Jobbörse

Finde Jobs in deiner Nähe – ob vor Ort, hybrid oder remote.
  • Ă„hnliche Jobs zu: Remote Architecte de SĂ©curitĂ©
XX
Remote Architecte de SécuritéTecsys Inc. • St. Catharines, Ontario, Canada
XX

Remote Architecte de Sécurité

Tecsys Inc.
  • CA
    St. Catharines, Ontario, Canada
  • CA
    St. Catharines, Ontario, Canada

Ăśber

Ayant reconnu les avantages du travail à distance sur le bien-être des employés et l'environnement, notamment le moral des employés, la productivité et la réduction des trajets domicile-travail, nous sommes fiers d'être une entreprise privilégiant le travail à distance. Notre environnement qui privilégie le travail à distance, ainsi que nos bureaux bien situés et nos espaces de travail collaboratifs, offrent à notre équipe la liberté et la flexibilité de travailler de la manière qui rend nos employés les plus productifs.

Ă€ propos de Tecsys

Tecsys est un innovateur à croissance rapide qui offre des solutions de chaîne d'approvisionnement aux principaux systèmes de soins de santé, aux hôpitaux, aux pharmacies, aux distributeurs, aux détaillants et aux 3PL. Nous travaillons avec les leaders du secteur pour transformer leurs chaînes d'approvisionnement grâce à la technologie. Si vous aimez relever des défis intéressants avec des opportunités d'apprentissage continu, joignez-vous à Tecsys!

Ă€ propos de ce rĂ´le

Nous recherchons un architecte de sécurité expérimenté avec une expertise approfondie dans la sécurité logicielle, le cryptage et les technologies AWS pour diriger la conception et la mise en œuvre de solutions infonuagiques sécurisées et évolutives. Ce rôle est crucial pour soutenir nos certifications FedRamp et SOC2 et s'assurer que nos solutions répondent aux normes les plus élevées de sécurité, de performance, de résilience et de conformité. Dans ce rôle, vous travaillerez en étroite collaboration avec des équipes de l'ensemble de l'organisation et serez une référence technique en matière de sécurité et d'architecture infonuagique. Vous vous tenez également au courant des tendances de l'industrie et évaluerez la pertinence de l'adoption de technologies émergentes et de meilleures pratiques.

