Senior Information Security Architect

Agropur

  • Saint-Hubert, QC
  • Permanent
  • Temps-plein
  • Il y a 1 mois
Job Type: RegularInvestis en toi, JOINS AGROPUR. On est prêt, lait-tu?Sous la responsabilité du directeur des opérations de cybersécurité, l'expert en architecture de cybersécurité sera responsable de la conception, de la mise en œuvre et du soutien des opérations de cybersécurité critiques d'Agropur. Les rôles clés de l'architecte en cybersécurité sont de spécifier et de mettre en œuvre des contrôles de sécurité au sein de l'architecture fonctionnelle, d'agir en tant que facilitateur de la cybersécurité et expert en la matière pour diriger la conception, la modélisation, les exigences de sécurité et le soutien et de travailler en étroite collaboration avec les autres membres de l'équipe de sécurité des opérations. Il s'agit notamment de se concentrer sur la définition des principaux cadres de gouvernance de la sécurité, des modèles d'intégration et des conceptions de solutions de sécurité. L'architecte travaille en étroite collaboration avec l'entreprise, les autres équipes technologiques et les fournisseurs de services pour concevoir des solutions répondant à des exigences de sécurité spécifiques. Il définit également des processus et des normes pour garantir le maintien des configurations de sécurité.Chez Agropur, on investit en TOI :
  • Reconnaissance année de services pour calcul de vacances
  • Régime d’assurances collectives flexibles incluant un service de télémédecine
  • Programme d’aide aux employés
  • Possibilité d'investir en toi (Career Path, etc.)
En quoi consiste ce rôle :
  • Collaborer avec les équipes pour concevoir une architecture fonctionnelle sécurisée pour les systèmes, les réseaux, les applications et veiller à ce que les considérations de sécurité soient intégrées dans la phase de conception de l'architecture.
  • Spécifier et mettre en œuvre des contrôles de sécurité au sein de l'architecture fonctionnelle, tels que les contrôles d'accès et le cryptage.
  • Intégrer les technologies de sécurité pour se protéger contre les cyber menaces et identifier les risques de sécurité et les vulnérabilités grâce à la modélisation des menaces et à l'évaluation des risques et recommander, mettre en œuvre des mesures d'atténuation de la sécurité.
  • Élaborer une feuille de route en matière de cybersécurité et encadrer les autres membres de l'équipe de cybersécurité.
  • Créer des documents de conception de la sécurité décrivant les exigences et les contrôles de sécurité de l'architecture.
  • Fournir des orientations pour la mise en œuvre des dispositifs de sécurité et effectuer des examens et des évaluations de la sécurité de l'architecture.
  • recommander des solutions de sécurité innovantes et des améliorations pour l'architecture et se tenir informé des menaces émergentes et des technologies de sécurité
  • Soutenir et conseiller les projets technologiques et les mises en œuvre afin de s'assurer qu'ils sont conformes aux principes de conception de l'architecture de sécurité.
  • Élaborer des feuilles de route technologiques afin de gérer efficacement les technologies de cybersécurité et le cycle de vie de l'infrastructure en termes de temps, d'efforts et de coûts.
  • Concevoir et tenir à jour des diagrammes d'architecture et de la documentation.
  • Examiner, évaluer et tester les vendeurs, le matériel, les fournisseurs, les services, les systèmes, les processus et les versions de logiciels/micrologiciels.
  • Élaborer et maintenir des normes techniques et des meilleures pratiques fondées sur les contrôles de sécurité du NIST à respecter dans le cadre des opérations.
  • Valider les configurations de sécurité et l'accès aux outils de l'infrastructure de sécurité, y compris les pare-feu NextGen, XDR, EDR, PAM, les outils d'analyse de vulnérabilité, SIEM.
  • Rédiger et maintenir la documentation, les procédures opérationnelles et les normes requises pour soutenir les processus de cybersécurité (SecOps) et participer à la gestion des incidents de sécurité si nécessaire.
  • Assurer la conformité technique et réglementaire des solutions proposées par les fournisseurs et autres tiers.
  • Il peut être amené à résoudre des problèmes de production dans son domaine d'expertise.
Ce qu’il te faut pour joindre notre équipe :
  • Bac en informatique, système d'information, cybersécurité ou équivalent.
  • Plus de 7 ans d'expérience approfondie en matière de sécurité de l'information et plus de 3 ans d'expérience dans la conception d'architectures de sécurité de l'information.
  • Certification de sécurité d'une organisation reconnue (ISACA, ISC2, CISSP).
  • Expérience dans l'utilisation de méthodologies d'architecture telles que SABSA, Zachman et/ou TOGAF.
  • Expérience du NIST et du MITRE Framework.
  • Compréhension experte des normes de sécurité du web et du cloud, de l'architecture de sécurité et des meilleures pratiques en matière de sécurité des applications.
  • Expérience directe ou connaissance approfondie de la gestion de l'infrastructure de sécurité - par exemple, pare-feu de nouvelle génération, pare-feu d'application web (WAF), XDR, EDR, SIEM et technologie de gestion des journaux.
  • Expérience de la conception du déploiement d'applications et d'infrastructures de cybersécurité dans des services de cloud public.
  • Maîtrise du respect et de la mise en œuvre des normes de sécurité et des exigences réglementaires.
  • Expérience du déploiement et de la gestion efficace d'outils et de technologies de sécurité.
  • Expérience de la rédaction de contenu technique, de livres blancs, d'articles techniques ou de billets de blog, de diagrammes d'architecture.
#LIAAAgropur welcomes people from all backgrounds and walks of life. We are proud to be an employer with a diverse community and are committed to providing a respectful and inclusive experience for all employees and applicants. We will therefore work with candidates who request accommodation. Please note that an adequate knowledge of French is required for positions in Quebec.

Agropur