Expert Active Directory / Gestion des Identités (GIA)
Montréal, CANADA
Description de l'offre
Position Description:
Mode de travail: Hybride, 2 jours en présentiel
Nous recherchons un expert senior Active Directory (SME) hautement technique, orienté GIA et possédant un profil sysadmin avancé, capable d'intervenir directement sur les environnements critiques.
Tu agiras à titre de référence technique Active Directory, avec un rôle fortement opérationnel et hands-on, tout en contribuant activement aux activités d'architecture, de conception et de documentation.
En tant que partenaire de confiance de nos clients, tu joueras un rôle clé dans la sécurisation, la modernisation et l'exploitation des environnements Active Directory, tout en contribuant aux activités d'architecture, de conception et de documentation.
Rôle et responsabilités
Architecture & conception
- Contribuer activement à la conception d'architectures AD cibles, sécurisées, modernes et évolutives :
-Renforcement de la sécurité AD et modernisation des modes d'authentification
- Intégration avancée avec Microsoft Entra ID (authentification, autorisation, synchronisation)
- Compréhension approfondie des modèles d'accès (RBAC, ABAC, PBAC)
- Approche Infrastructure as Code / Configuration as Code
Produire et maintenir les artefacts d'architecture :
- Architectures logiques et techniques
- Standards, guides de configuration, patterns
- Stratégies de migration, consolidation et modernisation
Mise en œuvre & expertise terrain (Hands-on obligatoire)
Participer activement à l'implémentation de la cible AD :
- Structure AD, OU, GPO, délégation d'administration
- Renforcement de la sécurité, durcissement et réduction des risques
Intervenir comme expert technique dans les projets :
- Migrations, consolidations, modernisation AD
- Activités complexes ou à risque (Tier 0, comptes privilégiés, dépendances applicatives)
Assurer une prise en charge directe des activités opérationnelles critiques, incluant :
- Résolution de vulnérabilités AD
- Analyse, diagnostic et correction d'incidents, erreurs de configuration et situations à risque
Supporter les équipes opérationnelles dans la résolution de problématiques avancées d'accès, de sécurité ou de fonctionnement AD.
Sécurité, opérations & amélioration continue
Mettre en place, exploiter et maintenir les mécanismes de surveillance :
Incidents d'authentification, problèmes d'accès
Vulnérabilités, mauvaises configurations, dérives de sécurité
Déployer et maintenir les mesures de sécurité avancées :
- Hardening AD (CIS, Microsoft best practices)
- Modèle de segmentation par tiers (Tier 0/1/2)
- FGPP, GMSA, ACL/ACE
- Assurer la conformité aux politiques internes et réglementaires.
- Concevoir, tester et valider les plans de reprise après sinistre (DRP).
Gestion des identités & ressources
Optimiser les processus GIA :
- Cycle de vie des utilisateurs et groupes
- Gestion des postes, serveurs et ressources
- Modélisation et maintien des autorisations d'accès
- Définir et appliquer les politiques de mots de passe selon les normes du secteur (santé, financier…)
Gérer l'intégration AD avec :
- Applications, systèmes et outils de patch management
- Solutions PAM (ex. CyberArk)
Compétences et qualités requises
- Expertise Active Directory (SME)
- Maîtrise avancée des composants :AD DS, ADCS, ADFS, AD LDS, AD Connect
Fondations & services AD
- Expertise solide de :DNS, DHCP, GPO, Sites et sous-réseaux
Sécurité & contrôle d'accès
- Modélisation RBAC et contrôle d'accès avancé
- Maîtrise :GMSA, ACL/ACE, Hardening AD, Modèle de Tiering, FGPP
- Connaissance des standards NIST
- Intégration AD ↔ Entra ID / Azure AD / AWS
- Automatisation & protocoles
- Excellente compréhension :LDAP, Kerberos, NTLM
- Automatisation avancée : Scripts, déploiements, contrôles, reporting
Écosystèmes et outils
Intégration avec :
- Outils de patch management
- Solutions PAM (CyberArk ou équivalent)
- Outils d'analyse de posture AD (ex. PingCastle)
Profil recherché
- Solide expérience hands-on d'un rôle de spécialiste AD/GIA
- Capacité à agir comme référence technique et conseiller de confiance
- Forte expérience en environnements critiques et hautement sécurisés
- Culture DevOps, automatisation et Infrastructure as Code
- Expérience en livraison Agile / SAFe
