Architecte de Sécurité

Ayant reconnu les avantages du travail à distance sur le bienêtre des employés et lenvironnement, notamment le moral des employés, la productivité et la réduction des trajets domiciletravail, nous sommes fiers dêtre une entreprise privilégiant le travail à distance. Notre environnement qui privilégie le travail à distance, ainsi que nos bureaux bien situés et nos espaces de travail collaboratifs, offrent à notre équipe la liberté et la flexibilité de travailler de la manière qui rend nos employés les plus productifs.

À propos de Tecsys

Tecsys est un innovateur à croissance rapide qui offre des solutions de chaîne dapprovisionnement aux principaux systèmes de soins de santé, aux hôpitaux, aux pharmacies, aux distributeurs, aux détaillants et aux 3PL. Nous travaillons avec les leaders du secteur pour transformer leurs chaînes dapprovisionnement grâce à la technologie. Si vous aimez relever des défis intéressants avec des opportunités dapprentissage continu, joignezvous à Tecsys!

À propos de ce rôle

Nous recherchons un architecte de sécurité expérimenté avec une expertise approfondie dans la sécurité logicielle, le cryptage et les technologies AWS pour diriger la conception et la mise en œuvre de solutions infonuagiques sécurisées et évolutives. Ce rôle est crucial pour soutenir nos certifications FedRamp et SOC2 et sassurer que nos solutions répondent aux normes les plus élevées de sécurité, de performance, de résilience et de conformité. Dans ce rôle, vous travaillerez en étroite collaboration avec des équipes de lensemble de lorganisation et serez une référence technique en matière de sécurité et darchitecture infonuagique. Vous vous tenez également au courant des tendances de lindustrie et évaluerez la pertinence de ladoption de technologies émergentes et de meilleures pratiques.

Principales responsabilités :

• Sécuriser nos solutions : Travailler avec les équipes de technologies informatiques, des opérations infonuagiques et du développement pour concevoir et construire des architectures de sécurité robustes dans les environnements AWS, garantissant la conformité avec SOC2 et FedRAMP. Concevoir et mettre en œuvre des stratégies de cryptage sécurisées, garantissant la protection des données sensibles au repos et en transit dans les environnements AWS
• Intégration des pratiques de sécurité : Travailler en étroite collaboration avec les équipes de technologies informatiques, des opérations infonuagiques et du développement pour intégrer les meilleures pratiques de sécurité dans le cycle de vie de la conception de linfrastructure et du développement logiciel.
• Conformité continue : Définir et concevoir des capacités de conformité continues intégrées pour gérer efficacement les audits de sécurité et appliquer les contrôles de sécurité au sein de la solution.
• Modélisation des menaces : Mener des exercices de modélisation de menaces avec les équipes de technologies informatiques, des opérations infonuagiques et du développement afin didentifier et de corriger les cyber risques potentiels dans les applications et linfrastructure infonuagique.
• Stratégie de défense en profondeur : Concevoir et soutenir la mise en œuvre dune stratégie de défense en profondeur pour se protéger contre les menaces émergentes.
• Gouvernance, risque et conformité : Collaborer avec le responsable de la gouvernance, des risques et de la conformité pour sassurer que les conceptions respectent les contrôles FedRamp et SOC2 requis pour la certification. Assurer lharmonisation avec les politiques et les normes conformément aux normes de lindustrie telles que NIST, les points de référence CIS, les meilleures pratiques AWS et les réglementations clés spécifiques à lindustrie. Superviser la création et la maintenance de la documentation sur larchitecture et contribuer à la documentation de certification et de conformité, y compris les évaluations des risques et les plans de sécurité des systèmes (FSS).
• Expertise en la matière : Agir en tant quexpert en la matière sur la sécurité de nos infrastructures infonuagiques, en fournissant des conseils et des recommandations aux leaders technologiques. Gérer et faciliter une communication claire entre les équipes interfonctionnelles et les parties prenantes, y compris la sécurité, la conformité et le développement, pour assurer lalignement. Fournir des conseils techniques et des meilleures pratiques aux équipes de développement sur le codage sécurisé, le cryptage et la protection des données.
• Rester informé : Rester au courant des dernières tendances, outils et technologies en matière de sécurité, et communiquer efficacement ces développements aux différentes parties prenantes.
• Amélioration continue : Mener des initiatives damélioration continue pour améliorer la sécurité de nos environnements infonuagiques.

