Spécialiste, gestion des identités et des accès – Sécurité et contrôles SAP

Au CN, chaque jour apporte de nouveaux défis stimulants. Vous évoluerez dans un milieu intéressant où vous contribuerez au déroulement sécuritaire et efficace de nos activités et aiderez à maintenir l’économie sur la bonne voie. Nous offrons les programmes de formation rémunérés et les possibilités sur lesquelles reposent les carrières à long terme, et nous soulignons le travail acharné des employés qui s’efforcent de changer les choses. Vous pourrez vous épanouir dans notre culture unifiée axée sur la sécurité, où nous travaillons ensemble comme UNE ÉQUIPE. Nous offrons des carrières valorisantes car notre travail fait une différence. Embarquez avec nous! 

Ce rôle requiert un ou une spécialiste IAM hautement motivé(e) possédant une solide expertise en Saviynt et en sécurité des accès SAP. Le ou la spécialiste interviendra dans deux domaines principaux :

• l’automatisation des accès par le biais d’intégrations systèmes, et
• la conception, la mise en œuvre et la validation des contrôles d’accès basés sur les rôles (RBAC).

La réussite dans ce rôle repose sur une collaboration étroite avec les équipes d’affaires, de projets et des TI afin de livrer des solutions d’accès sécurisées, conformes et évolutives.

Il s’agit d’un rôle de contributeur individuel, axé sur l’efficacité, la précision et la pérennité des capacités d’automatisation de la gestion des accès et du RBAC. Le ou la spécialiste agit à titre d’expert‑conseil de confiance, menant des activités concrètes de conception et d’exécution, validant les résultats, soutenant la livraison des projets et partageant activement ses connaissances avec les équipes de projets et d’opérations.

• Agir comme expert(e) de référence en matière de fonctionnalités Saviynt IGA, de configuration et d’intégrations à l’échelle de l’entreprise, en conseillant les parties prenantes techniques et d’affaires.
• Concevoir et superviser des intégrations de haute qualité entre Saviynt et divers systèmes, incluant ServiceNow, Active Directory, des applications SaaS et PaaS ainsi que des systèmes cibles sur site.
• Configurer, maintenir et améliorer les intégrations d’identité entre les applications SaaS/PaaS et les SAP Cloud Identity Services, assurant des flux de données sécurisés et fiables.
• Superviser l’exécution et agir à titre d’expert(e) pour :
  • Les personas d’identité et les données d’identité à travers les systèmes connectés (création, mise à jour, décommissionnement)
  • Les intégrations avec Active Directory, les portails corporatifs, les solutions RPA, les plateformes MFA et SSO
  • L’intégration de nouveaux systèmes cibles (infonuagiques et sur site), en veillant à ce que les modèles d’intégration soient sécurisés, évolutifs et conformes
• Soutenir les processus de gestion du cycle de vie des utilisateurs, incluant les flux arrivants, mouvements et départs (JML) et leur automatisation.
• Exploiter les capacités de gestion des risques et de conformité de Saviynt, incluant l’analyse de la séparation des tâches (SoD), la surveillance des actions critiques, les certifications d’accès et la génération de preuves d’audit.
• Diriger et participer aux tests unitaires et soutenir la validation fonctionnelle de bout en bout des intégrations et des flux d’automatisation.

• Concevoir, développer, tester et déployer des rôles SAP, en traduisant les exigences d’affaires fonctionnelles en conceptions techniques de sécurité.
• Démontrer une connaissance approfondie des différents types de rôles SAP et des concepts d’autorisation.
• Posséder une expérience pratique avec SAP Fiori Spaces and Pages.
• Utiliser SAP Change Request Management (ChaRM) pour gérer les transports de sécurité à travers les environnements SAP.
• Soutenir la conception, la modification et la gestion du cycle de vie des rôles de sécurité dans plusieurs plateformes SAP, modules et applications SaaS et PaaS, incluant notamment :
  • SAP Analytics Cloud
  • SAP Business Technology Platform (BTP)
  • SAP Cloud ALM
  • SAP Cloud Identity Services
  • SAP Datasphere
  • SAP Enable Now
  • SAP HANA Databases
  • SAP Integrated Business Planning (IBP)
  • SAP Signavio
  • Vertex
• Démontrer une solide compréhension des processus de provisionnement des utilisateurs sur plusieurs plateformes SAP et applications SaaS et PaaS, et effectuer le provisionnement manuel lorsque les solutions automatisées ne sont pas disponibles.
• S’assurer que les rôles SAP ne présentent aucun conflit non atténué de séparation des tâches ou de risques d’actions critiques et qu’ils respectent le principe du moindre privilège.
• Diagnostiquer les problèmes d’accès, analyser les échecs d’autorisations et résoudre les conflits de sécurité.
• Fournir un soutien en sécurité applicative pour les environnements SAP sur site ainsi que les solutions SAP RISE.
• Participer aux cycles de tests afin de valider les changements d’accès, les mises à jour de rôles et les activités de remédiation.
• Posséder une expérience pratique avec SAP Cloud Identity Services, incluant l’authentification des utilisateurs et le provisionnement des comptes pour les applications SaaS et PaaS.

