À propos du poste 
Dans le cadre de son Programme de cybersécurité tourné vers l’avenir, la Banque est à la recherche d'un développeuse/développeur principal, Cybersécurité dévoués et innovants pour se joindre à ses équipes qui s’occupent de la gestion des justificatifs d’identité.

Vous ferez partie d’une équipe dynamique et hautement qualifiée de spécialistes de la cybersécurité qui travaillent dans un milieu caractérisé par un rythme rapide et qui veillent à la sécurité des activités de la banque centrale du Canada. Étant donné que les cyberattaques se font plus nombreuses et plus raffinées, la cybersécurité constitue une priorité absolue pour la Banque. Le Programme de cybersécurité a été créé dans le but d’apporter les améliorations nécessaires sur le plan des technologies et des processus afin de renforcer la sécurité de l’institution. Les titulaires de ces postes seront principalement chargés de trouver de nouveaux outils et de nouvelles capacités permettant à la Banque de cerner les cybermenaces, de s’en protéger, de les détecter et d’y réagir. 

À titre de développeur principal, vous dirigerez le codage, la mise en œuvre et le déploiement des solutions de gestion de l’identité et de l’accès (GIA), ainsi que le soutien connexe. Ces solutions permettent de gérer les identités et de contrôler l’accès de tous les utilisateurs des systèmes de la Banque, y compris les utilisateurs des services infonuagiques et ceux ayant un accès privilégié.

Vos principales responsabilités

• Développement et maintien de solutions d’administration et de gouvernance de l’identité – Concevoir, mettre en œuvre et améliorer les configurations, les règles et les flux de travail des systèmes afin d’automatiser les processus de gestion du cycle de vie de l’identité (p. ex. SailPoint IDN et IIQ).
• Gestion des accès et gouvernance de l’identité – Travailler avec les droits, les profils d’accès, les rôles, les sources, l’agrégation et la corrélation pour s’assurer que les politiques de gouvernance de l’identité sont appliquées.
• Développement d’API personnalisées et intégration – Mettre en œuvre des API REST, créer des transformations personnalisées et élaborer des règles pour soutenir l’automatisation de la GIA et l’intégration avec les applications institutionnelles.
• Intégration des services infonuagiques et d’annuaire – Intégrer LDAP, Active Directory et les fournisseurs d’identité (Azure AD, Okta, Ping, etc.) dans les systèmes d’administration et de gouvernance de l’identité pour assurer une gestion transparente du cycle de vie des identités.
• Harmonisation de la sécurité et de la conformité – S’assurer que les services de GIA respectent les meilleures pratiques de sécurité, les exigences réglementaires et les principes de la confiance zéro.
• Mentorat technique et collaboration – Fournir des conseils aux développeurs moins expérimentés, effectuer des revues de code et collaborer avec les équipes de sécurité, les administrateurs système et les parties prenantes internes afin d’améliorer les capacités de GIA.

Autres responsabilités

• Conception et mise en œuvre de solutions – Rédiger des spécifications de conception détaillées, écrire du code de qualité production et déployer des solutions de sécurité pour la GIA qui s’alignent sur la stratégie de cybersécurité et les normes d’architecture organisationnelle.
• Déploiement et maintenance de l’infrastructure – Installer, configurer et maintenir les composants d’application comme les logiciels intermédiaires, les bases de données et les référentiels pour soutenir les solutions de GIA.
• Collaboration avec les Opérations TI – Travailler avec le personnel des Services des technologies de l’information (STI) pour déployer et gérer les composants d’application liés à la GIA dans les environnements de production.
• Tests et assurance qualité – Participer aux activités de test des solutions, y compris l’automatisation des tests afin d’améliorer la fiabilité et l’évolutivité.
• Gestion des incidents et dépannage – Analyser et résoudre les incidents courants liés à la GIA, documenter les problèmes plus complexes et collaborer avec les parties prenantes pour mettre en œuvre des correctifs à long terme.
• Suivi et optimisation de la performance – Surveiller la performance du système et la santé de la solution de GIA afin de garantir la conformité avec les normes organisationnelles.
• Améliorations opérationnelles et amélioration continue – Mettre en œuvre les améliorations de la GIA, recommander des améliorations de processus et communiquer efficacement les progrès aux parties prenantes.
• Recherche et évaluation des technologies – Se tenir au courant des technologies de GIA émergentes et des tendances du secteur, évaluer leur applicabilité et recommander des solutions innovantes pour améliorer l’efficacité et la sécurité.

