Développeur sénior de plateforme d'identité/Senior Identity Platform Developer

About The Position

Requirements

• Baccalauréat ou maîtrise en informatique, en sécurité de l’information ou dans un domaine technique connexe.
• Au minimum 7 ans d’expérience à responsabilité croissante dans le développement de la gestion des identités et de l’accès en entreprise, avec d’importantes responsabilités en matière d’automatisation.
• Connaissance experte d’Active Directory (gestion des utilisateurs et des groupes, GPO, délégation, sécurité AD, synchronisation hybride/nuage).
• Expérience pratique avancée avec SailPoint (IdentityNow ou IdentityIQ), en particulier dans l’automatisation des flux de travail du cycle de vie des identités, le développement de connecteurs personnalisés et l’application de politiques.
• Capacité avérée à automatiser la gestion des identités et de l’accès et l’administration de la sécurité au moyen de scripts (PowerShell, Python, BeanShell ou similaire).
• Expérience démontrée de l’automatisation des tâches au sein des principales plateformes de sécurité infonuagique (p. ex. AWS IAM, Azure AD, Zscaler, Okta, Google Workspace, etc.).
• Grande compréhension des protocoles d’identité (LDAP, SAML, OIDC, OAuth 2.0, SCIM) et des modèles d’intégration pour les systèmes dans le nuage et sur place.
• Solide connaissance du contrôle d’accès basé sur les rôles, des approches du moindre privilège et des facteurs de réglementation/conformité dans la pratique de la gestion des identités et de l’accès en entreprise.
• Excellentes compétences en matière d’analyse, de dépannage et de communication, avec une expérience avérée du travail au sein d’équipes techniques pluridisciplinaires.
• Connaissance du français est requise pour les postes situés en permanence au Québec afin que le titulaire puisse communiquer au besoin avec ses collègues, les partenaires et les fournisseurs au Québec.
• La maîtrise de l’anglais est requise pour ce poste afin de communiquer avec les collègues, les clients et les partenaires (ou les fournisseurs) qui sont majoritairement situés à l’extérieur du Québec. Pour les postes en recherche et développement, il est également nécessaire de comprendre la documentation technique et scientifique de notre industrie disponible majoritairement en anglais.

Nice To Haves

• Une expérience de l’infrastructure en tant que code, des pipelines CI/CD ou des plateformes SOAR est un atout.
• Ingénieur certifié SailPoint (IdentityNow ou IdentityIQ) et certification Microsoft : Administrateur des identités et des accès ou équivalent est un atout.
• Une expérience en gouvernance des identités, gestion des accès à privilèges (PAM) et stratégies IAM multi‑cloud est un atout.

Responsibilities

• Architecturer, mettre en œuvre et maintenir des solutions automatisées de gestion des identités et de l’accès couvrant les environnements sur place et dans le nuage, en mettant l’accent sur les intégrations Active Directory et SailPoint à l’échelle de l’entreprise.
• Développer et optimiser des scripts d’automatisation, des flux de travail et des connecteurs (à l’aide de PowerShell, BeanShell, Python, etc.) pour rationaliser le provisionnement/déprovisionnement des utilisateurs, la gestion des groupes, l’examen des accès et la certification.
• Diriger des projets d’intégration entre SailPoint (IdentityNow/IdentityIQ), Active Directory (y compris Azure AD) et des solutions de sécurité infonuagique (p. ex. Zscaler, Okta, AWS IAM, Azure Security, etc.).
• Concevoir, déployer et gérer des contrôles d’accès automatisés et des politiques de contrôle d’accès basé sur les rôles (RBAC), en veillant au respect des réglementations en matière de sécurité et de confidentialité (loi SOX, RGPD, HIPAA, etc.).
• Tenir le rôle d’expert en la matière pour Active Directory, y compris la gestion des schémas, les objets de stratégie de groupe (GPO), l’accès privilégié, les relations d’approbation de domaine et la synchronisation des identités hybrides.
• Automatiser et coordonner les processus entre les outils de sécurité infonuagique, en facilitant l’intégration et le départ des utilisateurs, la gestion des privilèges et la génération de pistes d’audit.
• Résoudre les problèmes complexes liés à la gestion des identités et de l’accès et à la synchronisation des annuaires, et mener l’analyse des causes profondes des incidents impliquant des défaillances au niveau de l’identité ou de l’accès.
• Collaborer avec d’autres équipes de TI, d’infonuagique et de sécurité pour promouvoir les pratiques d’excellence en matière d’automatisation et les initiatives de sécurité multiplateformes.
• Maintenir une documentation complète pour les architectures, les flux de travail, les procédures et les changements de configuration dans l’écosystème de gestion des identités et de l’accès.
• Diriger les activités de soutien à l’audit, de collecte de preuves et de remédiation liées à la gestion des identités et de l’accès à l’aide d’outils automatisés et de rapports.

Benefits

• Comprehensive health benefits, life and disability insurance, and fertility and family-forming support programs
• Generous paid time off, paid holidays, volunteer time off, and quarterly self-care days and no meeting days
• Tuition and reading reimbursement programs to support your continuous learning and professional growth
• Thrive Global Wellness Program, confidential Employee Assistance Program (EAP), as well as One to One Wellness Coaching
• Employee programs—including Employee Resource Groups (ERGs), GoTo Gives, and our charitable matching program—to amplify your connection and impact.
• Registered Retirement Savings Plan (RRSP) to help you plan for your future
• Gym reimbursement programs to encourage your physical well-being
• Access to telemedicine services for convenient healthcare support
• GoTo performance bonus program to celebrate your impact and contributions
• Monthly remote work stipend to support your home office expenses