• Qualifications requises

  • Plus de 10 ans dexpérience pratique dans le développement dapplications FullStack.
  • Plus de 5 ans dexpérience en tant quArchitecte Logiciel, avec un fort accent sur la sécurité et le cryptage.
  • Connaissance approfondie des techniques de cryptage, y compris les méthodes de cryptage symétrique et asymétrique, PKI, TLS SSL, HSM, normes FIPS 1402 1403 et le cryptage de données au repos et en transit.
  • Connaissance approfondie de SOC2, NIST et de la sécurité de linfrastructure infonuagique.
  • Solide compréhension des services natifs infonuagiques et de la sécurité des applications.
  • Expérience de la modélisation des menaces et de la mise en œuvre de stratégies contrôles de défense en profondeur.
  • Connaissance et expérience approfondies des technologies et des modèles natifs infonuagiques, y compris larchitecture des micro services, la conteneurisation (Docker), lorchestration de conteneurs (Kubernetes) et linformatique sans serveur (AWS Lambda).
  • Capacité démontrée à faciliter lalignement et la collaboration entre plusieurs équipes, y compris la sécurité, le développement, les opérations et la conformité, assurant une exécution de projet cohérente.
  • Excellentes compétences en communication, avec la capacité de traduire des concepts architecturaux et de sécurité complexes aux parties prenantes non techniques.
  • Capacité de comprendre la perspective d’affaires, traduisant efficacement les besoins de lentreprise en décisions et en requis techniques.
  • D’excellentes aptitudes de communication écrite et verbale en anglais sont essentielles pour soutenir une collaboration efficace avec les clients, les fournisseurs, les partenaires daffaires et les collègues à lextérieur de la province de Québec.

  • Questce qui pourrait vous donner un avantage lors de lapplication ?

    • Familiarité avec les benchmarks CIS, les meilleures pratiques AWS, NIST, FedRamp, ISO27000.
    • Expérience avec des outils et des bibliothèques conformes à la norme FIPS (par exemple, module FIPS OpenSSL, Bouncy Castle pour Java).
    • Expérience avec les pratiques DevSecOps, la sécurité des pipelines CI CD et lintégration doutils de cryptage dans les pipelines CI CD pour les tests de sécurité automatisés.
    • Familiarité avec les contrôles de sécurité NIST 80053 et leur application dans un contexte SaaS.
    • Expérience de la gestion des vulnérabilités, de la configuration des outils SIEM et de la définition de processus pour répondre aux incidents de sécurité.
    • Expérience pratique de larchitecture de sécurité logicielle Java et des pratiques de codage sécurisées.
    • Expérience avec Kubernetes : Connaissance approfondie de Kubernetes pour lorchestration de conteneurs, y compris la gestion, la mise à léchelle et lautomatisation des déploiements dapplications.
    • Maîtrise des pratiques de gouvernance, de risque et de conformité (GRC).
    • Certifications pertinentes (par exemple AWS Certified Solutions Architect, CISSP, CISM).
    • Maîtrise en cybersécurité, informatique ou une expérience connexe.

    • Requirements

      Chez Tecsys, nous nous engageons à favoriser un milieu de travail diversifié et inclusif où tous les employés se sentent valorisés, respectés et autonomes. Nous croyons que la diversité stimule linnovation et renforce notre capacité à offrir des solutions exceptionnelles. Nous accueillons et encourageons les candidatures de personnes de tous horizons, expériences et perspectives à rejoindre notre équipe.

      Tecsys est un employeur offrant légalité des chances. Des accommodements sont disponibles pour les candidats sélectionnés pour une entrevue. L’usage du masculin dans ce document a pour unique but d’alléger le texte.

      NB: Si vous postulez, vous devez être citoyen canadien ou résident permanent du Canada.