Postuler ici : 
https://cdpq.mediarh.ca/R04899?utm_source=COFFRE&source=COFFRE

Au sein de l’équipe Architecture et ingénierie de sécurité, la personne titulaire du poste agit à titre d’expert(e) technique en sécurité infonuagique. La personne est responsable du développement et de la mise en œuvre de contrôles de sécurité pour les environnements infonuagiques Azure et AWS, avec une forte emphase sur l'automatisation et l'infrastructure en code. Elle contribue activement à la feuille de route du domaine, à la gestion du « backlog » et à la révision de la qualité des livrables produits par les autres membres de l'équipe dans le domaine.
Ce que vous ferez

• Développer et déployer des contrôles de sécurité pour les environnements infonuagiques Azure et AWS;
• Analyser les configurations de sécurité des services infonuagiques et les aligner sur les meilleures pratiques ainsi que sur les exigences internes;
• Maintenir, faire évoluer et promouvoir les bonnes pratiques d’infrastructure en code pour le déploiement des contrôles de sécurité;
• Surveiller la posture de sécurité infonuagique à l’aide d’une plateforme CNAPP, analyser les non-conformités et coordonner la priorisation et la mise en œuvre des mesures correctives;
• Apporter un soutien technique aux équipes du centre de sécurité opérationnelle lors d’incidents touchant les environnements Azure et AWS;
• Contribuer à la feuille de route du domaine et à la gestion du « backlog » en collaboration avec les autres experts techniques;
• Réviser et valider les livrables des membres de l’équipe afin d’en assurer la qualité et l’alignement avec les standards et orientations d’architecture;
• Collaborer avec les équipes de sécurité et des technologies pour recueillir les besoins et prioriser les demandes;
• Assurer l’arrimage avec les architectes de sécurité et veiller à l’alignement des travaux avec la cible stratégique de cybersécurité;
• Suivre les points d’audit et les observations de tests d’intrusion et guider l’évolution des méthodologies, gabarits et pratiques du domaine.

Ce qui vous distingue

• Leadership technique naturel et capacité à influencer sans autorité hiérarchique;
• Rigueur, jugement et autonomie dans l’analyse de situations complexes et la prise de décisions, y compris sous pression;
• Capacité de synthèse et de vulgarisation permettant d’expliquer des concepts techniques complexes à des interlocuteurs variés;
• Sens des priorités et compréhension de la criticité et de l’impact des décisions de sécurité sur l’organisation;
• Orientation solution et innovation, avec une approche pragmatique et proactive;
• Capacité à travailler sous pression et à s’adapter aux changements de priorité.

Ce que vous apportez
Exigences requises

• Diplôme universitaire de premier cycle en informatique, en cybersécurité ou dans un domaine pertinent;
• Minimum de sept (7) ans d’expérience en informatique, dont au moins trois (3) ans en sécurité avec une concentration marquée sur la sécurité infonuagique Azure et/ou AWS;
• Expérience approfondie des services de sécurité Azure (Defender for Cloud, Azure Policy, Entra ID, Key Vault, etc.) et AWS (SecurityHub, IAM Identity Center, AWS Config, Organizations SCP/RCP, KMS, etc.);
• Bonne connaissance des meilleures pratiques de sécurité réseau en environnements infonuagiques;
• Expérience avec une ou plusieurs plateformes CNAPP couvrant CSPM, CWPP et ASPM, incluant l’analyse, la priorisation et la coordination de la remédiation;
• Maîtrise de Terraform ou d’un outil similaire pour le déploiement et la gestion de l’infrastructure de sécurité infonuagique à grande échelle;
• Expérience dans le développement de pipelines CI/CD pour les déploiements de fondation de sécurité;
• Connaissance des outils d’infrastructure en code complémentaires et des langages de script tels que Python et PowerShell;
• Expérience démontrée dans un rôle impliquant une contribution à la stratégie, à la feuille de route ou à la gestion de backlog d’un domaine technique;
• Expérience de livraison dans un cadre Agile, incluant Scrum ou Kanban.

Exigences souhaitées

• Certifications en sécurité infonuagique ou en sécurité de l’information, telles que AWS, Azure, CCSP, CISSP ou CISM;
• Expérience en milieu financier ou institutionnel similaire;
• Connaissance pratique des outils d’intelligence artificielle appliqués à la sécurité infonuagique.