Senior Cloud Security Architecture Consultant

February 8

Apply Now

Receive Emails with Similar Jobs

TEHORA inc.

WebsiteLinkedInAll Job Openings

TEHORA inc. is a company focused on offering enduring solutions through a strong ethos of observation, analysis, creation, innovation, sustainability, and preservation for future generations. Led by President Emmanuelle Soudé, TEHORA inc. operates with a commitment to long-term growth and partnership. The company's services and growth opportunities are a testament to their dedication to these principles, making them an appealing place for prospective employees. They have their headquarters in Québec, Canada, and encourage spontaneous applications from potential candidates.

Informatique • Génie civil • Management de projets • Affaires • Transformation infonuagique

11 - 50 employees

📋 Description

• TEHORA est présentement à la recherche d’un(e) Conseiller en architecture de sécurité sénior spécialisé en infonuagique, télécommunications et infrastructures ayant d’excellentes aptitudes techniques, d’excellentes connaissances et qui souhaite mettre à profit ses compétences au sein d’une équipe polyvalente • Agir à titre de conseiller en architecture de sécurité de l’information dans le cadre de projets d’affaires ou technologiques et infonuagique • Élaborer des architectures de sécurité en lien avec la protection d’infrastructures technologiques et de réseaux ou de services infonuagiques • Procéder à des analyses de risques de sécurité • Évaluer l’efficience et l’efficacité des mesures de sécurité déployées en lien avec la protection d’infrastructures technologiques et de réseaux ou de services infonuagiques • Collaborer activement à l’amélioration continue de la sécurité de l’information • Réaliser des études pour soutenir des décisions et interventions tactiques qui commandent, notamment, un effort d'intégration et de vulgarisation dans le respect des pratiques reconnues, des orientations gouvernementales et de l'architecture d'entreprise de la CNESST • Contribuer à l’évolution de la gouvernance et de la gestion de la sécurité de l’information (gestion des risques liés à la protection des actifs informationnels, définition et mise en oeuvre d’un système de gestion de sécurité de l’information, de processus, de solutions, architecture et intégration de la sécurité, analyse d’opportunités, etc.) • Collaborer à des projets et des travaux en matière de sécurité de l’information • Animer des rencontres, des ateliers et effectuer des présentations • Assurer le transfert des connaissances au personnel désigné par la CNESST • Prendre en charge toute autre responsabilité relevant d’un conseiller en architecture de sécurité • Analyses de risques • Rapports d’audits • Études • Architectures de sécurité • Plans d’action • Présentations • Pratiques de sécurité • Analyses de conformité • Avis de sécurité • Élaboration et mise en œuvre de processus • Élaboration de divers documents liés au domaine de la sécurité • Comptes‐rendus et bilans

🎯 Requirements

• Démontrer que la ressource cumule huit années d’expérience en architecture de sécurité, dont cinq années en protection des infrastructures technologiques et des réseaux ou services en infonuagique • Présenter deux mandats de 100 j-p chacun, que la ressource a réalisés au cours des trois dernières années, et pour lesquels elle a assuré la protection d’infrastructures technologiques et de réseaux ou services infonuagiques, et ce, à titre de conseiller en architecture de sécurité. Au moins un de ces mandats devait comprendre la protection de serveurs et de postes de travail ou de services infonuagiques. Au moins un de ces mandats devait comprendre la protection d’un réseau • Présenter un mandat de 30 j-p, réalisé au cours des trois dernières années, dans lequel la ressource a produit une évaluation des menaces et des vulnérabilités, des risques opérationnels, des mesures de sécurité à mettre en place et des recommandations quant à des actions pour les mitiger • Présenter un mandat au cours duquel la ressource a réalisé la mise en œuvre et la configuration d’une solution de sécurité (filtrage Web, outils de gestion des événements de sécurité (SIEM), protection des points finaux, outils de détection d’intrusion, etc.) • Parmi les mandats présentés en réponse aux attentes minimales, deux d’entre eux ont nécessité l’utilisation d’outils liés à la protection d’infrastructures technologiques (exemples d’outils : Microsoft Azure, M365, Public Key Infrastructure (PKI) de Windows, McAfee Web Gateway, la suite McAfee (VirusScan et Host Intrusion Prevention System (HIPS) ou Endpoint Security (ENS)) ou Windows Defender, Defender for Cloud, les coupe-feux Fortinet ou tout autre outil aux caractéristiques équivalentes) • La ressource détient à la date limite de dépôt des soumissions, une certification en sécurité de l’information (exemple de certifications : Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), Cisco Certified Network Professional (CNNP), ISO 27001 Lead Implémenter ou toute autre certification reconnue dans ce domaine). Une preuve écrite doit être jointe à la soumission

🏖️ Benefits

• Du télétravail et de la flexibilité pour s’adapter à vos obligations familiales • Une culture entrepreneuriale favorisant la créativité et l'innovation • Horaires flexibles (selon le type de contrat de travail) • Congés en cas de maladie et à l'occasion d'événements familiaux • Outils informatiques adaptés • Espace de travail épanouissant et motivant • Initiatives sociales et environnementales • Programme d’apprentissage en milieu de travail • Cheminement de carrière