Consultant-e principal-e, cybersécurité (mandat 12 mois)

Viens libérer tes hémisphères chez Cortex! Comment? En faisant les choses autrement! Travailler sur des technologies variées. Joindre une équipe d’experts sur laquelle tu peux compter. Tout ça dans un milieu de travail stimulant où le plaisir est au rendez-vous!

PRÊT(E) POUR TA PREMIÈRE MISSION?

Nous sommes à la recherche d’un(e) expert(e)-matière qui représente la technologie et qui aura la responsabilité de sécuriser les applications et l’infrastructure de l’un de nos clients (sur site et multi-cloud). Tu devras fournir des conseils d’expert en sécurité aux équipes de projet, d’affaires, de plateforme et de développement sur de nouvelles initiatives. Tu participeras à l’élaboration des feuilles de route sur l’infrastructure et les applications, pour aider à moderniser et à maintenir l’infrastructure et l’écosystème d’applications dans une optique de sécurité. Tu aideras également à guider et à diriger les équipes techniques tout au long du cycle de développement. Tu pourras finalement fournir un soutien opérationnel au besoin.

Nous sommes à la recherche d’une ressource chevronnée en cybersécurité qui a géré des projets de grande envergure en tant que consultant(e) et qui possède des connaissances approfondies dans divers domaines de la cybersécurité. La personne travaillera en étroite collaboration avec les hauts dirigeants de la technologie et les parties prenantes de la haute direction pour comprendre les stratégies commerciales, et s’assurer que les solutions technologiques s’alignent stratégiquement, et sont axées sur le client, tout en gardant un état d’esprit agile et innovant. Ce n’est pas un rôle pratique ou axé sur les outils.

• Travailler avec les équipes commerciales et techniques pour définir des solutions évolutives, disponibles et résilientes de bout en bout couvrant les systèmes numériques front et back-end en tenant compte de la stratégie d’architecture d’entreprise dans les domaines de sécurité appropriés

• Contribuer à la production et à la maintenance des artefacts architecturaux en lien avec le projet qui lui est assigné, p. ex., CIAM, SIEM, IGA, CLM, Cloud public, protection des données, gestion des menaces et de la fraude, et sécurité des applications/réseaux/terminaux/infrastructures.

• Expert-e matière contribuant aux examens de sécurité

• Avoir une compréhension approfondie des solutions technologiques, y compris le cloud, la conteneurisation, la virtualisation, les API CI / CD et la pile d’applications de niveau n.

• Connaissance approfondie des implémentations de cloud public (AWS, Azure) et privé

• Maîtrise de l’architecture réseau et des meilleures pratiques

• Contribuer à la création et à la maintenance des feuilles de route des applications technologiques et des infrastructures pour moderniser les plateformes afin d’atteindre les objectifs opérationnels

• Démontrer un état d’esprit analytique avec une forte affinité pour la résolution de problèmes dans des environnements complexes

• Influencer l’orientation stratégique du client en mettant en œuvre des solutions technologiques qui optimisent la qualité des services et des opérations

• Veiller à ce que les solutions proposées soient viables et équilibrent les objectifs stratégiques et tactiques, et respectent le budget et les échéanciers du projet

• Effectuer des analyses pour comprendre l’impact des changements sur les systèmes en amont et en aval

• Contribuer à la croissance de la pratique d’architecture en aidant à définir les objectifs et les normes d’architecture d’entreprise.

• Fournir une expertise spécialisée, aider à diriger les équipes techniques et être un conseiller de confiance pour l’entreprise

• Collaborer étroitement avec les architectes de solutions, d’infrastructure et de données pour s’assurer que toutes les facettes de l’architecture sont prises en compte

• Faire preuve d’excellentes compétences en communication et en négociation, ce qui est nécessaire pour bien articuler et expliquer la solution proposée aux parties prenantes de haut niveau

• Expérience en planification des licences et capacité

• Travailler en étroite collaboration avec les fournisseurs pour les solutions externalisées. Examiner les solutions et les recommandations des fournisseurs

• Capacité à travailler sur plusieurs projets / initiatives de développement en parallèle

TU ES LE/LA JOUEUR(SE) D'ÉQUIPE QUE NOUS RECHERCHONS?

• Plus de 10 ans d’expérience de base en cybersécurité dans la mise en œuvre de solutions de sécurité pour de grands programmes avec une excellente compréhension de la façon de construire des systèmes résilients dans un écosystème complexe

• Expérience reconnue dans un environnement multi-plateforme 24/7 très complexe

• Doit avoir l’expérience de la création d’une orientation stratégique en matière de cybersécurité, de son alignement sur les activités tactiques et de sa communication des plans à l’échelle de l’organisation

• Connaissance pratique des normes de réseau, de stockage, de développement d’applications, de systèmes d’exploitation, CIAM, PAM, SSO et de chiffrement

• Expérience préalable de la collaboration avec des cadres et normes de sécurité de l’information, y compris le cadre de cybersécurité du NIST, le NIST 800-53, l’OWASP, le PCI DSS et l’OSFI dans un environnement de travail agile

• Solides compétences en leadership et en gestion des intervenants

• Connaissance du secteur bancaire et financier

• Expérience dans l’architecture d’entreprise ou de solution

• Solide esprit d’équipe et capacité reconnue à travailler dans un environnement dynamique

• Expérience de la conception et du développement de plateformes à haute disponibilité

• Expérience de travail avec plusieurs fournisseurs de cloud à grande échelle, y compris AWS, Azure et Google Cloud

• Certification CISSP et l’une des certifications Cloud Security (CCSP, AWS SS, AZ-500) sont indispensables

• Des compétences bilingues (anglais/français) en communication orale et écrite sont un atout

Nous remercions chacun(es) des candidat(es) pour leur intérêt. Sois assuré(e) que nous porterons la plus grande attention à ton dossier. Nous communiquerons avec les personnes dont la candidature sera retenue.