Architecte de s curit

Description du profil cibl .

Nous recherchons une ou un candidat expert en architecture de s curit pour r aliser des analyses de produits et solutions de s curit et de concevoir planifier et appuyer la mise en oeuvre de projets dans son champ d expertise jusqu l implantation pour garantir que les enjeux de s curit s soient livr s tel que con u et ce en soutenant et impliquant les diff rents intervenants. La personne poss de des comp tences en gestion de projets et en valuation de risques et propose des mesures et solutions qui rencontrent la fois les besoins et les capacit s de l organisation.

Agir titre dexpertconseil en s curit dans son champ de sp cialit aupr s de diff rents intervenants et instances;

Analyser l architecture et l tat de la s curit de solutions;

Effectuer des analyses de besoins de capacit de performance de co ts de r alisation et d terminer les strat gies appropri es;

Travaille avec les quipes technologiques afin d valuer les besoins et recommander les mesures de s curit mettre en place en fonction des donn es et risques applicables;

D finir et structurer des choix de solutions de s curit et des choix techniques en mati re de s curit qui sont adapt s au contexte organisationnel (capacit architecture besoins d affaires risques);

Participer aux preuves de concepts;

Soutenir l laboration des cibles dexploitation et leur strat gie de transition;

Suivre les projets de bout en bout jusqu l implantation pour garantir que les enjeux de s curit s sont livr s tel que con u;

Guider la conception la planification et la mise en oeuvre des contr les de s curit pour de nouvelles solutions ou des solutions existantes;

Examiner les solutions technologiques et les int grations applicatives pour identifier les risques de s curit et recommander des plans daction;

Identifier et valuer les risques de s curit pour des solutions et d terminer sur les mesures de rem diation;

Documenter (par exemple les architectures solutions retenues proc dures tests les contr les etc.)

Assurer la qualit des livrables des projets sous sa responsabilit ;

Agir titre dexpert pour l analyse darchitecture de solution et conseiller sur les risques de s curit pour les projets technologiques et daffaires;

laborer des positionnements et des avis darchitecture de s curit de linformation dans le cadre de projets de d veloppement et dint gration de solutions;

laborer et faire voluer les principes darchitecture de s curit et la vision de larchitecture cible de s curit ;

Supporter titre dexpert le d veloppement du cadre normatif de la s curit de linformation.

Installer tester et utiliser des logiciels et outils de s curit .

L ensemble des t ches doivent tre r alis es selon les normes et bonnes pratiques tablies en s curit de l information principalement bas e sur le NIST et les normes ISO de la famille 27000. L ex cution doit galement se conformer aux normes obligations et strat gies gouvernementales en mati re de s curit de l information telles que la LGGRI8 la DGSI9 et la politique de cybers curit du gouvernement du Qu bec10.

Profil

Le profil recherch requiert de l expertise :

En solutions et produits de s curit ;

En s curit des r seaux et des solutions applicables incluant coupefeu IPS IDS SIEM NGFW proxies passerelles Wifi segmentation;

En s curit des syst mes incluant les syst mes dexploitation les syst mes de gestion de bases de donn es;

En s curit applicative et des m thodologies applicables;

En les notions dendurcissement de d ploiement de politiques globales de BYOD de NGAV de EDR/XDR d valuation de mise jour etc.;

En conformit ;

En valuation de risques.

Ann es d exp rience pertinente

Exp rience pertinente et d montr e d au moins cinq (5) ans et avoir pilot la r alisation d au moins trois (3) mandats n cessitant un niveau d expertise semblable celui requis pour l ex cution des travaux. mentionn es au point 2 et en ad quation avec la description du profil cibl

Mandats ant rieurs

Les mandats mentionn s cihaut doivent avoir t effectu s dans un environnement complexe et diversifi pr f rablement dans le secteur public ou dans le secteur d une moyenne ou grande entreprise parmi les champs d expertise identifi s au point 2 des pr sentes.

Certification ou scolarit

D tenir un dipl me de premier cycle universitaire en informatique s curit de linformation ou domaine connexe ET une certification telle que CCSP CCNP CISSP ou quivalente la satisfaction de l organisme public.

OU

D tenir un dipl me de deuxi me cycle universitaire en gouvernance de la s curit de l information ou domaine connexe la satisfaction de l organisme public.

Cadre de r f rence

COBIT NIST ISO famille 27000 ITSG33 ISO .

Le profil recherch requiert de l expertise : En solutions et produits de s curit ; En s curit des r seaux et des solutions applicables, incluant coupe-feu, IPS, IDS, SIEM, NGFW, proxies, passerelles, Wifi, segmentation; En s curit des syst mes, incluant les syst mes d'exploitation, les syst mes de gestion de bases de donn es; En s curit applicative et des m thodologies applicables; En les notions d'endurcissement, de d ploiement de politiques globales, de BYOD, de NGAV, de EDR/XDR , d' valuation de mise jour, etc.; En conformit ; En valuation de risques. Ann es d exp rience pertinente Exp rience pertinente et d montr e d au moins cinq (5) ans et avoir pilot la r alisation d au moins trois (3) mandats n cessitant un niveau d expertise semblable celui requis pour l ex cution des travaux. mentionn es au point 2 et en ad quation avec la description du profil cibl , Mandats ant rieurs Les mandats, mentionn s ci-haut, doivent avoir t effectu s dans un environnement complexe et diversifi pr f rablement dans le secteur public ou dans le secteur d une moyenne ou grande entreprise parmi les champs d expertise identifi s au point 2 des pr sentes. Certification ou scolarit D tenir un dipl me de premier cycle universitaire en informatique, s curit de l'information, ou domaine connexe ET une certification telle que CCSP, CCNP, CISSP ou quivalente la satisfaction de l organisme public. OU D tenir un dipl me de deuxi me cycle universitaire en gouvernance de la s curit de l information ou domaine connexe la satisfaction de l organisme public. Cadre de r f rence COBIT, NIST, ISO famille 27000, ITSG-33, ISO .