En tant que Consultant Senior au sein de notre pratique DevSecOps, vous serez un expert en la matière (SME), responsable de la conception et de la mise en œuvre de solutions d'autorisation centralisée sophistiquées pour le portefeuille diversifié de clients de CGI. Il s'agit d'un rôle en contact direct avec la clientèle où vous mettrez à profit votre expertise technique approfondie pour guider nos clients dans la sécurisation de leurs applications et services, quelle que soit l'infrastructure sous-jacente — des plateformes Kubernetes modernes aux machines virtuelles (VM) traditionnelles et aux fonctions serverless.
Vous jouerez un rôle essentiel dans la prestation de notre offre de services d'Autorisation Centralisée en appliquant votre connaissance des modèles d'architecture tels que le contrôle d'accès à grain fin (fine-grained access control), les proxys conscients de l'identité (identity-aware proxies) et la politique en tant que code (policy-as-code) pour résoudre des défis de sécurité complexes dans des environnements hybrides et multi-cloud.
Fonctions et responsabilités
Agir en tant que conseiller technique principal pour les clients, en dirigeant l'architecture et la mise en œuvre de solutions d'autorisation centralisée et de contrôle d'accès à grain fin.
Concevoir et déployer des cadres de sécurité robustes et adaptables aux diverses infrastructures des clients, y compris Kubernetes, les VM et les fonctions cloud.
Architecturer des solutions utilisant des passerelles API (API Gateways) et des contrôleurs d'ingress modernes (par ex., Kong, Emissary-ingress) pour appliquer les politiques de sécurité à la périphérie du réseau (network edge).
Guider les clients sur les meilleures pratiques pour l'intégration de Fournisseurs d'Identité (IdP) tels qu'Entra ID, Keycloak et Okta dans leurs écosystèmes d'entreprise.
Développer et mettre en œuvre des flux d'authentification et d'autorisation sécurisés en utilisant des standards comme OAuth2, OpenID Connect et JWT.
Conseiller et assister les équipes de développement des clients dans l'adoption d'une mentalité DevSecOps et l'intégration de la sécurité tout au long du cycle de vie du développement logiciel.
Mettre en œuvre des modèles d'autorisation modernes, tels que des moteurs de politiques centralisés pour les permissions à grain fin et des proxys conscients de l'identité pour la validation des requêtes.
Traduire les exigences métier complexes des clients en solutions techniques sécurisées, évolutives et maintenables.
* **Promouvoir une approche de conception d'API "contract-first", en utilisant des spécifications comme OpenAPI (Swagger) ou Protobuf, pour définir et faire respecter les contrats de sécurité des API pour nos clients.**
Développer des plans directeurs de solution ("solution blueprints"), des guides de meilleures pratiques et des actifs réutilisables pour l'offre de service d'Autorisation Centralisée de CGI.
Qualités requises pour réussir dans ce rôle
Expérience avérée dans un rôle technique en contact avec les clients, tel que le conseil, l'architecture de solutions ou les services professionnels.
Solide compréhension de l'architecture microservices et des défis de sécurité associés dans les systèmes distribués.
Expertise pratique des plateformes applicatives modernes, y compris une expérience approfondie de Kubernetes (k8s) et une forte compréhension des architectures impliquant des VM et des fonctions serverless.
Connaissance pratique et approfondie des passerelles API et des contrôleurs d'ingress modernes (par ex., Kong, Emissary-ingress, NGINX, Traefik) et de leurs capacités de sécurité.
Expertise des standards d'authentification et d'autorisation, y compris OAuth2 et JWT.
Expérience démontrée dans l'architecture de solutions avec un ou plusieurs Fournisseurs d'Identité (IdP) comme Entra ID (Azure AD), Keycloak ou Okta.
Connaissance approfondie des modèles de contrôle d'accès à grain fin, basés sur les relations ("relationship-based") et des moteurs de politiques centralisés.
Expérience dans la conception et la mise en œuvre de solutions utilisant un modèle de Proxy d'Identité et d'Accès (IAP) or de reverse proxy pour l'authentification et l'autorisation centralisées des requêtes.
Excellentes compétences en communication et en présentation, avec la capacité d'articuler des concepts techniques complexes à des interlocuteurs techniques et non techniques.
Solide compréhension des principes et protocoles réseau dans les environnements cloud et sur site (on-premise).
Maîtrise des outils d'Infrastructure as Code (IaC) (par ex., Terraform, Ansible) et des stratégies de déploiement (par ex., Helm charts pour Kubernetes).
* **Expérience avec la conception d'API "contract-first" et les spécifications, y compris des formats comme OpenAPI (Swagger) et gRPC/Protobuf.**
Qualifications souhaitées (Préférences)**
Baccalauréat (ou équivalent) en Informatique, Sécurité de l'Information ou dans un domaine connexe.
Connaissance des moteurs de politiques comme Open Policy Agent (OPA).
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.