• Collaborer étroitement avec les équipes techniques, fonctionnelles, de données, de risques et de contrôles dans le cadre des initiatives SAP et IAM.
• Communiquer efficacement avec des publics techniques et non techniques, en expliquant clairement les concepts de sécurité, les choix de conception et les recommandations.
• Gérer les demandes entrantes, les priorités concurrentes et les échéanciers grâce à de solides compétences organisationnelles et de planification.
• Fournir des mises à jour régulières sur l’état d’avancement, identifier les risques et les obstacles, et proposer des stratégies d’atténuation.
• Soutenir les activités de tests d’acceptation des utilisateurs (UAT) et de tests de régression.
• Maintenir à jour la documentation des processus, les récits de contrôles et les preuves d’audit pour les contrôles IAM assignés.
• Contribuer à l’amélioration continue des procédures de conformité IAM, des gabarits, des listes de validation et des normes opérationnelles.
• Favoriser le partage des connaissances au sein de l’équipe IAM afin de renforcer la préparation aux audits et la maturité des contrôles.

Le poste s’exerce dans un environnement de bureau standard, selon un horaire régulier de 8 heures par jour (8 h 30 à 17 h, HNE), du lundi au vendredi. En raison de la nature du rôle, la personne titulaire devra être en mesure de respecter des échéanciers serrés, gérer des priorités concurrentes, interagir avec plusieurs parties prenantes et dirigeants, et travailler efficacement sous pression. Des déplacements occasionnels (jusqu’à 10 %) au Canada peuvent être requis. Les congés suivent les normes prévues par la législation québécoise.

• Minimum de 5 à 7 ans d’expérience en gestion des identités et des accès (IAM), sécurité applicative, intégrations IAM et SAP Cloud Identity Services
• Minimum de 5 ans d’expérience en conception de rôles de sécurité SAP
• Expérience en migrations SAP (Greenfield et Brownfield) ainsi qu’en migrations RISE (un atout)

• Baccalauréat en informatique, systèmes d’information ou toute combinaison équivalente de formation et d’expérience pertinente.

• Capacité à s’adapter à l’évolution des exigences et aux défis imprévus dans un environnement SAP dynamique.
• Excellentes habiletés de communication avec des publics variés.
• Sens élevé des responsabilités et de la reddition de comptes.
• Bon jugement dans l’identification, la gestion et l’escalade des risques.
• Orientation vers les résultats, avec une forte attention à la qualité et au respect des échéanciers.
• Capacité à gérer simultanément plusieurs mandats de complexité modérée.
• Excellentes compétences en résolution de problèmes, faisant preuve d’ingéniosité et de créativité.
• Souci du détail et approche axée sur la qualité.
• Capacité à produire une documentation claire et concise, adaptée à différents publics.
• Excellentes compétences en gestion du temps, en priorisation et en organisation.
• Capacité à réfléchir et agir efficacement sous pression.
• Autonomie avec supervision limitée, démontrant un fort sentiment d’urgence.
• Aptitude à résoudre des problématiques complexes de sécurité par la recherche et l’analyse technique.
• Solides compétences en travail d’équipe et en collaboration, avec une communication adaptée au contexte.

• Connaissance approfondie de la sécurité applicative SAP (ABAP et Fiori), des applications SAP infonuagiques, de SAP Cloud Identity Services, de SAP HANA et des environnements SAP RISE.
• Solide expertise fonctionnelle et d’intégration de Saviynt.
• Expérience d’intégration avec ServiceNow, Active Directory, portails d’entreprise, solutions RPA, plateformes MFA et SSO.
• Expérience dans l’intégration de systèmes SAP avec des applications tierces.
• Bonne compréhension des exigences SOX, des cadres ITGC et des méthodologies d’audit liées à la gestion des accès.
• Connaissance des processus IAM, incluant la gestion du cycle de vie des utilisateurs, le provisionnement, le déprovisionnement et la recertification.
• Familiarité avec les outils IAM, les systèmes d’entreprise et les principes de gouvernance des accès.
• Solides compétences analytiques pour identifier, évaluer et atténuer les risques de sécurité.

À propos du CN 
En tant que chef de file dans les domaines du transport et de la logistique en Amérique du Nord, nous sommes un véritable pilier de l’économie. Forts d’une équipe d’environ 25 000 cheminots, nous avons pour priorité de faire progresser notre entreprise et l’économie. Nous transportons annuellement des marchandises d’une valeur de 200 G$ US pour un large éventail de secteurs, tels les ressources naturelles, les produits manufacturés et les biens de consommation, sur un réseau de 20 000 milles qui couvre le Canada et le centre des États-Unis. Le CN est la seule entreprise canadienne à figurer dans la catégorie du secteur du transport et de l’infrastructure du transport du Dow Jones Sustainability Index (DJSI) World. Créé en 1999, l’indice DJSI World est l’indice de référence en ce qui a trait au développement durable. Au CN, nous travaillons comme UNE ÉQUIPE axée sur la sécurité et nos clients, offrant l’excellence sur le plan de l’exploitation et de la chaîne d’approvisionnement pour produire des résultats.