Concepteur(Trice) Sécurité - Quebec City, Canada - iA Groupe financier / iA Financial Group
Description
**Employeur**: iA Groupe financier- **Bureau**: 1080, Grande Allée Ouest
- **Principal lieu de travail**: Québec, Québec
- **Autre(s) lieu(x) de travail possible(s)**: Montreal, Québec
- **Domaines d'activité**: IS and Cyber Security Development
- **Numéro du poste**: JR
- **Type d'emploi**: Emploi permanent
- **Postulez avant le**:
Nous recherchons un concepteur de sécurité pour rejoindre notre équipe. Vous ferez partie d'une équipe de sécurité qui soutient les projets informatiques. Au cours d'une journée type, vous participerez à une réunion matinale avec votre équipe de sécurité, puis vous vous rendrez individuellement dans la zone informatique pour évaluer les exigences et les risques en matière de sécurité. Vous travaillerez de manière indépendante pour identifier les risques dans le cadre des projets qui vous seront confiés, mais vous bénéficierez du soutien et de la participation active de votre équipe de sécurité.
**Responsabilités**:
- Travailler avec l'équipe projet et le client pour comprendre les objectifs du projet, évaluer les risques et proposer des mesures de contrôle en fonction du contexte du projet, tout en assurant l'alignement avec le cadre normatif de sécurité de l'information et l'appétit pour le risque de l'entreprise.
- Produire une documentation adaptée et bien comprise par le public cible.
- Participer étroitement avec l'équipe projet et être impliqué dans les lancements de fonctionnalités ainsi que dans les points de contact réguliers avec le projet.
- Assurer que le point d'intégration entre le client/projet et les autres équipes SI est aligné sur la stratégie de l'architecte SI ou du concepteur.
- Catégoriser les actifs.
- Sur la base du modèle de menace, identifier et évaluer les scénarios de risques afin d'atténuer les risques résiduels, puis les présenter aux propriétaires d'actifs avec un plan d'action concret.
- Être responsable du modèle de menace de chaque solution.
- Encadrer et guider les analystes de sécurité intermédiaires et juniors.
- Examiner tous les livrables avant qu'ils ne soient remis à l'équipe de projet/aux demandeurs et avant le contrôle.
- Construire une stratégie d'intégration pour intégrer les services de sécurité dans les projets (ex. Cas d'utilisation pour SIEM).
- Participer à la Table des Architectes.
- Se rendre au lancement de tout nouveau projet (ou phase) et effectuer une évaluation de haut niveau du projet.
- Pour chaque demande, déterminer quels livrables devront être produits et leur portée. Discuter de la stratégie d'accompagnement de projet avec les analystes.
- Utiliser les outils et processus fournis comme prévu.
- Présenter les risques et les plans d'actions aux clients.
- S'assurer que les dates des livrables et les efforts sont exacts.
- Assurer la conformité avec les normes et les réglementations en matière de sécurité de l'information.
- Participer à l'identification des besoins en matière de formation à la sécurité de l'information pour les équipes projet.
- Effectuer une veille sur les nouvelles menaces et les meilleures pratiques en matière de sécurité de l'information.
- Contribuer à l'amélioration continue des processus et des outils de sécurité de l'information.
- Participer à des audits de sécurité de l'information si nécessaire.
- Assurer une communication claire et efficace avec l'équipe projet, le client et les autres parties prenantes.
- Sensibiliser à la sécurité de l'information au sein de l'entreprise.
- Collaborer avec les équipes de développement pour intégrer la sécurité de l'information dans les processus de développement logiciel.
- Fournir un soutien en matière de sécurité de l'information à l'équipe projet tout au long du cycle de vie du projet.
**Compétences et expérience requises**
- Au moins huit ans d'expérience en cybersécurité.
- Baccalauréat en informatique ou en ingénierie ou expérience professionnelle équivalente.
- Expérience avérée dans la conception d'architectures répondant aux exigences de sécurité et de conformité.
- Expérience des normes ISO27001, NIST CSF, ACSC Essential Eight Maturity Model, TOGAF/SABSA ou expérience pratique équivalente en matière d'architecture d'entreprise et ITIL.
- Expérience de la mise en œuvre de solutions de sécurité.
- Bonne habileté dans le travail en équipe et forte collaboration
**Compétences et expérience souhaitées**
- Connaissance et compréhension approfondies des concepts et principes relatifs aux risques liés à l'information, en tant que moyen d'établir un lien entre les besoins informatiques et commerciaux et les contrôles de sécurité.
- Connaissance des principes fondamentaux de la gestion de projet et expérience de la création et de la gestion de plans de projet, y compris la budgétisation et l'affectation des ressources.
- CISSP, CISM ou autres certifications en sécurité (atout)
More jobs from iA Groupe financier / iA Financial Group
-
Administrateur(Trice) Systèmes
Quebec City, Canada - 3 weeks ago
-
Conseiller (ère) en Données - Architecture Et
Quebec City, Canada - 4 weeks ago
-
Expert(E) en Sinistre Automobile
Quebec City, Canada - 1 week ago
-
Chef D'équipe Nouvelles Affaires, équipe
Quebec City, Canada - 3 weeks ago
-
Conseiller(ère) en Architecture de Solutions
Quebec City, Canada - 2 weeks ago
-
Account Transfers Administrator
Toronto, Canada - 1 week ago