Architecte de sécurité Expert - Sécurité applicative

Exposant 3 • Québec, Québec, Canada • 5d ago

Exposant 3 accompagne les organisations dans leur transformation organisationnelle et numérique. De la définition de la stratégie à l'implantation de la solution, nos clients peuvent compter sur l'expertise et l'engagement de nos collaborateurs.
Depuis la création d'Exposant 3, nous avons placé l'humain au centre de nos priorités. Collaborer avec nous, c’est rejoindre un groupe en pleine croissance qui s'engagera à tes côtés pour réaliser tes ambitions.

Nous sommes en pleine croissance et recherchons en ce moment unArchitecte de sécurité Expert - Sécurité applicative, pour supporter un de nos clients et notamment :

Collaborer aux travaux de l’équipe des solutions de sécurité;
Participer à l’élaboration des orientations en sécurité dans des mandats d’évolution de l’infrastructure technologique;
Contribuer à la production des dossiers d’orientation et des dossiers de positionnement des solutions de sécurité;
Présenter les dossiers d’orientation et de conception en matière de sécurité aux diverses tables d’architecture internes et aux différents intervenants;
Identifier les exigences technologiques de sécurité et produire des avis de sécurité;
Participer à l’élaboration de l’architecture des nouvelles solutions de sécurité (notamment de surveillance, de détection des intrusions, de journalisation et d’exploitation des journaux de sécurité), contribuer à leur mise en place et faire évoluer les solutions en place;
Collaborer à l’élaboration et documenter l’architecture de sécurité pour les projets technologiques et applicatifs de Retraite Québec;
Agir à titre de répondant en sécurité afin de conseiller les équipes de projets de Retraite Québec;
Réaliser des analyses de risques en sécurité;
Agir à titre de spécialiste en sécurité, dans le cadre de la production de bilans de santé et de plans d’action;
Participer à l’élaboration des orientations pour la mise en place d’un processus de certification et d’assurance qualité des solutions TI au regard des orientations de l’architecture de sécurité;
Faire évoluer, appliquer et être capable de présenter le cadre de référence en architecture de sécurité (principes, exigences, règles) qui guide les interventions en sécurité au niveau des systèmes, des infrastructures technologiques et des opérations;
Collaborer à la sécurisation des solutions lors de la réalisation des déploiements;
Adapter les outils et les mécanismes de conformité utilisés en sécurité;
Effectuer le suivi de la mise en œuvre des solutions technologiques et applicatives pour s’assurer du respect de la conformité aux architectures de sécurité;
Prendre en charge la réalisation de projets en sécurité de l’information;
Demeurer à l’affût des nouvelles menaces et proposer des solutions pour s’en prémunir;
Collaborer à la résolution des incidents de sécurité;
Collaborer à la gestion des vulnérabilités, à l’identification et à la mise en place des mesures de mitigation de risques de sécurité afin de réduire la probabilité d’occurrence, la surface d’exposition ou l’étendue des dommages en cas d’incidents (virus, attaques, fuites d’information, etc.);
Collaborer aux demandes d’enquête en produisant avec diligence et discrétion les informations demandées selon les procédures établies;
Assurer le pilotage des solutions de sécurité et apporter les ajustements requis pour optimiser le niveau de protection en fonction des besoins de l’organisation et des possibilités offertes par les solutions en place;
Produire de la documentation technique en sécurité;
Transférer l’expertise et former les ressources internes.

Les livrables à produire seront notamment :

Utiliser OWASP SAMM afin d’identifier les faiblesses et améliorations requises en matière de sécurité applicative et les échelonner dans le temps;
Proposer des solutions sécuritaires dans une architecture de micro-services;
Définir et proposer des processus de sécurité reliés au passage des environnements vers les services infonuagiques;
Identifier les enjeux et les risques de sécurité associés à la migration des applications vers le PaaS/SaaS;
Effectuer une évaluation des risques relatifs aux architectures proposées et existantes pour assurer la conformité aux meilleures pratiques en matière de sécurité, en recommandant des contrôles techniques, administratifs et matériels pour atténuer les risques repérés;
Proposer des solutions intégrant la sécurité à chaque étape du cycle de vie du développement logiciel (approche DevSecOps);
Contribuer à la production des dossiers d’orientation et de positionnement des solutions de sécurité;
Présenter les dossiers d’orientation et de conception en matière de sécurité aux diverses tables d’architecture internes et aux différents intervenants;
Contribuer à la réalisation des analyses de risques en sécurité;
Rédiger des avis et sommaires exécutifs de sécurité;
Effectuer des présentations exécutives en lien avec la sécurité aux différents paliers de gestion;
Fournir un support en sécurité auprès des équipes de projets de Retraite Québec;
Faire évoluer et appliquer le cadre de référence en architecture de sécurité (principes, règles, démarches) qui guide les interventions en sécurité au niveau des systèmes, des infrastructures technologiques et des opérations;
Effectuer le suivi de la mise en œuvre des solutions technologiques et applicatives pour s’assurer du respect de la conformité aux architectures de sécurité;

Requirements

Posséder au moins dix (10) années d’expérience pertinente de niveau professionnel dans le domaine des technologies de l’information, dont huit (8) années dans le domaine de l’architecture de sécurité de l’information numérique;
Avoir participé dans plus de trois mandats en tant qu’architecte de sécurité expert en effectuant dans chaque mandat plus de 300 jours/personne et dans des environnements comparables à Retraite Québec en matière de structure organisationnelle;
Avoir les compétences, l’expérience et l’expertise nécessaires pour accomplir le plus grand nombre possible de travaux décrits dans le présent appel d’offres à titre de conseiller en architecture de sécurité expert;
Avoir participé dans plus de trois (3) mandats pour la production d’une analyse de risques de sécurité identifiant les impacts de sécurité et proposant des mesures de mitigation à mettre en place;
Avoir de l’expérience dans l’élaboration d’orientations, de règles ou de politiques en matière de sécurité.