Cybersecurity Architect

Customer: Retail

Type of employment: Permanent, full time

Hourly rate: Open *depending on experience

Location: Montreal, Quebec

Environment: Hybrid

Your new business

Our client, in the retail industry, is looking for a Cybersecurity Architect to join their team on a hybrid basis in Montreal.

Responsibilities:

· Develop and maintain a security architecture process that enables the client to develop and implement security solutions and capabilities that are clearly aligned with business, technology and threats.

· Develop security strategic plans and roadmaps based on the client's priorities.

· Develop and maintain security architecture artifacts (eg, models, standards, and procedures) that can be used to leverage security capabilities in projects and operations.

· Determine baseline security configuration standards for operating systems (eg, operating system hardening), network segmentation, and identity and access management (IAM).

· Develop standards and practices for data encryption and tokenization within the organization, based on the client's data classification criteria.

· Perform risk analysis on projects and initiatives

Validate IT infrastructure and other reference architectures for security best practices and recommend changes to enhance security and reduce risk, as appropriate.

· Validate security configurations and access to security infrastructure tools, including firewalls, IPS, WAFs, malware protection systems and access points, as well as different cloud computing platforms.

· Coordinates with the Privacy Officer the documentation of sensitive data flows (PII and PCI-DSS) and recommends controls to ensure that this data is properly secured.

· Examines network segmentation to ensure access based on the principle of least privilege.

· Review security technologies, tools and services and make recommendations to the broader security team for their use, based on the client's environment.

· Coordinates with the legal affairs team to carry out third party audits and follow up on corrective measures.

· Monitored security projects with cybersecurity analysts.

· Manage consultants involved in cybersecurity projects

Requirements:

· At least 7 years of experience in cybersecurity related functions

· Bachelor's or Master's degree in Computer Science, Information Systems, Cyber ​​Security or related field.

· In-depth knowledge of cybersecurity standards such as NIST, Miter ATT&CK and PCI-DSS.

· Hands-on experience managing security infrastructure, such as firewalls, intrusion prevention systems (IPS), web application firewalls (WAF), endpoint protection, SIEM and log management technology.

· In-depth knowledge and practical experience of IT applications and infrastructure (Windows and Linux operating systems, databases, backup, Active Directory, O365, etc.) and networks (TCP/IP protocol, LAN, WAN, etc..).

· Ability to develop, review and implement cybersecurity policies

· Strong ability to analyze logs from different systems

· CISSP certification is an asset.

· Team spirit, collaboration, autonomy, professional approach and sense of customer service.

· Ability to manage human resources both technically and organizationally.

· Ability to assess costs of recommended technologies, estimate labor cost for implementation and total cost of ownership.

· Bilingual (French and English - Spanish is an asset)

·

What you will get in return

Work for a company that cares about its employees and the community, recognizes and rewards exceptional skills and contributions, and a workplace where everyone works hard but plays hard.

Interested?

If you are available and would like to know more about this role, please email your most updated CV to

******************************************

Architecte Cybersécurité

Client: Retail

Type d'emploi: Permanent à temps plein

Attentes salaires: Ouvert *selon expérience

Lieu: Montréal, Québec

Environnement: Hybride

Votre nouvelle entreprise

Notre client, dans le secteur commerce, est à la recherche d'un€ architecte de cybersécurité pour rejoindre son équipe sur une base hybride à Montréal

Responsabilités:

● Développer et maintenir un processus d'architecture de sécurité qui permette à l'entreprise de développer et de mettre en œuvre des solutions et des capacités de sécurité clairement alignées sur les activités, les technologies et les menaces.

● Élaborer des plans stratégiques et des feuilles de route en matière de sécurité en fonction des priorités de l'entreprise.

● Élaborer et maintenir des artefacts d'architecture de sécurité (par exemple, des modèles, des normes et des procédures) qui peuvent être utilisés pour tirer parti des capacités de sécurité dans les projets et les opérations.

● Déterminer les normes de configuration de sécurité de base pour les systèmes d'exploitation (par exemple, renforcement du système d'exploitation), la segmentation du réseau et la gestion des identités et des accès (IAM).

● Élaborer des normes et des pratiques pour le chiffrement et la symbolisation des données au sein de l'organisation, sur la base des critères de classification des données de l'entreprise.

● Effectuer une analyse des risques sur les projets et les initiatives

● Valider l'infrastructure informatique et les autres architectures de référence en ce qui concerne les meilleures pratiques en matière de sécurité et recommander des changements pour renforcer la sécurité et réduire les risques, le cas échéant.

● Valider les configurations de sécurité et l'accès aux outils de l'infrastructure de sécurité, y compris les pare-feu, les IPS, les WAF, les systèmes de protection contre les logiciels malveillants et les points d'accès, ainsi que les différentes plateformes d'infonuagique.

● Coordonne avec le responsable de la protection de la vie privée la documentation des flux de données sensibles (PII et PCI-DSS) et recommande des contrôles pour garantir que ces données sont correctement sécurisées.

● Examine la segmentation du réseau afin d'y garantir l'accès selon le principe du moindre privilège.

● Examiner les technologies, les outils et les services de sécurité et faire des recommandations à l'équipe de sécurité au sens large pour leur utilisation, en fonction de l'environnement de l'entreprise.

● Coordonne avec l'équipe des affaires juridiques la réalisation d'audits sur les tiers et le suivi des mesures correctives.

● Suivre les projets de sécurité avec les analystes de la cybersécurité.

● Gérer les consultants impliqués dans les projets de cybersécurité

Compétences requises:

• Au moins 7 ans d'expérience dans des fonctions liées à la cybersécurité
• Baccalauréat ou maîtrise en informatique, systèmes d'information, cybersécurité ou dans un domaine connexe.
• Connaissance approfondie des normes de cybersécurité telles que NIST, Mitre ATT&CK et PCI-DSS.
• Expérience pratique de la gestion de l'infrastructure de sécurité, telle que les pare-feu, les systèmes de prévention des intrusions (IPS), les pare-feu d'application web (WAF), la protection des points d'extrémité, le SIEM et la technologie de gestion des journaux.
• Connaissance approfondie et expérience pratique des applications et de l'infrastructure informatique (systèmes d'exploitation Windows et Linux, bases de données, sauvegarde, Active Directory, O365, etc.) et des réseaux (protocole TCP/IP, LAN, WAN, etc.).
• Capacité à élaborer, réviser et mettre en œuvre des politiques de cybersécurité
• Forte capacité d'analyse des journaux de différents systèmes
• La certification CISSP est un atout.
• Esprit d'équipe, collaboration, autonomie, approche professionnelle et sens du service à la clientèle.
• Capacité à gérer les ressources humaines tant sur le plan technique qu'organisationnel.
• Capacité à évaluer les coûts des technologies recommandées, à estimer le coût de la main-d'œuvre pour la mise en œuvre et le coût total de possession.
• Bilingue (français et anglais - l'espagnol est un atout)

Ce que vous obtiendrez en retour

Travaillez pour une entreprise qui se soucie de ses employés et de la communauté, qui reconnaît et récompense les compétences et contributions exceptionnelles, et un lieu de travail où tout le monde travaille dur mais joue dur.

Intéressé?

Si vous êtes disponible et souhaitez en savoir plus sur ce rôle, veuillez envoyer votre CV le plus récent à