Senior Information Security Architect
Agropur
- Saint-Hubert, QC
- Permanent
- Temps-plein
- Reconnaissance année de services pour calcul de vacances
- Régime d’assurances collectives flexibles incluant un service de télémédecine
- Programme d’aide aux employés
- Possibilité d'investir en toi (Career Path, etc.)
- Collaborer avec les équipes pour concevoir une architecture fonctionnelle sécurisée pour les systèmes, les réseaux, les applications et veiller à ce que les considérations de sécurité soient intégrées dans la phase de conception de l'architecture.
- Spécifier et mettre en œuvre des contrôles de sécurité au sein de l'architecture fonctionnelle, tels que les contrôles d'accès et le cryptage.
- Intégrer les technologies de sécurité pour se protéger contre les cyber menaces et identifier les risques de sécurité et les vulnérabilités grâce à la modélisation des menaces et à l'évaluation des risques et recommander, mettre en œuvre des mesures d'atténuation de la sécurité.
- Élaborer une feuille de route en matière de cybersécurité et encadrer les autres membres de l'équipe de cybersécurité.
- Créer des documents de conception de la sécurité décrivant les exigences et les contrôles de sécurité de l'architecture.
- Fournir des orientations pour la mise en œuvre des dispositifs de sécurité et effectuer des examens et des évaluations de la sécurité de l'architecture.
- recommander des solutions de sécurité innovantes et des améliorations pour l'architecture et se tenir informé des menaces émergentes et des technologies de sécurité
- Soutenir et conseiller les projets technologiques et les mises en œuvre afin de s'assurer qu'ils sont conformes aux principes de conception de l'architecture de sécurité.
- Élaborer des feuilles de route technologiques afin de gérer efficacement les technologies de cybersécurité et le cycle de vie de l'infrastructure en termes de temps, d'efforts et de coûts.
- Concevoir et tenir à jour des diagrammes d'architecture et de la documentation.
- Examiner, évaluer et tester les vendeurs, le matériel, les fournisseurs, les services, les systèmes, les processus et les versions de logiciels/micrologiciels.
- Élaborer et maintenir des normes techniques et des meilleures pratiques fondées sur les contrôles de sécurité du NIST à respecter dans le cadre des opérations.
- Valider les configurations de sécurité et l'accès aux outils de l'infrastructure de sécurité, y compris les pare-feu NextGen, XDR, EDR, PAM, les outils d'analyse de vulnérabilité, SIEM.
- Rédiger et maintenir la documentation, les procédures opérationnelles et les normes requises pour soutenir les processus de cybersécurité (SecOps) et participer à la gestion des incidents de sécurité si nécessaire.
- Assurer la conformité technique et réglementaire des solutions proposées par les fournisseurs et autres tiers.
- Il peut être amené à résoudre des problèmes de production dans son domaine d'expertise.
- Bac en informatique, système d'information, cybersécurité ou équivalent.
- Plus de 7 ans d'expérience approfondie en matière de sécurité de l'information et plus de 3 ans d'expérience dans la conception d'architectures de sécurité de l'information.
- Certification de sécurité d'une organisation reconnue (ISACA, ISC2, CISSP).
- Expérience dans l'utilisation de méthodologies d'architecture telles que SABSA, Zachman et/ou TOGAF.
- Expérience du NIST et du MITRE Framework.
- Compréhension experte des normes de sécurité du web et du cloud, de l'architecture de sécurité et des meilleures pratiques en matière de sécurité des applications.
- Expérience directe ou connaissance approfondie de la gestion de l'infrastructure de sécurité - par exemple, pare-feu de nouvelle génération, pare-feu d'application web (WAF), XDR, EDR, SIEM et technologie de gestion des journaux.
- Expérience de la conception du déploiement d'applications et d'infrastructures de cybersécurité dans des services de cloud public.
- Maîtrise du respect et de la mise en œuvre des normes de sécurité et des exigences réglementaires.
- Expérience du déploiement et de la gestion efficace d'outils et de technologies de sécurité.
- Expérience de la rédaction de contenu technique, de livres blancs, d'articles techniques ou de billets de blog, de diagrammes d'architecture.