Conseiller principal / tech lead Sécurité Cyberdéfense

August 03, 2021

Description du poste :

À titre de conseiller principal en sécurité TI, vous contribuez à la protection des ressources matérielles informatiques, logiciels et données contre toute modification, destruction, divulgation accidentelle ou non autorisée, l’authentification et le contrôle des accès, via notamment la conception, l’administration et le contrôle de systèmes de sécurité éprouvés. Vous collaborez à l’optimisation, à la mise en place de différents processus de gestion de la sécurité et des outils et services qui les supportent.

Rôle et responsabilités :

  • Agir à titre de responsable dans le cadre de projets, de mandats et d’activités de développement spécifiques à votre domaine d’expertise et dont l’envergure et les impacts sont majeurs pour l’entreprise et dont la portée peut être au niveau du Mouvement.
  • Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité.
  • Voir au développement et à l’évolution de politiques, de normes, de modèles et de programmes en soutien aux projets et aux mandats stratégiques de votre unité.
  • Cibler et analyser des problématiques. Soulever les enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées.
  • Représenter votre unité auprès de différents comités composés de membres de la haute direction et auprès des instances.
  • Représenter, négocier et engager Desjardins dans le cadre d’ententes auprès de partenaires ou d’organismes externes.

Responsabilités supplémentaires :

  • Effectuer des analyses de besoins, de coûts de réalisation et déterminer les solutions / stratégies appropriées.
  • Produire des analyses sur des fonctionnalités ou des outils.
  • Rédiger des guides et des procédures reliés au domaine d’activité.
  • Analyser des situations problématiques et suggérer des pistes de solutions en accord avec la gouvernance et les encadrements de sécurité du Mouvement.
  • Contribuer à la mise en place de solutions technologiques sécuritaires, nécessaires à l'avancement des

    projets sous sa responsabilité et collaborer aux architectures détaillées dans son domaine d'expertise et les plans de mise en œuvre des solutions répondant aux besoins évolutifs et aux cibles technologiques de l'organisation.

  • Concevoir des solutions technologiques en tenant compte du volet transversal et spécifique de chacune des solutions proposées.
  • Coordonner une équipe de professionnels lors de projets de réalisation et effectuer les arrimages requis tout au long du projet.
  • Supporter les autres membres de l'équipe (escouade) dans la réalisation au quotidien.
  • Coordination de plusieurs parties prenantes provenant de domaines d’expertise différents.
  • Participer à l'élaboration des cibles d’entreprise et à leur stratégie de transition.
  • Être capable de travailler dans plusieurs projets simultanément.
  • Assurer un rôle de vigie afin de comprendre et d'anticiper les tendances en cours et les meilleures pratiques dans son domaine d'expertise.
  • Assurer la qualité des livrables des projets sous sa responsabilité.
  • Coaching de ressources à l’interne.

Compétences techniques souhaitées:

  • Expérience sur des dossiers de grande envergure impliquant multiples intervenants.
  • Expériences à vulgariser les besoins et les exigences des solutions, processus, outils.
  • Expérience en mode Agile / Scrum.
  • Ayant des connaissances dans les domaines d'expertises recherchés suivants: Cyberdéfense, Sécurisation des infrastructures; Protection des Endpoints; Sécurisation de l’infonuagique.
  • Expérience de négociation avec des fournisseurs.
  • Au minimum 8 ans d’expérience pertinente dans le domaine de la cybersécurité.
  • Être familier avec les concepts de sécurité (évènement de sécurité et d’orchestration).
  • Excellente connaissance des processus et des écosystèmes liés à la sécurité : (Gestion et découverte des actifs / SIEM / SOAR /Vulnerability management (VM) / Risk Management (RM)/ Data loss prevention (DLP) / Endpoint / Fraude /?Menaces internes/externes / Angles d’attaques, Shadow IT, IoT, etc.)
  • Excellente connaissance en surveillance/détection et réponse (SOC)
  • Connaissance des solutions de consolidation de journaux et d’événements ainsi que de la recherche avancée s’y rattachant.
  • Connaissance de référentiels de sécurité (MITRE ATT&CK, NIST, etc.).
  • Connaissance de l'outil Jira pour la gestion et le suivi des récits et du backlog.
  • Expérience dans la conception ou l’implémentation d’infrastructure;
  • Expérience en rédaction de documentation technique;
  • Connaissances génériques en infrastructure: Proxy, coupe-feux, Active directory, Dns, Télécommunication (interconnexion des réseaux);
  • Compréhension des concepts globaux de sécurité comme capacité transverse: Gestion des identités, Gestions des accès, Gestion des données, Journalisation, Automatisation et surveillance.
  • Excellentes capacités de communication verbales et écrites.
  • Connaissance de l'anglais de niveau intermédiaire, autant à l'oral qu'à l'écrit.

Comportement et aptitudes recherchés :

  • Coopérer
  • Être orienté client
  • Être orienté vers l’action
  • Stimuler l’innovation
  • Faire preuve d’esprit stratégique
  • Maîtriser les relations interpersonnelles
  • Habileté de coaching
Show More Jobs

Jobs Alert