title

BLOG

Architecte sénior de la sécurité applicative

25 Avr 2019, Posté par nkc-admin dans Non classé

Lieu de travail : Montréal

Secteur d’activité : Notarial

Description : Noverka Conseil recherche un architecte sénior de la sécurité applicative, afin de réaliser un mandat chez l’un de nos clients d’envergure qui est situé à Montréal.

Dans le cadre de votre mandat, vous serez appelé à :

  • Comprendre, analyser et synthétiser à l’aide de méthodes éprouvées (modélisation de forces et menaces, diagramme de flux de données, etc.) l’ensemble des besoins d’affaires de la solution à développer, incluant les produits et les diverses composantes applicatives impliquées, afin d’évaluer les risques liés à la sécurité;
  • Revoir le processus de développement en place afin de proposer des améliorations et mettre en place un cadre de développement et d’intégration de solutions basées sur les meilleures pratiques en ce qui a trait à la sécurité;
  • Participer à la mise en place de certaines initiatives concernant la sécurité applicative;
  • Soutenir l’élaboration de plans pour le volet sécurité pour les solutions infonuagiques, dont les stratégies de transition, les stratégies de regroupement d’offres multiples (diverses solutions provenant de fournisseurs différents), l’évaluation des risques et la planification de la feuille de route;
  • Concevoir et implanter la sécurité des API, des contenants et des systèmes Mulesoft dans le nuage;
  • Concevoir l’architecture des métadonnées et du bassin de données afin de consolider les connexions et assurer la gestion des vulnérabilités;
  • Élaborer des plans et implanter des systèmes et des procédures afin de sécuriser efficacement les données (propriété intellectuelle, secret professionnel, renseignements sensibles, données personnelles), l’infrastructure et les utilisateurs contre des modifications, des destructions ou des divulgations accidentelles ou non autorisées sur les plateformes dans le nuage;
  • Concevoir des systèmes d’automatisation permettant d’effectuer de façon sécuritaire des révisions, des déploiements et des validations en continu sur les plateformes dans le nuage;
  • Apporter son expertise dans la sécurisation des services;
  • Établir l’architecture des contrôles connexes adaptés aux plateformes dans le nuage;
  • Développer, maintenir et mettre à jour régulièrement l’architecture de sécurité dans le nuage, notamment les piles, les flux, les solutions et les services s’y rapportant;
  • Créer et maintenir à jour la documentation et les registres du projet sur les aspects de sécurité;
  • Développer des rapports, des plans d’action, des mesures et des indicateurs clés de performance et de risque pertinents pour les besoins du projet;
  • Participer à améliorer les compétences de l’équipe projet en ce qui concerne les aspects de sécurité (répondre aux questions techniques liées à la sécurité, assister les personnes de l’équipe moins expérimentées, etc.);
  • Collaborer avec les responsables de la conformité et confidentialité (notaires affectés au Programme Émergence) pour offrir du soutien en matière de conception d’infrastructure (conformité aux lois, règlements et normes).

Qualifications

Le candidat idéal rencontre les critères suivants :

•           Langue parlée et écrite : français et anglais

•           Diplôme universitaire dans une discipline liée à la sécurité de l’information

•           6 à 10 ans minimum d’expérience en architecture de sécurité

•           Expérience éprouvée : Sur les principes de conception d’architecte de sécurité (ex. : SABSA), notamment en lien avec la haute disponibilité, l’interopérabilité et l’évolution des plateformes et des solutions.

–           En sécurité applicative OWASP

–           En développement pratique de logiciels

–           Au niveau des réseaux et systèmes d’exploitation

–           Sur les pare-feu, systèmes de détection des intrusions, chiffrement de données et autres techniques, standards et pratiques de sécurité

–           Au niveau des meilleures pratiques de sécurité et des technologies d’automatisation concernant les infrastructures et le réseautage

–           Dans la compréhension, l’analyse et l’évaluation des menaces et des risques liés à la sécurité de l’information

–           En cybersécurité et sécurité de l’information au niveau des aspects de conception et d’infrastructure des logiciels et des systèmes

–           Concernant les protocoles et normes applicables aux systèmes et logiciels couramment utilisés dans l’industrie et celles émergentes (ex. : chaîne de blocs)

–           Au sujet des lois applicables et des pratiques régissant la confidentialité de l’information et la protection des données (ex.  PIPEDA, PCI-DSS, CSA, GDPR, etc.). )

–           Sur la promotion de la sécurité dans un environnement de développement et de prestation Agile

–           Solides aptitudes au niveau de la rédaction technique

–           Création de plans architecturaux

–           Design et gestion d’API (API management et RESTful design)

–           Conception d’API REST

–           Méthodes d’intégration continue et de livraison continue (CI/CD) et expérience du pipeline de déploiement

–           Connaissance en contenants Devops /outils d’orchestration (Kubernetes, Docker, Puppet, Mulesoft, etc.)

–           Connaissance approfondie de MuleSoft (atout)

–           Connaissance des méthodes de chiffrement, de la tokénisation et de la sécurité des données

–           Gestion d’infrastructures (IaaS) et de plateformes en infonuagique (PaaS)

Certifications :Requise : CISSP \ Atout : CIPP, CISM, SABSA , TOGAF, CSSLP, GPEN, GSSP – JAVA (GIAC), CEH

Ce mandat vous intéresse? Vous connaissez quelqu’un qui correspond à ce poste?

N’hésitez pas à nous contacter : info@noverkaconseil.com

* L’utilisation du genre masculin a été adoptée afin de faciliter la lecture et n’a aucune intention discriminatoire.

Mon expérience correspond à ce poste, je souhaite postuler.

Désolé, le formulaire de commentaire est désactivé pour le moment.