plans, configuration documents, as well as user training and support guides;
  • Ensure that all necessary IAM controls are implemented, tested, effective, and in compliance with Domtar’s legal and regulatory obligations;
  • Define IAM security requirements and controls, and improve, standardize, integrate and document the associated processes while ensuring that they comply with Domtar’s security framework;
  • Help design and implement Identity Life Cycle Management processes;
  • Actively participate in integrating Domtar’s various systems and applications into IAM platforms;
  • Help design and implement business Role Engineering processes and activities (RBAC model).

Key Skills:

  • Great organizational and analytical skills;
  • Ability to quickly adapt to changing priorities and demands;
  • Worked in a decentralized environment (both technical and processes);
  • Experience in an information security (application and/or infrastructure) role in an enterprise environment;
  • Collaborative approach with regard to issues of design, leadership, and problem solving;
  • Excellent written (documentation) and verbal communication skills (English & French).

Professional Experience/Qualifications:

  • Bachelor in Computer Science or other Engineering Degree and holds a security certifications such as GIAC, CISSP, CCSP or similar coupled with a minimum of five (5) years of information security experience;
  • Practical experience in Identity & Access Management program implementation (such as from requirements definition to utilization principles, processes harmonization and implementation, solution design, etc.) for similar enterprises;
  • Practical experience managing IAM-related products and solutions, such as Active Directory / LDAP platforms, Privileged Access Management (PAM), Multi-Factor Authentication (MFA) remote access strategies and IAM cloud-based solutions (e.g. Cloud Identity as a Service - IDaaS);
  • Practical experience implementing access control strategies, solutions, and processes related to the Microsoft 365 platform;
  • Knowledge of authentication protocols, such as LDAP, Kerberos, SAML, OpenID, OAuth and OpenIDConnect;
  • Practical experience implementing authentication and authorization solutions;
  • Practical experience implementing high-privilege account management solutions;
  • Familiarity with the administration of Unix/Linux, Windows and HP-UX platforms;
  • Professional certifications from IAM solution providers (e.g. PAM, MFA, IDaaS, IGA), an asset.

You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.

Domtar is an equal opportunity employer. We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.

Our offer:

  • A downtown location (Place-des-Arts metro);
  • A modern and spacious work environment;
  • A flexible insurance plan (life, medical, dental);
  • An employee assistance program;
  • A childcare center on location;
  • Competitive compensation, including annual bonus plan;
  • A pension plan with matching company contributions;
  • Employer-paid development and continuing education.

Domtar is an equal opportunity employer. Qualified applicants will be considered without regard to age, race, color, sex (including gender identity or expression, sexual orientation, and pregnancy), marital status, religion, national origin, genetic information, disability, or veteran status.

Apply now!

Jobs.ca network

#