Architecte de sécurité

Nom de l'entreprise: Thorens Solutions - Chasseurs de têtes
  • Secteur d'activité : Génie-conseil / Ingénierie

  • Salaire : Salaire de 100 000$ à 150 000$

  • Type d'emploi : Permanent - Temps plein

  • Ville : Montréal

Description de l'entreprise


Présent dans le monde entier, notre client est un leader de l'industrie de la Cybersécurité couvrant plus de 50 pays. La principale force de l’entreprise est qu'elle crée et fournit des services de sécurité gérés personnalisés (surveillance 24 heures sur 24, 7 jours sur 7) et des services professionnels pour répondre aux défis de sécurité et de confidentialité de toute entreprise.

Description du poste


Le rôle de l'architecte de sécurité est de travailler avec l'équipe des services de sécurité gérés (MSS) pour sécuriser les informations du client. Il est principalement responsable de déterminer les exigences de sécurité, de planifier les activités d'intégration et la mise en œuvre des solutions MSS.

Tâches et responsabilités


  • Participer à l'intégration des nouveaux clients de Systèmes de Sécurité en définissant la stratégie de sécurité, en rédigeant des processus pour mettre en œuvre les règles de corrélation et les tâches d'intégration, en suivant le déploiement et en assurant la qualité de la communication pendant le processus d'intégration;
  • Améliorer les réalisations et les compétences de l'équipe de sécurité en planifiant la livraison de solutions ; répondre aux questions techniques et procédurales pour les membres de l'équipe moins expérimentés ; enseigner des processus améliorés; encadrer les membres de l'équipe;
  • Être le point de contact désigné pour les analystes en sécurité de l'information, les spécialistes en sécurité de l'information et les gestionnaires de réponse aux incidents pour aider à résoudre les problèmes de sécurité, la création/mise à jour des règles de corrélation et d'autres problèmes liés à l'ingestion de données (logs) et à la surveillance du SOC;
  • Concevoir et mettre à jour des règles de corrélation en fonction des paramètres de contrôle de sécurité du client et du contexte de cybermenace, et créer et maintenir une directive de corrélation et un processus de révision;
  • Déterminer les exigences de sécurité en évaluant les stratégies et les exigences commerciales; rechercher des cadres de sécurité de l'information; effectuer des analyses de sécurité et de vulnérabilité du système et des évaluations des risques ; étudier l'architecture/la plate-forme ; identifier les problèmes d'intégration; préparer des estimations d'effort;
  • Définir des stratégies de sécurité pour les clients de Systèmes de Sécurité en spécifiant les méthodologies et les équipements de détection d'intrusion les mieux adaptés ; diriger l'installation et l'étalonnage de l'équipement et des logiciels ; préparer des mesures préventives et réactives; compléter la documentation;
  • Maintenir la stratégie de surveillance de la sécurité des clients en effectuant des évaluations régulières visant à aligner nos services/surveillance de sécurité avec les défis de sécurité en constante évolution des clients;
  • Préparer des modèles de rapport de sécurité du système en collectant, analysant et résumant les données et les tendances;
  • Diriger les pratiques d'architecture technologique liées aux infrastructures Cloud;
  • Faire partie du support client et support interne afin d'identifier et de résoudre les problèmes complexes liés au support du service MSS aux partenaires globales;
  • Mettre à jour les connaissances professionnelles en suivant et en comprenant les pratiques et normes de sécurité émergentes ; participer à des opportunités éducatives; lire des publications professionnelles; maintenir des réseaux personnels; participer à des organisations professionnelles;
  • Faire partie d'une équipe senior qui mène les changements techniques MSS visant à améliorer nos services.

Compétences recherchées


  • Diplôme universitaire en informatique;
  • Un minimum de 5 ans d'expérience pertinente en sécurité informatique;
  • Excellente compréhension des contrôles de sécurité informatique;
  • Excellente connaissance des systèmes d'exploitation Linux (RHEL, CentOS);
  • Bonne expérience avec le protocole TCP/IP et le dépannage réseau de bas niveau (VPN/IPSEC, etc.);
  • Expérience dans la technologie du cloud, y compris les services de base, le calcul et le stockage, la base de données, l'interface de programmation d'applications (API), Microsoft 365, l'infrastructure en tant que service (IaaS), la plate-forme en tant que service (PaaS), le logiciel en tant que service (SaaS), etc;
  • Expérience des migrations de type local vers le Cloud ou des transformations informatiques;
  • Expérience en architecture et en solutions d'exploitation basées sur les plateformes Amazon ou Azure;
  • Expérience avec différents éléments assurant la sécurité du réseau (pare-feu, proxy, etc.);
  • Compréhension des cadres de sécurité comme PCI-DSS ou ISO 27001/27002.

Conditions de travail


  • Poste temps plein, permanent;
  • Salaire de 100 000$ à 150 000$;
  • Assurances.
Note : Le masculin est utilisé pour alléger le texte, et ce, sans préjudice pour la forme féminine.

Cette offre a déjà été comblée.