You are using the web browser we don't support. Please upgrade or use a different browser to improve your experience.
"icon arrow top"

SECURITY ARCHITECT New

502

Eidos Montreal

Negotiable

Montreal, Canada

Canada

Programming and Development,IT & Customer Support

ASAP

17/05/2019

16/07/2019

Associate

Permanent | Full Time

No

Information Technology | Montréal, Québec, Canada

Titre du poste : Architecte de sécurité

Relève de : Responsable de la sécurité de l’information

Fonctions :

  • Agir en tant que ressource technique clé en matière d’ingénierie de la sécurité dans les divers environnements.
  • Coordonner les activités d'ingénierie de la sécurité pour des projets spécifiques afin d'aider les équipes informatiques / de jeu à fournir des solutions sécurisées en spécifiant les recommandations et les exigences appropriées.
  • Réaliser des examens détaillés de l'architecture de sécurité, en apportant des préconisations à des projets à grande échelle, impliquant un nombre important d’utilisateurs et des architectures complexes.
  • Participer à la compilation des évaluations de risques techniques et à la performance des modélisations de menaces.
  •  Contribuer à la prévention et à la gestion des risques liés à la sécurité de l'information en proposant et en élaborant des améliorations aux stratégies, politiques et processus de sécurité dans un esprit global.
  • Communiquer efficacement tout en répondant aux besoins de sécurité et assurez-vous que les mesures de sécurité appropriées sont en place.

Expérience et qualifications :

  • Baccalauréat en sécurité informatique / informatique ou dans une discipline connexe.
  • 3 ans et plus en sécurité de l'information ou dans une autre discipline de sécurité pertinente.
  • 6 ans et plus d'expérience pratique dans au moins l'un des sujets suivants; Administration Linux, administration Microsoft Windows / AD, ou technologies réseau, etc.
  • Maîtrise en sécurité informatique / informatique ou dans une discipline connexe. (Atout)

Compétences techniques :

  • Solide connaissance et expérience des concepts génériques d’ingénierie de la sécurité, tels que : Contrôle d'accès, identification et authentification, réponse aux incidents, protection des supports, protection du système et des communications, intégrité du système et des informations.
  • Solide connaissance et expérience avec les meilleures pratiques en matière d'architecture de sécurité, notamment dans les domaines de la réalisation d'analyses approfondies de l'architecture de sécurité dans des environnements complexes et l'utilisation de leurs normes.
  • Excellente connaissance et expérience dans la mise en œuvre d'architectures sécurisées dans tous les types d'environnement de service Cloud (par exemple : public, privé, ou hybride).
  • Bonne connaissance et expérience de la conception d'infrastructures de réseau sécurisées et des technologies associées; tels que VPN, pare-feu, détection / prévention des intrusions sur le réseau, serveurs mandataires, etc.
  • Bonne connaissance et expérience des tests de sécurité des applications, y compris l'analyse de code statique / dynamique, la mise en œuvre de la sécurité des applications dans des environnements de déploiement automatisés (par exemple, CI / CD) et les pratiques de codage sécurisé, etc.
  • Bonne connaissance et expérience de la cryptographie, gestion des clés cryptographiques, mise en place d'architectures PKI, etc.
  • Bonne connaissance des technologies de surveillance et de sécurité
  • Excellentes aptitudes à la communication verbale et écrite

Motivation et intérêts :

  • Une passion pour les jeux vidéo est hautement souhaitable.
  • Un intérêt général pour le développement de domaines techniques tels que l’analyse de données volumineuses et l’intelligence artificielle, etc.

Title: Security Architect

Reports to : Information Security Manager

Duties :

  • Act as a key technical resource regarding security engineering matters across all environments.
  • Coordinate security engineering activities for specific projects in order to assist IT / game teams in delivering secure solutions through the specification of appropriate recommendations and requirements.
  • Perform detailed security architecture reviews, specifying guidance for projects involving public-facing services, large numbers of users and complex distributed architectures.
  • Assist with the compilation of technical risk assessments and the performance of any associated threat modeling.
  • Assist with the prevention and management of information security risk by proposing and elaborating upon improvements to security strategies, policies and processes with a global mindset.
  • Communicate efficiently whilst delivering security needs and validate that appropriate security measures are in place.

Experience and qualifications.

  • Bachelor’s Degree in Information Security / Computer Science or a related discipline.
  • 3+ years in Information Security or another relevant security discipline.
  • 6+ years of technical hands-on in at least one of the following topics; Linux administration, Microsoft Windows / AD administration, or Network technologies, etc.
  • Master’s Degree in Information Security / Computer Science or a related discipline. (Asset)

Technical Skills:

  • Strong knowledge and experience of generic security engineering concepts such as: Access Control, Identification and Authentication, Incident Response, Media Protection, System and Communications Protection, and System and Information Integrity.
  • Strong knowledge and experience of security architecture best practice, including conducting thorough security architecture reviews of complex environments and the use of applicable standards.
  • Strong knowledge and experience of impleting secure architectures within all types of Cloud service environment (e.g. public, private, hybrid).
  • Good knowledge and experience of secure network infrastructure design and associated technologies; such as VPN, firewalls, network intrusion detection / prevention andproxies, etc.
  • Good knowledge and experience of application security testing, including static / dynamic code analysis, the implementation of application security within automated deployment environments (e.g. CI/CD) and secure coding practices, etc.
  • Good knowledge and experience of cryptography, strong cryptographic key management, and the establishment of PKI architectures, etc.
  • Good knowledge of endpoint security monitoring and enforcement technologies.
  • Particularly strong communication skills, both verbal and written.

Interpersonal Qualities:

  • Ability to work well within distributed teams.
  • Ability to create detailed and well-organised documentation.
  • Availability to work out-of-office hours and remotely, when necessary.
  • Availability to travel internationally, when necessary.
  • Strong focus on client satisfaction.
  • Strong focus on business outcomes and a positive delivery attitude.

 

Motivation and interests:

  • A passion for video games is highly desirable.
  • A broad interest in developing technical areas such as big data analytics and artificial intelligence, etc.



Keep Calm and waka waka...