City : Ottawa

Category : Other

Industry : Banking/Financial

Employer : Bank of Canada

Architecte de solutions de gestion de l'accès

Take a central role
The Bank of Canada has a vision to be “a leading central bank—dynamic, engaged and trusted—committed to a better Canada.” No other employer in the country offers you the unique opportunity to work at the very center of Canada’s economy, in a diverse and inclusive organization with significant impact on the economic and financial well-being of all Canadians. You will be challenged, energized and motivated to excel in an environment where we are reinventing central banking, renewing ways of doing business and reinforcing a culture of innovation.

Find out more about the next steps in our Recruitment process. 

Description du poste
La Banque est à la recherche d’une personne dévouée et innovatrice pour se joindre au Portefeuille de la gestion de l’identité et de l’accès, à la Section de la cybersécurité, une équipe tournée vers l’avenir. Vous ferez partie d’une équipe dynamique et hautement qualifiée de spécialistes de la cybersécurité qui travaillent dans un milieu caractérisé par un rythme rapide et qui veillent à la sécurité des activités de la banque centrale du Canada. Étant donné que les cyberattaques se font plus nombreuses et plus raffinées, la cybersécurité constitue une priorité absolue pour la Banque.

Le mandat premier de ce poste est de fournir des recommandations techniques pratiques et un soutien opérationnel pour l’amélioration continue des capacités et opérations de sécurité critiques de contrôle de l’accès des utilisateurs internes et externes permettant à la Banque d’identifier les cybermenaces, de s’en protéger, de les détecter et d’y réagir.

Vous êtes chargé de créer et de mettre en œuvre des modèles architecturaux pour renforcer les contrôles de cybersécurité liés à la gestion de l’identité et de l’accès et protéger de manière efficace et simplifiée les applications de point d’accès contre les cybermenaces. Vous veillez à ce que l’intégration des services, des flux de données et des architectures de l’infrastructure réponde à des impératifs opérationnels changeants ainsi qu’aux normes de fiabilité, d’extensibilité et de disponibilité en vigueur.

Ce poste à vocation technique et pratique consiste principalement à fournir un soutien opérationnel continu et des améliorations pour les services essentiels de la Banque. 

Vos futures responsabilités

• participer à toutes les phases du cycle de vie du produit ou du processus de développement et d’exploitation pour mettre en œuvre et renforcer les contrôles de cybersécurité requis en apportant vos connaissances techniques, votre créativité et votre longue expérience à la réalisation des objectifs de gestion de l’identité et de l’accès et à la stratégie de cybersécurité de la Banque
• jouer le rôle de principale autorité technique et vous occuper de la prestation de services efficaces liés aux opérations, à l’intégration et au développement pour la plateforme d’accès des partenaires externes de la Banque; aux mécanismes évolués d’authentification et d’autorisation fondés sur le risque; à la gestion des identités des personnes et des machines
• collaborer, au besoin, avec le personnel chargé des opérations aux Services TI pour analyser et résoudre les incidents techniques, recueillir de l’information sur les problèmes plus complexes et prendre en charge les mises à niveau continues des solutions
• offrir de la formation en cours d’emploi, de l’encadrement, des conseils et du soutien au personnel moins expérimenté
• faire des recherches sur les progrès technologiques et les tendances dans ce domaine; évaluer leur applicabilité, leur fonctionnalité et leur fiabilité dans le contexte de la Banque; recommander des améliorations et de nouvelles solutions qui permettront aux clients d’accroître leur productivité et d’atteindre leurs objectifs opérationnels
• assurer un soutien opérationnel sur appel 24 heures sur 24, 7 jours sur 7, au besoin

Vos connaissances et compétences

Expérience pratique dans les domaines suivants : 

