Conseiller en sécurité Cloud - Québec - La Capitale

Date de Publication: 3/26/2021

Résumé de l'offre

  • Type de poste:
  • Date de Publication:
    3/26/2021

Description de l'offre

Ville : Québec

Nom de la compagnie : La Capitale assureur de l'administration publique

Statut d'emploi : Permanent

 

L'essentiel, c'est vous. 

Le conseiller en sécurité Cloud réalise les activités tactiques et opérationnelles liées à la sécurité des systèmes d’information. Il procède à l’analyse approfondie des incidents de cybersécurité. Il s’assure que les configurations des environnements infonuagiques soient sécuritaires et s’assure que les pratiques de déploiements sécuritaires soient observées. Il élabore les mécanismes de détection et les contre-mesures nécessaires pour protéger adéquatement les actifs informationnels numériques de l’organisation. Il assure les suivis de l’état des vulnérabilités et de leurs correctifs avec les divers intervenants TI, internes et externes. Il teste en continu les contre-mesures en place afin d’en valider l’efficacité et se tient informé des menaces courantes pour les mitiger aussi efficacement que possible avant qu’un incident ne survienne. Il contribue de façon continue à l’amélioration de la posture de sécurité de l’organisation.

Vous réaliserez les défis professionnels suivants :

  • Participer aux projets ou initiatives liés à la sécurité des environnements infonuagiques de l’entreprise en collaboration avec les unités concernées
  • Participer aux tables de discussions avec l’équipe d’architecture, d’évolution corporative et d’autres secteurs à titre d’expert en sécurité informationnelle infonuagique
  • Identifier, évaluer et recommander des solutions en sécurité de l’information des environnements infonuagiques ainsi qu’en gestion des identités et des contrôles d’accès qui répondent aux besoins d’affaires et technologiques tout en limitant les impacts sur les utilisateurs
  • Participer à l’évolution des tactiques, techniques et procédures des bases, des cadres, des objectifs et des orientations des opérations de la sécurité de nos environnements infonuagiques
  • Tester en continu l’efficacité des contrôles de sécurité mis en place et effectuer un suivi des éléments de sécurité avec les divers intervenants
  • Agir à titre de personne-ressource auprès des équipes de développements afin d’instaurer une culture et des technologies DevSecOps dans le cadre d’initiatives de sécurité et d’affaires
  • Soutenir l’équipe de réponse aux incidents de cybersécurité en contribuant à la résolution des incidents de sécurité informatique
  • Surveiller et analyser les tableaux de bord et les rapports afin de détecter les tendances et documenter les KPI pertinents
  • Demeurer au fait de l’actualité, des techniques et des tendances en matière de sécurité de l’information applicative et infonuagique
  • Fournir des conseils à la direction et communiquer les stratégies à privilégier concernant son champ d’activités

 

Profil recherché :

  • Détenir un baccalauréat en informatique ou l’équivalent
  • Cumuler un minimum de 5 années d’expérience pertinente en sécurité informationnelle numérique dans une infrastructure infonuagique (AWS, GCP) dans une grande entreprise
  • Cumuler de l’expérience en corrélation événementielle dans un cadre de détection de problèmes de sécurité et de performance
  • Cumuler de l’expérience en développement de systèmes informationnels.
  • Bien connaître les systèmes d’infrastructure infonuagique: télécommunication, web, authentification, antivirus, gestion de certificats, infrastructure de clés publiques et autres
  • Démontrer de fortes habiletés de communication
  • Être détenteur d’une certification de sécurité reconnue (CISSP, AWS Certified Security – Specialty, Google Professional Cloud Security Engineer) est un atout
  • Maîtriser les langues française et anglaise tant à l’oral qu’à l’écrit

 

Date de fin de parution:30/04/2021

Numéro du poste :CR21-05

#P1