[Hiring] Senior Identity Platform Developer @GoTo

Role Description

En tant que Développeur DevOps sénior – gestion des identités et des accès (IAM), vous travaillerez sur :

• Architecturer, mettre en œuvre et maintenir des solutions automatisées de gestion des identités et de l’accès couvrant les environnements sur place et dans le nuage, en mettant l’accent sur les intégrations Active Directory et SailPoint à l’échelle de l’entreprise.
• Développer et optimiser des scripts d’automatisation, des flux de travail et des connecteurs (à l’aide de PowerShell, BeanShell, Python, etc.) pour rationaliser le provisionnement/déprovisionnement des utilisateurs, la gestion des groupes, l’examen des accès et la certification.
• Diriger des projets d’intégration entre SailPoint (IdentityNow/IdentityIQ), Active Directory (y compris Azure AD) et des solutions de sécurité infonuagique (p. ex. Zscaler, Okta, AWS IAM, Azure Security, etc.).
• Concevoir, déployer et gérer des contrôles d’accès automatisés et des politiques de contrôle d’accès basé sur les rôles (RBAC), en veillant au respect des réglementations en matière de sécurité et de confidentialité (loi SOX, RGPD, HIPAA, etc.).
• Tenir le rôle d’expert en la matière pour Active Directory, y compris la gestion des schémas, les objets de stratégie de groupe (GPO), l’accès privilégié, les relations d’approbation de domaine et la synchronisation des identités hybrides.
• Automatiser et coordonner les processus entre les outils de sécurité infonuagique, en facilitant l’intégration et le départ des utilisateurs, la gestion des privilèges et la génération de pistes d’audit.
• Résoudre les problèmes complexes liés à la gestion des identités et de l’accès et à la synchronisation des annuaires, et mener l’analyse des causes profondes des incidents impliquant des défaillances au niveau de l’identité ou de l’accès.
• Collaborer avec d’autres équipes de TI, d’infonuagique et de sécurité pour promouvoir les pratiques d’excellence en matière d’automatisation et les initiatives de sécurité multiplateformes.
• Maintenir une documentation complète pour les architectures, les flux de travail, les procédures et les changements de configuration dans l’écosystème de gestion des identités et de l’accès.
• Diriger les activités de soutien à l’audit, de collecte de preuves et de remédiation liées à la gestion des identités et de l’accès à l’aide d’outils automatisés et de rapports.

Qualifications

• Baccalauréat ou maîtrise en informatique, en sécurité de l’information ou dans un domaine technique connexe.
• Au minimum 7 ans d’expérience à responsabilité croissante dans le développement de la gestion des identités et de l’accès en entreprise, avec d’importantes responsabilités en matière d’automatisation.
• Connaissance experte d’Active Directory (gestion des utilisateurs et des groupes, GPO, délégation, sécurité AD, synchronisation hybride/nuage).
• Expérience pratique avancée avec SailPoint (IdentityNow ou IdentityIQ), en particulier dans l’automatisation des flux de travail du cycle de vie des identités, le développement de connecteurs personnalisés et l’application de politiques.
• Capacité avérée à automatiser la gestion des identités et de l’accès et l’administration de la sécurité au moyen de scripts (PowerShell, Python, BeanShell ou similaire).
• Expérience démontrée de l’automatisation des tâches au sein des principales plateformes de sécurité infonuagique (p. ex. AWS IAM, Azure AD, Zscaler, Okta, Google Workspace, etc.).
• Grande compréhension des protocoles d’identité (LDAP, SAML, OIDC, OAuth 2.0, SCIM) et des modèles d’intégration pour les systèmes dans le nuage et sur place.
• Solide connaissance du contrôle d’accès basé sur les rôles, des approches du moindre privilège et des facteurs de réglementation/conformité dans la pratique de la gestion des identités et de l’accès en entreprise.
• Excellentes compétences en matière d’analyse, de dépannage et de communication, avec une expérience avérée du travail au sein d’équipes techniques pluridisciplinaires.
• Une expérience de l’infrastructure en tant que code, des pipelines CI/CD ou des plateformes SOAR est un atout.
• Ingénieur certifié SailPoint (IdentityNow ou IdentityIQ) et certification Microsoft : Administrateur des identités et des accès ou équivalent est un atout.
• Une expérience en gouvernance des identités, gestion des accès à privilèges (PAM) et stratégies IAM multi-cloud est un atout.

Requirements

• Langue de travail pour les postes situés au Québec : La connaissance du français est requise pour les postes situés en permanence au Québec afin que le titulaire puisse communiquer au besoin avec ses collègues, les partenaires et les fournisseurs au Québec.
• Autre exigence linguistique : La maîtrise de l’anglais est requise pour ce poste afin de communiquer avec les collègues, les clients et les partenaires (ou les fournisseurs) qui sont majoritairement situés à l’extérieur du Québec.

Benefits

• Avantages de santé complets, assurance vie et invalidité, et programmes de soutien à la fertilité et à la formation de famille.
• Congés payés généreux, jours fériés, congés pour bénévolat, et jours de soins personnels et sans réunion.
• Programmes de remboursement des frais de scolarité et de lecture pour soutenir votre apprentissage continu et votre croissance professionnelle.
• Programme de bien-être Thrive Global, programme d’assistance aux employés (EAP) confidentiel, ainsi que coaching en bien-être individuel.
• Programmes pour les employés, y compris des groupes de ressources pour les employés (ERG), GoTo Gives, et notre programme de correspondance caritative.
• Régime enregistré d’épargne-retraite (RRSP) pour vous aider à planifier votre avenir.
• Programmes de remboursement de gym pour encourager votre bien-être physique.
• Accès aux services de télémédecine pour un soutien sanitaire pratique.
• Programme de bonus de performance GoTo pour célébrer votre impact et vos contributions.
• Allocation mensuelle de travail à distance pour soutenir vos dépenses de bureau à domicile.