Conseiller en architecture de la sécurité de l'information
About the role
Chargé de la conception, de l'implantation et de l'évaluation de la sécurité des systèmes d'information. Les responsabilités incluent la définition d'infrastructures sécurisées basées sur des modèles tels que le « Zero Trust », en vue de protéger les actifs informationnels contre les menaces internes et externes.
Assure l'intégration de solutions de sécurité innovantes dans les environnements technologiques, l'analyse des risques, la recommandation de mesures de mitigation, l'élaboration de processus de gestion de la sécurité de l'information et la production d'avis de sécurité.
Fournit un soutien aux architectes de solutions technologiques dans l'application des meilleures pratiques en cybersécurité.
Ce rôle exige une maîtrise des concepts d'architecture sécuritaire, des cadres de référence en sécurité de l'information, ainsi qu'une capacité à intervenir dans des environnements complexes et multidisciplinaires.
Travaux
- Avoir une bonne connaissance des principaux standards, normes et référentiels internationaux en sécurité de l'information telle qu'ISO 27000, COBIT, NISTSP 800, ITSG-33, PCI DSS, OWASP, MITRE att&ck, etc.;
- Mettre en place des architectures de référence basées sur le modèle « Zero Trust » afin de renforcer la posture de sécurité;
- Réaliser des analyses de risques et recommander des mesures tenant compte des orientations ministérielles et gouvernementales;
- Élaborer, documenter et rédiger des avis et positionnements visant à améliorer la posture de la sécurité de l'information dans les systèmes, la protection des actifs informationnels et la sécurité des environnements informatiques;
- Participer à la réalisation des dossiers d'affaires, des dossiers d'orientation associés au volet sécurité de l'information;
- Accompagner les projets et assurer un soutien aux opérations courantes en matière d'architecture de sécurité de l'information;
- Participer à la conception et à l'évaluation des solutions en sécurité de l'information tout en assurant leur arrimage avec les processus organisationnels de sécurité de l'information;
- Assurer la conformité et le respect des normes, directives, orientations et règles de sécurité lors de la conception, la mise en œuvre et l'exploitation des solutions technologiques;
- Collaborer à la réalisation de dossiers d'évaluation des facteurs relatifs à la vie privée (EFVP) et à la détermination des niveaux des habilitations sécuritaires nécessaires;
- Exercer un rôle-conseil auprès des équipes de développement, des équipes d'exploitation et des utilisateurs;
- Effectuer un transfert de connaissances aux ressources internes
Bien livrables Sans s'y limiter, voici une série de livrables qui pourra être réalisée pendant ce mandat : Guide de mise en application des directives gouvernementales : Guide pratique pour la mise en œuvre des directives en sécurité de l'information.
- Normes et standards de sécurité de l'information : Ensemble de documents couvrant les politiques de sécurité (gestion des accès, protection des données, etc.).
- Architecture de sécurité : Conception de l'architecture de sécurité alignée avec les besoins et standards du Ministère.
- Plan d'intégration de la sécurité dans les projets technologiques : Stratégie détaillée pour intégrer la sécurité de l'information dans les projets en cours et à venir.
- Rapport de suivi des projets d'évolution technologique : Suivi de l'état d'avancement des initiatives technologiques avec un accent sur la sécurité.
- Processus de sécurité de l'information : Documents établissant les processus pour assurer la sécurité de l'information.
- Grille d'exigences SI : Valider l'intégration des solutions selon le contexte organisationnel et les normes du Ministère.
- Rapport d'analyse de risques : Analyse détaillée des risques, vulnérabilités et impact potentiel sur la sécurité de l'information.
- Avis de sécurité : notifications des vulnérabilités et recommandations pour la sécurisation des systèmes.
- Rapport d'Audit : Exposer au projet et au client le risque résiduel lié à toute non-conformité
Qualifications Détenir un diplôme universitaire en informatique, cybersécurité, ou dans un domaine connexe, ou posséder une équivalence reconnue par les normes gouvernementales.
Attentes minimales
- Avoir au moins 5 ans d'expérience dans la conception, l'implantation et la gestion d'architectures de sécurité de l'information.
- Démontrer une expérience pratique dans la mise en place de solutions de sécurité innovantes, telles que le modèle Zero Trust ou des solutions de gestion des accès et des identités (IAM).
- Avoir participé à 2 projets d'envergure incluant la sécurisation de systèmes critiques, impliquant des environnements complexes de plus de 500 utilisateurs.
- Démontrer une expérience dans la mise en place de mesures de protection pour des actifs informationnels, notamment à travers des solutions de chiffrement, de pare-feu, et de détection des intrusions.
- Avoir une expérience dans l'implantation de logiciels de sécurité tels que des solutions de SIEM (Security Information and Event Management) ou d'EDR (Endpoint Detection and Response).
- Avoir contribué à 2 projets dans un environnement cloud ou hybride, en tant qu'architecte de la sécurité de l'information.
Not the right fit? Search for Conseiller en architecture de la sécurité de l'information jobs in Quebec, Quebec, Canada
About TCM Conseils
TCMConseils est une société de services-conseils en informatique spécialisée dans le génie logiciel, l’intégration de l’intelligence artificielle générative et l’automatisation des processus métiers.
Notre mission est d’accompagner les entreprises dans leur transformation numérique en leur proposant des solutions technologiques innovantes, efficaces et sur mesure, adaptées à leurs besoins spécifiques.
