Architecte de Sécurité

Ayant reconnu les avantages du travail à distance sur le bien-être des employés et l'environnement, notamment le moral des employés, la productivité et la réduction des trajets domicile-travail, nous sommes fiers d'être une entreprise privilégiant le travail à distance. Notre environnement qui privilégie le travail à distance, ainsi que nos bureaux bien situés et nos espaces de travail collaboratifs, offrent à notre équipe la liberté et la flexibilité de travailler de la manière qui rend nos employés les plus productifs.

À propos de Tecsys

Tecsys est un innovateur à croissance rapide qui offre des solutions de chaîne d'approvisionnement aux principaux systèmes de soins de santé, aux hôpitaux, aux pharmacies, aux distributeurs, aux détaillants et aux 3PL. Nous travaillons avec les leaders du secteur pour transformer leurs chaînes d'approvisionnement grâce à la technologie. Si vous aimez relever des défis intéressants avec des opportunités d'apprentissage continu, joignez-vous à Tecsys!

À propos de ce rôle

Nous recherchons un architecte de sécurité expérimenté avec une expertise approfondie dans la sécurité logicielle, le cryptage et les technologies AWS pour diriger la conception et la mise en œuvre de solutions infonuagiques sécurisées et évolutives. Ce rôle est crucial pour soutenir nos certifications FedRamp et SOC2 et s'assurer que nos solutions répondent aux normes les plus élevées de sécurité, de performance, de résilience et de conformité. Dans ce rôle, vous travaillerez en étroite collaboration avec des équipes de l'ensemble de l'organisation et serez une référence technique en matière de sécurité et d'architecture infonuagique. Vous vous tenez également au courant des tendances de l'industrie et évaluerez la pertinence de l'adoption de technologies émergentes et de meilleures pratiques.

 Principales responsabilités :

• Sécuriser nos solutions : Travailler avec les équipes de technologies informatiques, des opérations infonuagiques et du développement pour concevoir et construire des architectures de sécurité robustes dans les environnements AWS, garantissant la conformité avec SOC2 et FedRAMP. Concevoir et mettre en œuvre des stratégies de cryptage sécurisées, garantissant la protection des données sensibles au repos et en transit dans les environnements AWS
• Intégration des pratiques de sécurité : Travailler en étroite collaboration avec les équipes de technologies informatiques, des opérations infonuagiques et du développement pour intégrer les meilleures pratiques de sécurité dans le cycle de vie de la conception de l'infrastructure et du développement logiciel.
• Conformité continue : Définir et concevoir des capacités de conformité continues intégrées pour gérer efficacement les audits de sécurité et appliquer les contrôles de sécurité au sein de la solution.
• Modélisation des menaces : Mener des exercices de modélisation de menaces avec les équipes de technologies informatiques, des opérations infonuagiques et du développement afin d'identifier et de corriger les cyber risques potentiels dans les applications et l'infrastructure infonuagique.
• Stratégie de défense en profondeur : Concevoir et soutenir la mise en œuvre d'une stratégie de défense en profondeur pour se protéger contre les menaces émergentes.
• Gouvernance, risque et conformité : Collaborer avec le responsable de la gouvernance, des risques et de la conformité pour s'assurer que les conceptions respectent les contrôles FedRamp et SOC2 requis pour la certification. Assurer l'harmonisation avec les politiques et les normes conformément aux normes de l'industrie telles que NIST, les points de référence CIS, les meilleures pratiques AWS et les réglementations clés spécifiques à l'industrie. Superviser la création et la maintenance de la documentation sur l'architecture et contribuer à la documentation de certification et de conformité, y compris les évaluations des risques et les plans de sécurité des systèmes (FSS).
• Expertise en la matière : Agir en tant qu'expert en la matière sur la sécurité de nos infrastructures infonuagiques, en fournissant des conseils et des recommandations aux leaders technologiques. Gérer et faciliter une communication claire entre les équipes interfonctionnelles et les parties prenantes, y compris la sécurité, la conformité et le développement, pour assurer l'alignement. Fournir des conseils techniques et des meilleures pratiques aux équipes de développement sur le codage sécurisé, le cryptage et la protection des données.
• Rester informé : Rester au courant des dernières tendances, outils et technologies en matière de sécurité, et communiquer efficacement ces développements aux différentes parties prenantes.
• Amélioration continue : Mener des initiatives d'amélioration continue pour améliorer la sécurité de nos environnements infonuagiques.

