Conseiller-expert, Architecture cybersécurité (Montréal)

Posted:
7/14/2026, 4:21:58 AM

Location(s):
Quebec, Canada ⋅ Montreal, Quebec, Canada

Experience Level(s):
Junior ⋅ Mid Level ⋅ Senior

Field(s):
Software Engineering

Workplace Type:
On-site

Trace la courbe de ta carrière dans l'équipe des technologies d'affaires

Nous sommes un partenaire incontournable et un levier de transformation pour Investissement Québec par notre offre de produits et de services technologiques. Notre équipe veille à assurer le fonctionnement, l’amélioration et la transformation des actifs informationnels d’Investissement Québec de façon stratégique et efficace. 

Votre rôle :

Le conseiller-expert, Architecture cybersécurité conçoit et valide l’architecture de sécurité des solutions d’Investissement Québec, avec une expertise particulière en sécurité infonuagique Azure. Il traduit les exigences de risque et de conformité en design de sécurité concret, du cadrage du projet jusqu’à la validation de l’implantation, et porte les contrôles infonuagiques structurants. Il agit comme référence technique auprès des équipes de projet, des TI et de la direction, et fait évoluer les standards et les patrons de sécurité de la Société.

Vos responsabilités principales :

  • Réaliser la modélisation des menaces des solutions : décomposition de l’architecture, identification des surfaces d’attaque, scénarios de menace et contre-mesures, en arrimage avec les architectures d’affaires, de solution et fonctionnelle.
  • Conduire l’analyse de risque de sécurité, sur la base des menaces et de la classification, et livrer les risques côtés, les plans de mitigation, les risques résiduels acceptés et les dérogations.
  • Classer les actifs et les données des projets selon le modèle DIC (Disponibilité, Intégrité et confidentialité), déterminer le niveau de protection requis et les contrôles minimaux qui en découlent.
  • Réaliser et encadrer les Évaluations de facteur de la vie privée (EFVP) des solutions, identifier les risques liés à la protection des renseignements personnels et recommander les mesures d’atténuation appropriées. 
  • Concevoir le design de sécurité de la solution : authentification et fédération, chiffrement au repos et en transit, cloisonnement réseau, journalisation et surveillance, gestion des secrets.
  • Valider la sécurité aux jalons des projets, soit les revues d’architecture et les passages de portes (security gates), et confirmer la conformité de l’implantation au design approuvé.
  • Intégrer les exigences de sécurité dès la conception, selon le principe de sécurité par conception.
  • Concevoir des architectures infonuagiques sécurisées et des zones d’atterrissage (landing zones) Azure conformes aux standards de la Société.
  • Définir et maintenir la posture de sécurité infonuagique avec les capacités de Gestion de la posture de sécurité du cloud (CSPM), plateforme unifiée conçue pour protéger les applications natives du cloud (CNAPP), et prioriser la remédiation des écarts.
  • Sécuriser les services IaaS, PaaS et SaaS, et établir des garde-fous (politiques) encadrant l’usage du nuage.
  • Concevoir et intégrer les contrôles de sécurité des solutions d’intelligence artificielle: protection des données, contrôle des accès, journalisation et garde-fous d’usage.
  • Concevoir l’identité et les accès infonuagiques dans Microsoft Entra ID, incluant la gestion des accès privilégiés.
  • Gérer le chiffrement et les secrets infonuagiques, et arrimer la journalisation infonuagique vers Microsoft Sentinel.
  • Appliquer les principes Zero Trust (NIST SP 800-207) à l’architecture infonuagique et aux solutions.
  • Produire des architectures de référence et des patrons de sécurité réutilisables, dont des patrons infonuagiques.
  • Évaluer la conformité des solutions aux directives internes, dont la P1503 (Politique de sécurité), au cadre NIST CSF 2.0 et aux référentiels infonuagiques (Cloud Controls Matrix de la CSA, benchmarks CIS Azure et Microsoft 365).
  • Conseiller et influencer les équipes de projet, les TI et la direction, et vulgariser les enjeux de risque pour soutenir des décisions documentées.
  • Assurer la veille technologique et faire évoluer les standards et les exigences de sécurité de la Société.

Vos qualifications spécifiques requises :

  • Baccalauréat en informatique ou l’équivalent. Une maîtrise en technologie de l’information constitue un atout.
  • Au moins huit (8) ans d’expérience en sécurité de l’information, dont plusieurs années en architecture de sécurité et en sécurité infonuagique.
  • Certifications recherchées : CISSP, CCSP et la certification de sécurité Azure (AZ-500). Les certifications CISSP-ISSAP, SABSA et TOGAF constituent des atouts.
  • Expérience confirmée en architecture de sécurité de solutions et en conception de la sécurité infonuagique sur la pile Microsoft Azure (Defender for Cloud, Entra ID, Key Vault, Sentinel).
  • Maîtrise de la modélisation des menaces, de l’analyse de risque, de la gestion des identités et des accès, de la cryptographie et des principes Zero Trust.
  • Notions de sécurité de l’intelligence artificielle : sécurisation des solutions et des services d’IA, risques propres aux modèles, et usage responsable des outils d’IA approuvés.
  • Connaissance approfondie des référentiels : NIST CSF 2.0 et NIST 800-53, ISO/IEC 27001 et 27002, CIS, OWASP et Cloud Controls Matrix de la CSA.
  • Expérience de la sécurité applicative et du développement sécurisé, intégrés au cycle de développement.
  • Expérience en milieu financier constitue un atout important.

Investissement Québec t’offre plusieurs avantages

  • Connecte avec tes collègues : Travaille de la maison jusqu’à trois jours par semaine et profite de l’énergie du bureau pour créer, t’inspirer, collaborer et avoir du plaisir! 

    • Plusieurs formules d’horaires flexibles te permettant de mieux concilier vie personnelle et professionnelle, tout en respectant ton profil d’emploi.

      • Allonge tes journées de travail pendant quatre jours pour obtenir une demi-journée de congé.

      • Évite le trafic en réalisant tes 7 heures de travail entre 7 h 30 et 18 h.  

      • Profite de congés payés un vendredi après-midi sur deux durant l’été

      • Bénéficie de 2 semaines complètes en télétravail au Québec par année

  • Dépasse-toi : Plusieurs options te sont offertes pour parfaire tes connaissances, améliorer tes compétences professionnelles ou tes habiletés de gestion. S’ajoutent à cela des congés pour études, le remboursement des frais pour l’obtention d’une attestation professionnelle, le remboursement de matériel de cours, et encore plus.

  • Prends soin de ta santé : Nous offrons des services de télémédecine tout à fait gratuitement. Notre programme de santé-mieux-être TonIQ, te permet également de profiter de conférences et de suggestions d’activités favorisant un bel équilibre de vie.

  • Reste actif : Nous remboursons une partie des frais d’inscription à ton programme de santé physique.

  • Sens-toi soutenu en toutes circonstances : Notre programme d’aide aux employés et à la famille t’apporte un soutien gratuit, immédiat et confidentiel.

  • Réalise-toi maintenant et prépare ton avenir en même temps! Nos employés adhèrent automatiquement à notre régime de retraite à prestations déterminées, l’un des plus généreux de notre secteur d’activité. 

  • Sois rassuré, tu seras assuré Nous offrons un régime d’assurances collectives flexibles pouvant être modulés en fonction des besoins (selon admisibilité).

  • Vois la vie en vert Plusieurs initiatives en développement durable s’ajoutent à notre bilan chaque année : remboursement d’une partie de tes titres de transport, stationnement à vélos gratuit, distributrices à eau pour éviter le gaspillage de plastique