Architecte, Sécurité de l'information
Rheinmetall Canada Inc. in
N° de réf.: CA00256
Type d'horaires: Temps plein
Type de contrat: Permanent - Temps plein
Poste permanent à temps plein (37,5 heures)
Lieu de l’emploi : Saint-Jean-sur-Richelieu
Rheinmetall Canada recherche un/une architecte de sécurité qui participera à l'élaboration des exigences de sécurité, conformément à la stratégie d'affaires, aux politiques de l'entreprise, aux engagements des clients et aux exigences légales et réglementaires applicables en matière de sécurité, de confidentialité et de conformité. Le/la candidat(e) collaborera avec les équipes informatiques et de projet dans la conception d'une architecture détaillée et de procédures opérationnelles, afin de répondre à ces exigences dans le milieu corporatif et dans le déploiement de produits.
Responsabilités:
- Développer et maintenir un processus d'architecture de sécurité et des artéfacts de soutien (modèles, gabarits, normes et procédures) pouvant servir à optimiser les capacités de sécurité dans les projets et opérations.
- Élaborer des plans stratégiques de sécurité et des feuilles de route basés sur de saines pratiques d'architecture intégrée.
- Participer à l'élaboration et à la mise en œuvre de politiques, de normes, de procédures opérationnelles, de normes de configuration de sécurité de base (par exemple, des directives de renforcement) et d'autres documents nécessaires afin d’être en mesure de déployer une infrastructure sécurisée et de développer des produits sécurisés.
- Suivre les évolutions et les changements dans les secteurs de la sécurité, de la confidentialité et de la conformité, et faire les recommandations nécessaires pour qu’ils soient abordés de manière adéquate dans les plans stratégiques de sécurité, les feuilles de route, les politiques de sécurité, les normes et les processus.
- Établir des liens avec les équipes d'architecture et de développement de produits afin de préconiser des pratiques de conception et de codage sécurisées pour la livraison de codes sécurisés.
- Participer à l'identification, à l'examen, aux essais et à la sélection de divers outils, technologies et services, afin de soutenir nos environnements corporatifs et informatiques.
- Conseiller, soutenir et collaborer avec les équipes informatiques et de projet dans le déploiement, la configuration, l'optimisation et l’utilisation de divers contrôles de sécurité, et corriger les lacunes décelées dans l'infrastructure Rheinmetall, ses produits ou ses opérations.
- Participer aux évaluations de la vulnérabilité et à d’autres examens de sécurité des systèmes, des applications, des réseaux, de l'infrastructure et de la sécurité.
- Établir des liens avec l'équipe d’approvisionnement et diverses unités commerciales afin de procéder à des évaluations de sécurité des fournisseurs existants et potentiels, en particulier ceux avec lesquels Rheinmetall Canada partage des données confidentielles ou personnelles, afin d'identifier les lacunes possibles en matière de sécurité.
- Collaborer avec les unités commerciales ainsi qu'avec les TI dans l'élaboration et la validation de plans sensés en matière de continuité d’affaires et de recouvrement en cas de désastre.
- Participer activement aux procédures d'audit internes et externes et aux attestations de conformité liées à la sécurité (par exemple, ISO27001 et CMMC).
- Participer au développement de modèles d'évaluation de la maturité de la sécurité et contribuer au processus d'amélioration continue des IRC de cybersécurité.
Exigences :
- Diplôme universitaire en systèmes d’information, ingénierie des systèmes, informatique, cybersécurité ou équivalent.
- Minimum de 5 ans d’expérience dans un rôle similaire.
- Capacité à comprendre et à traduire les besoins de l'entreprise et les exigences de conformité en feuilles de route de sécurité pratiques, ainsi qu'en exigences techniques et opérationnelles exploitables.
- Excellente connaissance des principes de sécurité de l’information, des modèles et concepts d’architecture.
- Expérience directe et pratique dans la gestion d'infrastructures de sécurité, telles que pare-feu, IPS, coupe-feu d’applications Web, sécurité des terminaux, GIES et technologie de gestion des journaux.
- Connaissance approfondie de l'infrastructure informatique : applications, bases de données, systèmes d'exploitation, hyperviseurs, réseaux IP.
- Connaissance des mesures générales de contrôle (NIST, CSF, CIS, ISO).
- Connaissance des méthodologies ITIL, TOGAF et COBIT.
- Connaissance de la technologie infonuagique, des contenants et de l’architecture de maillage de services.
- Certifications professionnelles pertinentes telles que CISSP, GIAC GDSA, TOGAF, CRTSA, CISM, CISA, CIPT, etc.
- Bonne compréhension des domaines de la confidentialité et de la conformité et des obligations juridiques connexes.
- Bilingue (français et anglais).*
*Les clients et partenaires de Rheinmetall Canada sont en majorité de l’extérieur du Québec, de même que sa filiale Rheinmetall Provectus qui est basée en Ontario.
Chez Rheinmetall Canada, nous valorisons le travail d’équipe, le leadership et le dépassement de soi, des valeurs d’entreprise qui permettent à nos employés de faire ressortir le meilleur d’eux-mêmes. Nous offrons un milieu de travail stimulant et humain : un horaire de travail flexible avec télétravail, une gamme complète d’avantages sociaux, un service de cafétéria, une salle de divertissement et d’entraînement, un stationnement gratuit et un environnement entouré de verdure**.
Nous remercions tous les postulants de leur intérêt. Cependant, nous ne communiquerons qu’avec les personnes dont la candidature sera retenue.
Rheinmetall Canada souscrit au principe d’équité en matière d’emploi.
** Certaines conditions varient selon le statut du poste.