Le Groupe Astek
Créé en France en 1988, Astek est un acteur mondial de l’ingénierie et du conseil en technologies. Fort de son expertise dans de nombreux secteurs industriels et tertiaires, Astek accompagne ses clients internationaux dans le déploiement intelligent de leurs produits et de leurs services, et dans la mise en œuvre de leur transformation digitale.
Depuis sa création, le Groupe a fondé son développement sur une forte culture d’entrepreneuriat et d’innovation, et sur l’accompagnement et la montée en compétence de ses 7800 collaborateurs qui s’engagent chaque jour à promouvoir la complémentarité entre les technologies numériques et l’ingénierie des systèmes complexes.
Au Canada, la firme se spécialise en service conseil TI et en ingénierie. Nos équipes pilotent avec succès les stratégies de développement de nos clients. Autour de valeurs communes, nous avons gagné leur confiance et répondons à leurs enjeux d’entreprise en mettant leurs besoins au centre de nos actions et priorités.
Cet écosystème d’expertises permet à Astek Canada de s’adapter rapidement à l’évolution des technologies, et tous les collaborateurs participent de manière collaborative à leur développement.
Tu es prêt à relever un nouveau défi, donner un boost à ta carrière et participer à des projets innovants et stimulants ?
Rejoins un Groupe en fort développement au Canada et à travers le monde ayant réalisé un chiffre d’affaires de 600 M€ en 2023.
Ta mission serait :
• Évaluer la posture en termes de risque de cybersécurité d’une ou de plusieurs unités d’affaires.
• Accompagner une ou plusieurs entités, hors Québec et/ou hors Canada, dans la gestion de leurs risques cyber.
• Évaluer la maturité des contrôles de cybersécurité selon différends référentiels/cadres réglementaires canadiens et internationaux.
• Assurer que les considérations de risques sont abordées à chaque phase du cycle de vie du développement et de la maintenance d’un système.
• Proposer des solutions de manière proactive pour réduire et anticiper les risques de cybersécurité.
• Recommander des mesures de sécurité dans les applications et les composants d’infrastructure en exerçant un jugement dans le cadre des politiques existantes et des bonnes pratiques de l’industrie.
• Produire, maintenir et communiquer des indicateurs (progression, performance, risque, etc).
Connaissance de quelques-uns des concepts/outils techniques suivants sont un atout :
• Cloud AWS / ISTIO
• Orchestrateur : Jenkins, GitHub Actions
• Continuous Monitoring : Datadog, Splunk, etc.
• Continuous Integration : GitHub, Bitbucket, etc.
• Continuous Deployment: Harness, Urban Code, Argo CD, etc.
• Continuous Security : Aqua Security, Nexus IQ, Artifactory, Veracode, SonarQube
• Connaissance des spécificités de Kubernetes, Openshift
• Connaissance d’un des principaux référentiels en cybersécurité (NIST, CobIT, ISO, etc.)
• Connaissance d’un des principaux cadres réglementaires cyber pour institution financière (PCI, BSIF, FFIEC, NYDFS, etc.)
• Connaissance d’un des principaux cadres réglementaires entourant la protection des renseignements personnels (loi 25, PIPEDA, GDPR, GLBA, etc.)
Ton profil :
• Baccalauréat complété, connexe au secteur d’activité, et un minimum de cinq (5) années d’expérience pertinente.
• Expérience en sécurité de l’information (authentification, autorisation, contrôle d’accès, audit, cryptographie, etc.).
• Expérience en évaluation de risque avec les outils reconnus.
• Compréhension pratique de l’architecture d’applications et des technologies connexes.
• Sens du collectif, aisance relationnelle, bonne communication et orienté service client.
• Habileté à vulgariser le risque et effectuer des présentations à différents auditoires.
Rencontrons-nous!
Notre projet commun vous plait ?
Postulez ici et rejoignez notre équipe!
Nos Plus
• Une politique CARE sur-mesure déployée par nos équipes RH pour nos collaborateurs.
• Notre charte de la Diversité
• Des activités entre collègues comme des Teambuilding ou des 5@7
