Trace la courbe de ta carrière dans l'équipe des technologies d'affaires

Nous sommes un partenaire incontournable et un levier de transformation pour Investissement Québec par notre offre de produits et de services technologiques. Notre équipe veille à assurer le fonctionnement, l’amélioration et la transformation des actifs informationnels d’Investissement Québec de façon stratégique et efficace. 

Votre rôle :

Le conseiller expert, Architecture cybersécurité fournit des conseils, des avis et des recommandations au sujet des exigences en matière de sécurité / cybersécurité. Il documente ces exigences et les contrôles correspondants du début à l’achèvement d’un projet ou lors de l'implantation d'une solution infonuagique, toujours dans une optique de cybersécurité. Il participe à la recommandation, à la conception, à la mise en place et à l'évolution des solutions technologiques rencontrant les exigences d'affaires d'Investissement Québec. De plus, il participe activement à la rédaction des politiques, directives et processus relatifs à la sécurité des actifs informationnels et aide à la mise en place des contrôles permettant d’en assurer le suivi.

Vos responsabilités principales :

• Élaborer, documenter et tenir à jour la méthodologie d’évaluation des mesures de sécurité dans les projets (définition des exigences, analyse, mise en œuvre et préparation opérationnelle).
• Aider à l’optimisation de l’architecture applicative.
• Documenter et tenir à jour les exigences et contrôles en matière de sécurité pour chaque catégorie de renseignements (confidentialité, intégrité et disponibilité), conformément à la méthodologie d’analyse du risque.
• Identifier et de résoudre les problèmes architecturaux liés à l’utilisation des applications.
• Travailler en étroite collaboration avec les équipes des TI et les représentants de l’entreprise lors de la mise en œuvre du mécanisme de contrôle de préparation opérationnelle relatif à la sécurité.
• Veiller à ce que tous les projets soient validés à l’aide de ces contrôles et participer à la réalisation des preuves de concepts en contribuant aux efforts de développement.
• Coordonner des évaluations de sécurité au cours de la phase de conception de la solution du projet.
• Recommander des solutions ou options permettant d’éliminer ou d’atténuer les risques cernés (y compris les analyses des requis de sécurité pour les solutions en nuage [IaaS, PaaS, SaaS]).
• Recommander, avec la collaboration des équipes du secteur SI, la conception et l’interopérabilité des solutions.
• Participer à la recherche de solutions de sécurité pour divers projets ou systèmes tout en aidant les équipes de projet à établir les spécifications fonctionnelles en matière de sécurité.
• Coordonner des séances d’analyse des risques et élaborer les plans de transition entre les architectures actuelles et les architectures cibles en validant les besoins d’évolution des systèmes ou transition vers infonuagique.
• Intégrer des contrôles récurrents (standards) en étroite collaboration avec l’équipe cybersécurité et les fournisseurs infonuagiques.
• Agir à titre d’expert-conseil auprès des autres membres de la vice-présidence.
• Rédiger les politiques, directives et exigences permettant d’assurer la conformité de la Société au standard NIST 800-53 r5.

Vos qualifications spécifiques requises :

• Baccalauréat en informatique ou équivalent.
• Maîtrise en technologie de l’information constitue un atout.
• Certifications CISA, CISSP ou CEH constituent un atout.
• Au moins dix (10) ans d’expérience en sécurité numérique / cybersécurité et au moins cinq (5) ans d'expérience en développement d'architectures de solutions.
• Expérience de travail comme spécialiste de la cybersécurité dans le cadre de projets significatifs et contexte de transformation numérique et de l’infonuagique, ou dans le cadre de projets impliquant la protection contre les pertes de données (DLP) dans un environnement Microsoft Purview.
• Connaissance approfondie des standards : NIST, Cobit, ISO, ITIL, OWASP
• Expérience reconnue de diverses technologies relatives à la sécurité, notamment :
  • systèmes de détection des intrusions
  • sécurité des applications
  • systèmes de protection d'extrémité
  • plateformes de gestion des incidents de sécurité
  • solutions de gestion des accès
  • outils de gestion de l'identité
  • solutions pour les autorités de certification
  • solutions de sécurité de la mobilité
• Expérience reconnue de différentes architectures et techniques de conception (p. ex., conception orientée objet, approche descendante, analyse structurée, conception axée sur les composants) et des outils connexes.
• Connaissance élevée des plans de reprises des activités.
• Compréhension des divers processus associés à la gestion de la sécurité de l’information.
• Expérience en milieu financier constitue un atout important.

Investissement Québec t’offre plusieurs avantages

• Connecte avec tes collègues : Travaille de la maison jusqu’à trois jours par semaine et profite de l’énergie du bureau pour créer, t’inspirer, collaborer et avoir du plaisir! 

  • Plusieurs formules d’horaires flexibles te permettant de mieux concilier vie personnelle et professionnelle, tout en respectant ton profil d’emploi.

    • Allonge tes journées de travail pendant quatre jours pour obtenir une demi-journée de congé.

    • Évite le trafic en réalisant tes 7 heures de travail entre 7 h 30 et 18 h.  

    • Profite de congés payés un vendredi après-midi sur deux durant l’été

    • Bénéficie de 2 semaines complètes en télétravail au Québec par année

• Dépasse-toi : Plusieurs options te sont offertes pour parfaire tes connaissances, améliorer tes compétences professionnelles ou tes habiletés de gestion. S’ajoutent à cela des congés pour études, le remboursement des frais pour l’obtention d’une attestation professionnelle, le remboursement de matériel de cours, et encore plus.

• Prends soin de ta santé : Nous offrons des services de télémédecine tout à fait gratuitement. Notre programme de santé-mieux-être TonIQ, te permet également de profiter de conférences et de suggestions d’activités favorisant un bel équilibre de vie.

• Reste actif : Nous remboursons une partie des frais d’inscription à ton programme de santé physique.

• Sens-toi soutenu en toutes circonstances : Notre programme d’aide aux employés et à la famille t’apporte un soutien gratuit, immédiat et confidentiel.

• Réalise-toi maintenant et prépare ton avenir en même temps! Nos employés adhèrent automatiquement à notre régime de retraite à prestations déterminées, l’un des plus généreux de notre secteur d’activité. 

• Sois rassuré, tu seras assuré Nous offrons un régime d’assurances collectives flexibles pouvant être modulés en fonction des besoins (selon admisibilité).

• Vois la vie en vert Plusieurs initiatives en développement durable s’ajoutent à notre bilan chaque année : remboursement d’une partie de tes titres de transport, stationnement à vélos gratuit, distributrices à eau pour éviter le gaspillage de plastique