- Autonomie, rigueur, curiosité et esprit analytique
- Orientation client, sens politique et habileté avec les parties prenantes
- Bilinguisme FR/EN
- Connaissance du secteur bancaire (atout majeur)
Your future duties and responsibilities:
Architecture & conception
- Contribuer activement à la conception d'architectures AD cibles, sécurisées, modernes et évolutives :
-Renforcement de la sécurité AD et modernisation des modes d'authentification
- Intégration avancée avec Microsoft Entra ID (authentification, autorisation, synchronisation)
- Compréhension approfondie des modèles d'accès (RBAC, ABAC, PBAC)
- Approche Infrastructure as Code / Configuration as Code
Produire et maintenir les artefacts d'architecture :
- Architectures logiques et techniques
- Standards, guides de configuration, patterns
- Stratégies de migration, consolidation et modernisation
Mise en œuvre & expertise terrain (Hands-on obligatoire)
Participer activement à l'implémentation de la cible AD :
- Structure AD, OU, GPO, délégation d'administration
- Renforcement de la sécurité, durcissement et réduction des risques
Intervenir comme expert technique dans les projets :
- Migrations, consolidations, modernisation AD
- Activités complexes ou à risque (Tier 0, comptes privilégiés, dépendances applicatives)
Assurer une prise en charge directe des activités opérationnelles critiques, incluant :
- Résolution de vulnérabilités AD
- Analyse, diagnostic et correction d'incidents, erreurs de configuration et situations à risque
Supporter les équipes opérationnelles dans la résolution de problématiques avancées d'accès, de sécurité ou de fonctionnement AD.
Sécurité, opérations & amélioration continue
Mettre en place, exploiter et maintenir les mécanismes de surveillance :
Incidents d'authentification, problèmes d'accès
Vulnérabilités, mauvaises configurations, dérives de sécurité
Déployer et maintenir les mesures de sécurité avancées :
- Hardening AD (CIS, Microsoft best practices)
- Modèle de segmentation par tiers (Tier 0/1/2)
- FGPP, GMSA, ACL/ACE
- Assurer la conformité aux politiques internes et réglementaires.
- Concevoir, tester et valider les plans de reprise après sinistre (DRP).
Gestion des identités & ressources
Optimiser les processus GIA :
- Cycle de vie des utilisateurs et groupes
- Gestion des postes, serveurs et ressources
- Modélisation et maintien des autorisations d'accès
- Définir et appliquer les politiques de mots de passe selon les normes du secteur (santé, financier…)
Gérer l'intégration AD avec :
- Applications, systèmes et outils de patch management
- Solutions PAM (ex. CyberArk)
Compétences et qualités requises
- Expertise Active Directory (SME)
- Maîtrise avancée des composants :AD DS, ADCS, ADFS, AD LDS, AD Connect
Fondations & services AD
- Expertise solide de :DNS, DHCP, GPO, Sites et sous-réseaux
Sécurité & contrôle d'accès
- Modélisation RBAC et contrôle d'accès avancé
- Maîtrise :GMSA, ACL/ACE, Hardening AD, Modèle de Tiering, FGPP
- Connaissance des standards NIST
- Intégration AD ↔ Entra ID / Azure AD / AWS
- Automatisation & protocoles
- Excellente compréhension :LDAP, Kerberos, NTLM
- Automatisation avancée : Scripts, déploiements, contrôles, reporting
Écosystèmes et outils
Intégration avec :
- Outils de patch management
- Solutions PAM (CyberArk ou équivalent)
- Outils d'analyse de posture AD (ex. PingCastle)
Required qualifications to be successful in this role:
- Solide expérience hands-on d'un rôle de spécialiste AD/GIA
- Capacité à agir comme référence technique et conseiller de confiance
- Forte expérience en environnements critiques et hautement sécurisés
- Culture DevOps, automatisation et Infrastructure as Code
- Expérience en livraison Agile / SAFe
- Autonomie, rigueur, curiosité et esprit analytique
- Orientation client, sens politique et habileté avec les parties prenantes
- Bilinguisme FR/EN
- Connaissance du secteur bancaire (atout majeur)
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 80 000 $ et 155 000 $. Ce poste est vacant.
Skills:
· French
· Active Directory
· CyberArk
· DevOps
· Identity and Access Mgt (IAM)
· Vulnerability Management(IAVM)
What you can expect from us:
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel . Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.