Architecte de sécurité d'entreprise (ASE)
À propos de SecureOps
SecureOps est un fournisseur de services de sécurité gérés (MSSP) offrant des opérations de sécurité 24/7, des services de détection et réponse gérés (MDR) ainsi que des SOC-as-a-Service à des clients d’entreprise. Notre capacité à offrir des services de sécurité gérés de calibre supérieur repose sur la solidité de nos relations avec des fournisseurs technologiques de premier plan. Nous collaborons avec des entreprises comme Fortinet et Microsoft afin d’accéder aux outils, programmes et ressources qui soutiennent nos services et nous démarquent sur le marché.
Aperçu du rôle
L'architecte de sécurité d'entreprise (ASE) agira à titre de représentant en matière de sécurité de l'information pour notre client, affecté à divers projets au sein de l'organisation afin d'assurer la mise en œuvre des pratiques exemplaires en matière de sécurité de l'information. L'ASE doit être en mesure d'analyser, de concevoir et de communiquer des stratégies d'entreprise en mettant l'accent sur les contrôles qui protégeront, réduiront les risques, bloqueront les menaces et minimiseront les vulnérabilités. L'ASE agit comme lien entre les équipes de projet et les autres équipes de sécurité telles que la gestion des risques, l'évaluation de la sécurité des fournisseurs, la gouvernance de la sécurité, la conformité légale et réglementaire, etc. Le candidat idéal possède une vaste connaissance des réseaux informatiques, des pratiques exemplaires en matière de sécurité de l'information et une solide compréhension de l'IA et de son utilisation/des risques dans les environnements de grandes entreprises.
Principales responsabilités
Projets
L'architecte de sécurité d'entreprise (ASE) travaille avec diverses équipes clientes pour analyser l'état existant des réseaux, des outils et des processus, recueillir les exigences des clients, concevoir et communiquer des solutions et des contrôles efficaces.
Les tâches opérationnelles comprennent :
- Évaluations technologiques
- Identification des risques
- Présentation de solutions et de recommandations selon les pratiques exemplaires
- Proposer et superviser les contrôles techniques et administratifs pour :
- Intelligence artificielle (IA)
- Applications de bureau
- Réseaux informatiques
- Sécurité des applications
- Etc.
- S'assurer que la documentation technique est à jour.
- Transfert de connaissances techniques.
Présentations et documentation
L'architecte de sécurité d'entreprise (ASE) doit être en mesure de recueillir les exigences des clients, d'analyser l'état existant des technologies/architectures et de présenter des solutions de niveau entreprise à divers auditoires de cadres supérieurs.
Cela signifie :
- Capacité à préparer des présentations professionnelles et à les communiquer à différents auditoires.
- Fournir des rapports techniques sur les solutions et les contrôles proposés
- Prévoir l'effort avec précision et effectuer le suivi du temps
- Développer et maintenir les processus, rapports et indicateurs d'entreprise au besoin.
Qualifications requises
Compétences techniques :
- Solide connaissance de l'IA, des réseaux et de la sécurité
- Solide connaissance des cadres et des normes de contrôle de la sécurité de l'information (CIS, NIST CSF, etc.)
- Architecture logicielle et cycle de vie du développement
- Les certifications de fournisseurs de cloud (AWS, Azure) sont un atout
- Certifications telles que CISSP, CISM, CISA
- Maîtrise parfaite de l'anglais, tant à l'écrit qu'à l'oral, en raison des interactions régulières avec des clients/partenaires hors Québec et de la nature des responsabilités internationales de l'entreprise.
Qualifications souhaitées
- Niveau élevé de fiabilité
- Compétences en pensée analytique bien développées
- Niveau élevé de souci du détail
- Capacité à travailler de manière autonome sans supervision directe, très motivé
- Capable de planifier, d'organiser et de prioriser les tâches pour assurer l'achèvement dans les délais établis
- Niveau élevé d'orientation service et d'orientation résultats
- Niveau élevé de résolution de problèmes et de prise de décision
- Expérience et compétences prouvées en gestion de la clientèle
- Niveau élevé de flexibilité et d'adaptabilité, surtout en ce qui concerne les dernières tendances technologiques (y compris l'IA)
- Capacité à travailler sous pression et dans un environnement au rythme rapide
Exigences d'expérience antérieure (le cas échéant) : OUI
- 7 ans ou plus d'expérience en exploitation de réseau et/ou de sécurité.