Vos études et votre expérience

• Diplôme universitaire dans une discipline pertinente (p. ex., informatique, génie informatique ou cybersécurité), au moins 7 années d’expérience en tant que développeur pour la mise en œuvre de technologies à l’échelle d’une organisation et au moins 3 années d’expérience en tant que développeur chargé de la mise en œuvre de solutions de GIA complètes et d’envergure dans un environnement complexe. Une combinaison équivalente de formation et d’expérience pourra être prise en compte.

La personne retenue doit également posséder : 

• une expérience de la mise en œuvre et de la prise en charge de solutions répondant aux besoins opérationnels, et une connaissance des nouveautés sur le plan des technologies, des outils et des méthodes
• une bonne compréhension des méthodes de conception des logiciels, des bibliothèques, des cadres, des composantes, des services et des architectures, et la capacité de réutiliser ces éléments dans les solutions 
• une bonne compréhension de la sécurité Web, et la capacité de résoudre les problèmes techniques et de faire office d’expert en GIA dans un environnement complexe

Vos connaissances et compétences 
Vous possédez de solides aptitudes pour l’analyse et la résolution de problèmes. Vous êtes également capable : de prendre des décisions judicieuses lorsqu’il s’agit d’offrir des conseils; de vous adapter rapidement à l’évolution des priorités en faisant preuve d’initiative et de jugement; de planifier, d’organiser et de gérer plusieurs projets à la fois en respectant des délais serrés. Grâce à vos excellentes aptitudes pour la communication, vous démontrez un grand souci de la satisfaction des clients, vous collaborez avec les partenaires stratégiques, et vous travaillez efficacement et maintenez des relations positives axées sur la collaboration avec les autres participants aux projets et les équipes des STI. 

À titre de développeur principal, vous avez une vaste expérience du codage, de la mise en œuvre et du déploiement des outils ci-dessous.

Aptitudes requises

• Expérience reconnue avec SailPoint IDN et IIQ, y compris la personnalisation et les intégrations d’API.
• Compréhension solide des concepts de gouvernance des identités comme les droits, les rôles, les sources, les profils d’accès, l’agrégation et la corrélation.
• Expérience dans le développement de flux de travail, de règles et de transformations dans SailPoint.
• Maîtrise de Java, BeanShell, des API REST et des technologies connexes pour le développement de la GIA.
• Expérience pratique avec LDAP, Active Directory et les fournisseurs d’identité courants (Azure AD, Okta, Ping, etc.).
• Maîtrise des scripts Shell, PowerShell, Python et BeanShell pour l’automatisation.
• Expérience des outils de développement et d’exploitation comme Ansible, Maven, Terraform, Jenkins et les pipelines d’intégration et de déploiement continus (CI/CD).
• Solides aptitudes en résolution de problèmes et débogage pour les solutions de GIA.
• Connaissance des principes d’authentification, d’autorisation et de sécurité dans les environnements d’entreprise modernes.
• Expérience dans le mentorat de développeurs moins expérimentés et la promotion d’une culture de l’apprentissage.

Atouts

• Expérience de l’intégration de la GIA dans les environnements infonuagiques (AWS, Azure, Google Cloud).
• Compréhension de la gestion des accès privilégiés et de l’intégration avec SailPoint.
• Connaissance des outils d’infrastructure programmable (IaC) comme Terraform.

Exigence linguistique

À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. Bien que l’exigence linguistique du poste soit « anglais ou français essentiel », nous encourageons tout le monde à s’améliorer dans sa langue seconde pour faire progresser sa carrière et favoriser le bilinguisme au travail.

Ce que vous devez savoir

• La priorité est donnée aux citoyens canadiens et aux résidents permanents.
• Niveau de sécurité requis: Être éligible à l'obtention du niveau secret 
• Une aide à la réinstallation pourrait être offerte au besoin.
• Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.

Modèle de travail hybride

La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettant la formation d'équipes performantes et favorisant une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile pendant une grande partie de chaque mois, et sont attendus d’être présents sur les lieux de travail de la Banque au moins huit jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau.

Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.  

• Le salaire se situe généralement entre 108 874$ et 128 087$, (niveau de poste 17) selon les compétences et l’expérience du candidat retenu.
• La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de 7 à 10% du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (5%) aux employés qui dépassent les attentes.. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevé.
• Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé et de soins dentaires.
• Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
• Vous aurez la possibilité de participer au régime de pension à prestations déterminées pleinement indexées après 24 mois de service consécutifs.

Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.