Ateko, propulsé par Bell Canada (ex FX Innovation) recherche un(e) Administrateur(trice) Gestion des Identités et des Accès (IAM) pour un poste PERMANENT

Hybride : 3 jours de présentiel par semaine à la ville de Québec requis

Profil expérimenté: min 7 ans exp dans le domaine

Le(la) candidat(e) idéal(e) possédera une expertise avancée des solutions ForgeRock (Identity Management, Access Management) et Senhasegura (gestion des accès privilégiés - PAM), ainsi qu'une solide compréhension des meilleures pratiques de cybersécurité et de conformité réglementaire.

Responsabilités principales

• Assurer l'application des politiques de sécurité et de gestion des accès.
• Gérer et administrer les solutions ForgeRock IAM et Senhasegura PAM.
• Configurer et gérer les annuaires d'entreprise (Active Directory, Azure AD, LDAP, etc.).
• Administrer les solutions d'authentification forte (MFA, SSO, Federation).
• Gérer le cycle de vie des identités (provisioning, modification, suppression, recertification).
• Implémenter des politiques de gestion des accès basées sur le rôle (RBAC) et sur les attributs (ABAC).
• Assurer la gestion et la surveillance des accès privilégiés avec Senhasegura.
• Intégrer ForgeRock avec les applications SaaS et on-premise via des protocoles SAML, OAuth, OpenID Connect, etc.
• Automatiser les processus IAM et PAM à l'aide de PowerShell, Python ou autres outils de scripting.
• Définir et appliquer des règles de sécurité conformes aux réglementations (ISO 27001, NIST, RGPD, etc.).
• Assurer la mise en place et l'optimisation des mécanismes d'authentification forte (MFA, SSO, Federation).
• Réaliser des audits réguliers pour contrôler les accès et identifier les éventuelles anomalies.
• Assurer la gestion du cycle de vie des identités (provisioning, modification, suppression).
• Travailler en collaboration avec les équipes IT et cybersécurité pour améliorer la posture sécuritaire globale.
• Effectuer des audits réguliers des comptes et des droits d'accès pour garantir la conformité.
• Collaborer avec les équipes de cybersécurité et IT pour améliorer la posture sécuritaire.
• Assurer la conformité aux réglementations (ISO 27001, NIST, RGPD, etc.).

Compétences requises

• Expertise en ForgeRock Identity Management (IDM), Access Management (AM), Directory Services (DS).
• Bonne maîtrise de Senhasegura pour la gestion des accès privilégiés (PAM).
• Connaissance approfondie des concepts IAM : SSO, MFA, RBAC, ABAC, Zero Trust.
• Maîtrise des protocoles d'authentification et d'autorisation : LDAP, SAML, OAuth, OpenID Connect, Kerberos.
• Expérience en intégration IAM avec des solutions Cloud (Azure, AWS, Google Cloud).
• Automatisation et scripting (PowerShell, Bash, Python, API REST).
• Sensibilisation aux exigences de conformité (ISO 27001, NIST, RGPD, SOX, etc.).
• Bonne capacité de diagnostic et de résolution d'incidents IAM et PAM.
• Capacité à automatiser et optimiser les processus via PowerShell, Bash ou Python.
• Connaissance des concepts Zero Trust et de la gestion des accès basée sur le rôle (RBAC).

Certifications (un atout ou requises selon le niveau du poste)

• ForgeRock Certified Access Management Specialist
• ForgeRock Certified Identity Management Specialist
• Senhasegura Certified Professional
• Microsoft Certified: Identity and Access Administrator Associate (SC-300)
• Certified Identity and Access Manager (CIAM)
• Certified Information Systems Security Professional (CISSP) - Spécialisation IAM
• CompTIA Security+

FX Accessibilité

Nous nous engageons à promouvoir un lieu de travail inclusif, équitable et accessible, où chaque membre de l'équipe se sent valorisé, respecté et soutenu, et a l'opportunité d'atteindre son plein potentiel. Nous accueillons et encourageons les candidatures de personnes en situation de handicap. Des aménagements sont disponibles sur demande pour les candidats participant à tous les aspects du processus de sélection.

Pour une demande confidentielle, envoyez simplement un courriel à votre recruteur directement ou à pour prendre des dispositions. Si vous avez des questions concernant l'emploi accessible chez FX Innovation, veuillez envoyer un courriel à notre équipe des ressources humaines à