Référence

635/MTL/1005

Date de démarrage

ASAP

Localisation du poste

Montréal, Canada

Durée

3 ans

Description

Nous recherchons un spécialiste en sécurité informatique pour un projet de 3 ans basé à Montréal ou à Québec au Canada.

Nous prenons en charge les démarches administratives pour l'obtention d'un permis de travail pour les non-résidents du Canada, quel que soit leur statut.

Tâches

- Système d'authentification à deux facteurs : participer à la gestion, au maintien et à l'évolution des systèmes IA2F (Identification et authentification à deux facteurs) (HSMSafenet, Console et jetons Safenet, PKI Microsoft).
- Appliquer les correctifs, ajouter les
fonctionnalités requises, les corrections d'architecture et les nouvelles versions aux logiciels afin d'assurer la stabilité du système (60% du travail);
- Résolution de problèmes : fournir un soutien technique de 2e et 3e niveaux pour prévenir les problèmes ou les résoudre afin d'assurer la continuité des opérations de l'ensemble des activités;
- Analyse des demandes : participer à l'analyse des demandes pouvant avoir un impact sur l'infrastructure de sécurité, fournir les recommandations et les avis techniques suite à ces analyses. De la même façon, fournir les avis requis pour le volet de la sécurité dans le cadre de différents projets;
- Architecture de la sécurité et du réseau : participer au maintien et à l'évolution de l'architecture détaillée de la sécurité et du réseau, incluant toutes ses composantes;
- Sécurité : configurer et installer les sondes de détection ou de prévention d'intrusions; configurer et effectuer la gestion des coupe-feu (produit Check Point);
- Effectuer la gestion des systèmes d'accès à l'Internet (Websense Gateway) de même que le service de filtrage du contenu Internet
(Websense APX);.; configurer les VPN/SSL de Pulse et Netscaler pour sécuriser les accès à
distance; définir les mécanismes de sécurité des serveurs et des postes de travail; développer des processus automatisés (scripts) Unix, DOS, VB & Powershell;
- Système d'exploitation Unix/Linux : installer et effectuer le soutien technique du système
d'exploitation, du matériel et des logiciels associés aux serveurs Checkpoint : GAIA,SPLAT et GAIA Embedded;
- Suivi de performance : effectuer le suivi de la performance des coupe-feu et des composantes de l'infrastructure de sécurité en fonction des objectifs établis.

Exigences

- Diplôme d'ingénieur informaticien ou l'équivalent
- Expérience pratique dans la gestion, l'installation et l'évolution du système Safenet Authentification Manager serveur (SAM) en intégration complète avec un Active Directory de Microsoft et avec une gestion de multiple profils TPO (Token Policy) ; minimum de quatre (4) ans à partir de la version 8.0; 2019-2740-02AO Page 51 sur 130
- Expérience pratique dans la gestion, l'installation et l'évolution de système HSM (Harware Security Module) de la compagnie Safenet, minimum de quatre (4) ans à partir des versions CA4/SA4 et subséquentes;
- Expérience pratique dans la gestion et le dépannage des clients SAC (Safenet authentification client) et SNL (Safenet Network Logon); minimum de quatre (4) ans à partir de la version 8.0;
- Expérience pratique en gestion, installation et évolution d'un outil de filtrage Internet, proxy, proxy inversé, WCCP (Web cache communication protocol), minimum de cinq (5) ans;
- Connaissance pratique en gestion, installation et évolution du système d'identification fédéré de Microsoft. F5/APM-LTM, ADFS et WAP (web application proxy), minimum un (1) an d'expérience.
- Expérience dans le développement de scripts powershell; minimum de trois (3) ans;
- Expérience pratique en gestion et configuration d'une autorité de certification Microsoft 2008 et supérieur, minimum cinq (5) ans;
- Expérience pratique à titre d'architecte en sécurité informatique, minimum de cinq (5) ans;
- Connaissance pratique en gestion, configuration et administration d'un Tenant Azure de Microsoft, minimum un (1) an d'expérience, notamment :
o Authentification Kerberos, SAML, Certificat sur carte à puce et MFA d'Azure;
o Gestion des utilisateurs O365, les groupes, les licences et de l'administration déléguée;
o Configuration et dépannage de la synchronisation des annuaires AD DS et Azure AD incluant la gestion des outils AD Connect et IDFix;
o Sécuriser et gérer les services Exchange Online, SharePoint Online, MS Teams, MS Intune et leurs permissions;
o Gérer et configurer Azure Infornmation Protection et Azure ATP (Azure Threat Protection)
o Programmation avec Azure PowerShell et ses modules ainsi que Azure Resource Manager (ARM);
- Expérience en gestion d'un service d'annuaire Microsoft Active Directory 2003 ou supérieur; minimum de cinq (5) ans;
- Expérience pratique dans la gestion des commutateurs et routeurs Cisco, minimum de deux (2) ans.

Souhaitable :
- Expérience pratique en gestion des coupe-feu, tunnel VPN, chiffrement et autorité de certificat Checkpoint
- Expérience dans le développement de scripts UNIX/Linux;
- Expérience pratique en gestion du produit d'accès à distance Pulse Secure
- Expérience pratique avec les sondes de détection ou de prévention d'intrusion