Cogeco

Architecte de Sécurité, Données et applications

Description du poste

(Date d'affichage : 25 juillet 2019)

Relevant du Directeur des Services de Sécurité informatique, l’architecte de sécurité, Application et Données a pour mission de développer et diriger la méthodologie d’architecture de sécurité en lien, les besoins d’affaire, de conformité, de gestion des risques, et en respect du cadre de gestion de la sécurité de Cogeco. Il conçoit et met en place le modèle d'architecture de sécurité des données et des informations ainsi que les pratiques sécuritaire de développement et de test et de certification applicatif. Il fournit les directives et rédige les normes de sécurité, contribue activement à la sécurisation des livrables de projets et agit en tant qu’expert dans la résolution des défis techniques.

Parmi vos principales contributions

  1. Définir, concevoir et mettre en oeuvre la pratique d’architectures de sécurité des données et des Applications
  2. Mettre en place des patterns d’architecture permettant de sécuriser les données et les applications ‘by design’
  3. Travailler en étroite collaboration avec les officiers responsables de la sécurité dans les filiales et les unités d’affaires
  4. Contribuer à la sécurisation des projets d’affaire de l’entreprise façon dynamique et constructive
  5. Identifier les faiblesses, les vulnérabilités potentielles et les risques en collaboration avec la Direction Risque et Gouvernance de CCSD (Corporate Cyber Security Department)
  6. Sécuriser les données et les applications  en fonction des risques identifiés et des requis de sécurité mentionné dans les documents de sécurité
  7. Analyser et évaluer les demandes d’exception aux exigences de sécurité, proposer des mesures de mitigations si requis
  8. Concevoir des architectures offrant une forte résilience face aux menaces technologiques
  9. S’assurer que les contributions sont faites en conformité avec le cadre de gestion de la sécurité de Cogeco, les standards de documentations et référentiels de sécurité approuvés (NIST CSF, NIST 800, CIS Benchmark, ITIL, FAIR)
  10. Concevoir des solutions de sécurité SMART (Spécifique, Mesurable, Atteignable, Réaliste, Temporellement défini)
  11. Harmoniser et standardiser la sécurité des Données et des Applications dans l’ensemble des unités d’affaire
  12. Identifier et schématiser les données et les flux de données utilisées par les systèmes et les maintenir à jour dans le temps
  13. Travailler en collaboration étroite les experts de domaines et les équipes opérationnelles de sécurité
  14. Contribuer activement à l'élaboration des politiques et des standards de sécurité
  15. Contribuer au Roadmap de Sécurité
  16. Agir à titre d'expert dans la résolution et l'analyse des incidents de sécurité impliquant les données et les applications
  17. Gérer les escalades en conformité avec le processus de résolution des enjeux
  18. S’assurer du respect de la planification et de la qualité des livrables d’architecture
  19. Identifier les enjeux potentiels et proposer des solutions de façon collaborative
  20. Collaborer avec la Vice-présidence de la vérification interne sur une base régulière
  21. Collaborer à la conception et l’amélioration des processus de contribution
  22. S’assurer de la satisfaction du client pour chaque contribution
  23. Assurer une collaboration constante avec les équipes de sécurité opérationnelles et de celle du CCSD
  24. Fournir un compte rendu d’activité sur une base hebdomadaire
  25. Supporter les décisions de gestion et le plan stratégique de sécurité

 Vous avez ces compétences?