• configuration et administration des systèmes d’exploitation Windows, Unix et Linux
• outils de ligne de commande, scriptage et automatisation (p. ex., PowerShell, ligne de commande Windows, interpréteurs de commande Linux, Bash, Perl)
• expérience de la conception et de l’administration de mécanismes infonuagiques de contrôle de l’accès à l’aide de la plateforme Microsoft Azure (Azure AD, politiques d’accès conditionnel, dispositifs d’authentification multifactorielle et d’authentification fondée sur le langage SAML, jetons OATH)
• conception et administration de services liés aux infrastructures à clés publiques (p. ex., MSCA, Entrut) et aux modules matériels de sécurité
• conception et optimisation de solutions avec des intégrations réseau complexes (pare-feu, équilibreur de charge, serveur mandataire, passerelles API, pare-feu d’application Web en nuage, services infonuagiques Azure ou AWS)
• connaissance approfondie et expérience directe des plateformes d’authentification et d’autorisation (dispositif SecurID de RSA, Lightweight Directory Access Protocol, Kerberos et authentification par signature unique, Microsoft Azure AD, SailPoint)

Autres atouts :

• compréhension des méthodes de conception des logiciels, des bibliothèques, des cadres, des composants, des services et des architectures, et capacité de réutiliser ces éléments dans les solutions
• expérience des méthodes agiles et du processus de développement et d’exploitation
• accréditations pertinentes en cybersécurité (CISSP, GIAC, etc.)

Vos études et votre expérience

• baccalauréat en informatique, en génie, en sécurité TI ou dans une discipline connexe 
• au moins huit années d’expérience professionnelle dans le domaine de l’administration des systèmes ou des réseaux ou de la sécurité TI (idéalement au sein d’institutions bancaires, d’organismes publics ou de moyennes ou grandes entreprises)
• au moins trois années d’expérience à titre de responsable du soutien technique ou d’architecte de solutions dans des organisations comptant au moins 1 000 employés et où diverses solutions à haute disponibilité sont utilisées 
• vaste expérience de la conception et de la mise en œuvre de solutions de gestion de l’identité et de l’accès sur place et dans le nuage (IaaS, PaaS, SaaS) ou une combinaison équivalente de formation et d’expérience pourront être prises en compte

What you need to know

• Language requirement: intermédiaire (niveaux 3) de la deuxième langue officielle est le niveau minimum de départ. Des cours pourraient être fournis pour atteindre le niveau exigé, c.-à-d. une connaissance fonctionnelle (niveaux 4)
• Priority will be given to Canadian citizens and permanent residents
• Security level required: Fiabilité 
• Une aide à la réinstallation pourrait être offerte au besoin.
• Please save a copy of the job poster. Once the closing date has passed, it will no longer be available.
• In response to the COVID-19 pandemic and further to public health guidelines, preventative measures are being taken to ensure health and safety during the recruitment process. All interviews are conducted virtually.  
• The official title for this position is “Architecte de solutions” 

Hybrid Work Model 
The Bank is moving towards a hybrid working model which will allow most employees to telework up to 50 percent of the time, balanced over a two-week period. 

Vaccination: In response to the COVID-19 pandemic that was declared by the World Health Organization, the mandates issued by the federal government, and the direction provided by public health authorities, the Bank of Canada requires all new employees to be fully vaccinated prior to their start date.  If you are the selected candidate, you will be asked to first attest your vaccination status at the reference stage and will then be required to submit proof of vaccination status or request accommodation for a legitimate medical, religious reason or other human rights-based grounds at the offer stage as part of the offer process.

We wish to thank all applicants for their interest and effort in applying for this position. Only candidates selected for interviews will be contacted.

What you can expect from us
This is a great opportunity to join a leading organization and be part of a high-performing team. We offer a competitive compensation and benefits package designed to meet your needs at every stage of your life and career. For more information on key benefits please visit A great deal to consider. 

• Salaries are based on qualifications and experience and typically range from $97 391 to $121 739 (job grade 18)
• Depending on performance, you may be eligible for performance pay for successfully meeting (de 7 à 10 % de votre salaire de base) ou si vous les dépassez (15 % de votre salaire de base). Exceptional performers who far exceed expectations may be eligible for higher performance pay.
• Flexible and comprehensive benefits so you can choose the level of health, dental disability and life and/or accident insurance coverage that meets your needs
• Extra vacation days (up to five each year) that you can purchase to add to your vacation entitlement
• Indexed, defined-benefit pension #LI-POST