Description
À titre de conseiller en architecture de sécurité de l’information, le consultant participera activement aux projets inscrits au programme de sécurité, notamment celles couvrant la mise en place de certains contrôles et processus importants de sécurité, de réaliser la feuille de route sur l’amélioration sur la perte de données, la mise à jour de certaines composantes de sécurité et l’implantation de solutions innovantes en sécurité. Ces projets ont une visibilité transversale au sein de l’entreprise. Le consultant sera également appelé à participer en tant qu’architecte de sécurité dans les projets de continuité des affaires.Responsabilités
Le conseiller comprend les exigences au niveau de la sécurité de l’information et traduit ces exigences en matière de risque afin de les adresser adéquatement en tenant compte du contexte, des enjeux et des objectifs d’affaires de la Caisse.Agir en tant qu’expert (conseiller en architecture de sécurité) dans les projets corporatifs où il y a des enjeux de sécurité;Participer à la rédaction des volets de sécurité dans les architectures de solution;Contribuer à l’avancement de la pratique d’architecture de sécurité de la Caisse;Definir, orienter et recommander des solutions technologiques en matière de sécurité;Contribuer à établir les procédures et documentations technologiques et applicatives en matière de sécurité;Contribuer à sensibiliser les utilisateurs au risque à l’information;Suivre les projets de bout en bout jusqu’à l’implantation pour garantir que les enjeux de sécurités sont livrés tel que conçu. EXIGENCES
Minimum de sept (7) années d'expérience pertinentes en sécurité de l’information;Minimum de trois (3) années d’expérience à titre d’architecte de sécurité;Détenir au moins une certification en sécurité de l’information (CISSP, etc.);Connaissances spécifiques en sécurité :Avoir une approche basée sur la gestion des risques de sécurité ;Avoir une bonne connaissance transversale des équipements et du fonctionnement des solutions de sécurité;Avoir de fortes connaissances d’Active Directory;Posséder des connaissances et comprendre le fonctionnement d’une infrastructure à clé publique; Maîtriser le concept de profils d’accès (Role-Based Access Control);Avoir des connaissances de la fédération d’identité;Démontrer une forte connaissance des aspects technologiques;Démontrer une expérience en milieu financier est un atout ;Avoir une bonne connaissance transversale du fonctionnement des solutions de sécurité adressant l’infonuagique et les méthodes d'évaluation des risques de ces solutions ;Avoir des connaissances sur les outils de surveillance et d’analytique de sécurité;Avoir de bonnes connaissances sur les différentes stratégies et concepts en termes de continuité des affaires et de relève informatique;Connaissances des standards d’audit (ex. : SSAE16 SOC) et de certification (ex. : ISO27001) en matière de sécurité de l’information; Connaître le mode de projet agile;Être bilingue.COMPÉTENCES (COMPORTEMENTS, HABILETÉS)
RigueurSens politiques et bonne communicationEsprit d’innovation et de synthèse, ouvert, bon jugement, capacité d’analyse et de décisionSens des priorités et de l’organisationAutonomie, initiative, leadership et esprit d’équipeTrès bonne capacité d’apprentissageÊtre capable de travailler sous pression
