Description du poste

Sous la responsabilité du Directeur des Service-Conseils, le conseiller spécialisé en architecture de sécurité agit en tant qu’expert en sécurité de l’information dans des mandats d’envergures. Il accomplit ses fonctions, entre autres, en mettant en place des outils et/ou des méthodes assurant le maintien et la saine gestion de cette spécialisation chez les clients d’OKIOK.
En plus de détenir une expertise générale en sécurité de l’information et de réaliser des activités corporatives attendues pour ce type de poste, le conseiller excelle dans sa spécialité.

Principales tâches

Effectuer les prestations de service-conseils dans les domaines de la sécurité TI :

Coordonner et participer à la réalisation d’audits de sécurité;
Identifier les solutions de sécurité TI, et les impacts de celles-ci, en fonction desbesoins d’affaires;
Mettre en place des mécanismes de protection efficaces et adaptés aux besoins des clients;
Rédiger/implanter des politiques, normes et processus de gestion sécuritaire;
Encadrer (« Coacher »), au besoin, les intervenants ciblés pour assurer le transfert des
connaissances techniques requises;
Revoir le contenu et le format de toute la documentation soumise par un membre de l’équipe pour assurer le respect des normes, spécification pertinente et qualité requise (« Peer Review »).

Supporter les processus de gestion des services professionnels :

Participer à la préparation des offres de service;
Participer aux activités relatives à l’accueil et à l’orientation des nouveaux conseillers;
Participer aux activités relatives à la définition des services professionnels offerts ou que veut offrir l’entreprise;
Encadrer, au besoin, les ressources techniques pour leur transmettre et/ou mettre à niveau les connaissances requises pour satisfaire les attentes en matière de rendement;
Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients.

Effectuer des activités de formation :

Préparer la documentation et les supports pédagogiques requis pour animer ou faire animer les programmes/actions de formation;
Animer des programmes/actions de formation internes et externes;
Apporter, au besoin, les changements requis aux programmes/activités de formation.

Expertise en architecture de sécurité :

Travailler de concert avec le client pour comprendre les besoins d'affaires;
Comprendre les enjeux de sécurité et l'encadrement requis des solutions en place;
Rédiger et produire les biens livrables d’architecture selon les standards en place;
Réaliser des études stratégiques et de positionnement sur l’évolution de l’environnement technologique;
Évaluer les opportunités technologiques en fonction de l’infrastructure sur place afin de maintenir un seuil de disponibilité et de performance optimal;
Élaborer les normes et les standards techniques ainsi que les règles d'utilisation;
Promouvoir et faciliter l’implantation d’un processus d’assurance qualité;
Assurer une vigie technologique;
Supporter l’implantation des nouvelles technologies et assister les différents intervenants techniques;
Concevoir l’architecture conceptuelle et l’ingénierie détaillée des composantes de sécurité des projets technologiques.

Connaissances, Qualifications et Expériences

Connaissances Techniques :

Bonne connaissance des mécanismes et technologies associés à la sécurité et principalement des technologies reliées à la gestion des certificats et PKI
Bonne connaissance des encadrements (« frameworks ») de cybersécurité (ISO27001, NIST, CSA, CIS, etc.)
Expertise dans les solutions de chiffrement, et d'authentification multi-facteurs
Bonne connaissance de solutions de gestion d'identités et d’accès (GIA)
Expertise en Infrastructure VPN SSL, Web access et mécanismes d'accès distant
Expertise en réseautique de sécurité
Maîtrise de la suite Ms Office.

Qualifications :

Baccalauréat en informatique ou ingénierie ou expérience spécifique équivalente
5 années d'expérience pertinente en architecture technologique

Atouts Distinctifs :

Certification :

CISSP
CCSP
ISO/IEC 27001 Lead Implementer et/ou Auditor
OSCP

Avantages et Conditions

Avantages :

Salaire compétitif ;
Régime d’assurance collective complète ;
Régime de retraite ;
Des programmes de formation et des occasions de développement de carrière exceptionnels ;
Télétravail en mode hybride.

Conditions :

Bilinguisme écrite et orale (communication avec nos clients/partenaires à travers le Canada).