Conseiller en architecture de la sécurité de l'information

Conseiller en architecture de la sécurité de l'information

À propos d’Exposant 3 (E3)

Exposant 3 est une firme de services-conseils spécialisée en gestion des affaires et en technologies de l'information. Nous accompagnons les organisations publiques et privées dans leur croissance et leur transformation grâce à une innovation centrée sur l’humain et des solutions numériques de pointe.

Votre carrière chez Exposant 3

Nous croyons fermement en une gestion saine et humaine, où la confiance, la compétence, et le plaisir de réussir ensemble sont au centre de nos valeurs.

Nous vous offrons bien plus qu’un simple emploi : rejoignez une équipe innovante où l’intelligence artificielle, l’automatisation des processus, et la modernisation technologique font partie du quotidien. Chez Exposant 3, nous mettons l’humain au cœur de tout ce que nous entreprenons.

Notre vision ?

Vous permettre de déployer "la puissance de l’humain exposant 3" :

• La puissance de l’individu : Un environnement où votre engagement est valorisé.
• La puissance de l’équipe : Une collaboration forte où l’entraide et les réussites sont partagées.
• La puissance de l’entreprise : Une vision commune pour des objectifs ambitieux et collectifs.

Si vous cherchez à évoluer dans un cadre dynamique et à contribuer à des projets d’envergure, tout en grandissant au sein d’une entreprise humaine, innovante et en pleine croissance, alors Exposant 3 est fait pour vous !

Nous cherchons notre futur Conseiller en architecture de la sécurité de l'information pour rejoindre nos équipes.

Description du poste

Principales responsabilités

Chargé de la conception, de l’implantation et de l’évaluation de la sécurité des systèmes d’information. Les responsabilités incluent la définition d’infrastructures sécurisées basées sur des modèles tels que le « Zero Trust », en vue de protéger les actifs informationnels contre les menaces internes et externes.

Assure l’intégration de solutions de sécurité innovantes dans les environnements technologiques, l’analyse des risques, la recommandation de mesures de mitigation, l’élaboration de processus de gestion de la sécurité de l’information et la production d’avis de sécurité. Fournit un soutien aux architectes de solutions technologiques dans l’application des meilleures pratiques en cybersécurité.

Ce rôle exige une maîtrise des concepts d’architecture sécuritaire, des cadres de référence en sécurité de l’information, ainsi qu’une capacité à intervenir dans des environnements complexes et multidisciplinaires.

• Avoir une bonne connaissance des principaux standards, normes et référentiels internationaux en sécurité de l’information tels qu’ISO 27000, COBIT, NISTSP 800, ITSG-33, PCI DSS, OWASP, MITRE att&ck, etc.
• Mettre en place des architectures de référence basées sur le modèle « Zero Trust » afin de renforcer la posture de sécurité.
• Réaliser des analyses de risques et recommander des mesures tenant compte des orientations ministérielles et gouvernementales.
• Élaborer, documenter et rédiger des avis et positionnements visant à améliorer la posture de la sécurité de l’information dans les systèmes, la protection des actifs informationnels et la sécurité des environnements informatiques.
• Participer à la réalisation des dossiers d’affaires, des dossiers d’orientation associés au volet sécurité de l'information.
• Accompagner les projets et assurer un soutien aux opérations courantes en matière d’architecture de sécurité de l’information.
• Participer à la conception et à l’évaluation des solutions en sécurité de l’information tout en assurant leur arrimage avec les processus organisationnels de sécurité de l’information.
• Assurer la conformité et le respect des normes, directives, orientations et règles de sécurité lors de la conception, la mise en œuvre et l’exploitation des solutions technologiques.
• Collaborer à la réalisation de dossiers d’évaluation des facteurs relatifs à la vie privée (EFVP) et à la détermination des niveaux des habilitations sécuritaires nécessaires.
• Exercer un rôle-conseil auprès des équipes de développement, des équipes d’exploitation et des utilisateurs.
• Effectuer un transfert de connaissances aux ressources internes.

Qualifications

Profil recherché

Diplôme :

Détenir un diplôme universitaire en informatique, cybersécurité ou dans un domaine connexe, ou posséder une équivalence reconnue par les normes gouvernementales.

Posséder au moins une des certifications suivantes : CISSP, CISA, CISM, CEH, CRISC, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor, OSCP, CCSK, ISO 27005 Senior Lead Risk Manager, ISO 27032 Senior Lead Cybersecurity Manager.

Expérience requise :

Avoir au moins 5 ans d’expérience dans la conception, l’implantation et la gestion d’architectures de sécurité de l’information.

Démontrer une expérience pratique dans la mise en place de solutions de sécurité innovantes, telles que le modèle Zero Trust ou des solutions de gestion des accès et des identités (IAM).

Avoir participé à 2 projets d’envergure incluant la sécurisation de systèmes critiques, impliquant des environnements complexes de plus de 500 utilisateurs.

Démontrer une expérience dans la mise en place de mesures de protection pour des actifs informationnels, notamment à travers des solutions de chiffrement, de pare-feu et de détection des intrusions.

Avoir une expérience dans l’implantation de logiciels de sécurité tels que des solutions de SIEM (Security Information and Event Management) ou d’EDR (Endpoint Detection and Response).

Avoir contribué à 2 projets dans un environnement cloud ou hybride, en tant qu’architecte de la sécurité de l’information.

Ce que nous offrons

✔ Une culture d’équipe dynamique et bienveillante, fondée sur la confiance et la collaboration
✔ Un environnement de travail flexible en télétravail
✔ L’opportunité de contribuer à des projets d’envergure dans le secteur technologique
✔ De réelles possibilités de prise d’initiatives, d’innovation et de développement professionnel

#LI-HYBRID