Télétravail 100%.
Nous recherchons une ou un candidat expert en architecture de sécurité pour réaliser des analyses de produits et solutions de sécurité et de concevoir, planifier et appuyer la mise en oeuvre de projets dans son champ d’expertise jusqu’à l’implantation pour garantir que les enjeux de sécurités soient livrés tel que conçu, et ce, en soutenant et impliquant les différents intervenants. La personne possède des compétences en gestion de projets et en évaluation de risques et propose des mesures et solutions qui rencontrent à la fois les besoins et les capacités de l’organisation.
• Agir à titre d'expert-conseil en sécurité dans son champ de spécialité auprès de différents intervenants et instances;
• Analyser l’architecture et l’état de la sécurité de solutions;
• Effectuer des analyses de besoins, de capacité de performance, de coûts de réalisation et déterminer les stratégies appropriées;
• Travaille avec les équipes technologiques afin d’évaluer les besoins et recommander les mesures de sécurité à mettre en place en fonction des données et risques applicables;
• Définir et structurer des choix de solutions de sécurité et des choix techniques en matière de sécurité qui sont adaptés au contexte organisationnel (capacité, architecture, besoins d’affaires, risques);
• Participer aux preuves de concepts;
• Soutenir l'élaboration des cibles d'exploitation et à leur stratégie de transition;
• Suivre les projets de bout en bout jusqu’à l’implantation pour garantir que les enjeux de sécurités sont livrés tel que conçu;
• Guider la conception, la planification et la mise en oeuvre des contrôles de sécurité pour de nouvelles solutions ou des solutions existantes;
• Examiner les solutions technologiques et les intégrations applicatives pour identifier les risques de sécurité et recommander des plans d'action;
• Identifier et évaluer les risques de sécurité pour des solutions et déterminer sur les mesures de remédiation;
• Documenter (par exemple, les architectures, solutions retenues, procédures, tests, les contrôles, etc.)
• Assurer la qualité des livrables des projets sous sa responsabilité;
• Agir à titre d'expert pour l’analyse d'architecture de solution et conseiller sur les risques de sécurité pour les projets technologiques et d'affaires;
• Élaborer des positionnements et des avis d'architecture de sécurité de l'information dans le cadre de projets de développement et d'intégration de solutions;
• Élaborer et faire évoluer les principes d'architecture de sécurité et la vision de l'architecture cible de sécurité;
• Supporter, à titre d'expert, le développement du cadre normatif de la sécurité de l'information.
• Installer, tester et utiliser des logiciels et outils de sécurité.
L’ensemble des tâches doivent être réalisées selon les normes et bonnes pratiques établies en sécurité de l’information, principalement basée sur le NIST et les normes ISO de la famille 27000. L’exécution doit également se conformer aux normes, obligations et stratégies gouvernementales en matière de sécurité de l’information telles que la LGGRI8, la DGSI9 et la politique de cybersécurité du gouvernement du Québec10.
Profil
Années d’expérience pertinente
Expérience pertinente et démontrée d’au moins quatre (4) ans en technologie de l'information et au moins cinq (5) ans en architecture sécurité.
Certification ou scolarité
Détenir un diplôme de premier cycle universitaire en informatique, sécurité de l'information, ou domaine connexe ET une certification telle que CCSP, CCNP, CISSP ou équivalente à la satisfaction de l’organisme public.
OU
Détenir un diplôme de deuxième cycle universitaire en gouvernance de la sécurité de l’information ou domaine connexe à la satisfaction de l’organisme public.
Cadre de référence
COBIT, NIST, ISO famille 27000, ITSG-33, ISO .
