Description
Titre du poste: Analyste Gestion des identités et des accès (Sécurité SAP)
Numéro de la demande: 30725
Catégorie d'emploi: Administration
Division: Nat - Systèmes d'information (80069756)
Département: Technologie de l'information
Lieu de travail: METRO - TERREBONNE (#M-TERR)
Province: Canada : Quebec
Type d'emploi: Permanent
SOMMAIRE :
L’analyste SAP, Gestion des identités et accès est chargé de fournir un soutien continu aux opérations, d’aider à la réalisation des projets, de la conception à la mise en œuvre pour les solutions et systèmes sur lesquels reposent les processus relatifs à la gestion des identités et accès dans l’entreprise.
Il assure la disponibilité, l'intégrité et la confidentialité des actifs informationnels de Metro par l’élaboration, le suivi et la mise en place de mécanismes de contrôles, conformément à la politique corporative de sécurité de l’information.
Il applique et fait respecter les normes et procédures de sécurité qui en découlent. L'analyste est responsable de la gestion du cycle de vie des identités et de la gestion des privilèges d'accès aux plateformes et systèmes d'information à l'échelle de l'organisation.
RESPONSABILITÉS SPÉCIFIQUES :
- Gère les identités et l'attribution de privilèges d'accès pour l’ensemble du parc applicatif et technologique de l'organisation conformément aux processus et procédures en place;
- En collaboration avec les les différentes équipes TI et d'affaires, conçoit et configure la sécurité applicative (rôles, profils, groupes, etc.) en fonction des processus, des requis d’affaires et des risques, pour l’ensemble du parc applicatif de Metro;
- Anime des sessions de travail multidisciplinaires afin de recueillir et transformer l'information qui permettra de concilier les besoins d'affaires et les meilleures pratiques en matière de gestion des identités et des accès;
- Identifie et évalue les risques et les vulnérabilités des différents systèmes en matière de sécurité applicative;
- Identifie et sensibilise les propriétaires d'actif informationnel en leur fournissant le matériel, les outils et les conseils nécessaires à une prise de décision basée sur les risques;
- Participe aux divers projets informatiques (mise à niveau des plateformes, implantation de nouvelles technologies, etc.); assure la qualité de la réalisation en créant des scripts de tests, en les exécutant et en consignant les résultats;
- Fournit un soutien aux utilisateurs à des fins de stabilisation lorsque de nouveaux changements sont déployés;
- Anticipe les enjeux et les risques en mettant en place les contrôles et plans d’actions associés pour sécuriser les mises en production;
- Résoud les incidents rattachées à la gestion des identités et des accès dans le cadre des opérations courantes et lors de déploiements technologiques;
- Effectue différentes activités de contrôles rattachées à la saine gestion des identités et des accès (ex: vigie périodique de l'attribution et/ou de l'utilisation de privilèges d'accès élevés);
- Comprend, respecte et fait respecter les exigences en matière de sécurité applicative des règlementations auxquelles Metro est assujettie (ex: règlement 52-109). Répond aux exigences et recommandations de la vérification interne et externe;
- Comprend, respecte et fait respecter les différentes politiques, normes et règles internes de Metro en matière de sécurité de l'information (ex: Politique de sécurité de l'information, règles d'utilisation des systèmes de messageries, etc.);
- Participe à l'amélioration continue de son secteur et à la documentation des processus, procédures et outils de gestion en place;
- Contrôle l'attribution des licences utilisateurs et communique proactivement à la direction le dépassement des seuils minimaux de licences disponibles;
- Participe de façon rotative au support 24/7 "Standby" pour la résolution d'incidents rattachés à la gestion des identités et des accès;
- Contribue au transfert de connaisances/formation des ressources intra équipe.
CRITÈRES D'ADMISSIBILITÉ :
- BAC en informatique de gestion ou dans un domaine pertinent
- Plus de 7 ans d'expériences de travail pertinente
- Connaissance des principes de gestion des identités et des accès ainsi que des principes généraux de sécurité de l'information
- Maîtrise des concepts d’autorisations SAP traditionnels (ABAP), incluant les principaux modules ERP (FI-CO/MM/SD/PP/etc.)
- Maîtrise des concepts d’autorisations SAP spécifiques à SAP HCM (i.e. autorisations structurelles)-
- Maîtrise des concepts d’autorisation SAP spécifiques à SAP BW (i.e. Analysis Authorizations)
- Maîtrise des concepts d’autorisations SAP spécifiques à la technologie Fiori
- Connaissance des principes d’autorisations SAP spécifiques aux solutions SAP SuccessFactors, SAP PI, SAP Solution Manager (CHARM, QGATE), SAP BusinessObjects (BOBJ), SAP CRM, SAP Cloud Platform (SCP), SAP BPC, SAP HANA, un atout
- Être disponible pour « standby » (soir et fin de semaine)
- Bonne connaissance des environnements Microsoft (Active Directory, Azure Active Directory, Exchange, O365, etc.)
- Connaissance de Mainframe (zSeries), AS400 (iSeries), un atout
- Certification CISSP ou CISM un atout
- Expérience en rédaction de procédures et processus un atout
COMPÉTENCES :
- Faire preuve de leadership et d'autonomie
- Habiletés démontrées en analyse et synthèse
- Solides compétences en communication et sait vulgariser des sujets techniques complexes
- Orienté client avec une capacité à avoir une vision orientée affaires
- Capacité reconnue à résoudre les conflits
- Sens de la communication et savoir s’adapter à son auditoire
- Capacité à gérer plusieurs taches, livrables et projets en même temps
- Professionnel d’expérience qui aime les défis de transformation et d’intégration technologique
- Apprentissage rapide et soutenu
- Habilité pour travailler en équipe
Les responsabilités et les relations attribuées à ce rôle peuvent changer si nécessaire pour atteindre les objectifs de Metro.
Seuls les candidats sélectionnés pour une entrevue seront contactés.
Veuillez préciser le titre du poste.
Metro est dédiée à la promotion d'un milieu de travail diversifié. Nous considérerons tous les candidats qualifiés pour l'emploi postulé.
Metro valorise, respecte et mise sur les différences et les compétences de ses employés provenant de tous les horizons. Nous considérerons toutes les candidatures qualifiées. Seuls les candidats sélectionnés seront contactés. Nous demandons respectueusement aux agences de ne pas communiquer avec nous ou nous faire parvenir des candidatures non sollicitées.