Conseiller en Architecture Sécurité Applicative - Montréal, Canada - Victrix

Victrix
Victrix
Verified Company
Montréal, Canada

1 week ago

Sophia Lee

Posted by:

Sophia Lee

beBee Recruiter
Description
Au sein de Victrix, nous sommes à la recherche d'un.e Conseiller.ère en architecture sécurité applicative pour rejoindre notre Centre d'Excellence Sécurité et notre équipe de passionnés. Vous œuvrerez sur des projets stratégiques d'envergure auprès de nos divers clients.

Alors si vous êtes prêt.e à faire partie de cette nouvelle aventure, voici un bref aperçu de ce qui vous attends

**Vos responsabilités**:

- Élaborer des processus et des procédures de gouvernance de la sécurité pour le programme de modélisation des menaces.
- Contribuer à l'élaboration de la documentation relative à la gouvernance de la modélisation des menaces.
- Collaborer avec les responsables de la sécurité de l'information pour élaborer des stratégies et des plans visant à mettre en œuvre la modélisation des menaces et à combler les lacunes identifiées en matière de contrôle.
- Élaborer des rapports pour la direction concernant le risque résiduel et la non-conformité.
- Valider la mise en œuvre des contrôles de sécurité par rapport aux résultats des outils d'analyse afin d'assurer l'auditabilité et la vérifiabilité.
- Développer, maintenir, mettre à jour et améliorer les modèles de conception sécurisés et les normes de codage sécurisées.
- Développer, maintenir, mettre à jour et améliorer les bibliothèques de menaces.
- Faire connaître les modèles de conception et les normes de codage sécurisés aux équipes d'ingénieurs.

**Ce qui vous démarque**:

- Baccalauréat en informatique, en systèmes d'information ou en cybersécurité
- Plus de 5 ans d'expérience dans les concepts et principes relatifs aux risques en matière de sécurité de l'information, en tant que moyen d'établir un lien entre les besoins de l'entreprise et les contrôles de sécurité.
- 3 ans et plus d'expérience dans l'élaboration, la documentation et le maintien de politiques, de processus, de procédures et de normes de sécurité.
- 3 ans d'expérience en ingénierie logicielle
- Certification CISSP, CISM, CSSLP, CISA, CRISC ou équivalent, un atout

**Qualifications préférées**:

- Expérience des cadres de modélisation des menaces, des vecteurs d'attaque et de l'analyse des vulnérabilités : CAPEC, ATT&CK, STRIDE.
- Connaissance ou familiarité avec les architectures de bases de données, notamment Oracle, SQL, DB2 et les bases de données NoSQL - un atout.
- Expérience de la sécurité, de l'architecture, de la conception, de la mise en œuvre et de l'exploitation de l'informatique en nuage.
- Expérience des contrôles IAM (OAuth 2.0, OIDC, JWT).
- Connaissance des contrôles de cryptographie (données au repos, en mouvement).

Lieu : Montréal ou Québec
More jobs from Victrix
See all jobs of Victrix