Conseiller en architecture de sécurité
Rejoignez Exposant 3 (E3) : La puissance de l’humain au cœur de la technologie !
Exposant 3 est une firme de services-conseils en gestion des affaires et technologies de l'information, dédiée à accompagner les entreprises et organismes dans leur transformation numérique et organisationnelle.
👉 Votre carrière chez Exposant 3
Nous croyons fermement en une gestion saine et humaine, où la confiance, la compétence, et le plaisir de réussir ensemble sont au centre de nos valeurs.
Nous vous offrons bien plus qu’un simple emploi : rejoignez une équipe innovante où l’intelligence artificielle, l’automatisation des processus, et la modernisation technologique font partie du quotidien. Chez Exposant 3, nous mettons l’humain au cœur de tout ce que nous entreprenons.
🚀 Notre vision ?
Vous permettre de déployer "la puissance de l’humain exposant 3" :
- La puissance de l’individu : Un environnement où votre engagement est valorisé.
- La puissance de l’équipe : Une collaboration forte où l’entraide et les réussites sont partagées.
- La puissance de l’entreprise : Une vision commune pour des objectifs ambitieux et collectifs.
Si vous cherchez à évoluer dans un cadre dynamique et à contribuer à des projets d’envergure, tout en grandissant au sein d’une entreprise humaine, innovante et en pleine croissance, alors Exposant 3 est fait pour vous !
Nous cherchons notre futur Conseiller en architecture de sécurité pour rejoindre nos équipes.
🎯 Vos missions
- Architecture et conformité sécuritaire
- Définir, documenter et maintenir les exigences de sécurité dans les architectures applicatives et technologiques, en collaboration avec les architectes TI et infrastructure.
- Valider les architectures proposées sous l’angle de la sécurité de l’information, identifier les risques et recommander des mesures correctrices pour garantir la conformité.
- Évaluer les solutions d’affaires et technologiques selon les cadres réglementaires et les bonnes pratiques (exemple : ISO 27001, NIST, LOI 25, etc.).
- Produire des bilans de conformité, des plans de validation et des avis de sécurité formels dans le cadre des projets.
- Analyse de risques et protection des renseignements
- Réaliser ou participer aux analyses de risques, d’impacts et de conformité avec l’équipe sécurité et la PRP (Protection des renseignements personnels).
- Traduire les recommandations issues de ces analyses en exigences concrètes intégrées au « backlog des produits ».
- Assurer la mise en œuvre des mesures de sécurité et de confidentialité selon les principes de « privacy by design » et de gestion des risques.
- Appui aux projets et collaboration interéquipes
- Fournir un accompagnement aux équipes projets, architectes TI, architectes d’infrastructure et responsables techniques « teach lead » pour intégrer efficacement la sécurité dans les solutions.
- Valider les architectures élaborées et proposer des améliorations aux architectes TI et architectes d’infrastructure.
- Participer à la validation de livrables et soutenir les décisions technologiques sous l’angle sécuritaire.
- Réviser les notes de version (release notes) pour identifier les changements à risque et recommander les actions correctives ou de mitigation nécessaires.
- Supporter l’analyse d’impact des vulnérabilités, incidents ou déviations détectées (tests d’intrusion, scans, bulletins de sécurité, etc.).
- Travailler en étroite collaboration avec les architectes de sécurité du client pour maintenir les analyses de risques des produits.
- Supporter les gestionnaires de produits dans la création et la priorisation des différentes fonctionnalités dans le carnet de produit.
- Supporter les pilotes des produits et des centres opérationnels de cyberdéfense (COCD) dans les différentes investigations.
- Gestion des processus et opérations de sécurité
- Veiller à la mise en œuvre effective et continue des processus organisationnels liés à la sécurité.
- Maintenir un registre à jour des menaces, vulnérabilités et faiblesses identifiées, en collaboration avec les équipes de sécurité, afin d'assurer un suivi rigoureux et de prioriser les actions de mitigation.
- S’assurer que les intégrations et arrimages des OP respectent les exigences de sécurité établies et les engagements inter-organisationnels.
- Contrôles, essais et validations
- Participer à la planification, l’exécution et l’analyse des tests d’intrusion (pentests), en collaboration avec les équipes techniques et externes.
- S’assurer que les résultats des tests sont bien analysés, documentés et suivis d’actions correctives.
- Valider et renforcer les mécanismes de sécurité intégrés dans les pipelines CI/CD (intégration et déploiement continus), notamment les contrôles automatisés (scans de vulnérabilités, analyse statique de code, etc.).
📝 Votre profil
- Diplôme universitaire de premier cycle (baccalauréat) en technologie de l'information ou en informatique, en ingénierie, en analyse d’affaires, en administration, en gestion, en sécurité de l’information, en mathématiques appliquées, en sciences ou en génie.
- Le candidat possède un minimum de huit (8) années d’expérience dans le domaine des technologies de l’information
- Le candidat a participé à deux (2) projets d’au moins 2 500 jours-personnes à titre de conseiller en architecture de sécurité, comprenant des travaux similaires à ceux décrits plus haut, avec un minimum de quatre cent quarante (440) jours-personnes de participation personnelle dans chacun des projets.
- Les projets présentés doivent avoir été réalisés au cours des huit (8) dernières années.
- La partie réalisée du projet doit atteindre au moins 1 250 jours-personnes.
- Localisations
- Québec
- Statut à distance
- (Statut hybride)
- Durée du contrat
- 36 mois
