Architecte Cybersécurité

Description du poste

Titre Interne : Conseiller expert, Architecture cybersécurité
Permanent
Hybride: 2 jours/semaine à Montréal ou Québec

Votre rôle :
Le conseiller expert, Architecture cybersécurité fournit des conseils, des avis et des recommandations au sujet des exigences en matière de sécurité / cybersécurité. Il documente ces exigences et les contrôles correspondants du début à l’achèvement d’un projet ou lors de l’implantation d’une solution infonuagique, toujours dans une optique de cybersécurité. Il participe à la recommandation, à la conception, à la mise en place et à l’évolution des solutions technologiques rencontrant les exigences d’affaires

Vos responsabilités principales :
• Élaborer, documenter et tenir à jour la méthodologie d’évaluation des mesures de sécurité dans les projets (définition des exigences, analyse, mise œuvre et préparation opérationnelle).
• Assurer l’optimisation de l’architecture applicative.
• Documenter et tenir à jour les exigences et contrôles en matière de sécurité pour chaque catégorie de renseignements (confidentialité, intégrité et disponibilité), conformément à la méthodologie d’analyse du risque.
• Identifier et de résoudre les problèmes architecturaux liés à l’utilisation des applications.
• Travailler en étroite collaboration avec les équipes des TI et les représentants de l’entreprise lors de la mise en oeuvre du mécanisme de contrôle de préparation opérationnelle relatif à la sécurité.
• Veiller à ce que tous les projets soient validés à l’aide de ces contrôles et participer à la réalisation des preuves de concepts en contribuant aux efforts de développement.
• Effectuer des évaluations de sécurité au cours de la phase de conception de la solution du projet.
• Recommander des solutions ou options permettant d’éliminer ou d’atténuer les risques cernés (y compris les analyses des requis de sécurité pour les solutions en nuage [IaaS, PaaS, SaaS]).
• Recommander, avec la collaboration des équipes du secteur SI, la conception et l’interopérabilité des solutions.
• Participer à la recherche de solutions de sécurité pour divers projets ou systèmes tout en aidant les équipes de projet à établir les spécifications fonctionnelles en matière de sécurité.
• Au besoin, participer à des séances d’analyse des risques et élaborer les plans de transition entre les architectures actuelles et les architectures cibles en validant les besoins d’évolution des systèmes ou transition vers infonuagique.

Vos qualifications spécifiques requises :
• Baccalauréat en informatique ou équivalent.
• Maîtrise en technologie de l’information constitue un atout.
• Certifications CISA, CISSP, CEH.
• Au moins huit (8) ans d’expérience en sécurité numérique / cybersécurité et au moins cinq (5) ans d’expérience en développement d’architectures de solutions et de l’infonuagique.
• Expérience de travail comme spécialiste de la cybersécurité dans le cadre de projets significatifs et contexte de transformation numérique.
• Connaissance approfondie des standards : NIST, Cobit, ISO, ITIL, OWASP