Identity & Access Management - Security Engineer

Nous sommes

Chez Synechron, nous croyons en la puissance du numérique pour transformer les entreprises en mieux. Notre cabinet de conseil mondial combine la créativité et la technologie innovante pour offrir des solutions numériques de premier plan. Les technologies progressistes et les stratégies d'optimisation de Synechron couvrent l'intelligence artificielle, le conseil, le numérique, le cloud et DevOps, les données et l'ingénierie logicielle de bout en bout, au service d'une multitude d'entreprises de services financiers et de technologie renommées. Grâce à des initiatives de recherche et développement dans nos FinLabs, nous développons des solutions de modernisation, de l'intelligence artificielle et de la blockchain aux modèles de science des données, à la souscription numérique, aux applications mobiles de premier plan, et bien plus encore. Au cours des 20 dernières années, notre entreprise a été honorée de plusieurs distinctions d'employeur, reconnaissant notre engagement envers nos équipes talentueuses. Avec des clients de premier plan à notre actif, Synechron compte une main-d'œuvre mondiale de plus de +14,500 personnes et possède 58 bureaux dans 21 pays au sein des principaux marchés mondiaux.

Notre défi:

Le Généraliste en Conception de Sécurité agira en tant que consultant interne au sein de l'équipe de Conception et de Contrôles de Sécurité, réalisant des évaluations complètes de l'architecture de sécurité à travers divers systèmes technologiques afin d'identifier les risques et de recommander des solutions exploitables. Ce rôle offre l'opportunité de collaborer avec des équipes mondiales et de contribuer à la modernisation des pratiques de sécurité au sein de l'organisation

Informations Complémentaires
Le salaire de base pour ce poste variera en fonction de la géographie et d'autres facteurs. Conformément à la loi, le salaire de base pour ce poste s'il est pourvu à Montreal est de 80,000 $ CAD à 85,000 $/an et avantages sociaux (voir ci-dessous).

Responsabilités

• Diriger des évaluations de sécurité approfondies, en priorisant les risques liés aux opérations commerciales et en fournissant des exigences de risque technologique exploitables
• Examiner et améliorer périodiquement l'architecture de référence en matière de sécurité et les plans pour garantir leur conformité aux meilleures pratiques
• Participer aux processus de gouvernance des risques opérationnels et technologiques, en apportant des idées sur les investissements technologiques et les améliorations
• Collaborer avec la technologie, les affaires, les fournisseurs, les parties prenantes et les partenaires à l'échelle mondiale pour effectuer des évaluations de conception de sécurité
• Aider à moderniser la plateforme SDLC de l'entreprise, permettant l'automatisation des déploiements vers des points d'extrémité cloud et des outils SaaS

Exigences :

• Diplôme de baccalauréat (ou équivalent) avec un minimum de 5 ans d'expérience pertinente dans un environnement d'entreprise dynamique
• Compréhension approfondie des vulnérabilités en matière de sécurité des applications, des réseaux et des plateformes, avec la capacité de communiquer ces problèmes aux équipes techniques
• Expérience prouvée dans la conduite d'évaluations de la sécurité de l'information et dans la présentation des résultats pour obtenir l'adhésion des parties prenantes.
• Familiarité avec les fournisseurs de services cloud (AWS, Google Cloud, Azure) et les pratiques DevOps, y compris CI/CD
• Maîtrise des langages de programmation et de script tels que Java, JavaScript ou Python, ainsi qu'une expérience dans la mise en œuvre d'applications complexes dans un environnement d'entreprise
• Expérience avec des frameworks d'entreprise tels que J2EE, .NET et Spring.
• Familiarité avec les protocoles de messagerie tels que RPC, SOAP, MQSeries, JMS, RMI et JMX
• Connaissance des frameworks et protocoles de sécurité, ainsi qu'une expérience avec des outils de test de pénétration et d'évaluation des vulnérabilités

Nous offrir :

• Une organisation multinationale avec 58 bureaux dans 21 pays et la possibilité de travailler à l'étranger
• 15 jours (3 semaines) de congés annuels payés plus 10 jours de congés personnels et jours de maladie supplémentaires
• Un régime d'assurance complet comprenant : assurance médicale, dentaire, visuelle, assurance vie et invalidité de longue durée
• Une politique hybride flexible
• REER avec contribution de l'employeur jusqu'à 4%
• Une politique de certification d'enseignement supérieur
• Udemy à la demande pour tous les employés de Synechron avec un accès gratuit à plus de 5000 cours sélectionnés
• Possibilités de coaching avec des collègues expérimentés de nos Laboratoires d'Innovation Financière (FinLabs) et de nos Groupes d'Excellence (CoE)
• Projets de pointe dans les principales banques de premier rang, les institutions financières et les compagnies d'assurance du monde entier
• Une culture de travail véritablement diversifiée, joyeuse et mondiale

DÉCLARATION DE DIVERSITÉ ET D'INCLUSION DE SYNECHRON

La diversité et l'inclusion sont fondamentales pour notre culture, et Synechron est fier d'être un lieu de travail égalitaire et un employeur pratiquant l'action positive. Notre initiative de diversité, d'équité et d'inclusion (DEI) «‘Synclusive’» s'engage à favoriser une culture inclusive - promouvoir l'égalité, la diversité et un environnement respectueux envers tous. Nous croyons fermement qu'une main-d'œuvre diversifiée contribue à renforcer les entreprises avec succès en tant qu'entreprise mondiale. Nous encourageons les candidats de divers horizons, qu'il s'agisse de race, d'origine ethnique, de religion, d'âge, de statut matrimonial, de genre, d'orientation sexuelle ou de handicap, à postuler. Nous autonomisons notre main-d'œuvre mondiale en proposant des arrangements de travail flexibles, du mentorat, une mobilité interne, des programmes d'apprentissage et de développement, et bien plus encore.

