Connexion

Privileged Access Engineer (PAM) Consultant - AI/ML

Astra North Infoteck Inc.

Montreal (Hybride)
Compétences recherchées — Connectez-vous et téléversez votre CV pour comparer avec votre profil
Gouvernance Cybersécurité Intelligence artificielle +13 autres

Détails du poste

  • Lieu de travail : Montreal (Hybride)
  • Type de poste : Permanent à temps plein

Description du poste

Rôle : Privileged Access Engineer (PAM) avec des capacités d’IA

Lieu : Montréal

Hybride : 3 jours par semaine au bureau

Aperçu du rôle

L’ingénieur en accès privilégié (PAM) avec des capacités d’IA est responsable de la sécurisation des accès privilégiés sur l’ensemble des systèmes de l’entreprise en mettant en œuvre des solutions PAM avancées tout en tirant parti de l’intelligence artificielle (IA) et de l’apprentissage automatique (ML) pour améliorer la détection des menaces, l’automatisation et la prise de décision.

Ce poste combine l’ingénierie en cybersécurité avec des analyses pilotées par l’IA afin d’identifier proactivement les risques, d’automatiser les contrôles d’accès privilégiés et d’activer des cadres de sécurité adaptatifs.

Responsabilités clés

  • Ingénierie PAM & mise en œuvre
    • Concevoir, mettre en œuvre et gérer des solutions PAM : CyberArk, BeyondTrust, Delinea, HashiCorp Vault
    • Configurer :
      • Onboarding et gestion du cycle de vie des comptes privilégiés
      • Vault de mots de passe, rotation et gestion des identifiants
      • Gestion des sessions d’accès privilégié (PSM)
      • Mettre en œuvre les modèles Just-In-Time (JIT) et Just-Enough-Access (JEA)
  • Sécurité & automatisation pilotées par l’IA
    • Développer et intégrer des modèles IA/ML pour :
      • Détecter un comportement anormal d’accès privilégié
      • Identifier les menaces internes et les activités suspectes
      • Prédire et prévenir l’utilisation abusive des accès
    • Utiliser l’IA pour :
      • Analytique comportementale (UEBA – User & Entity Behavior Analytics)
      • Authentification et décisions d’accès basées sur le risque
    • Mettre en œuvre une automatisation intelligente pour :
      • Onboarding/offboarding de comptes privilégiés
      • Approbations d’accès et application des politiques
  • Surveillance avancée & détection des menaces
    • Exploiter des outils SIEM activés par l’IA (ex. Splunk, Microsoft Sentinel) pour :
      • Surveillance en temps réel des sessions privilégiées
      • Priorisation automatisée des alertes
    • Mettre en œuvre :
      • Enregistrement des sessions et lecture
      • Détection d’anomalies pilotée par l’IA et ajustement des alertes
    • Assurer la prise en charge de la réponse aux incidents et des enquêtes médico-légales
  • Intégration & ingénierie des données
    • Intégrer le PAM avec :
      • Systèmes IAM (Entra ID, Okta, SailPoint)
      • Outils de sécurité (SIEM, SOAR, EDR/XDR)
      • Plateformes cloud (AWS, Azure, GCP)
    • Travailler avec :
      • APIs, services REST, JSON
    • Créer des pipelines de données pour alimenter des plateformes d’analytique de sécurité
    • Construire des ensembles de données prêts pour l’IA à partir des journaux et de l’activité d’accès
  • Gouvernance, risque & conformité
    • Imposer :
      • Accès au moindre privilège
      • Principes Zero Trust
    • Assurer la conformité avec :
      • SOX, GDPR, PCI-DSS, ISO 27001
    • Générer des rapports de conformité assistés par l’IA et des informations d’audit
    • Contribuer à la définition des politiques et aux cadres de gouvernance
  • Automatisation & DevSecOps
    • Développer des scripts et des workflows d’automatisation en utilisant :
      • Python, PowerShell, Bash
    • Intégrer le PAM dans :
      • Des pipelines CI/CD (DevSecOps)
    • Mettre en œuvre des workflows de remédiation assistés par l’IA en utilisant des outils SOAR
  • Collaboration & innovation
    • S’associer avec :
      • Les équipes des opérations de sécurité (SOC)
      • Les équipes data science / IA
      • Les architectes IAM et les ingénieurs cloud
    • Évaluer les outils de sécurité émergents pilotés par l’IA
    • Promouvoir l’innovation dans la Intelligent Identity Security et l’Autonomous Access Management

Exigences

60-70