Titre: Architecte sécurité – Protection des données (DLP)
Durée: Mandat de 12 mois, avec possibilité de renouvellement.
Lieu: 100% distance (Montréal ou Québec)
- Définir, concevoir et faire évoluer les architectures de solutions soutenant les services de protection des données de l'organisation.
- Traduire les exigences d'affaires, de sécurité, réglementaires et de gestion des risques en architectures de sécurité robustes et évolutives.
- Concevoir des solutions couvrant la protection des données sur l'ensemble de leur cycle de vie (création, stockage, partage, archivage et destruction).
- Produire et maintenir les livrables d'architecture (diagrammes, dossiers d'architecture, standards et recommandations).
- Participer aux comités de gouvernance et aux revues architecturales (ARB/ARS).
- Assurer l'alignement des solutions avec les politiques de sécurité, les standards d'architecture d'entreprise et les services TI.
- Identifier les risques architecturaux et recommander les mesures d'atténuation appropriées.
- Collaborer avec les équipes de sécurité, d'infrastructure, d'architecture d'entreprise et les équipes de livraison.
- Agir à titre de conseiller expert auprès des parties prenantes et contribuer à la feuille de route des capacités de protection des données.
- Minimum de 8 à 10 ans d'expérience en TI, dont plusieurs années en architecture de solutions ou architecture de sécurité.
- Expérience significative en protection des données (Data Protection) et en Data Loss Prevention (DLP).
- Solide expertise en architecture de sécurité dans des environnements d'entreprise complexes.
- Expérience dans des cadres de gouvernance architecturale et participation à des comités de revue d'architecture.
- Connaissance des principes de gestion des risques, de sécurité de l'information et de conformité.
- Capacité à définir des architectures orientées services et à accompagner leur mise en œuvre.
- Français et anglais fonctionnels à l'oral et à l'écrit (bilinguisme requis).
- Expérience avec Microsoft Purview, Microsoft Information Protection (MIP) ou Microsoft 365 Security.
- Connaissance des solutions de classification et de protection de l'information.
- Expérience en sécurité infonuagique (Azure, AWS ou GCP).
- Connaissance des cadres et normes tels que NIST, ISO 27001, CIS Controls ou Zero Trust.
- Expérience dans le secteur financier, de l'assurance ou dans une grande organisation fortement réglementée.
- Certifications pertinentes :
- CISSP
- CCSP
- SABSA
- TOGAF
- Azure Security Engineer ou Azure Solutions Architect
- Expérience en gouvernance des données ou en gestion du cycle de vie des données.
- Contribution à des architectures de référence, catalogues de services ou programmes de transformation de la cybersécurité.