Conseiller en cybersécurité

Description du poste

Le Groupe Astek, créé en France en 1988, est un acteur mondial de l'ingénierie et du conseil en technologies. Fort de son expertise dans de nombreux secteurs industriels et tertiaires, Astek accompagne ses clients internationaux dans le déploiement intelligent de leurs produits et de leurs services, et dans la mise en œuvre de leur transformation digitale.

Depuis sa création, le Groupe a fondé son développement sur une forte culture d'entrepreneuriat et d'innovation, et sur l'accompagnement et la montée en compétence de ses 7800 collaborateurs qui s'engagent chaque jour à promouvoir la complémentarité entre les technologies numériques et l'ingénierie des systèmes complexes.

Au Canada, la firme se spécialise en service conseil TI et en ingénierie. Nos équipes pilotent avec succès les stratégies de développement de nos clients. Autour de valeurs communes, nous avons gagné leur confiance et répondons à leurs enjeux d'entreprise en mettant leurs besoins au centre de nos actions et priorités.

Cet écosystème d'expertises permet à Astek Canada de s'adapter rapidement à l'évolution des technologies, et tous les collaborateurs participent de manière collaborative à leur développement.

Tu es prêt à relever un nouveau défi, donner un boost à ta carrière et participer à des projets innovants et stimulants ? Rejoins un Groupe en fort développement au Canada et à travers le monde ayant réalisé un chiffre d'affaires de 600 M€ en 2023.

Ce que nous allons accomplir ensemble :

Le monde numérique, les changements quotidiens nous obligent à être pragmatiques, agiles et proactifs dans la façon dont nous approchons les opportunités, les technologies et les processus d'un point de vue cybersécurité.

Ta mission serait :

• Évaluer la posture en termes de risque de cybersécurité d'un portefeuille applicatif.
• Évaluer la conformité aux normes cybersécurité selon différents référentiels / cadres réglementaires canadiens et internationaux.
• Assurer que les considérations de cybersécurité sont abordées à chaque phase du projet.
• Accompagner de manière proactive les équipes afin d'assurer la livraison de solutions technologiques sécuritaires.
• Recommander des mesures de sécurité dans les applications et les composants d'infrastructure en exerçant un jugement dans le cadre des politiques et des bonnes pratiques existantes de l'industrie.
• Produire, maintenir et communiquer des indicateurs auprès des parties prenantes (progression, performance, risque, etc.).

Inspirer un environnement de travail positif et aider en qualité de champion et d'innovateur le travail d'équipe et le support aux équipes.

• Avoir une bonne compréhension de l'architecture et de la conception de la sécurité afin d'identifier et recommander des améliorations au sein des unités d'affaires et des équipes techniques que vous supportez.
• Être capable de fournir une orientation tactique et stratégique ainsi que des conseils visant à aider les équipes affaires et techniques à obtenir des postures de risque de sécurité acceptables.
• Bâtir des relations de confiance avec les équipes technologiques et être en mesure de leur fournir des informations sur la sécurité des applications et l'infrastructure afin d'assurer des cycles de livraison sécurisés.
• Faciliter les évaluations de risque, accompagner les équipes dans la remédiation des vulnérabilités et assurer la revue des exceptions de sécurité.
• Avoir une compréhension détaillée des composants technologiques maintenus par les équipes que vous supportez ainsi que leur posture de sécurité.
• Participer à des projets complexes et être en mesure de présenter des rapports, des analyses et des évaluations complexes de sécurité à des professionnels tant techniques que non techniques.

Ton stack de jeu :

• Infrastructure : AWS, VMware, Azure.
• Réseau : AWS SG, AWS WAF, Checkpoint, Cisco, etc.
• SDLC : Jenkins, GitHub, Bitbucket, etc.
• Surveillance : Datadog, Splunk, AWS CloudWatch / CloudTrail, etc.
• Sécurité : Aqua Security, Nexus IQ, Artifactory, Snyk, etc.
• Cybersécurité : NIST, CobIT, ISO, etc. (atout).
• Réglementaire : PCI, BSIF, FFIEC, NYDFS, etc. (atout).
• Protection des renseignements personnels : Loi 25, PIPEDA, GDPR, GLBA, etc.

Ton profil :

• Baccalauréat complété, connexe au secteur d'activité, et un minimum de cinq (5) années d'expérience pertinente.
• Une ou des certifications telles que CISSP, CISM, CISA, CEH ou autres dans le domaine de la cybersécurité.
• Une ou des certifications telles que CCSP, AWS Security, Azure Security Engineer ou autres dans le domaine du Cloud.
• Expérience en sécurité de l'information (authentification, surveillance, contrôle d'accès, audit, cryptographie, etc.).
• Expérience en gestion de risque.
• Compréhension pratique de l'architecture d'applications et des technologies.

Rencontrons-nous ! Notre projet commun vous plaît ? Postulez ici et rejoignez notre équipe !

Nos Plus :

• Une politique CARE sur-mesure déployée par nos équipes RH pour nos collaborateurs.
• Notre charte de la Diversité.
• Des activités entre collègues comme des Teambuilding.