Architecte sécurité TI - Montreal, Canada - Petal

    Petal
    Petal Montreal, Canada

    Found in: Talent CA C2 - 1 week ago

    Default job background
    Full time_permanent
    Description

    Petal est un leader canadien spécialisé en orchestration des soins de santé et en facturation médicale qui révolutionne les systèmes de santé pour les rendre agiles, efficaces et résilients en facilitant la gestion grâce à des analyses avancées et des informations éclairées.

    Notre engagement à promouvoir une culture d'entreprise exceptionnelle nous a valu des reconnaissances notables, notamment celle de figurer sur la liste des entreprises Great Place to Work, dans le secteur des technologies et de la santé. Rejoins-nous dans notre mission d'outiller les innovateurs en soins de santé et contribue à améliorer le système de santé autrement.

    À quoi tu peux t'attendre en joignant l'équipe

    En tant qu'Architecte sécurité TI chez Petal, tu joueras un rôle prépondérant au niveau de la sécurité de l'entreprise en conceptualisant la nouvelle infrastructure de sécurité de Petal, afin de continuer à protéger la sécurité des informations de notre clientèle dans nos applications. Ton rôle sera également essentiel pour promouvoir une mentalité security by design à travers toute l'organisation.

    Nous recherchons un(e) candidat(e) qui combine une connaissance approfondie des pratiques de sécurité avec une capacité aiguë à transmettre efficacement cette connaissance. Tes efforts seront essentiels pour intégrer une culture de sécurité robuste au cœur de notre entreprise. Ton rôle ne se limitera pas à enseigner la sécurité, mais également à transformer notre façon de penser et d'aborder la sécurité dans notre quotidien.

    Ton quotidien

    Durant la journée, tu seras amené à:

  • Planifier, étudier puis concevoir une architecture de sécurité résistante pour divers projets TI;
  • Développer les prérequis de sécurité pour les réseaux, pare-feu, routeurs et autres dispositifs réseau;
  • Réaliser des évaluations de vulnérabilités, des tests de sécurité et des analyses de risque sur des composantes de l'infrastructure et proposer des mitigations;
  • Participer à la recherche, évaluation, et sélection de produits ou technologies, en adéquation avec les exigences déclarées et l'évolution stratégique du domaine;
  • Anticiper les menaces de sécurité potentielles et agir en conséquence dans les temps;
  • Concevoir les feuilles de route d'amélioration de la sécurité en collaboration avec les directions sécurité et TI;
  • Implémenter de nouveaux outils pour se protéger contre les intrusions et surveiller les progrès pertinents;
  • Prendre des décisions importantes basées sur le risque concernant la sécurité, en accord avec les politiques de l'entreprise, la conformité et la gouvernance;
  • Superviser et soutenir la mise en œuvre des standards et orientations pour les équipes exécutant les plans et projets de sécurité;
  • Évaluer la sécurité et réaliser et/ou coordonner les tests de pénétration, de la cyberforensique;
  • Guider les opérations de sécurité et réseau dans la résolution des défis à haut risque;
  • Collaborer étroitement avec l'architecte d'entreprise et les architectes de solutions pour s'assurer que l'infrastructure technologique requise pour les nouvelles solutions est prise en compte avant les lancements de projets ou d'initiatives;
  • Concevoir et développer des modèles d'architecture de sécurité qui répondent aux obligations réglementaires et aux exigences de protection des données, ainsi qu'à l'alignement de la stratégie de sécurité des affaires et de l'entreprise;
  • Réaliser des évaluations de sécurité, identifier les lacunes dans l'architecture de sécurité existante, et recommander des changements ou améliorations;
  • Assister dans le développement du Plan de Reprise d'Activité et de Continuité d'Activités (BCP/DRP);
  • Identifier et prioriser les fonctions systèmes requises pour promouvoir la disponibilité continue des processus d'affaires critiques;
  • Rechercher les normes de sécurité de l'information, conduire des analyses de sécurité des systèmes et des évaluations des vulnérabilités et des risques;
  • Identifier les problèmes d'intégration et préparer des estimations d'effort;
  • Définir et documenter comment l'implémentation d'une nouvelle technologie impacte la posture de sécurité de l'environnement actuel;
  • Déterminer les exigences de sécurité en évaluant les stratégies d'affaires et les exigences;
    Définir les stratégies de sécurité en spécifiant les méthodologies de détection d'intrusion et l'équipement nécessaire;
  • Communiquer efficacement avec d'autres membres de l'équipe, rédiger des rapports sur les vulnérabilités et sensibiliser les autres à l'importance de la sécurité.

    • Ton profil

    Tu es un(e) architecte en sécurité informatique, reconnu(e) pour ta capacité à concevoir des solutions de sécurité robustes? Tu es à la recherche d'une opportunité de faire évoluer ta carrière? The sky is the limit Si tu as :

  • Un baccalauréat en informatique, génie logiciel, sécurité informatique ou dans un domaine connexe - une maîtrise en sécurité informatique est un atout;
  • De l'expérience avec Azure/O365 Cloud et son écosystème de sécurité (Defender/Sentinel);
  • De l'expérience dans la conception, l'implémentation et le soutien de centres de données et de nuages hybrides utilisant la plateforme VMware;
  • D'excellentes compétences en communication, vulgarisation et présentation, avec la capacité d'expliquer des concepts de sécurité complexes à des publics techniques et non techniques;
  • Une connaissance des cadres de sécurité courants tels que ISO 27001, NIST, etc.;
  • Une connaissance des outils de sécurité tels que les scanners de vulnérabilités, les outils de détection d'intrusion, etc.;
  • Une grande attention aux détails et de solides compétences en matière d'analyse, d'organisation et de gestion des tâches;
  • Des certifications en sécurité (CISSP/CCSP/OSCP, etc) (un atout);
  • Puisque tu devras interagir régulièrement avec divers co-équipiers et fournisseurs unilingues anglophones situés à l'extérieur du Québec, une maîtrise complète de l'anglais et du français (parlé, écrit et lu) est préférable.

    • La position de Petal sur le télétravail

    À notre avis, une entreprise ne peut prétendre être moderne, innovante et avoir à cœur le bien-être de son équipe, sans tenter d'intégrer le télétravail au niveau que leur modèle d'affaires leur permet. Post-pandémie, les employés de Petal continueront de bénéficier de l'option de télétravail à la flexibilité maximale permise par la nature de leur poste et le bon fonctionnement des opérations.

    Nos avantages

  • Un boni de signature de 1000 $ pour ton installation de bureau à domicile;
  • Une rémunération qui reconnaît ta contribution;
  • 4 à 6 semaines de vacances par année;
  • 5 jours personnels payés par année;
  • Un régime de REER / RPDB collectif avec contribution de l'employeur;
  • Les avantages sociaux complets, dès ton premier jour;
  • Une allocation annuelle de mieux-être de 250$;
  • L'accès à l'application de télémédecine Dialogue;
  • Des horaires de travail flexibles et plus encore.

    • Petal souscrit à un programme d'accès à l'égalité en emploi et les membres des groupes visés à savoir les femmes, les personnes handicapées, les personnes autochtones et les minorités visibles sont encouragés à soumettre leur candidature. Si vous êtes une personne handicapée, vous pouvez recevoir, sur demande, de l'assistance pour le processus de présélection et de sélection.