  • Forte expérience en sécurisation des données dans les phases clés du processus de gestion de l’information (Collect, Ingest, Store, Process, Analyse, Visualize)
  • Forte expérience en gestion de la sécurité des données dans les environnements Cloud, Containerized et Big Data
  • Forte expérience en gestion de la sécurité des données personnelles (PII)
  • Expérience architecture de solution DLP (Data Loss Prevention)
  • Expérience en gestion des certificats d'authentification et technologie d’encryption
  • Expérience en sécurisation des données persistantes
  • Expérience en classification des données (statique et dynamique)
  • Forte connaissance des plateformes: Windows, Linux, Virtualization (VMware / vRA, Hyper-V, PowerVC, Citrix)
  • Forte connaissance des bases de données: SQL Server/Oracle DB, incluant SQL queries and stored procedures
  • Expérience en conception des systèmes de monitoring des données (data Integrity)
  • Expérience en sécurisation des ETL (Extract/Transform/Load)
  • Expérience en sécurisation des processus de data mining, et deep learning
  • Connaissance en gouvernance des données
  • Expérience en architecture : Zero Trust Model
  • Forte connaissance des référentiels de sécurité (NIST CSF, NIST Série 800, FAIR, CIS Benchmark, ITIL)
  • Connaissance des environnements légaux et réglementaires applicables (Protection des renseignements personnels, Réglementation des entreprises côtés en bourse (52-109), Protection des infrastructures Telecoms)
  • Bonne compétence en relationnel interpersonnel, communication et organisation
  • Forte capacité d’analyse et de planification
  • Forte capacité à comprendre les besoins d’affaires et les enjeux potentiels sur le plan de la sécurité et de la conformité
  • Forte Capacité d'établir de bonnes relations de travail avec les autres et travailler en équipe.
  • Capacité de faire preuve de jugement et de discrétion avec de l'information confidentielle.
  • Expérience dans la coordination de plusieurs projets
  • Expérience en gestion d’appel d’offres (RFI/RFP/RFQ)
  • Excellente capacité à rédiger des documents et processus d’opération de sécurité (FR/EN)
  • Forte capacité à exécuter plusieurs tâches simultanément et efficacement dans un environnement rapide et contraignant
  • Capacité à gérer des problèmes complexes sur le plan technique et/ou interpersonnel
  • Capacité à être créatif dans la résolution des enjeux
  • Bonnes compétences en communication orale et écrite
  • Bilingue Français / Anglais

Ce profil ressemble au vôtre? On vous veut dans notre équipe!

  • Baccalauréat, Diplôme ou Certificat reconnus en Sécurité informatique
  • Certification : CISSP, CISM, GCIH, GCIA, GCFA, GPEN, GCFE, CCNA, CCNP est un plus
  • 10 ans d’expérience en informatique, dont 5 ans en sécurité informatique
  • 5 ans d’expérience en architecture de systèmes et données
  • 3-5 d’expérience en tant que DBA, Data Analyste, ou Systems Analyst
  • Expérience dans une société de Télécommunication est un plus

 Pourquoi vous joindre à Cogeco?

Cogeco est un important acteur dans le marché des télécommunications et offre à tous ses employés un milieu de travail stimulant, dynamique et diversifié fondé sur le respect et la collaboration. Nous croyons à la formation continue et offrons à nos employés des occasions de perfectionnement professionnel et de croissance à l’interne.

Chez Cogeco, la diversité est un atout essentiel à notre performance organisationnelle. Nous nous engageons à fournir des chances égales à tous les individus, indépendamment des différences culturelles et individuelles. Nous mettons tout en œuvre afin de composer des équipes qui reflètent les divers profils et origines de nos clients parce que nous croyons fermement que cela contribue à notre signature d'excellence.

À PROPOS DE COGECO COMMUNICATIONS INC.

Cogeco Communications inc. est une société de communications. Elle est le 8e câblodistributeur en importance en Amérique du Nord. Au Canada, elle exerce ses activités sous le nom Cogeco Connexion au Québec et en Ontario, et sur la côte Est des États-Unis, sous la marque Atlantic Broadband (dans 11 États, du Maine jusqu’en Floride). Cogeco Communications inc. fournit aux clientèles résidentielle et d’affaires des services Internet, de vidéo et de téléphonie au moyen de ses réseaux de fibres bidirectionnels à large bande. Les actions subalternes à droit de vote de Cogeco Communications inc. sont inscrites à la Bourse de Toronto (TSX : CCA).