Architecte sécurité
Cloud, Conformité, Cyber sécurité
Description Architecte Sécurité et Cloud (H/F)
Poste disponible en mandat et en poste permanent

Vous travaillerez au sein d’une équipe de sécurité Cloud DevSecOPS et collaborerez activement avec l’équipe d’architecture de sécurité d’entreprise pour soutenir les unités d’affaires afin d’évaluer, de développer et de mettre en œuvre les solutions techniques alignées avec les directives d’architecture d’entreprise sur les politiques, la stratégie et les exigences de sécurité.

Votre rôle :

• Définir la gouvernance, l’architecture technique, les pratiques et les solutions de sécurité du Cloud pour aider les unités d’affaires à créer et à fournir des solutions qui répondent aux exigences de sécurité suivant les directives d’architecture d’entreprise approuvées par la gouvernance de l’architecture d’entreprise
• Mener la création et documentation des contrôles de cyber sécurité et les encadrements nécessaires : politique, normes, standards, d’une façon qui peut être alignée avec les frameworks sécurité comme ceux de CSA, NIST, CIS, PCI etc.
• Collaborer avec les conseillers de sécurité pour diriger des évaluations des risques de cybersécurité ciblées et en continue des technologies nouvelles et existantes afin d’identifier les risques et des contrôles appropriés qui équilibrent la sécurité et l’opérabilité.
• Travailler avec les équipes qui développent les capacités de conformité en continu et automatisent les pratiques d’évaluation de risques pour les aligner avec la stratégie globale.
• Fournir des conseils de cybersécurité efficaces et pragmatiques dès le départ dans les grands projets technologiques, pour permettre à l’entreprise d’innover en toute sécurité
• Agir en tant que SME pour évaluer et tester des solutions et des technologies de sécurité, alignées sur les plates-formes de sécurité Cloud
• Représenter l’équipe de gouvernance sécurité Cloud dans le développement et la mise en œuvre des exigences de l’architecture technique.

Votre profil :

• Au moins 3 ans d’expérience avec les best practices des solutions en environnement Cloud, basée sur AWS préférablement, (GCP ou Azure un atout) et connaissance des meilleures pratiques de l’industrie pour la sécurité et l’architecture du cloud;
• Expérience dans la gouvernance, risque et conformité (GRC).
• Expérience pratique des environnements IaaS, PaaS, et SaaS. Conception et développement de modèle d’automatisation, plans directeurs et mise en œuvre d’une architecture de référence.
• Expérience avec les frameworks d’encadrement de sécurité, incluant CSA, NIST CSF, etc.
• Connaissance en mode hands-on des contrôles et contre-mesures de sécurité (défense en profondeur), y compris une expérience pratique de la mise en œuvre des processus / solutions de gestion des identités, de protection de donnée, de crypto et de surveillance cybersécurité dans des environnements cloud.
• Expérience avec les normes de sécurité et de contrôle des risques liés au Cloud, y compris CSA, CIS, NIST, PCI, etc.;
• Excellentes compétences en communication orale, écrite et interpersonnelle
• Capacité à définir, documenter et propager des nouveaux processus à de nouvelles équipes.
• Très motivé, autonome et attentif aux détails.
• Bilinguisme français et anglais, parlé et écrit.
i
N° de poste 4391
Lieu Montréal
Statut Contractuel