Cogeco

Architecte de Sécurité des infrastructures nuagiques

Description du poste

(Date d'affichage : 25 juillet 2019)

Relevant du Directeur des Services de Sécurité informatique, l’Architecte de sécurité des infrastructures nuagiques a pour mission de développer et diriger la méthodologie d’architecture de sécurité en lien avec les besoins d’affaire, de conformité, de gestion des risques, et en respect du cadre de gestion de la sécurité de Cogeco. Il conçoit et met en place le modèle d'architecture de sécurité des services et  infrastructures nuagiques ainsi que la feuille de route. Il fournit les directives et rédige les normes de sécurité, contribue activement à la sécurisation des livrables de projets et agit en tant qu’expert dans la résolution des défis techniques.

Parmi vos principales contributions

  1. Définir, concevoir et mettre en oeuvre la pratique d’architectures de sécurité des services et infrastructures nuagiques
  2. Mettre en place des patterns d’architecture permettant de sécuriser les services et infrastructures nuagiques ‘by design’
  3. Travailler en étroite collaboration avec les officiers responsables de la sécurité dans les filiales et les unités d’affaires
  4. Contribuer à la sécurisation des  projets d’affaire de l’entreprise façon dynamique et constructive
  5. Identifier les faiblesses, les vulnérabilités potentielles et les risques en collaboration avec la Direction Risque et Gouvernance de CCSD (Corporate Cyber Security Department)
  6. Sécuriser les services et infrastructures nuagiques en fonction des risques identifiés et des requis de sécurité mentionné dans les documents de sécurité
  7. Analyser et évaluer les demandes d’exception aux exigences de sécurité, proposer des mesures de mitigations si requis
  8. Concevoir des architectures offrant une forte résilience face aux menaces technologiques
  9. S’assurer que les contributions sont faites en conformité avec le cadre de gestion de la sécurité de Cogeco, les standards de documentations et référentiels de sécurité approuvés (NIST CSF, NIST 800, CIS Benchmark, ITIL, FAIR)
  10. Concevoir des solutions de sécurité SMART (Spécifique, Mesurable, Atteignable, Réaliste, Temporellement défini)
  11. Harmoniser et standardiser la sécurité des services et infrastructures nuagiques dans l’ensemble des unités d’affaire
  12. Identifier et schématiser les services et infrastructures nuagiques utilisés par les systèmes et les maintenir à jour dans le temps
  13. Travailler en collaboration étroite les experts de domaines et les équipes opérationnelles de sécurité
  14. Contribuer activement à l'élaboration des politiques et des standards de sécurité
  15. Contribuer au Roadmap de Sécurité
  16. Agir à titre d'expert dans la résolution et l'analyse des incidents de sécurité impliquant les services et infrastructures nuagiques
  17. Gérer les escalades en conformité avec le processus de résolution des enjeux
  18. S’assurer du respect de la planification et de la qualité des livrables d’architecture
  19. Identifier les enjeux potentiels et proposer des solutions de façon collaborative
  20. Collaborer avec la Vice-présidence de la vérification interne sur une base régulière
  21. Collaborer à la conception et l’amélioration des processus de contribution
  22. S’assurer de la satisfaction du client pour chaque contribution
  23. Assurer une collaboration constante avec les équipes de sécurité opérationnelles et de celle du CCSD
  24. Fournir un compte rendu d’activité sur une base hebdomadaire
  25. Supporter les décisions de gestion et le plan stratégique de sécurité

Vous avez ces compétences?

