Analyste principal(e), sécurité de l’information (PAM) / Sr Analyst, IT Security (PAM)

Information Technology / Technologies de l’information Montreal, Quebec


Description

 

 

 

Titre du poste : Analyste principal(e), sécurité de l’information (PAM)

 

Lieu : Montréal

 

Se rapporte à : Chef, Sécurité de la gouvernance et conformité des TI

 

Domtar est un important fournisseur d'un large éventail de produits à base de fibre, dont des papiers de communication, de spécialité et d’emballage, de la pâte commerciale ainsi que des produits non-tissés air-laid. Les ventes annuelles de Domtar s'élèvent à près de 3,7 milliards de dollars, et ses actions ordinaires sont cotées aux bourses de New York et de Toronto.

 

Comptant près de 6 600 employés au service de clients dans plus de 50 pays, Domtar est animée par la volonté de transformer la fibre de bois durable en produits utiles sur lesquels les gens peuvent compter au quotidien. Fidèles à nos valeurs que sont l’agilité, l’engagement et l’innovation, nous trouvons toujours de meilleures façons de répondre aux besoins de nos clients, de soutenir nos employés et de renforcer nos collectivités.

 

L’analyste principal du PAM est responsable d’assurer une sécurité appropriée et efficace de la gestion de l’accès privilégié, conformément aux politiques et procédures internes de Domtar, ainsi qu’aux exigences réglementaires et aux lignes directrices actuelles. Cette personne fera partie du Centre d’excellence (CE) de Domtar en matière de gestion de l’accès et fera la promotion des normes de gestion de l’identité et de l’accès au sein de Domtar et auprès des intervenants externes. Il s’agit d’un poste hybride (gouvernance PAM et opérationnel) pour soutenir et gérer l’application CyberArk à savoir son adoption et son évolution à la recherche de possibilités d’efficacité, d’automatisation et d’améliorations globales. Le candidat a besoin d’une solide formation analytique et technique dans le domaine de la solution de gestion des accès et a les principales responsabilités dans la sélection, la conception, la mise en œuvre et le suivi des solutions de sécurité de l’information et des mécanismes de contrôle d’accès dans les environnements Domtar.

 

Principales responsabilités :

 

En tant que membre du Centre d’expertise du GIA, les principales responsabilités de l’analyste principal seront axées sur l’administration et le soutien de la solution de gestion des identités de Domtar - CyberArk

 

Soutien opérationnel 

  • Administration de CyberArk :
  • Surveiller l’application CyberArk – Vérification de l’état des applications
  • Répondre/Triage/Transmettre à un échelon supérieur/Fermer les billets de service (au moyen de EasyVista) attribués par le CE
  • Aider à l’intégration des comptes pour les composantes d’infrastructure (OS/DB/composantes de réseau)
  • Intégration des applications (équipes de soutien des applications)
  • Interface avec l’équipe des Services infogérés (SGC) de l’époque, au besoin
  • Gérer les activités de reprise après sinistre pour les composants PAM de Domtar
  • Gérer les escalades vers CyberArk pendant et après la panne pour faciliter la résolution des problèmes
  • Résolution sur l’interruption de service et la corruption des données dans les processus de recyclage des mots de passe
  • Ajout de politiques de sécurité, de comptes et d’accès
  • Élaboration de contrôles opérationnels et de rapports
  • Exécuter le processus de balayage exploratoire et le téléchargement par lots des comptes
  • Effectuer des tests d’intégration pour les nouvelles fonctionnalités et l’intégration des nouveaux types d’actifs
  • Participer aux activités de patching mensuelles telles que les tests des composants CyberArk après les mises à jour de l’installation du correctif de sécurité du système d’exploitation

 

  • Soutien à l’administration de l’application CyberArk :
    • Prise en charge des instances CyberArk de Domtar dans les environnements Azure DEV, PROD et DR
    • Répondre/Triage/Transmettre à un échelon supérieur/Fermer les billets de service (au moyen de EasyVista) attribués par le CE
    • Améliorations ou développement de plugins/connecteurs
    • Interface avec l’équipe des Services infogérés (SGC) de l’époque, au besoin
    • Déployer des PSM/PSMP/PVWA supplémentaires si nécessaire
    • Reprise après sinistre de Domtar PAM pour les composants (surveiller et coordonner avec l’équipe d’administration de CyberArk
    • Gestion du changement du déploiement du PAM (correctifs/mises à niveau)
    • Gestion des versions de CyberArk
    • Services de dépannage de CyberArk
    • Gérer les escalades vers CyberArk pendant et après la panne pour faciliter la résolution des problèmes
    • Prendre en charge les composants d’instance CyberArk PROD en dehors des heures de travail.

 

Gouvernance 

  • Contribuer à l’évolution de la solution PAM de Domtar et de la gouvernance de l’IAM en élaborant, en maintenant et en mettant en œuvre la norme IAM et les processus liés à l’PAM.