- 2 ans ou plus d'expérience en tant qu'architecte de réseau ou de sécurité
- Expérience prouvée dans les grandes entreprises
Rémunération et avantages
- Salaire compétitif.
- 4 semaines de vacances payées plus 5 congés mobiles dès la première année.
- Journées de maladie et journées personnelles payées.
- Assurance collective complète (santé, dentaire et assurance-vie).
- Programme de cotisation au REER avec contribution de l’employeur.
- Allocation au bien-être (gym, sports, santé, etc.).
- Allocation de transport.
- Allocation pour l’équipement de bureau à domicile.
- Accès à la plateforme de formation en ligne Udemy.
SecureOps est un employeur offrant l’égalité des chances. Nous valorisons la diversité et nous nous engageons à créer un environnement inclusif pour tous les employés.
______________________________________________________________________________________________________________
Enterprise Security Architect (ESA)
About SecureOps
SecureOps is a Managed Security Service Provider (MSSP) delivering 24/7 security operations, managed detection and response (MDR), and SOC-as-a-Service to enterprise clients. Our ability to deliver best-in-class managed security depends on the strength of our relationships with leading technology vendors. We partner with companies like Fortinet and Microsoft to access the tools, programs, and support that power our services and set us apart in the market.
Role Overview
The Enterprise Security Architect (ESA) will act as an Information Security representative for our client, assigned to work on various projects within the organization to ensure that information security best practices are implemented. The ESA must be able to analyze, design, and communicate Enterprise strategies with a focus on Controls that will safeguard, reduce risk, block threats, and minimize vulnerabilities. The ESA acts as a link between the project teams and other security teams such as Risk Management, Supplier Security Assessment, Security Governance, Legal and Regulatory Compliance, etc. The ideal candidate possesses a broad knowledge of IT Networks, Information security best practices and a strong understanding of AI and its use/risks within large Enterprise environments.
Key Responsibilities
Projects
The Enterprise Security Architect (ESA) works with various customer teams to analyze the existing state of networks, tools, and processes, gather customer requirements, design and communicate effective solutions and controls.
Operational tasks include:
- Technology Assessments
- Identification of Risks
- Presentation of solutions and recommendations according to best practices
- Propose and oversee Technical and Administrative Controls for:
- Artificial Intelligence (AI)
- Desktop Applications
- IT Networks
- Application Security
- Etc.
- Ensure technical documentation is up to date.
- Technical knowledge transfer.
Presentations & Documentation
The Enterprise Security Architect (ESA) must be able to capture customer requirements, analyze existing states of technologies/architectures, and present Enterprise grade solutions to various senior level audiences.
This means:
- Ability to prepare professional presentations and communicate them to different audiences.
- Provide technical write-ups on proposed solutions and controls
- Accurately predict effort and Track time
- Develop and maintain Enterprise processes, reports and metrics as required.
Required Qualifications
- Strong knowledge of AI, Networking, and Security
- Strong Knowledge of Information Security Control frameworks and standards (CIS, NIST CSF, etc.)
- Software architecture and development lifecycle
- Cloud vendors certifications (AWS, Azure) are a plus
- Certifications such as CISSP, CISM, CISA
Preferred Qualifications
- High level of dependability
- Well-developed analytical thinking skills
- High level of attention to details
- Ability to work independently without direct supervision, self-motivated
- Able to plan, organize and prioritize tasks to ensure completion within established time frames
- High level of service orientation and results orientation
- High level of problem solving and decision-making skills
- Proven client management experience and skills
- High level of flexibility and adaptability especially when it comes to latest technological trends (including AI)
- Ability to work under pressure and in a fast-paced environment
Previous experience (if any) requirements: YES
- 7+ years or more of network and/or security operations experience.
- 2+ years of experience as a Network or Security Architect
- Proven experience in large Enterprises
Compensation & Benefits
- Competitive salary.
- 4 weeks of paid vacation plus 5 floater days starting in the first year.
- Paid sick days and personal days.
- Comprehensive group insurance (health, dental and life insurance).
- RRSP Matching Program.
- Exercise Subsidy (Gym, Sports, Wellness, etc.).
- Transportation Subsidy.
- Home Office Essentials Subsidy
- Access to Udemy web-based training
SecureOps is an equal opportunity employer. We celebrate diversity and are committed to creating an inclusive environment for all employees.