Conseiller en architecture de sécurité

  • Full Time
  • Anywhere

Victrix


Au sein de Victrix, nous sommes à la recherche d’un.e Conseiller.ère en architecture de sécurité pour rejoindre notre Centre d’Excellence Sécurité et notre équipe de passionnés. Vous œuvrerez sur des projets stratégiques d’envergure auprès de nos divers clients.

Alors si vous êtes prêt.e à faire partie de cette nouvelle aventure, voici un bref aperçu de ce qui vous attends !

Vos responsabilités :

  • Collaborer avec les équipes pour concevoir des architectures fonctionnelles et sécurisées pour les systèmes, les réseaux, les applications et veiller à ce que les considérations de sécurité soient intégrées dans la phase de conception de l’architecture.
  • Spécifier et mettre en œuvre des contrôles de sécurité au sein de l’architecture fonctionnelle, tels que les contrôles d’accès et le cryptage.
  • Intégrer les technologies de sécurité pour se protéger contre les cyber-menaces et identifier les risques de sécurité et les vulnérabilités grâce à la modélisation des menaces et à l’évaluation des risques et recommander, mettre en œuvre des mesures d’atténuation de la sécurité.
  • Élaborer une feuille de route en matière de cybersécurité et encadrer les autres membres de l’équipe de cybersécurité.
  • Créer des documents de conception de la sécurité décrivant les exigences et les contrôles de sécurité de l’architecture.
  • Fournir des orientations pour la mise en œuvre des dispositifs de sécurité et effectuer des examens et des évaluations de la sécurité de l’architecture.
  • Recommander des solutions de sécurité innovantes et des améliorations pour l’architecture et se tenir informé des menaces émergentes et des technologies de sécurité
  • Soutenir et conseiller les projets technologiques et les mises en œuvre afin de s’assurer qu’ils sont conformes aux principes de conception de l’architecture de sécurité.
  • Élaborer des feuilles de route technologiques afin de gérer efficacement les technologies de cybersécurité et le cycle de vie de l’infrastructure en termes de temps, d’efforts et de coûts.
  • Concevoir et tenir à jour des diagrammes d’architecture et de la documentation.
  • Examiner, évaluer et tester les vendeurs, le matériel, les fournisseurs, les services, les systèmes, les processus et les versions de logiciels/micrologiciels.
  • Élaborer et maintenir des normes techniques et des meilleures pratiques fondées sur les contrôles de sécurité du NIST à respecter dans le cadre des opérations.
  • Valider les configurations de sécurité et l’accès aux outils de l’infrastructure de sécurité, y compris les pare-feu NextGen, XDR, EDR, PAM, les outils d’analyse de vulnérabilité, SIEM.
  • Rédiger et maintenir la documentation, les procédures opérationnelles et les normes requises pour soutenir les processus de cybersécurité (SecOps) et participer à la gestion des incidents de sécurité si nécessaire.
  • Assurer la conformité technique et réglementaire des solutions proposées par les fournisseurs et autres tiers.

Ce qui vous démarque :


  • Bac en informatique, système d’information, cybersécurité ou équivalent.
  • Plus de 5 ans d’expérience approfondie en matière de sécurité de l’information et plus de 3 ans d’expérience dans la conception d’architectures de sécurité de l’information.
  • Certification de sécurité d’une organisation reconnue (ISACA, ISC2, SANS) ou encore CompTIA Network+, CompTIA Security+, GICSP.
  • Expérience dans l’utilisation de méthodologies d’architecture telles que SABSA, Zachman et/ou TOGAF – un atout.
  • Expérience du NIST et du MITRE Framework.
  • Compréhension experte des normes de sécurité du web et du cloud, de l’architecture de sécurité et des meilleures pratiques en matière de sécurité des applications.
  • Expérience directe ou connaissance approfondie de la gestion de l’infrastructure de sécurité – par exemple, pare-feu de nouvelle génération, pare-feu d’application web (WAF), XDR, EDR, SIEM et technologie de gestion des journaux.
  • Expérience de la conception du déploiement d’applications et d’infrastructures de cybersécurité dans des services de cloud public.
  • Maîtrise du respect et de la mise en œuvre des normes de sécurité et des exigences réglementaires.
  • Expérience du déploiement et de la gestion efficace d’outils et de technologies de sécurité.
  • Expérience de la rédaction de contenu technique, de livres blancs, d’articles techniques ou de billets de blog, de diagrammes d’architecture.
  • Autres certifications auprès des manufacturiers suivants :


-Check Point


-Palo Alto


-Cisco

-Crowdstrike ou encore Zscaler

  • Bilingue français/anglais, un atout, afin de pouvoir échanger avec des parties prenantes anglophones

Lieu : Montréal ou Québec

“Victrix s’engage en faveur de l’inclusion et de la diversité, et nous nous efforçons de créer un environnement de travail accessible et épanouissant pour tous les candidats qualifiés. Nous accueillons les candidatures de tous pour nous aider à constituer une équipe diversifiée, qui reflète notre industrie, nos clients et nos communautés”

Source