ARCHITECTE DE SÉCURITÉ

Architecte Cloud
S ln fra logo ws

À propos de ce poste de : Architecte de sécurité

Tu es à l’écoute d’un nouveau défi professionnel ?
Tu as de l'expérience en tant qu'architecte de sécurité ?
Tu souhaites rejoindre une entreprise qui associe exigence, performance et bienveillance ?
Alors prends 5 minutes pour lire cette annonce, ton avenir se trouve peut-être en bas de cette offre !
Avant toute chose, je me présente, je suis Earvin du cabinet de recrutement Fed IT au Canada.
Mon métier ? Provoquer chaque jour des rencontres professionnelles qui ont du sens !
Aujourd’hui, je recrute pour un de mes beaux clients situé au centre-ville de Montréal, un architecte de sécurité. Il s'agit d'un poste permanent, 100% remote avec de beaux avantages sociaux.

Votre fonction

- Assumer le rôle de responsable de l'architecture des solutions de sécurité.
- Contribuer activement aux phases de faisabilité, de conception et de réalisation de projets de développement et d'intégration de solutions de sécurité, en respectant les principes d'architecture.
- Piloter les expérimentations des solutions et la mise en service des environnements infonuagiques nécessaires à la livraison des systèmes.
- Participer au diagnostic et à la résolution de problèmes opérationnels complexes selon les besoins.
- Encourager la réutilisation de solutions éprouvées pour optimiser la qualité des services et des opérations.
- Agir en tant qu'expert-conseil en solutions de sécurité informatique et coach auprès de la haute direction et des collaborateurs en développement.
- Effectuer une veille en cybersécurité et proposer des solutions pour renforcer notre posture de sécurité.
- Assurer la qualité de la documentation des alignements architecturaux proposés dans le cadre de la mise en œuvre du plan stratégique en technologies de l'information.
- Collaborer avec les fournisseurs de services d'infogérance pour garantir la fourniture de solutions performantes.
- Participer aux analyses des risques et des coûts/bénéfices.

Votre profil

- Bonne compréhension des normes et des cadres de sécurité du marché tels que NIST, ISO, SOC, PCI DSS, CSA, etc., et de leur application en entreprise.
- Expérience pratique dans l'évaluation des risques de sécurité et leur atténuation lors de la conception d'architectures de solution.
- Grande expertise dans les concepts de "Zéro Trust" ainsi que dans leur déploiement.
- Expérience en architecture de solution dans des environnements de cloud public tels que Azure, GCP ou AWS.
- Expérience professionnelle pertinente dans le domaine des technologies et des pratiques de sécurité, notamment la détection des intrusions, les mécanismes d'authentification, les outils de sécurité d'entreprise, les tests de pénétration, etc.,
- Capacité à évaluer, développer, mettre en œuvre, optimiser et documenter un large éventail de technologies et de processus de sécurité, y compris le développement sécurisé d'applications, la protection des données, la cryptographie, la gestion des clés, la gestion des identités et des accès (IAM), la sécurité des réseaux au sein de SaaS, PaaS et IaaS.
- Connaissance pratique des mécanismes d'authentification modernes conformes aux normes du secteur telles qu'OAuth, OpenID, etc.
- Connaissance des meilleures pratiques en matière d'API et d'orchestration pour les services basés sur le cloud.
- Connaissances en sécurité des réseaux et des solutions applicables, y compris IPS, IDS, SIEM, NGFW, proxies, passerelles, Wifi, segmentation, micro-segmentation, PCI, chiffrement, HSM, GIA, Cryptographie, End Point, Infonuagique, etc.
- Connaissances en sécurité des systèmes, y compris les systèmes d'exploitation, les systèmes de gestion de bases de données, les notions d'endurcissement, de déploiement de politiques globales, de BYOD, de NGAV, d’EDR, d'évaluation de mise à jour, etc.
- Bonne connaissance du développement et des concepts CI/CD dans l'industrialisation et le déploiement de solutions logicielles d'affaires dans un environnement moderne, utilisant des outils tels que Git, SonarQube, Azure DevOps, GitHub, GitOps, Jenkins, Concourse CI, etc.
- Bonne maîtrise de langages de programmation et de scripting tels que Java, CSharp, Python, Bash, Powershell, SQL avancé, etc.
- Maîtrise du français à l'oral et à l'écrit.

Ces offres pourront également vous intéresser :