Architecte de sécurité

Description du poste

Nous recherchons un(e) architecte de sécurité pour rejoindre notre équipe et nous aider dans nos projets de sécurité infonuagique, sécurité des points de terminaison et de cyberdéfense. Son rôle consistera principalement à travailler avec les architectes de solution, les équipes de sécurité et les équipes de technologies numériques afin de nous soutenir dans l'idéation, la conception et l’intégration d'architectures de sécurité.

Responsabilités

• Déterminer les exigences de sécurité pour les systèmes d'exploitation, plateformes infonuagiques, et outils de sécurité;

• Travailler avec les équipes technologiques afin d’évaluer les besoins et recommander les mesures de sécurité à mettre en place en fonction des données et risques applicables;

• Jouer un rôle d’expert conseil et d’architecte de solution en matière de sécurité et de gestion des risques afin d’appuyer l’architecte d’entreprise sécurité;

• Réaliser et rédiger des architectures de sécurité en collaboration avec les autres disciplines (produits, plateformes);

• Surveiller et analyser la posture et les non-conformités de sécurité et proposer des mesures correctives. Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications;

• Agir à titre d’expert de sécurité et de personne ressource pour ses en accompagnant les demandeurs et les architectes de solution;

• Rédiger des avis et positionnement de sécurité sur des situations et des enjeux de sécurité en travaillant avec les responsables de produits et les architectes de solution.

Qualifications

• Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent;

• Minimum de dix (10) années d’expérience en sécurité dont un minimum de cinq (5) ans en architecture de sécurité;

• Minimum de trois (3) années d’expérience dans un contexte de cyberdéfense et gestion d'évènements de sécurité;

• Minimum de trois (3) années d’expérience dans la sécurité d’environnements infonuagiques;

• Certifications en sécurité telles que CISSP, CISM, ou équivalent. Une certification en infonuagique serait un atout;

• Expérience en livraison dans un cadre agile;

• Expérience en milieu financierè

• Expérience dans l'architecture et les requis de sécurité des points de terminaisons (3 ans);

• Connaissances en architecture de sécurité sous un minimum de trois (3) des domaines suivants (4 ans) : journalisation et surveillance de sécurité particulièrement avec Microsoft Sentinel, gestion d’infrastructure à clé publique, notamment dans la gouvernance et l’intégration de Venafi avec AWS, Azure, Intune, EntraID, gestions des appareils (mobiles et postes de travail) avec Intune et la suite Microsoft defender et ségrégation de zone de travail sur mobile, expertise dans les accès conditionnel EntraID, Identity protection et Microsoft Defender for Cloud;

• Connaissance en stratégies de prévention d’exfiltration en infonuagique/SaaS, messagerie, réseaux sociaux (3 ans);

• Expérience en sécurité infonuagique principalement sur AWS et Azure (3 ans);

• Maîtrise des normes de sécurité, cadre de contrôles et des réglementations, telles que GDPR/Loi 25, ISO 27001, et NIST;

• Connaissances des concepts de sécurité réseau, système d’exploitation, gestion des identités et accès et de sécurité des données;

• Excellente communication en français et en anglais. L'anglais est requis, le poste demandant de communiquer avec des clients situés à l'extérieur du Québec.

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.