Architecte Principal de Sécurité d’Entreprise

Date de clôture: *

Entreprise: GCL

Service: IT

Catégories d’emplois: Poste permanent à temps plein

Modèle de travail: Hybride

Langue: Le ou la titulaire de ce poste travaille en anglais.

Échelon: 7

Gestionnaire recruteur: Brent Thomas

Récompense pour recommandation: Non

Renseignements supplémentaires : Ce(s) poste(s) est/sont actuellement vacant.

L’opportunité :

Nous sommes une coopérative canadienne de services financiers de premier plan engagée à promouvoir activement une société durable et résiliente, et notre équipe est essentielle au succès de cette stratégie. C’est pourquoi nos gens sont notre priorité. Nous offrons une culture d’entreprise vivante et des occasions de perfectionnement qui permettent à notre équipe d’exploiter tout son potentiel et de concrétiser notre raison d’être. Et le meilleur : vous travaillerez avec des personnes qui se soucient vraiment de vous, de notre clientèle et de nos collectivités.

qu’architecte principale ou principal de sécurité d’entreprise,

En tant qu’architecte principale ou principal de sécurité d’entreprise, vous êtes une personne expérimentée qui prend en charge et effectue les tâches d’analyse et de conception nécessaires au développement d’une architecture de sécurité pour le groupe de sociétés Co-operators. Vous êtes une experte-conseil ou un expert-conseil pour la haute direction de la gestion des clients et des technologies de l’information. Vous collaborez avec des tiers en vue d’élaborer des conceptions d’architecture de sécurité, d’évaluer les risques et de recommander des solutions qui tiennent compte des nécessités opérationnelles et fournissent un avantage concurrentiel à l’entreprise.

Comment vous créez un impact :

• Soutenir les stratégies et les solutions en matière de sécurité de l’information afin de garantir la sécurité des actifs de l’entreprise.
• Veiller à ce que les projets du Groupe Co-operators limitée fassent l’objet d’une évaluation de la sécurité et des risques et que des mesures de sécurité soient mises en place et documentées pour les architectures conceptuelles et logiques liées aux projets.
• Veiller à ce que des mesures de sécurité de l’information soient conçues pour faire face à tous les cyberrisques identifiés qui menacent les actifs de l’entreprise.
• Veiller à ce que les architectures de sécurité soient conformes à la réglementation et à la législation, et que les solutions de sécurité puissent être adoptées dans l’ensemble de l’entreprise.
• Offrir des services consultatifs en matière de sécurité pour les plateformes technologiques existantes et l’équipe de soutien. Fournir de l’aide et du soutien au personnel de la gestion des risques de l’entreprise, de la gouvernance de la sécurité de l’information, de la conformité et des opérations informatiques.
• Travailler avec l’équipe de l’architecture et des services-conseils de sécurité de la Sécurité de l’information pour préparer une documentation interne pertinente qui permettra au personnel d’aider la clientèle et les partenaires en leur proposant des pratiques d’excellence et des conseils pour leurs activités de développement ou d’acquisition de solutions informatiques.
• Soutenir les activités de gestion des risques des tiers, notamment en examinant les contrats et les questionnaires sur la sécurité de l’information des fournisseurs externes et en transmettant ses remarques à l’équipe qui a demandé la révision et au Service de l’approvisionnement organisationnel et de la gestion des contrats.

Comment vous brillez :

• You build trusting relationships and provide feedback to enable the successful development of your team and colleagues.
• You foster innovation and continuous improvement with a focus on client experience.
• You facilitate the adoption of change and create a high-performance culture through alignment of your team’s work with organizational goals.
• You successfully convey messages and demonstrate openness to exploring alternative points of view.
• You use critical thinking to guide decision making
  
  

Pour joindre notre équipe :

