Activités : 

• Veiller à la cohérence et à la pérennité des choix technologiques lors de projets en cours ou futurs
• Maintenir et proposer des améliorations de la posture de sécurité de la plateforme Azure
• Garantir la robustesse, l’interopérabilité et la conformité des solutions à déployer
• Proposer et implémenter des solutions basées sur les outils natifs d’Azure (Log Analytics, Azure Monitor, Azure Security Center, Azure Sentinel, etc.)
• Investiguer et proposer des solutions techniques pour résoudre les problèmes de sécurité pour différentes solutions et ainsi améliorer la posture de sécurité de l’organisation
• Supporter les équipes de livraison et d’opérations dans le diagnostic des situations problématiques et la résolution de problèmes complexes
• Soutenir les équipes d’automatisation (IaC), d’infrastructure et progiciels lors de la réalisation des travaux
• Proposer et appliquer des solutions dans la gestion de l’AD/AAD selon les meilleures pratiques
• Déterminer les normes de configuration de la sécurité de base pour les systèmes d’exploitation (renforcement du système d’exploitation) et gestion des identités et des accès (IAM)
• Valider l’infrastructure des TI et les autres architectures de référence relativement aux meilleures pratiques en matière de sécurité et recommander des modifications afin de rehausser la sécurité et de réduire les risques, le cas échéant
• Examiner les technologies, les outils et les services de sécurité et formuler des recommandations à l’équipe de sécurité élargie pour leur utilisation en fonction des mesures de sécurité, financières et opérationnelles
• Contribuer à la production des dossiers d’orientation et de positionnement des solutions de sécurité
• Présenter les dossiers d’orientation et de conception en matière de sécurité aux diverses tables d’architecture internes et aux différents intervenants
• Contribuer à la réalisation des analyses de risques en sécurité
• Rédiger des avis et sommaires exécutifs de sécurité
• Effectuer des présentations exécutives en lien avec la sécurité aux différents paliers de gestion
• Faire évoluer et appliquer le cadre de référence en architecture de sécurité (principes, règles, démarches) qui guide les interventions en sécurité au niveau des systèmes, des infrastructures technologiques et des opérations
• Effectuer le suivi de la mise en œuvre des solutions technologiques et applicatives pour s’assurer du respect de la conformité aux architectures de sécurité

Exigences :

• Posséder au moins dix (10) années d’expérience pertinente de niveau professionnel dans le domaine des technologies de l’information, dont huit (8) années dans le domaine de l’architecture de sécurité de l’information numérique.
• Avoir participé à plus de trois mandats en tant qu’architecte de sécurité expert, effectuant dans chaque mandat plus de 300 jours/personne et dans des environnements comparables à ceux du client en matière de structure organisationnelle.
• Avoir les compétences, l’expérience et l’expertise nécessaires pour accomplir le plus grand nombre possible de travaux décrits dans le présent appel d’offres à titre de conseiller en architecture de sécurité expert.
• Avoir participé à plus de trois (3) mandats pour la production d’une analyse de risques de sécurité identifiant les impacts de sécurité et proposant des mesures de mitigation à mettre en place.
• Avoir de l’expérience dans l’élaboration d’orientations, de règles ou de politiques en matière de sécurité.