Connexion

Compétences recherchées — Connectez-vous et téléversez votre CV pour comparer avec votre profil
Gestion des risques Cybersécurité Azure +7 autres

Détails du poste

  • Lieu de travail : Montreal (Hybride)
  • Type de poste : Permanent à temps plein

Notre client du secteur public recherche un(e) spécialiste senior en architecture de la sécurité de l’information (10+ ans) afin de moderniser des systèmes critiques en utilisant Azure, Entra ID, Dynamics , DevSecOps et une approche Secure by Design.

Participez à une initiative de modernisation axée sur la sécurisation de systèmes critiques et d’un environnement CRM dans un écosystème hybride cloud et sur site. Ce rôle contribue à l’architecture de sécurité sur Azure, Entra ID, Power Platform, Dynamics et .NET dans un contexte Agile et DevSecOps. Le poste soutient plusieurs équipes de développement et joue un rôle central dans l’intégration des exigences de sécurité dans la conception des solutions. Le mandat inclut l’analyse des risques liés à la migration vers le cloud, la sécurité CI/CD, la gestion des identités et des accès (IAM) ainsi que des initiatives de sécurité applicative.

Contrat, Montréal, hybride, heures de travail : fuseau horaire EST

Exigences essentielles

  • 10+ ans d’expérience en architecture de la sécurité de l’information, sécurité applicative et sécurité cloud
  • Expertise avancée avec Azure, Entra ID, Dynamics , Power Platform et .NET
  • Expérience pratique en DevSecOps, Secure by Design, CI/CD sécurisé, gestion des vulnérabilités et Loi 25
  • Solide connaissance de l’IAM, RBAC, OIDC, sécurité applicative et sécurité des données
  • Formation non spécifiée

Atouts

  • Connaissance de Dynamics
  • Connaissance de Keycloak
  • Connaissance de Fortify
  • Connaissance de Debricked
  • Connaissance de Sonatype Nexus

Responsabilités

  • Contribuer à l’intégration des exigences de sécurité dans l’architecture des systèmes et du CRM
  • Accompagner les équipes Agile dans l’intégration quotidienne de la sécurité dans le backlog, l’architecture et les décisions techniques
  • Concevoir des architectures de sécurité hybrides pour Dynamics et les environnements cloud
  • Identifier, analyser et atténuer les risques liés aux migrations vers le cloud
  • Guider la gestion des identités et des accès sur Entra ID, RBAC, accès conditionnel, OpenID Connect, Keycloak et SAG / clicSÉQUR
  • Contribuer à la sécurisation des pipelines CI/CD, des secrets et des environnements de développement
  • Évaluer la sécurité des composants applicatifs, d’infrastructure et des dépendances logicielles

Our client in the public sector is seeking a Senior Information Security Architecture Specialist (10+ years) to modernize critical systems using Azure, Entra ID, Dynamics , DevSecOps, and Secure by Design

Join a modernization initiative focused on securing critical systems and a CRM environment within a hybrid cloud and on-premises ecosystem. This role contributes to security architecture across Azure, Entra ID, Power Platform, Dynamics , and .NET in an Agile and DevSecOps context. The position supports multiple development teams and plays a central role in integrating security requirements into solution design. The mandate includes cloud migration risk analysis, CI/CD security, IAM, and application security initiatives.

Contract, Montreal, Hybrid, Working Hours: EST (35/week)

Must Haves

  • 10+ years in information security architecture, application security, and cloud security
  • Advanced expertise with Azure, Entra ID, Dynamics , Power Platform, and .NET
  • Hands-on delivery in DevSecOps, Secure by Design, secure CI/CD, vulnerability management, and Loi 25
  • Strong knowledge of IAM, RBAC, OIDC, application security, and data security
  • Education not specified

Nice to Have

  • Knowledge of Dynamics
  • Knowledge of Keycloak
  • Knowledge of Fortify
  • Knowledge of Debricked
  • Knowledge of Sonatype Nexus

Responsibilities

  • Contribute to the integration of security requirements into system and CRM architecture
  • Support Agile teams in the daily integration of security into backlog, architecture, and technical decisions
  • Design hybrid security architectures for Dynamics and cloud environments
  • Identify, analyze, and mitigate risks related to cloud migrations
  • Guide identity and access management across Entra ID, RBAC, conditional access, OpenID Connect, Keycloak, and SAG / clicSÉQUR
  • Contribute to securing CI/CD pipelines, secrets, and development environments
  • Evaluate the security of application, infrastructure, and software dependency components