  • Expérience dans en architecture dans les environnements Cloud Google CLoud Platform ou Azur
  • Expérience en I&O (virtualisation)
  • Expérience dans le domaine de la sécurité des services et infrastructures nuagiques (IAAS, PAAS, SAAS)
  • Expérience en architecture de sécurité (réseaux, système, accès, Information)
  • Expérience en sécurisation des flux d’informations (Collect, Ingest, Store, Process, Analyze, Visualize)
  • Expérience en isolation et micro segmentation (physique et virtuelle)
  • Expérience en architecture sans serveur (Serverless Architecture)
  • Expérience en gestion des certificats d'authentification
  • Expérience en automation des systèmes et processus
  • Expérience en sécurisation des entrepôts de données
  • Expérience en gestion sécurisation des données en transit
  • Expérience en conception des systèmes de monitoring
  • Forte Connaissance de l'environnement GCP Platform & Apps (Compute, Identity & Security, Networking, Big Data, Storage & Database, Machine Learning)
  • Forte Connaissance des principes Identity and Access Management
  • Connaissance des principes fonctionnels de Machine Learning (ML) et Artificial Intelligence (AI)
  • Forte connaissance des référentiels de sécurité (NIST CSF, NIST Série 800, FAIR, CIS Benchmark, ITIL)
  • Connaissance des environnements légaux et réglementaires applicables (Protection des renseignements personnels, Réglementation des entreprises côtés en bourse (52-109), Protection des infrastructures Telecoms)
  • Bonne compétence en relationnel interpersonnel, communication et organisation
  • Forte capacité d’analyse et de planification
  • Forte capacité à comprendre les besoins d’affaires et les enjeux potentiels sur le plan de la sécurité et de la conformité
  • Forte capacité d'établir de bonnes relations de travail avec les autres et travailler en équipe.
  • Capacité de faire preuve de jugement et de discrétion avec de l'information confidentielle
  • Expérience dans la coordination de plusieurs projets
  • Expérience en gestion d’appel d’offres (RFI/RFP/RFQ)
  • Excellente capacité à rédiger des documents et processus d’opération de sécurité (FR/EN)
  • Forte capacité à exécuter plusieurs tâches simultanément et efficacement dans un environnement rapide et contraignant
  • Capacité à gérer des problèmes complexes sur le plan technique et/ou interpersonnel
  • Capacité à être créatif dans la résolution des enjeux
  • Bonnes compétences en communication orale et écrite
  • Bilingue Français / Anglais

Ce profil ressemble au vôtre? On vous veut dans notre équipe!

  • Baccalauréat, Diplôme ou Certificat reconnus en Sécurité informatique
  • Certification CCSP, CISSP, TOGAF, ITIL est un plus
  • 10 ans d’expérience en informatique dont 5 ans en sécurité informatique
  • 5 ans d’expérience en architecture de sécurité
  • Expérience en sécurité des infrastructures nuagiques (Azur ou Google) un atout
  • 5 ans d’expérience dans l’usage et l’implantation d’au moins 4 des outils suivants : SIEM, IDP/IPS, Windows, Unix, CISCO

 Pourquoi vous joindre à Cogeco?

Cogeco est un important acteur dans le marché des télécommunications et offre à tous ses employés un milieu de travail stimulant, dynamique et diversifié fondé sur le respect et la collaboration. Nous croyons à la formation continue et offrons à nos employés des occasions de perfectionnement professionnel et de croissance à l’interne.

Chez Cogeco, la diversité est un atout essentiel à notre performance organisationnelle. Nous nous engageons à fournir des chances égales à tous les individus, indépendamment des différences culturelles et individuelles. Nous mettons tout en œuvre afin de composer des équipes qui reflètent les divers profils et origines de nos clients parce que nous croyons fermement que cela contribue à notre signature d'excellence.

À PROPOS DE COGECO COMMUNICATIONS INC.

Cogeco Communications inc. est une société de communications. Elle est le 8e câblodistributeur en importance en Amérique du Nord. Au Canada, elle exerce ses activités sous le nom Cogeco Connexion au Québec et en Ontario, et sur la côte Est des États-Unis, sous la marque Atlantic Broadband (dans 11 États, du Maine jusqu’en Floride). Cogeco Communications inc. fournit aux clientèles résidentielle et d’affaires des services Internet, de vidéo et de téléphonie au moyen de ses réseaux de fibres bidirectionnels à large bande. Les actions subalternes à droit de vote de Cogeco Communications inc. sont inscrites à la Bourse de Toronto (TSX : CCA).