• INSERT
• Vous avez un baccalauréat en commerce ou en informatique et au moins 16 ans d’expérience progressive dans le secteur des TI.
• Vous avez une expérience reconnue dans de multiples secteurs des TI (p. ex. architecture technique, conception ou gestion de réseaux, développement d’applications, intergiciels, analyse de l’information, serveurs et archivage, gestion de bases de données, centres de données et opérations) dans un environnement de services partagés vaste et complexe.
• Vous détenez une vaste expérience dans la conception et la mise en œuvre de solutions d’information ainsi que dans la création de politiques visant à favoriser une conception efficace à utiliser à l’échelle de l’entreprise.
• Vous avez une certification CISSP (Certified Information Systems Security Professional), ainsi que CCSP (Certified Cloud Security Professional) ou CCSK (Certificate of Cloud Security Knowledge); les certifications suivantes sont considérées comme des atouts importants : GSEC (GIAC Security Essentials Certification) de l’organisme GIAC, certifications techniques de l’institut SANS, TOGAF (The Open Group Architecture Framework) et SABSA (Sherwood Applied Business Security Architecture).
• Vous avez une compréhension fine des outils et des concepts essentiels à la sécurité de l’information, comme la gestion des identités et de l’accès, l’authentification unique, les systèmes de prévention d’intrusions, la sécurité sans fil, les pare-feu, la gestion des vulnérabilités, les tests de pénétration, le réseau privé virtuel, les infrastructures à clés publiques, le protocole LDAP, Active Directory (AD), le Security Assertion Markup Language (SAML), la gestion d’information et d’événements de sécurité, ainsi que la compréhension de cadres de sécurité de l’information comme NIST-CSF1.1/2, PCI-DSS, ISO 27001/2, ISO 27017/18.
• Vous détenez une expérience directe en architecture de la sécurité de l’information d’au moins 8 ans, dont une vaste expérience dans la conception et la mise en œuvre de solutions de sécurité de l’information. Vous avez également travaillé avec un ou plusieurs cadres d’architecture d’entreprise comme EISA, DoDAF, IAEAF, SABSA, TOGAF et ZACKMAN.
• Vous avez une vue d’ensemble des implications et des perspectives des situations à long terme et à court terme et des solutions proposées en matière de sécurité.
• Vous êtes une personne très créative et débrouillarde; vous manifestez des aptitudes de réflexion critique afin de déterminer la meilleure approche stratégique et vous pensez avant tout aux résultats.
• Vous avez d’excellentes compétences en communication verbale et écrite, dont la capacité de vulgariser des concepts techniques complexes. Vous savez adapter la communication à votre auditoire, assurer la médiation, faciliter les communications entre les personnes et communiquer l’architecture de l’information à tous les échelons de la direction et à la clientèle.
• Vous détenez de solides compétences en leadership, en communication et en force de persuasion envers les propriétaires, les défenseures et défenseurs, les utilisatrices et utilisateurs et les fournisseurs tiers d’applications de l’entreprise. Vous pouvez rallier les appuis des intervenantes et intervenants sur des situations complexes.
• Vous arrivez à établir et à maintenir une bonne relation de confiance avec la clientèle. Vous avez une grande capacité à gérer par vous-même les activités et les priorités en tant que gestionnaire des collaboratrices et collaborateurs individuels.
  
  

Ce que vous devez savoir :

• Vous aurez à vous déplacer occasionnellement.
• Si votre candidature est retenue, nous procéderons à la vérification de votre solvabilité et de vos antécédents judiciaires comme condition d’embauche.
  
  

Comment vous en bénéficiez :

• Occasions de formation et de perfectionnement vous permettant de bâtir votre carrière.
• Horaire de travail flexible et congés rémunérés pour subvenir à vos besoins et à ceux de votre famille.
• Approche globale à l’égard de votre bien-être, programmes de santé physique et mentale et culture solidaire en milieu de travail.
• Journées de bénévolat rémunérées pour redonner à votre collectivité.
• En plus de nos salaires concurrentiels et de nos programmes incitatifs, les employées et employés admissibles bénéficient également d’un programme de rémunération globale complet, y compris des régimes d’épargne-retraite collectifs et une assurance collective (p. ex., assurance soins médicaux, mieux-être, soins dentaires, invalidité et vie), du soutien en santé mentale et un programme d’aide aux employés et employées.