Toutes les décisions d'emploi chez Synechron sont basées sur les besoins de l'entreprise, les exigences du poste et les qualifications individuelles, sans tenir compte du genre, de l'identité de genre, de l'orientation sexuelle, de la race, de l'origine ethnique, du handicap ou du statut de vétéran du candidat, ou de toute autre caractéristique protégée par la loi.

We are

At Synechron, we believe in the power of digital to transform businesses for the better. Our global consulting firm combines creativity and innovative technology to deliver industry-leading digital solutions. Synechron’s progressive technologies and optimization strategies span end-to-end Artificial Intelligence, Consulting, Digital, Cloud & DevOps, Data, and Software Engineering, servicing an array of noteworthy financial services and technology firms. Through research and development initiatives in our FinLabs we develop solutions for modernization, from Artificial Intelligence and Blockchain to Data Science models, Digital Underwriting, mobile-first applications and more. Over the last 20+ years, our company has been honored with multiple employer awards, recognizing our commitment to our talented teams. With top clients to boast about, Synechron has a global workforce of 14,500+, and has 58 offices in 21 countries within key global markets.

Our challenge

The Security Design Generalist will serve as an internal consultant within the Security Design and Controls Team, conducting comprehensive security architecture assessments across various technology systems to identify risks and recommend actionable solutions. This role offers the opportunity to collaborate with global teams and contribute to the modernization of security practices across the organization

Additional Information

The base salary for this position will vary based on geography and other factors.  In accordance with law, the base salary for this role if filled within Montreal is CAD $80k – CAD $85k/year & benefits (see below).

The Role

Responsibilities:

• Lead in-depth security assessments, prioritizing risks related to business operations and providing actionable technology risk requirements
• Review and enhance security reference architecture and blueprints periodically to ensure alignment with best practices
• Participate in operational and technology risk governance processes, contributing insights on technology investments and improvements
• Collaborate with technology, business, suppliers, stakeholders, and partners globally to perform security design assessments
• Assist in modernizing the Firm’s SDLC platform, enabling deployment automation to cloud endpoints and SaaS-based tooling

Requirements:

• Bachelor’s Degree (or equivalent) with a minimum of 5 years of relevant experience in a high-paced enterprise environment
• Strong understanding of application, network, and platform security vulnerabilities, with the ability to communicate these issues to technical teams
• Proven experience in conducting information security assessments and presenting findings to obtain stakeholder buy-in
• Familiarity with Cloud Service Providers (AWS, Google Cloud, Azure) and DevOps practices, including CI/CD
• Proficiency in programming and scripting languages such as Java, JavaScript, or  Python alongside experience in implementing complex applications in an enterprise environment
• Experience with enterprise frameworks such as J2EE, .NET, and Spring.
• Familiarity with messaging protocols such as RPC, SOAP, MQSeries, JMS, RMI, and JMX
• Knowledge of security frameworks and protocols, as well as experience with penetration testing and vulnerability assessment tools

We offer:

• A multinational organization with 58 offices in 21 countries and the possibility to work abroad  
• 15 days (3 weeks) of paid annual leave plus an additional 10 days of personal leave (floating days and sick days) 
• A comprehensive insurance plan including medical, dental, vision, life insurance, and long-term disability 
• Flexible hybrid policy
• RRSP with employer’s contribution up to 4%  
• A higher education certification policy  
• On-demand Udemy for Business for all Synechron employees with free access to more than 5000 curated courses  
• Coaching opportunities with experienced colleagues from our Financial Innovation Labs (FinLabs) and Center of Excellences (CoE) groups  
• Cutting edge projects at the world’s leading tier-one banks, financial institutions and insurance firms  
• A truly diverse, fun-loving and global work culture  

S​YNECHRON’S DIVERSITY & INCLUSION STATEMENT
 

Diversity & Inclusion are fundamental to our culture, and Synechron is proud to be an equal opportunity workplace and is an affirmative action employer. Our Diversity, Equity, and Inclusion (DEI) initiative ‘Same Difference’ is committed to fostering an inclusive culture – promoting equality, diversity and an environment that is respectful to all. We strongly believe that a diverse workforce helps build stronger, successful businesses as a global company. We encourage applicants from across diverse backgrounds, race, ethnicities, religion, age, marital status, gender, sexual orientations, or disabilities to apply. We empower our global workforce by offering flexible workplace arrangements, mentoring, internal mobility, learning and development programs, and more.

All employment decisions at Synechron are based on business needs, job requirements and individual qualifications, without regard to the applicant’s gender, gender identity, sexual orientation, race, ethnicity, disabled or veteran status, or any other characteristic protected by law.

Candidate Application Notice