Conformité 

  • Surveiller la conformité et l’application des politiques de sécurité dans l’environnement GIA et en faire rapport.
  • Fournir du soutien pendant les vérifications, notamment fournir des preuves de vérification et participer à l’examen annuel de l’accès aux MAAP.
  • Effectuer les contrôles de cyber sécurité et de TI définis dont il est responsable dans l’environnement GIA.

 

Sécurité des projets Domtar 

Travailler en étroite collaboration avec l’analyste de la sécurité de l’information et le groupe de la sécurité des TI dans le cadre des projets et des initiatives Domtar pour intégrer de nouveaux systèmes dans le cadre des activités du projet Domtar.

 

Qualifications requises/expériences professionnelles :

 

  • BAC+3 en informatique ou autre diplôme en ingénierie et détient des certifications de sécurité telles que GIAC, CISSP, CCSP ou similaires.
  • Au moins 7 ans d’expériences dans la gouvernance PAM de la gestion des identités et le déploiement et l’administration de solutions GIA.
  • Au moins 3 ans d’expériences dans le déploiement et l’administration de la solution CyberArk PAM.
  • Expérience pratique et solides connaissances dans des domaines tels que le réseautage, la cryptographie, la sécurité Web, les solutions de sécurité de prochaine génération et la sécurité des systèmes d’exploitation.
  • Expérience pratique de la mise en œuvre de programmes de gestion de l’identité et de l’accès, de la définition des exigences aux principes d’utilisation et à la mise en œuvre des processus pour des entreprises similaires (de grande envergure).
  • Solide compréhension d’Active Directory (AD) et expérience pratique de la gestion des accès et des autorisations des utilisateurs dans (AD).
  • Connaissance des produits et solutions liés à la gestion des identités et des accès, tels que Privilege Access.

 

Qualifications et expériences professionnelles privilégiées :

 

  • Les certifications Global Information Assurance Certification (GIAC), Certified Cloud Security Professional (CCSP) et IAM sont considérées comme un atout important.
  • Expérience pratique de la mise en œuvre de solutions IAM, d’outils (connecteurs) et de modèles RBAC.
  • Expérience des protocoles d’autorisation et d’authentification tels que SAML, OAuth et OpenID.
  • Une expérience pratique des technologies IAM comme Okta et Cyberark est considérée comme un atout.
  • Connaissance pratique et expérience des dépôts d’identités d’utilisateurs LDAP, du contrôle d’accès unifié (UAC), des protocoles de sécurité (RADIUS et TACACS+), de l’authentification Dot1x.

 

Compétences essentielles pour réussir (leadership, technique, innovation et complexité du travail) :

 

  • Excellentes compétences en matière d’organisation et d’analyse.
  • Capacité à s’adapter rapidement à l’évolution des priorités et des demandes.
  • Travailler dans un environnement décentralisé (technique et processus).
  • Expérience de la sécurité de l’information (application et/ou infrastructure) dans un environnement d’entreprise.
  • Approche collaborative en matière de conception, de leadership et de résolution de problèmes.
  • Excellentes compétences de communication écrite (documentation) et orale (anglais et français).

 

 

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une prise de références.

 

Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

 

 

Notre offre :

  • Un emplacement au cœur du centre-ville (métro Place des Arts);
  • Modalités d’aménagement du temps de travail; télétravail hybride et l’horaire flexible;
  • Un environnement de travail moderne et spacieux;
  • Un plan d’assurance « À la carte » (vie, soins médicaux, dentaires);
  • Un programme d’aide aux employés;
  • Un Centre de la Petite Enfance sur place;
  • Une rémunération concurrentielle, incluant un régime de boni annuel;
  • Un régime de retraite avec participation de l’employeur;
  • Du développement et de la formation continue payés par l’employeur.

 

 

 

Position title: Sr. Analyst, Information Security (PAM)

 

Location:Montreal

 

Reports to: Manager, Governance Security & IT Compliance

 

Domtar is a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp and airlaid nonwovens. Domtar’s annual sales are approximately $3.7 billion, and its common stock is traded on the New York and Toronto Stock Exchanges.

 

With approximately 6,600 employees serving more than 50 countries around the world, Domtar is driven by a commitment to turn sustainable wood fiber into useful products that people rely on every day. Through our values of agility, caring and innovation, we constantly find better ways to serve our customers, support our employees and strengthen our communities.

 

The Senior PAM analyst is responsible for ensuring appropriate and effective privileged access management security in accordance to Domtar’s internal policies and procedures, as well as current regulatory requirements and guidelines. This individual will be part of Domtar IAM Center of Excellence (CoE) serve as an Access Management Subject Matter Expert (SME) and promote corporate Identity and Access Management (IAM) standards within Domtar and to external stakeholders. This is an hybrid position (PAM governance & operational) to support and manage the CyberArk application and its adoption and evolution seeking opportunities for efficiencies, automation, and overall improvements. The candidate requires strong analytical and technical background access management solution and has the main responsibilities in selecting, designing, implementing and monitoring information security solutions and privileged access controls mechanisms across Domtar environments.