Similar Jobs
Conseiller en architecture de la sécurité de l'information
About the role
Chargé de la conception, de l'implantation et de l'évaluation de la sécurité des systèmes d'information. Les responsabilités incluent la définition d'infrastructures sécurisées basées sur des modèles tels que le « Zero Trust », en vue de protéger les actifs informationnels contre les menaces internes et externes.
Assure l'intégration de solutions de sécurité innovantes dans les environnements technologiques, l'analyse des risques, la recommandation de mesures de mitigation, l'élaboration de processus de gestion de la sécurité de l'information et la production d'avis de sécurité.
Fournit un soutien aux architectes de solutions technologiques dans l'application des meilleures pratiques en cybersécurité.
Ce rôle exige une maîtrise des concepts d'architecture sécuritaire, des cadres de référence en sécurité de l'information, ainsi qu'une capacité à intervenir dans des environnements complexes et multidisciplinaires.
Travaux
- Avoir une bonne connaissance des principaux standards, normes et référentiels internationaux en sécurité de l'information telle qu'ISO 27000, COBIT, NISTSP 800, ITSG-33, PCI DSS, OWASP, MITRE att&ck, etc.;
- Mettre en place des architectures de référence basées sur le modèle « Zero Trust » afin de renforcer la posture de sécurité;
- Réaliser des analyses de risques et recommander des mesures tenant compte des orientations ministérielles et gouvernementales;
- Élaborer, documenter et rédiger des avis et positionnements visant à améliorer la posture de la sécurité de l'information dans les systèmes, la protection des actifs informationnels et la sécurité des environnements informatiques;
- Participer à la réalisation des dossiers d'affaires, des dossiers d'orientation associés au volet sécurité de l'information;
- Accompagner les projets et assurer un soutien aux opérations courantes en matière d'architecture de sécurité de l'information;
- Participer à la conception et à l'évaluation des solutions en sécurité de l'information tout en assurant leur arrimage avec les processus organisationnels de sécurité de l'information;
- Assurer la conformité et le respect des normes, directives, orientations et règles de sécurité lors de la conception, la mise en œuvre et l'exploitation des solutions technologiques;
- Collaborer à la réalisation de dossiers d'évaluation des facteurs relatifs à la vie privée (EFVP) et à la détermination des niveaux des habilitations sécuritaires nécessaires;
- Exercer un rôle-conseil auprès des équipes de développement, des équipes d'exploitation et des utilisateurs;
- Effectuer un transfert de connaissances aux ressources internes
Bien livrables Sans s'y limiter, voici une série de livrables qui pourra être réalisée pendant ce mandat : Guide de mise en application des directives gouvernementales : Guide pratique pour la mise en œuvre des directives en sécurité de l'information.
- Normes et standards de sécurité de l'information : Ensemble de documents couvrant les politiques de sécurité (gestion des accès, protection des données, etc.).
- Architecture de sécurité : Conception de l'architecture de sécurité alignée avec les besoins et standards du Ministère.
- Plan d'intégration de la sécurité dans les projets technologiques : Stratégie détaillée pour intégrer la sécurité de l'information dans les projets en cours et à venir.
- Rapport de suivi des projets d'évolution technologique : Suivi de l'état d'avancement des initiatives technologiques avec un accent sur la sécurité.
- Processus de sécurité de l'information : Documents établissant les processus pour assurer la sécurité de l'information.
- Grille d'exigences SI : Valider l'intégration des solutions selon le contexte organisationnel et les normes du Ministère.
- Rapport d'analyse de risques : Analyse détaillée des risques, vulnérabilités et impact potentiel sur la sécurité de l'information.
- Avis de sécurité : notifications des vulnérabilités et recommandations pour la sécurisation des systèmes.
- Rapport d'Audit : Exposer au projet et au client le risque résiduel lié à toute non-conformité
Qualifications Détenir un diplôme universitaire en informatique, cybersécurité, ou dans un domaine connexe, ou posséder une équivalence reconnue par les normes gouvernementales.
Attentes minimales
- Avoir au moins 5 ans d'expérience dans la conception, l'implantation et la gestion d'architectures de sécurité de l'information.
- Démontrer une expérience pratique dans la mise en place de solutions de sécurité innovantes, telles que le modèle Zero Trust ou des solutions de gestion des accès et des identités (IAM).
- Avoir participé à 2 projets d'envergure incluant la sécurisation de systèmes critiques, impliquant des environnements complexes de plus de 500 utilisateurs.
- Démontrer une expérience dans la mise en place de mesures de protection pour des actifs informationnels, notamment à travers des solutions de chiffrement, de pare-feu, et de détection des intrusions.
- Avoir une expérience dans l'implantation de logiciels de sécurité tels que des solutions de SIEM (Security Information and Event Management) ou d'EDR (Endpoint Detection and Response).
- Avoir contribué à 2 projets dans un environnement cloud ou hybride, en tant qu'architecte de la sécurité de l'information.
Not the right fit? Search for Conseiller en architecture de la sécurité de l'information jobs in Quebec, Quebec, Canada
About TCM Conseils
TCMConseils est une société de services-conseils en informatique spécialisée dans le génie logiciel, l’intégration de l’intelligence artificielle générative et l’automatisation des processus métiers.
Notre mission est d’accompagner les entreprises dans leur transformation numérique en leur proposant des solutions technologiques innovantes, efficaces et sur mesure, adaptées à leurs besoins spécifiques.