Conseiller en architecture de la sécurité informatique (RQ3880)

Vous avez une expertise en architecture de la sécurité informatique et souhaitez contribuer à la protection des infrastructures TI d’une organisation de premier plan? Insse Inc. recherche un Conseiller en architecture de la sécurité informatique expérimenté pour accompagner ses clients dans la mise en place de solutions de sécurité robustes et conformes aux meilleures pratiques du domaine.

Rejoindre Insse, c’est intégrer une équipe dynamique qui valorise l’innovation, la rigueur et l’excellence en matière de cybersécurité. Si vous avez une solide expérience en architecture de sécurité et en gestion des risques, cette opportunité est pour vous!

Responsabilités 

Ce conseiller sera appelé à assumer certaines ou toutes les activités qui suivent :

• Convoquer et participer à des ateliers d’architecture;
• Produire les livrables de sécurité;
• Se conformer aux orientations et règles de sécurité en vigueur;
• Réaliser des analyses de risques de sécurité;
• Valider les bilans de conformité pour les exigences de sécurité;
• Conseiller le chargé de projet sur la planification des activités d’implantation des solutions élaborées dans les biens livrables de sécurité;
• Obtenir l’ensemble des décisions, orientations, contraintes, règles, politiques et autres des différents intervenants (backups, SAN, réseaux, architectes technologiques, architectes de sécurité, sécurité physique, etc.) et les intégrer dans les biens livrables de sécurité.

Profil recherché

Formation

• Détenir un diplôme universitaire de premier cycle (baccalauréat) en technologie de l’information (informatique, génie logiciel ou génie informatique) ou posséder deux (2) années d’expérience pertinentes pour chaque année de scolarité manquante.

Expérience

• Posséder huit (8) années d’expérience dans le domaine des technologies de l’information dont cinq (5) années à titre de conseiller en architecture de la sécurité informatique dans des organismes d’envergure similaire à Revenu Québec.
• Posséder trois (3) années d’expérience dans des dossiers de sécurité impliquant une architecture (3-tier ou AOS) où sont combinées les technologies d’ordinateur central, de serveurs départementaux (UNIX, .Net, Oracle), des entrepôts de données, de postes de travail, de réseau étendu et de téléphonie.
• Avoir rédigé, dans le cadre de deux (2) mandats, des analyses de risques et menaces, des rapports de conformité ainsi que des dossiers de sécurité décrivant les mécanismes et contrôles de sécurité intégrés dans l’architecture TI des solutions.

Certifications 

Posséder l’une des certifications suivantes :

• Certification CISSP (Certified Information Systems Security Professional);
• Certification CISM (Certified Information Security Manager) de l'ISACA;
• Certification CEH (Certified Ethical Hacker) de EC COUNCIL;
• Certification GSEC (GIAC Security Essentials);
• Lead Auditor ISO27001 (ISMS Lead Auditor);
• ISO 27001 Lead Implémenter;
• Certified Cloud Security Professional (CCSP);
• Certificate of Cloud Security Knowledge (CCSK);
• Cloud Security Essentials (SANS Institute);
• Enterprise Cloud Forensics and Incident Response (SANS Institute);
• GIAC Cloud Security Automation (GCSA);
• CompTIA Cloud+.

Conditions de travail

• Horaires : 35 heures par semaine, du lundi au vendredi.
• Mode de travail : Hybride (2 jours en présentiel, 3 jours en télétravail).
• Rémunération : Ajustée selon l’expérience et les qualifications.

Ce que nous offrons

• Projets stimulants : Mandats d’envergure stratégique impliquant des décisions clés pour la gestion de la sécurité TI.
• Opportunités de développement : Accès à la formation continue et évolution vers des rôles seniors.
• Flexibilité et équilibre : Mode de travail hybride pour une meilleure conciliation travail-vie personnelle.
  

Ne tardez pas – cette opportunité pourrait être le prochain grand défi de votre carrière!