Conseiller principale en architecture de sécurité solution numériques

L’entreprise

Victrix, un leader québécois dans le secteur des services en technologie de l'information, est en affaires depuis plus de 20 ans.

Avec plus de 300 spécialistes, l'entreprise se distingue par ses centres d'expertise : conseil stratégique, infonuagique, services gérés, développement M365, développement en Power Platform et D365 (CRM) et cybersécurité.

Victrix offre des solutions innovantes et sur mesure, renforçant sa position en tant que partenaire de confiance pour ses clients.

L'équipe du développement des affaires recherche une personne dynamique, organisée et axée sur la relation client. Leader dans le déploiement de solutions TI, Victrix accompagne ses clients dès les premières phases de réflexions stratégiques jusqu’aux étapes ultérieures d’audit et de contrôle, englobant également l’implémentation et la gestion des services TI.

Responsabilités

• Surveiller et analyser la posture et les non-conformités de sécurité et proposer des mesures correctives. Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications.
• Élaborer, améliorer et optimiser des processus, de la documentation et des guides en concert avec l’architecture de sécurité.
• Travailler de pair avec l’équipe GRC, les technologies numériques et le secteur d’affaire dans le processus de gestion de risque de sécurité.
• Effectuer les évaluations de posture de sécurité des fournisseurs en analysant les questionnaires, en établissant un niveau de risque, en négociant les clauses contractuelles de sécurité et faire de la reddition de compte des analyses de son secteur.
• Effectuer des évaluations de sécurité d'IA et de LLM des fournisseurs en fonctions des normes de l’entreprise.
• Agir à titre d’expert de sécurité et de personne ressource pour ses secteurs d’affaires en accompagnant les demandeurs et les architectes de solution.
• Rédiger des avis et positionnement de sécurité sur des situations et des enjeux du secteur d’affaire en travaillant avec les responsables de produits et les architectes de solution.
• Contribuer aux propositions techniques sur les appels d'offres.
• Effectuer des suivis sur les risques ouverts et les vulnérabilités de son secteur et leurs plans d’actions et aider à prioriser les travaux.
• Rester à jour avec les dernières tendances et technologies en matière de sécurité pour anticiper et répondre aux nouvelles menaces.
• Fournir des métriques périodiques des demandes d'accompagnement, les avancements d'initiatives et la charge de travail du secteur.

Exigences techniques

• Maîtrise des normes de sécurité, cadre de contrôles et des réglementations, telles que GDPR / Loi 25, ISO 27001, et NIST.
• Capacité à rédiger des clauses contractuelles de sécurité en appui des affaires juridique.
• Connaissances des concepts de sécurité réseau, système d’exploitation, gestion des identités et accès et de sécurité des données.
• Expérience dans la collaboration avec des architectes de solution et des architectes de sécurité.
• Maîtrise des concepts et des technologies de sécurité infonuagique.
• Connaissances en protection de la vie privée, en gestion de risques et de la sécurité des fournisseurs.
• Connaissances dans les concepts, principes et pratiques de l'IA et du LLM est un atout.
• Expérience dans des secteurs d’affaires tel que les affaires juridiques, la gestion immobilière, les ressources humaines et les affaires publiques.
• Capacité démontré en présentation exécutives et en vulgarisation de concept techniques en langage d’affaire.

Expérience professionnelle et certifications

• Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent.
• Minimum de sept (7) années d’expérience en sécurité dont un minimum de deux ans en architecture de sécurité.
• Minimum de trois (3) années d’expérience dans un contexte de gestion de risques.
• Minimum de trois (3) années d’expérience dans la sécurité d’environnements infonuagiques.
• Certifications en sécurité telles que CISSP, CISM, ou équivalent. Une certification en infonuagique serait un atout.
• Expérience en livraison dans un cadre agile est un atout.
• Expérience en milieu financier et similaire est un atout.

COMPÉTENCES (COMPORTEMENTS, HABILETÉS)

• Autonomie, initiative et esprit d’équipe.
• Rigueur, jugement et aptitude en gestion / priorisation des requis.
• Capacité de synthèse, d’analyse et de vulgarisation de concepts complexes.
• Sens des priorités, compréhension des enjeux, de la criticité et de l'impact en fonction des besoins d’affaires.
• Capacité à trouver des solutions innovantes.
• Capacité à travailler sous pression.
• Capacité à partager des informations avec ses pairs et à transférer des connaissances.

Victrix s'engage en faveur de l'inclusion et de la diversité, et nous nous efforçons de créer un environnement de travail accessible et épanouissant pour tous les candidats qualifiés.

Nous accueillons les candidatures de tous pour nous aider à constituer une équipe diversifiée, qui reflète notre industrie, nos clients et nos communautés