 

Job Responsibilities/Accountabilities:

 

As a member of the IAM CoE, the senior analyst main responsibilities will be focused at administrating and supporting Domtar privileged access management (PAM) solution CyberArk.

 

Operational Support 

  • CyberArk Administration:
  • Monitor CyberArk application- Application Health Check
  • Respond/Triage/Escalate/Close services tickets (via EasyVista) assigned by COE
  • Assist in account onboarding for infrastructure components (OS/DB/network components)
  • Application onboarding (Support Application teams)
  • Interface with then Cloud Managed Services (CMS) team as needed
  • Manage Disaster Recovery activities for Domtar PAM components
  • Manage escalations to CyberArk during and after outage to facilitate issue resolution
  • Resolution on service interruption and data corruption in password recycling processes
  • Addition of safe, accounts to safe and access policies
  • Development of operational controls and reports
  • Run discovery scan process and batch upload of accounts
  • Perform integration testing for new features and integration of new asset types
  • Participate to the monthly patching activities such as testing¸CyberArk components after OS security patch installation updates

 

  • CyberArk Application Administration Support:
  • Support Domtar’s CyberArk instances in Azure DEV,PROD, and DR environments
  • Respond/Triage/Escalate/Close services tickets (via EasyVista) assigned by COE
  • Enhancements or development for plugins/connectors
  • Interface with then Cloud Managed Services (CMS) team as needed
  • Deploy additional PSM/PSMP/PVWA if needed
  • Domtar PAM Disaster Recovery for components (monitor and coordinate with CyberArk Admin team)
  • PAM Rollout Change Management (Patches/Upgrades)
  • CyberArk Release Management
  • CyberArk Break-fix Services
  • Manage escalations to CyberArk during and after outage to facilitate issue resolution
  • Perform off-hour on-call support for the CyberArk PROD instance components.

 

Governance 

  • Contribute to the evolution of the Domtar PAM solution and IAM governance by developing, maintaining and implementing IAM Standard and PAM related processes.

 

Compliance 

  • Monitors and reports on compliance with, and enforcement of, security policies within the PAM environment. 
  • Provide support during audits such as providing audit evidences and participate to the annual access review towards PAM accesses.
  • Perform defined and IT and cybersecurity controls that he/she is responsible for in the PAM environment.

 

Domtar Projects Security 

Works closely with the Information Security Analyst and the IT Security group in Domtar projects and initiatives to onboard new systems as part of Domtar project activities.

 

Required Qualifications/Professional Experiences

 

  • Bachelor in Computer Science or other Engineering Degree and holds security certifications such as GIAC, CISSP, CCSP or similar.
  • Minimum of 7 years in identity access management governance and PAM solution deployment and administration
  • Minimum 3 years’ experience in deployment and administration of CyberArk PAM solution.
  • Hands-on experience and strong knowledge in topics such as: networking, cryptography, web security, next generation security solutions, operating system security.
  • Practical experience in Identity & Access Management program implementation from requirements definition to utilization principles and processes implementation for similar (large scale) enterprises.
  • Strong understanding of Active Directory (AD) and practical experience at managing user access and permissions in AD.
  • Knowledgeable about Identity & Access Management-related products and solutions such as Privilege Access Management, Multi-factor Authentication, Remote Access Management and cloud based IAM solutions.

 

Preferred Qualifications/Professional Experiences:  

 

  • Global Information Assurance Certification (GIAC), Certified Cloud Security Professional (CCSP) and IAM certifications considered a strong asset.
  • Practical experience in implementing IAM solutions, tools (connectors), and RBAC models.
  • Experience with authorization and authentication protocols such as SAML, OAuth and OpenID.
  • Hands-on experience with IAM technologies such as Okta and Cyberark is considered an asset.
  • Practical knowledge and experience with LDAP User Identities Repositories, Unified Access Control (UAC), Security Protocols (RADIUS and TACACS+), Dot1x authentication.

 

Critical Competencies for Success (Leadership, Technical, Innovation and Work Complexity):

 

  • Great organizational and analytical skills.
  • Ability to quickly adapt to changing priorities and demands.
  • Worked in a decentralized environment (both technical and processes).
  • Experience in an information security (application and/or infrastructure) role in an enterprise environment.
  • Collaborative approach with regard to issues of design, leadership and problem solving.
  • Excellent written (documentation) and verbal communication skills (English & French).

 

You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.

 

Domtar is an equal opportunity employer.  We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.

 

 

Our offer:

  • A downtown location (Place-des-Arts metro)
  • Alternative Work Arrangements; hybrid remote work and flextime;
  • A modern, spacious and dynamic environment;
  • Competitive compensation, including annual bonus plan;
  • An extended flexible insurance plan (life, medical, dental);
  • An employee assistance program;
  • A pension plan with matching company contributions to help make planning for your retirement easy;
  • Employer-paid development and continuing education;
  • A childcare Centre on location.