Spécialiste – Gestion des identités et des accès (IAM) – Sécurité et contrôles SAP

Spécialiste - Gestion des identités et des accès (IAM) - Sécurité et contrôles SAP

Chez CN, chaque jour apporte de nouveaux défis stimulants. Vous évoluerez dans un environnement intéressant où vous contribuerez à assurer le bon fonctionnement et la sécurité de nos activités, en aidant à maintenir l’économie sur les rails. Nous offrons une formation rémunérée de qualité ainsi que des occasions de bâtir des carrières à long terme, et nous reconnaissons les employés dévoués qui souhaitent faire une différence. Vous pourrez vous épanouir dans notre culture soudée axée sur la sécurité, en travaillant ensemble comme UNE SEULE ÉQUIPE. Les carrières que nous proposons ont du sens, car le travail que nous faisons est important. Joignez-vous à nous !

Ce poste requiert un spécialiste IAM possédant une solide expertise en Saviynt et en sécurité SAP. Le spécialiste contribuera à deux domaines principaux : l’automatisation des accès via Saviynt et le contrôle d’accès basé sur les rôles (RBAC) dans SAP. La réussite dans ce rôle exige une collaboration étroite avec les équipes d’affaires, de projets et des TI afin de livrer des solutions d’accès sécurisées, conformes et évolutives.

Le spécialiste agit à titre d’expert de confiance en la matière, dirige les activités de conception et d’exécution sur le terrain, valide les résultats, soutient la livraison des projets et partage activement ses connaissances avec les équipes de projet et d’exploitation.

• Agir comme autorité de confiance sur les fonctionnalités, la configuration et les intégrations d’entreprise de Saviynt IGA, et conseiller les parties prenantes techniques et d’affaires.
• Concevoir et surveiller des intégrations de haute qualité entre Saviynt et des systèmes tels que ServiceNow, Active Directory, les applications SaaS et PaaS, ainsi que les systèmes locaux.
• Configurer, maintenir et améliorer les intégrations d’identité entre les applications SaaS/PaaS et les SAP Cloud Identity Services, en assurant des flux de données sécurisés et fiables.
• Soutenir les processus de gestion du cycle de vie des utilisateurs, incluant les flux et l’automatisation des employés entrants, en mobilité et sortants (JML).
• Exploiter les capacités de gestion des risques et de conformité de Saviynt, y compris l’analyse de séparation des tâches (SoD), la surveillance des actions critiques, les certifications d’accès et la production de preuves d’audit.
• Diriger et participer aux tests unitaires et soutenir la validation fonctionnelle de bout en bout des intégrations et des flux automatisés.

• Concevoir, développer, tester (unitaires) et déployer des rôles SAP, en traduisant les exigences fonctionnelles en conceptions techniques de sécurité.

• Démontrer une connaissance approfondie des différents types de rôles de sécurité SAP et des concepts d’autorisation, notamment :

  • SAP Analytics Cloud
  • SAP Business Technology Platform (BTP)
  • SAP Cloud ALM
  • SAP Cloud Identity Services
  • SAP Datasphere
  • Bases de données SAP HANA
  • SAP Integrated Business Planning (IBP)

• Démontrer une solide compréhension des processus de provisionnement des utilisateurs dans plusieurs plateformes SAP ainsi que dans les applications SaaS et PaaS.

• Résoudre les problèmes d’accès, analyser les échecs d’autorisation et corriger les conflits de sécurité.

• Posséder une expérience pratique avec SAP Cloud Identity Services, notamment pour l’authentification et le provisionnement des utilisateurs dans les applications SaaS et PaaS.

• Collaborer étroitement avec les équipes techniques, fonctionnelles, de données, de gestion des risques et de contrôle dans les initiatives SAP et IAM.
• Communiquer efficacement avec des parties prenantes techniques et non techniques, en expliquant clairement les concepts de sécurité, les choix de conception et les recommandations.
• Gérer les demandes entrantes, les priorités concurrentes et les échéanciers grâce à de solides compétences organisationnelles et de planification.
• Maintenir la documentation des processus à jour.

• Minimum de 4 ans d’expérience en gestion des identités et des accès, sécurité des applications, intégrations IAM et SAP Cloud Identity Services.
• Minimum de 5 ans d’expérience en conception de rôles applicatifs SAP.
• Une expérience des migrations SAP (Brownfield) ainsi que des migrations RISE constitue un atout.

• Baccalauréat en informatique, en systèmes d’information ou combinaison équivalente d’études et d’expérience pertinente.

• Capacité à s’adapter à des exigences changeantes et à des défis imprévus dans un environnement SAP dynamique.
• Capacité à communiquer efficacement avec impact auprès de divers publics.
• Sens des responsabilités et de l’imputabilité quant aux livrables.
• Orienté résultats, avec un souci constant de qualité et de respect des délais.
• Capacité à gérer plusieurs mandats simultanés de complexité modérée.
• Solides compétences en résolution de problèmes, avec créativité et ingéniosité.
• Souci du détail et rigueur en matière de qualité.
• Excellentes compétences en gestion du temps, en priorisation et en organisation.
• Capacité à travailler efficacement avec une supervision limitée tout en faisant preuve d’un bon sens de l’urgence.
• Esprit d’équipe marqué et fortes aptitudes à la collaboration, avec capacité d’adapter son style de communication.

• Connaissance de la sécurité des applications dans SAP ABAP et Fiori, les applications SAP Cloud, SAP Cloud Identity Services et SAP HANA.
• Solide connaissance fonctionnelle et d’intégration de Saviynt.
• Expérience d’intégration avec ServiceNow, Active Directory et les plateformes SSO.
• Expérience d’intégration de systèmes SAP avec des applications tierces.
• Bonne compréhension des exigences SOX.
• Connaissance des processus IAM, incluant la gestion du cycle de vie des utilisateurs, le provisionnement, le déprovisionnement et la recertification.
• Familiarité avec les outils IAM et les principes de gouvernance des accès.

Le CN est un chef de file mondial du transport et un facilitateur du commerce. Essentiel à l’économie, à ses clients et aux collectivités qu’il dessert, le CN transporte de façon sécuritaire plus de 300 millions de tonnes de ressources naturelles, de produits manufacturés et de biens finis en Amérique du Nord chaque année. En tant que seul réseau ferroviaire reliant les côtes est et ouest du Canada à l’extrême sud des États-Unis grâce à un réseau de 19 500 milles, le CN et ses sociétés affiliées contribuent à la prospérité des collectivités et au commerce durable depuis 1919. Le CN s’engage à soutenir des programmes de responsabilité sociale et de gestion environnementale. Au CN, nous travaillons comme UNE SEULE ÉQUIPE, axée sur la sécurité, la durabilité et nos clients, en offrant une excellence opérationnelle et de la chaîne d’approvisionnement afin de générer des résultats.