Qualifications requises

• Plus de 10 ans d'expérience pratique dans le développement d'applications Full-Stack.
• Plus de 5 ans d'expérience en architecture et implémentation SaaS, avec un fort accent sur la sécurité et le cryptage.
• Connaissance approfondie des techniques de cryptage, y compris les méthodes de cryptage symétrique et asymétrique, PKI, TLS / SSL, HSM, normes FIPS 140-2/ 140-3 et le cryptage de données au repos et en transit.
• Connaissance approfondie de SOC2, NIST et de la sécurité de l'infrastructure infonuagique.
• Solide compréhension des services natifs infonuagiques et de la sécurité des applications.
• Expérience de la modélisation des menaces et de la mise en œuvre de stratégies / contrôles de défense en profondeur.
• Connaissance et expérience approfondies des technologies et des modèles natifs infonuagiques, y compris l'architecture des micro services, la conteneurisation (Docker), l'orchestration de conteneurs (Kubernetes) et l'informatique sans serveur (AWS Lambda).
• Capacité démontrée à faciliter l'alignement et la collaboration entre plusieurs équipes, y compris la sécurité, le développement, les opérations et la conformité, assurant une exécution de projet cohérente.
• Excellentes compétences en communication, avec la capacité de traduire des concepts architecturaux et de sécurité complexes aux parties prenantes non techniques.
• Capacité de comprendre la perspective d’affaires, traduisant efficacement les besoins de l'entreprise en décisions et en requis techniques.
• D’excellentes aptitudes de communication écrite et verbale en anglais sont essentielles pour soutenir une collaboration efficace avec les clients, les fournisseurs, les partenaires d'affaires et les collègues à l'extérieur de la province de Québec.

Qu'est-ce qui pourrait vous donner un avantage lors de l'application ?

• Familiarité avec les benchmarks CIS, les meilleures pratiques AWS, NIST, FedRamp, ISO27000.
• Expérience avec des outils et des bibliothèques conformes à la norme FIPS (par exemple, module FIPS OpenSSL, Bouncy Castle pour Java).
• Expérience avec les pratiques DevSecOps, la sécurité des pipelines CI / CD et l'intégration d'outils de cryptage dans les pipelines CI / CD pour les tests de sécurité automatisés.
• Familiarité avec les contrôles de sécurité NIST 800-53 et leur application dans un contexte SaaS.
• Expérience de la gestion des vulnérabilités, de la configuration des outils SIEM et de la définition de processus pour répondre aux incidents de sécurité.
• Expérience pratique de l'architecture de sécurité logicielle Java et des pratiques de codage sécurisées.
• Expérience avec Kubernetes : Connaissance approfondie de Kubernetes pour l'orchestration de conteneurs, y compris la gestion, la mise à l'échelle et l'automatisation des déploiements d'applications.
• Maîtrise des pratiques de gouvernance, de risque et de conformité (GRC).
• Certifications pertinentes (par exemple AWS Certified Solutions Architect, CISSP, CISM).
• Maîtrise en cybersécurité, informatique ou une expérience connexe.

Requirements

Chez Tecsys, nous nous engageons à favoriser un milieu de travail diversifié et inclusif où tous les employés se sentent valorisés, respectés et autonomes. Nous croyons que la diversité stimule l'innovation et renforce notre capacité à offrir des solutions exceptionnelles. Nous accueillons et encourageons les candidatures de personnes de tous horizons, expériences et perspectives à rejoindre notre équipe.

Tecsys est un employeur offrant l'égalité des chances. Des accommodements sont disponibles pour les candidats sélectionnés pour une entrevue. L’usage du masculin dans ce document a pour unique but d’alléger le texte.

NB: Si vous postulez, vous devez être citoyen canadien ou résident permanent du Canada.