Conseiller Expert, Architecture de Sécurité - Quebec City, Canada - Investissement Québec
Description
Trace la courbe de ta carrière dans l'équipe des technologies d'affairesNous sommes un partenaire incontournable et un levier de transformation pour Investissement Québec par notre offre de produits et de services technologiques. Notre équipe veille à assurer le fonctionnement, l'amélioration et la transformation des actifs informationnels d'Investissement Québec de façon stratégique et efficace.
Votre rôle:
Le conseiller expert, Architecture cybersécurité fournit des conseils, des avis et des recommandations au sujet des exigences en matière de sécurité / cybersécurité. Il documente ces exigences et les contrôles correspondants du début à l'achèvement d'un projet ou lors de l'implantation d'une solution infonuagique, toujours dans une optique de cybersécurité. Il participe à la recommandation, à la conception, à la mise en place et à l'évolution des solutions technologiques rencontrant les exigences d'affaires d'Investissement Québec. De plus, il participe activement a la rédaction des politiques, directives et processus relatifs a la sécurité des actifs informationnels et aide a la mise en place des contrôles permettant d'en assurer le suivi.
Vos responsabilités principales:
- Élaborer, documenter et tenir à jour la méthodologie d'évaluation des mesures de sécurité dans les projets (définition des exigences, analyse, mise en œuvre et préparation opérationnelle).
- Aider à l'optimisation de l'architecture applicative.
- Documenter et tenir à jour les exigences et contrôles en matière de sécurité pour chaque catégorie de renseignements (confidentialité, intégrité et disponibilité), conformément à la méthodologie d'analyse du risque.
- Travailler en étroite collaboration avec les équipes des TI et les représentants de l'entreprise lors de la mise en œuvre du mécanisme de contrôle de préparation opérationnelle relatif à la sécurité.
- Veiller à ce que tous les projets soient validés à l'aide de ces contrôles et participer à la réalisation des preuves de concepts en contribuant aux efforts de développement.
- Coordonner des évaluations de sécurité au cours de la phase de conception de la solution du projet.
- Recommander des solutions ou options permettant d'éliminer ou d'atténuer les risques cernés (y compris les analyses des requis de sécurité pour les solutions en nuage [IaaS, PaaS, SaaS]).
- Recommander, avec la collaboration des équipes du secteur SI, la conception et l'interopérabilité des solutions.
- Participer à la recherche de solutions de sécurité pour divers projets ou systèmes tout en aidant les équipes de projet à établir les spécifications fonctionnelles en matière de sécurité.
- Coordonner des séances d'analyse des risques et élaborer les plans de transition entre les architectures actuelles et les architectures cibles en validant les besoins d'évolution des systèmes ou transition vers infonuagique.
- Intégrer des contrôles récurrents (standards) en étroite collaboration avec l'équipe cybersécurité et les fournisseurs infonuagiques.
- Agir à titre d'expert-conseil auprès des autres membres de la vice-présidence.
- Rédiger les politiques, directives et exigences permettant d'assurer la conformité de la Société au standard NIST r5.
Vos qualifications spécifiques requises:
- Baccalauréat en informatique ou équivalent.
- Maîtrise en technologie de l'information constitue un atout.
- Certifications CISA, CISSP ou CEH.
- Au moins dix (10) ans d'expérience en sécurité numérique / cybersécurité et au moins cinq (5) ans d'expérience en développement d'architectures de solutions.
- Expérience de travail comme spécialiste de la cybersécurité dans le cadre de projets significatifs et contexte de transformation numérique et de l'infonuagique.
- Connaissance approfondie des standards : NIST, Cobit, ISO, ITIL, OWASP
- Expérience reconnue de diverses technologies relatives à la sécurité, notamment:
- systèmes de détection des intrusions
- systèmes de protection d'extrémité
- plateformes de gestion des incidents de sécurité
- solutions de gestion des accès
- outils de gestion de l'identité
- solutions pour les autorités de certification
- solutions de sécurité de la mobilité
- Expérience reconnue de différentes architectures et techniques de conception (p. ex., conception orientée objet, approche descendante, analyse structurée, conception axée sur les composants) et des outils connexes.
- Connaissance élevée des plans de reprises des activités.
- Compréhension des divers processus associés à la gestion de la sécurité de l'information.
Profil général recherché:
- Capacité de saisir rapidement la complexité d'un problème et de synthétiser l'information et les points de vue.
- Aptitude pour faire ressortir les principaux éléments et les communiquer, de structurer le contenu des docu
More jobs from Investissement Québec
-
Agent de Secrétariat
Montréal, Canada - 2 days ago
-
Conseiller, Analytique Et Gouvernance Des Données
Montréal, Canada - 3 weeks ago
-
Conseiller, Gestion Intégrée Des Risques
Québec, Canada - 2 weeks ago
-
Stagiaire - Capital de Risque
Montréal, Canada - 1 week ago
-
Conseiller Principal, Gestion de Projets, Solutions
Québec, Canada - 2 weeks ago
-
Conseiller Principal, Évaluation
Montréal, Canada - 3 days ago