 Principales responsabilités :
  • SĂ©curiser nos solutions : Travailler avec les Ă©quipes de technologies informatiques, des opĂ©rations infonuagiques et du dĂ©veloppement pour concevoir et construire des architectures de sĂ©curitĂ© robustes dans les environnements AWS, garantissant la conformitĂ© avec SOC2 et FedRAMP. Concevoir et mettre en Ĺ“uvre des stratĂ©gies de cryptage sĂ©curisĂ©es, garantissant la protection des donnĂ©es sensibles au repos et en transit dans les environnements AWS
  • IntĂ©gration des pratiques de sĂ©curitĂ© : Travailler en Ă©troite collaboration avec les Ă©quipes de technologies informatiques, des opĂ©rations infonuagiques et du dĂ©veloppement pour intĂ©grer les meilleures pratiques de sĂ©curitĂ© dans le cycle de vie de la conception de l'infrastructure et du dĂ©veloppement logiciel.
  • ConformitĂ© continue : DĂ©finir et concevoir des capacitĂ©s de conformitĂ© continues intĂ©grĂ©es pour gĂ©rer efficacement les audits de sĂ©curitĂ© et appliquer les contrĂ´les de sĂ©curitĂ© au sein de la solution.
  • ModĂ©lisation des menaces : Mener des exercices de modĂ©lisation de menaces avec les Ă©quipes de technologies informatiques, des opĂ©rations infonuagiques et du dĂ©veloppement afin d'identifier et de corriger les cyber risques potentiels dans les applications et l'infrastructure infonuagique.
  • StratĂ©gie de dĂ©fense en profondeur : Concevoir et soutenir la mise en Ĺ“uvre d'une stratĂ©gie de dĂ©fense en profondeur pour se protĂ©ger contre les menaces Ă©mergentes.
  • Gouvernance, risque et conformitĂ© : Collaborer avec le responsable de la gouvernance, des risques et de la conformitĂ© pour s'assurer que les conceptions respectent les contrĂ´les FedRamp et SOC2 requis pour la certification. Assurer l'harmonisation avec les politiques et les normes conformĂ©ment aux normes de l'industrie telles que NIST, les points de rĂ©fĂ©rence CIS, les meilleures pratiques AWS et les rĂ©glementations clĂ©s spĂ©cifiques Ă  l'industrie. Superviser la crĂ©ation et la maintenance de la documentation sur l'architecture et contribuer Ă  la documentation de certification et de conformitĂ©, y compris les Ă©valuations des risques et les plans de sĂ©curitĂ© des systèmes (FSS).
  • Expertise en la matière : Agir en tant qu'expert en la matière sur la sĂ©curitĂ© de nos infrastructures infonuagiques, en fournissant des conseils et des recommandations aux leaders technologiques. GĂ©rer et faciliter une communication claire entre les Ă©quipes interfonctionnelles et les parties prenantes, y compris la sĂ©curitĂ©, la conformitĂ© et le dĂ©veloppement, pour assurer l'alignement. Fournir des conseils techniques et des meilleures pratiques aux Ă©quipes de dĂ©veloppement sur le codage sĂ©curisĂ©, le cryptage et la protection des donnĂ©es.
  • Rester informĂ© : Rester au courant des dernières tendances, outils et technologies en matière de sĂ©curitĂ©, et communiquer efficacement ces dĂ©veloppements aux diffĂ©rentes parties prenantes.
  • AmĂ©lioration continue : Mener des initiatives d'amĂ©lioration continue pour amĂ©liorer la sĂ©curitĂ© de nos environnements infonuagiques.
Qualifications requises
  • Plus de 10 ans d'expĂ©rience pratique dans le dĂ©veloppement d'applications Full-Stack.
  • Plus de 5 ans d'expĂ©rience en tant qu'Architecte Logiciel, avec un fort accent sur la sĂ©curitĂ© et le cryptage. 
  • Connaissance approfondie des techniques de cryptage, y compris les mĂ©thodes de cryptage symĂ©trique et asymĂ©trique, PKI, TLS / SSL, HSM, normes FIPS 140-2/ 140-3 et le cryptage de donnĂ©es au repos et en transit.
  • Connaissance approfondie de SOC2, NIST et de la sĂ©curitĂ© de l'infrastructure infonuagique.
  • Solide comprĂ©hension des services natifs infonuagiques et de la sĂ©curitĂ© des applications.
  • ExpĂ©rience de la modĂ©lisation des menaces et de la mise en Ĺ“uvre de stratĂ©gies / contrĂ´les de dĂ©fense en profondeur.
  • Connaissance et expĂ©rience approfondies des technologies et des modèles natifs infonuagiques, y compris l'architecture des micro services, la conteneurisation (Docker), l'orchestration de conteneurs (Kubernetes) et l'informatique sans serveur (AWS Lambda).
  • CapacitĂ© dĂ©montrĂ©e Ă  faciliter l'alignement et la collaboration entre plusieurs Ă©quipes, y compris la sĂ©curitĂ©, le dĂ©veloppement, les opĂ©rations et la conformitĂ©, assurant une exĂ©cution de projet cohĂ©rente.
  • Excellentes compĂ©tences en communication, avec la capacitĂ© de traduire des concepts architecturaux et de sĂ©curitĂ© complexes aux parties prenantes non techniques.
  • CapacitĂ© de comprendre la perspective d’affaires, traduisant efficacement les besoins de l'entreprise en dĂ©cisions et en requis techniques.
  • D’excellentes aptitudes de communication Ă©crite et verbale en anglais sont essentielles pour soutenir une collaboration efficace avec les clients, les fournisseurs, les partenaires d'affaires et les collègues Ă  l'extĂ©rieur de la province de QuĂ©bec.
Qu'est-ce qui pourrait vous donner un avantage lors de l'application ?
  • FamiliaritĂ© avec les benchmarks CIS, les meilleures pratiques AWS, NIST, FedRamp, ISO27000.
  • ExpĂ©rience avec des outils et des bibliothèques conformes Ă  la norme FIPS (par exemple, module FIPS OpenSSL, Bouncy Castle pour Java).
  • ExpĂ©rience avec les pratiques DevSecOps, la sĂ©curitĂ© des pipelines CI / CD et l'intĂ©gration d'outils de cryptage dans les pipelines CI / CD pour les tests de sĂ©curitĂ© automatisĂ©s.
  • FamiliaritĂ© avec les contrĂ´les de sĂ©curitĂ© NIST 800-53 et leur application dans un contexte SaaS.
  • ExpĂ©rience de la gestion des vulnĂ©rabilitĂ©s, de la configuration des outils SIEM et de la dĂ©finition de processus pour rĂ©pondre aux incidents de sĂ©curitĂ©.
  • ExpĂ©rience pratique de l'architecture de sĂ©curitĂ© logicielle Java et des pratiques de codage sĂ©curisĂ©es.
  • ExpĂ©rience avec Kubernetes : Connaissance approfondie de Kubernetes pour l'orchestration de conteneurs, y compris la gestion, la mise Ă  l'Ă©chelle et l'automatisation des dĂ©ploiements d'applications.
  • MaĂ®trise des pratiques de gouvernance, de risque et de conformitĂ© (GRC).
  • Certifications pertinentes (par exemple AWS Certified Solutions Architect, CISSP, CISM).
  • MaĂ®trise en cybersĂ©curitĂ©, informatique ou une expĂ©rience connexe.

Chez Tecsys, nous nous engageons à favoriser un milieu de travail diversifié et inclusif où tous les employés se sentent valorisés, respectés et autonomes. Nous croyons que la diversité stimule l'innovation et renforce notre capacité à offrir des solutions exceptionnelles. Nous accueillons et encourageons les candidatures de personnes de tous horizons, expériences et perspectives à rejoindre notre équipe.

Tecsys est un employeur offrant l'égalité des chances. Des accommodements sont disponibles pour les candidats sélectionnés pour une entrevue. L’usage du masculin dans ce document a pour unique but d’alléger le texte.

NB: Si vous postulez, vous devez être citoyen canadien ou résident permanent du Canada.

  • St. Catharines, Ontario, Canada

Sprachkenntnisse

  • French
Hinweis fĂĽr Nutzer

Dieses Stellenangebot stammt von einer Partnerplattform von TieTalent. Klick auf „Jetzt Bewerben”, um deine Bewerbung direkt auf deren Website einzureichen.

10'000+ Jobs in deiner Nähe | TieTalent