Conseiller(ère) en architecture de sécurité solution numérique
Onepoint est un cabinet de conseil architecte des grandes transformations des entreprises et des acteurs publics.
Nous accompagnons nos clients de la stratégie à la mise en œuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s'inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents.
Nous recherchons un(e) Conseiller(ère) pour rejoindre notre équipe et nous aider dans la gestion de la sécurité des solutions numériques. Son rôle consistera principalement à conseiller les équipes de solutions numériques à bien promouvoir et prioriser les éléments de sécurité au sein de leurs secteurs d'affaires.
Responsabilités
Surveiller et analyser la posture et les non-conformités de sécurité et proposer des mesures correctives.
Veiller au respect des politiques, standards et guides de sécurité dans les projets et les applications.
Élaborer, améliorer et optimiser des processus, de la documentation et des guides en concert avec l'architecture de sécurité.
Travailler de pair avec l'équipe GRC, les technologies numériques et le secteur d'affaire dans le processus de gestion de risque de sécurité.
Effectuer les évaluations de posture de sécurité des fournisseurs en analysant les questionnaires, en établissant un niveau de risque, en négociant les clauses contractuelles de sécurité et faire de la reddition de compte des analyses de son secteur.
Effectuer des évaluations de sécurité d'IA et de LLM des fournisseurs en fonction des normes de l'entreprise.
Agir à titre d'expert de sécurité et de personne ressource pour ses secteurs d'affaires en accompagnant les demandeurs et les architectes de solution.
Rédiger des avis et positionnement de sécurité sur des situations et des enjeux du secteur d'affaire en travaillant avec les responsables de produits et les architectes de solution.
Contribuer aux propositions techniques sur les appels d'offres.
Effectuer des suivis sur les risques ouverts et les vulnérabilités de son secteur et leurs plans d'actions et aider à prioriser les travaux.
Rester à jour avec les dernières tendances et technologies en matière de sécurité pour anticiper et répondre aux nouvelles menaces.
Fournir des métriques périodiques des demandes d'accompagnement, les avancements d'initiatives et la charge de travail du secteur.
Qualifications
Maîtrise des normes de sécurité, cadre de contrôles et des réglementations, telles que GDPR/Loi 25, ISO 27001, et NIST.
Capacité à rédiger des clauses contractuelles de sécurité en appui des affaires juridiques.
Connaissances des concepts de sécurité réseau, système d'exploitation, gestion des identités et accès et de sécurité des données.
Expérience dans la collaboration avec des architectes de solution et des architectes de sécurité.
Maîtrise des concepts et des technologies de sécurité infonuagique.
Connaissances en protection de la vie privée, en gestion de risques et de la sécurité des fournisseurs.
Connaissances dans les concepts, principes et pratiques de l'IA et du LLM est un atout.
Expérience dans des secteurs d'affaires tels que les affaires juridiques, la gestion immobilière, les ressources humaines et les affaires publiques.
Capacité démontrée en présentation exécutives et en vulgarisation de concepts techniques en langage d'affaire.
Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent.
Minimum de sept (7) années d'expérience en sécurité dont un minimum de deux ans en architecture de sécurité.
Minimum de trois (3) années d'expérience dans un contexte de gestion de risques.
Minimum de trois (3) années d'expérience dans la sécurité d'environnements infonuagiques.
Certifications en sécurité telles que CISSP, CISM, ou équivalent. Une certification en infonuagique serait un atout.
Capacité à communiquer efficacement dans les deux langues officielles (Français et Anglais). L'anglais est requis le poste demandant à communiquer avec des clients à l'extérieur du Québec.
Expérience en livraison dans un cadre agile est un atout.
Expérience en milieu financier est un atout.
Avantages
Minimum de 3 semaines de vacances dès la première année.
Assurances collectives complètes avec contribution généreuse de l'employeur.
Contribution employeurs au REER collectif.
Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.
Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc.
Budget de matériel informatique annuel.
Environnement de travail équilibré et flexibilité d'horaires.
Évolution de carrière : Formation et certifications, Apprentissage en ligne ou en présentiel, Academy onepoint, etc.
Une communauté internationale d'experts prêts à partager leurs connaissances.
Une culture d'entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte.
#J-18808-Ljbffr