Architecte en sécurité

Sous la supervision de la directrice de la sécurité de l'information, l’architecte sécurité fournit le cadre, les orientations, les solutions et le soutien aux initiatives TI et initiatives de sécurité, permettant d’assurer la sécurité des systèmes informatiques de l'organisation.

Plus spécifiquement, il/elle :

• Participe à l’élaboration de la stratégie de sécurité de l'information corporative et à l’établissement de la gouvernance en sécurité ;
• Élabore des plans et des feuilles de route pour la stratégie de sécurité 
• Soutient les équipes d'exploitation TI afin d’assurer que les systèmes d’affaires et solutions technologiques soient livrés sont sécuritaires et alignées avec les principes et règles de l’architecture sécurité;
• Participe à titre d’expert en sécurité aux revues des architectures de solution et aux dossiers de conception pour les divers projets TI;
• Produit les architectures de solutions de sécurité et supporte les équipes de conception et intégration jusqu’à la livraison;
• Rédige des procédures, normes de sécurité, architectures détaillées;
• Assiste la directrice de sécurité dans l’élaboration et l’application des orientations, principes et standards de sécurité;
• Contribue aux activités d’évaluation de risques et à l’élaboration de plan d’atténuation.

Exigences du poste – Architecte de sécurité

Expérience

• 10 années ou plus d’expérience professionnelle en sécurité informatique;
• Expérience dans l’intégration de mesure de sécurité dans les solutions d’affaires;
• Expérience en architecture sécurité, en conception et intégration de solutions de sécurité.

Connaissances et habileté

• Connaissance de l’architecture de sécurité;
• Facilité à comprendre les enjeux d’affaires et de les intégrer dans l’élaboration de solutions ou de mesures de contrôle;
• Bonne connaissance des technologies de sécurité et capacité d’en produire l’architecture fonctionnelle et technologique;
• Connaissance des concepts et solutions de sécurisation des services infonuagiques et technologies mobiles;
• Connaissance des processus de SDLC, mode de livraison Agile, DevOps;
• Bonne compréhension des protocoles internes et de réseau, des systèmes d’exploitation, et des technologies courantes;
• Compréhension des principes de cryptographie;
• Forte aptitude à la résolution de problèmes, à l’identification de solutions et au suivi jusqu’à résolution;
• Approche collaborative et excellente aptitude en relations interpersonnelles et en communication orale et écrite (anglais et français);
• Esprit de synthèse et capacité de vulgarisation;
• Dynamisme, pragmatisme, et passion pour le domaine;
• Intégrité et professionnalisme.

Atouts

• Certification CISSP, CISA, CISM, CCSP, GIAC ou autres pertinente;
• Connaissance des environnements technologiques Microsoft, Cisco, VMware, CheckPoint, etc.;
• Connaissance des concepts de sécurité des environnements cloud (Azure, Office365, AWS, etc.) et mobiles (iOS, Android);
• Expérience dans des entreprises internationales.

Formation: Baccalauréat dans le domaine des technologies de l’information ou combinaison de formation et d’expérience jugée équivalente.