artenaire technologique des grandes entreprises depuis 1979, le Groupe SII est au cœur de l'économie de l'innovation avec 16 000 collaborateurs, une présence internationale dans 20 pays, et un chiffre d’affaires supérieur à 1.621 milliards de dollars canadiens.
S
II Canada offre à ses clients une expertise technique avancée dans les domaines du développement applicatif, Web et Mobile, de la Cybersécurité et du Cloud. Nous intervenons également en Ingénierie, particulièrement sur les systèmes embarqués dans divers secteurs industriels. Notre ambition : faire évoluer les systèmes d’information et contribuer à la création des produits et services de demain pour nos clients.
D
'autre part, l’inclusion est au cœur de notre culture d’entreprise. SII Canada s’engage à offrir un environnement de travail équitable et respectueux, favorisant la diversité des profils et l’égalité des chances.
M
P
lusieurs initiatives stratégiques visent à moderniser la gestion des clés, améliorer la conformité cryptographique, renforcer la visibilité des certificats et des actifs de chiffrement, et réduire les risques liés à l’utilisation d’algorithmes obsolètes ou à la dispersion des mécanismes cryptographiques au sein de l’organisation.
D
ans ce contexte, un consultant spécialisé en cryptographie intervient pour soutenir les activités d’architecture, d’analyse, d’intégration des solutions, de mise en place des inventaires et de consolidation des pratiques cryptographiques.
R
P
- articiper à l’évaluation et à la sélection des solutions de gestion des clés et des certificats.
A- nalyser les mécanismes cryptographiques existants (TDE, HSM, clés symétriques et asymétriques, certificats, secrets).
V- alider les flux cryptographiques, les dépendances et les interconnexions applicatives.
M
ise en place d’une gestion centralisée des clés
C
- ontribuer à la définition et à l’implémentation d’une solution centralisée de gestion des clés, notamment afin de :
R
- éduire les manipulations manuelles ;
P- rotéger les clés dans les environnements applicatifs et les bases de données ;
F- aciliter l’intégration avec les outils et plateformes existants.
A
- ppliquer les politiques de séparation des rôles, de gestion des accès et de gouvernance d’exploitation.
C
onformité et analyse des actifs cryptographiques
C
- ontribuer à la mise en place d’outils permettant de détecter les actifs cryptographiques vulnérables, non conformes ou non gérés (shadow IT, pratiques obsolètes).
P- articiper à la sélection et à l’implémentation d’outils permettant l’élaboration de Cryptographic Bill of Materials (CBOM).
P- roposer des mécanismes d’analyse, d’évaluation des risques et de priorisation des corrections.
V- alider la qualité, la cohérence et la fiabilité des données issues des différentes sources de balayage.
D
écouverte et inventaires cryptographiques
P
- articiper à la mise en place de solutions permettant l’identification :
D
- es clés présentes dans les environnements internes et infonuagiques ;
D- es certificats TLS internes et externes ;
D- es artefacts cryptographiques associés aux services applicatifs ;
D- es écarts entre l’existant et les capacités réelles de stockage et de rotation.
F
- aciliter l’intégration des inventaires aux référentiels existants (baselines, métadonnées, classification).
A- ppuyer la cartographie des outils de gestion et des capacités cryptographiques.
R
enforcement de l’exploitation et des opérations
C
- ontribuer à la définition des stratégies de transition et d’opérationnalisation des solutions.
S- outenir l’implantation de tableaux de bord, de rapports automatisés et de modèles de suivi.
P- articiper au transfert de connaissances vers les équipes d’exploitation.
A- ppuyer la mise en place de mécanismes continus de découverte, de surveillance et de correction.
P
E
- xpert senior en cryptographie appliquée et en sécurité des systèmes.
M- aîtrise des technologies KMS, HSM, PKI, TLS, signatures numériques, chiffrement au repos et en transit.
C- onnaissance des environnements infonuagiques (Azure, AWS, GCP).
C- apacité à vulgariser des concepts complexes et à soutenir des équipes multidisciplinaires.
A
E
- xpérience sur les environnements Linux et Windows Server, ainsi que sur les fondamentaux réseau (DNS, TLS, pare-feu, proxy).
C- ompétences en automatisation et en scripting (Bash, PowerShell, Python).
C- ompréhension approfondie des concepts PKI, des certificats, des chaînes de confiance et des principes cryptographiques.
C- ompréhension des concepts de fédération d’identités (SAML, OIDC).
C- onnaissance des plateformes cryptographiques (Venafi, Thales, Entrust, HashiCorp Vault).
E- xpérience avec les services de sécurité infonuagiques (AWS KMS, Azure Key Vault, GCP Cloud KMS).
E- xpérience avec des outils de gestion de secrets (Vault, CyberArk, AWS Secrets Manager).
E- xpérience en monitoring et observabilité (Splunk, ELK, CloudWatch, Prometheus).
C- ertifications en sécurité ou en cloud (Security+, AWS Solutions Architect, Azure Administrator, CCNA, ou équivalent).
G
