TEHORA est présentement à la recherche d'un(e) Conseiller en architecture de sécurité sénior spécialisé en infonuagique, télécommunications et infrastructures ayant d'excellentes aptitudes techniques, d'excellentes connaissances et qui souhaite mettre à profit ses compétences au sein d'une équipe polyvalente.
Sans être exhaustifs, voici les services et livrables que devra fournir la personne retenue.
Travaux à réaliser
• Agir à titre de conseiller en architecture de sécurité de l'information dans le cadre de projets d'affaires ou technologiques et infonuagique;
• Élaborer des architectures de sécurité en lien avec la protection d'infrastructures technologiques et de réseaux ou de services infonuagiques;
• Procéder à des analyses de risques de sécurité;
• Évaluer l'efficience et l'efficacité des mesures de sécurité déployées en lien avec la protection d'infrastructures technologiques et de réseaux ou de services infonuagiques;
• Collaborer activement à l'amélioration continue de la sécurité de l'information;
• Réaliser des études pour soutenir des décisions et interventions tactiques qui commandent, notamment, un effort d'intégration et de vulgarisation dans le respect des pratiques reconnues, des orientations gouvernementales et de l'architecture d'entreprise de la CNESST;
• Contribuer à l'évolution de la gouvernance et de la gestion de la sécurité de l'information (gestion des risques liés à la protection des actifs informationnels, définition et mise en oeuvre d'un système de gestion de sécurité de l'information, de processus, de solutions, architecture et intégration de la sécurité, analyse d'opportunités, etc.);
•Collaborer à des projets et des travaux en matière de sécurité de l'information;
• Animer des rencontres, des ateliers et effectuer des présentations;
• Assurer le transfert des connaissances au personnel désigné par la CNESST;
• Prendre en charge toute autre responsabilité relevant d'un conseiller en architecture de sécurité.
Exemples de biens livrables :
• Analyses de risques;
• Rapports d'audits;
• Études;
• Architectures de sécurité;
• Plans d'action;
• Présentations;
• Pratiques de sécurité;
• Analyses de conformité;
• Avis de sécurité;
• Élaboration et mise en œuvre de processus;
• Élaboration de divers documents liés au domaine de la sécurité;
• Comptes‐rendus et bilans.
Requirements
Attentes minimales :
1. Démontrer que la ressource cumule huit années d'expérience en architecture de sécurité, dont cinq années en protection des infrastructures technologiques et des réseaux ou services en infonuagique;
2. Présenter deux mandats de 100 j-p chacun, que la ressource a réalisés au cours des trois dernières années, et pour lesquels elle a assuré la protection d'infrastructures technologiques et de réseaux ou services infonuagiques, et ce, à titre de conseiller en architecture de sécurité. Au moins un de ces mandats devait comprendre la protection de serveurs et de postes de travail ou de services infonuagiques. Au moins un de ces mandats devait comprendre la protection d'un réseau;
3. Présenter un mandat de 30 j-p, réalisé au cours des trois dernières années, dans lequel la ressource a produit une évaluation des menaces et des vulnérabilités, des risques opérationnels, des mesures de sécurité à mettre en place et des recommandations quant à des actions pour les mitiger;
4. Présenter un mandat au cours duquel la ressource a réalisé la mise en œuvre et la configuration d'une solution de sécurité (filtrage Web, outils de gestion des événements de sécurité (SIEM), protection des points finaux, outils de détection d'intrusion, etc.).
Attentes valorisées (atouts) :
1. Parmi les mandats présentés en réponse aux attentes minimales, deux d'entre eux ont nécessité l'utilisation d'outils liés à la protection d'infrastructures technologiques (exemples d'outils : Microsoft Azure, M365, Public Key Infrastructure (PKI) de Windows, McAfee Web Gateway, la suite McAfee (VirusScan et Host Intrusion Prevention System (HIPS) ou Endpoint Security (ENS)) ou Windows Defender, Defender for Cloud, les coupe-feux Fortinet ou tout autre outil aux caractéristiques équivalentes);
2. La ressource détient à la date limite de dépôt des soumissions, une certification en sécurité de l'information (exemple de certifications : Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), Cisco Certified Network Professional (CNNP), ISO 27001 Lead Implémenter ou toute autre certification reconnue dans ce domaine). Une preuve écrite doit être jointe à la soumission.
Benefits
- Du télétravail et de la flexibilité pour s'adapter à vos obligations familiales
- Une culture entrepreneuriale favorisant la créativité et l'innovation
- Horaires flexibles (selon le type de contrat de travail)
- Congés en cas de maladie et à l'occasion d'événements familiaux
- Outils informatiques adaptés
- Espace de travail épanouissant et motivant
- Initiatives sociales et environnementales
- Programme d'apprentissage en milieu de travail
- Cheminement de carrière
SALAIRE
Le salaire sera calculé sur la base du taux horaire moyen correspondant à votre profil.
LIEU DE TRAVAIL
Le lieu de travail sera déterminé selon le mandat, il peut être en télétravail ou chez le client.
POURQUOI SE JOINDRE À TEHORA?
TEHORA est une firme québécoise multidisciplinaire reconnue pour l'excellence de ses services professionnels, de nature technique et de gestion de projets à l'échelle nationale et internationale. Notre mission est d'accompagner nos clients dans la concrétisation de leurs projets par l'excellence de notre savoir-faire et de notre créativité.
Depuis sa création en 2017, notre équipe de professionnels connait une croissance exponentielle en répondant aux besoins importants en gestion de projets multidisciplinaires, dans le domaine des transports, du génie civil, du TI et plus.
Nos collaborateurs travaillent sur des mandats aussi bien à l'interne que chez des clients d'envergures.
TEHORA se distingue par sa culture d'entreprise, axée sur le bonheur de ses employés et la diversité.
Chez TEHORA, chaque collaborateur est un membre important de l'équipe qui contribue à notre succès collectif. Nos membres ont la flexibilité requise pour avoir un équilibre entre le travail et leur vie privée, tout en menant une carrière enrichissante.
Nous offrons un environnement de travail motivant. La diversité des projets, la grande autonomie et l'interaction directe avec les clients sont appréciées. Une telle proximité est possible en raison de notre structure organisationnelle horizontale, qui se traduit par des relations de confiance et une communication efficace entre notre équipe et les clients.