Architecte, Cybersécurité

Sommaire du poste

Nous recherchons un architecte en cybersécurité expérimenté avec un minimum de 5 ans d'expérience pour concevoir, réviser et supporter l’implémentation d’architectures de système sécuritaires pour des environnements infonuagiques ou sur site. Ce rôle nécessitera une combinaison d'expertise en cybersécurité, en infonuagique, en réseautique et en conception de systèmes applicatifs pour protéger notre infrastructure informatique et assurer la conformité aux meilleures pratiques et réglementations en matière de sécurité. Ce rôle fonctionne en mode projet et est un contributeur individuel.

Responsabilités

Conception et Architecture : 

• Concevoir, documenter et communiquer des architectures sécuritaires pour des environnements infonuagiques et sur site. 
• Évaluer et recommander des technologies et des outils de sécurité pour protéger les environnements infonuagiques et sur site. 
• Définir les normes de configuration de sécurité pour divers environnements, incluant les systèmes d’exploitation, les infrastructures infonuagiques, les infrastructures serverless et les infrastructures réseau. 
• Évaluer une architecture de système proposée et évaluer les risques associés aux mauvaises pratiques, aux vulnérabilités techniques potentielles et aux configurations défaillantes, puis proposer des recommandations d’amélioration. 

Implémentation : 

• Superviser le déploiement des solutions et des contrôles de sécurité dans les environnements infonuagique (par exemple, AWS, Azure, Google Cloud) et sur site. 
• Veiller à ce que les normes de sécurité soient efficacement appliquées dans tous les environnements, y compris les pares-feux, les systèmes de détection d'intrusion (IDS) et le durcissement des systèmes. 
• Effectuer un transfert approprié aux équipes opérationnelles. 

Politique et Conformité : 

• Participer au développement des normes de sécurité et des procédures encadrant les environnements infonuagiques et sur site. 
• Veiller à ce que l'architecture soit conforme aux réglementations et normes industrielles pertinentes (par exemple, GDPR, PCI-DSS) ainsi qu'aux exigences de sécurité internes. 
• Se tenir au courant des dernières tendances en matière de sécurité, des technologies et des évolutions réglementaires affectant l’organisation. 

Collaboration et Leadership : 

• Collaborer avec les équipes TI, de développement, d'affaires et d'opérations pour intégrer la sécurité dans tous les aspects des projets et initiatives technologiques. 
• Représenter la cybersécurité dans divers forums tels que le comité d’approbation des changements (CAB) et le comité de revue des architectures (ARB). 
• Fournir des conseils et un mentorat au personnel de sécurité junior, favorisant une culture de coopération et d'amélioration continue. 

Exigences du poste

• Diplôme en cybersécurité, sécurité de l'information ou un domaine connexe. 
• Au moins 5 ans d'expérience dans des rôles de cybersécurité, avec une expertise démontrée dans les architectures de sécurité infonuagique et sur site. 
• Expérience avérée avec les principales plateformes infonuagique (par exemple, AWS, Azure, GCP) et les solutions de sécurité traditionnelles sur site. 
• Compréhension approfondie des cadres et des normes de sécurité pertinents pour les environnements infonuagique et sur site. 
• Certifications pertinentes, telles que Certified Information Systems Security Professional (CISSP), Certified Cloud Security Professional (CCSP), AWS Certified Security – Specialty, ou similaires, sont recherchées. 
• Excellentes compétences en résolution de problèmes, avec la capacité d'analyser et de traiter des problèmes de sécurité complexes dans des environnements diversifiés. 
• Capacité à gérer plusieurs projets en parallèle. 
• Solides compétences en documentation. 
• Excellentes compétences en communication et en relations interpersonnelles, avec la capacité d'interagir efficacement avec des parties prenantes techniques et non techniques.