Information Security Architect - laval

Architecte en sécurité de l’information

Montréal, Québec (sur site)

Comment vous contribuerez :

• Définir et maintenir les artefacts d’architecture de sécurité propres à une fonction d’architecture d’entreprise mature, notamment :
• Principes et politiques de sécurité
• Architectures cibles et de transition
• Architectures de référence et modèles de sécurité réutilisables
• Registres de décisions architecturales et garde-fous de conception
• Intégrer l’architecture de sécurité dans les cycles de livraison (prise en charge des initiatives, conception de solutions, SDLC / DevSecOps), afin de garantir que la sécurité soit traitée dès la conception plutôt qu’en exception.
• Diriger les examens d’architecture de sécurité pour les nouvelles initiatives et les changements importants, en fournissant des orientations autoritaires sur les décisions de conception, les arbitrages de risques et l’alignement avec les normes d’entreprise.
• Traduire les évaluations de risques organisationnels, les modèles de menaces et les obligations réglementaires en exigences architecturales concrètes et en feuilles de route de remédiation.
• Contribuer à l’évolution d’un modèle opérationnel d’architecture de sécurité d’entreprise, incluant les forums de gouvernance, les processus d’examen de conception et les mesures démontrant l’efficacité architecturale et la réduction des risques.
• Concevoir et gouverner des architectures de sécurité IoT et télématiques à l’échelle de l’entreprise, assurant l’identité sécurisée des appareils, la gestion du cycle de vie, la connectivité et l’intégration avec les systèmes centraux.
• Collaborer avec les équipes d’Architecture d’entreprise, d’Opérations de sécurité et de Gouvernance afin de s’assurer que les normes architecturales soient applicables, exécutables et mesurables.

Votre profil et expérience :

• Plus de 7 ans d’expérience en sécurité de l’information, avec des responsabilités pratiques en architecture de sécurité dans des environnements d’entreprise moyens à grands axés sur la sécurité infonuagique.
• Expérience démontrée au sein d’une fonction formelle d’architecture d’entreprise, contribuant à la transition de décisions de sécurité ponctuelles vers des pratiques d’architecture standardisées et reproductibles.
• Capacité prouvée à définir et gouverner des artefacts d’architecture de sécurité, incluant principes, normes, architectures de référence et feuilles de route d’états cibles.
• Solide expérience pratique dans l’application de cadres axés sur l’architecture tels que SABSA, NIST CSF, ISO/IEC 27001/27002 et Zero Trust, et leur traduction en conceptions architecturales concrètes plutôt qu’en simples correspondances réglementaires.
• Expérience en analyse des risques au niveau architectural et en modélisation des menaces, et aptitude à utiliser ces résultats pour orienter les décisions de conception et les priorités.
• Compréhension large des domaines technologiques d’entreprise (réseaux, identité, cloud, applications, plateformes de données) et de la manière dont les modèles d’architecture de sécurité s’y appliquent de façon cohérente.
• Expérience en influence des résultats architecturaux par les revues de conception, l’application des normes et la collaboration avec les parties prenantes, plutôt que par l’autorité opérationnelle seule.
• Certifications pertinentes telles que CISSP ISSAP, SABSA SCM, CISM ou des titres SANS axés sur l’architecture — de solides atouts.
• Capacité à travailler efficacement au sein d’une organisation en développement de ses capacités d’architecture d’entreprise, en équilibrant progrès et pragmatisme.
• Expérience dans les secteurs du transport, de la logistique ou dans des environnements hautement opérationnels — un atout important.

Atouts :

• Expérience dans la conception et la gouvernance d’architectures de sécurité IoT à grande échelle.
• Connaissance des normes de sécurité IoT et industrielles (p. ex. NIST IoT CSF, IEC 62443).

Informations supplémentaires :

• Des déplacements occasionnels au Canada (Toronto, Ontario et/ou Florenceville, Nouveau-Brunswick) et aux États-Unis peuvent être requis.

ACCESSIBILITÉ

Nous nous engageons à favoriser un milieu de travail inclusif, équitable et accessible, où chaque membre de l’équipe se sent valorisé, respecté et soutenu, et a l’occasion d’atteindre son plein potentiel. Nous accueillons et encourageons les candidatures de personnes en situation de handicap.

Des mesures d’adaptation sont offertes sur demande pour les candidats participant à toutes les étapes du processus de sélection. Pour toute demande confidentielle, il suffit d’écrire directement à votre recruteur ou à afin de prendre les dispositions nécessaires.

Si vous avez des questions concernant l’accessibilité en matière d’emploi chez Ateko, veuillez communiquer avec notre équipe des ressources humaines à

Information Security Architect

Montreal, Quebec (On-site)

How You'll Help:

• Define and maintain security architecture artifacts appropriate to a mature Enterprise Architecture function, including:
• Security principles and policies
• Target‑state and transition architectures
• Reference architectures and reusable security patterns
• Architecture decision records and design guardrails
• Integrate security architecture into delivery lifecycles (initiative intake, solution design, SDLC / DevSecOps), ensuring security is addressed by design rather than by exception.
• Lead security architecture reviews for new initiatives and material changes, providing authoritative guidance on design decisions, risk trade‑offs, and alignment with enterprise standards.
• Translate enterprise risk assessments, threat models, and regulatory obligations into actionable architectural requirements and remediation roadmaps.
• Contribute to the evolution of an Enterprise Security Architecture operating model, including governance forums, design review processes, and metrics that demonstrate architectural effectiveness and risk reduction.
• Design and govern IoT and telematics security architectures at enterprise scale, ensuring secure device identity, lifecycle management, connectivity, and integration with core enterprise systems.
• Partner with Enterprise Architecture, Security Operations, and Governance teams to ensure architectural standards are implementable, enforceable, and measurable.

Your Skills & Experience:

• 7+ years of experience in information security, with hands‑on responsibility for Security Architecture within medium‑to‑large enterprise environments focused on cloud security.
• Proven experience operating within a formal Enterprise Architecture function, contributing to the transition from ad‑hoc security decisions to standardized, repeatable architecture practices.
• Demonstrated ability to define and govern security architecture artifacts, including principles, standards, reference architectures, and target‑state roadmaps.
• Strong practical experience applying architecture‑centric security frameworks such as SABSA, NIST CSF, ISO/IEC 27001/27002, and Zero Trust—translating them into concrete architectural designs, not just compliance mappings.
• Experience conducting architecture‑level risk analysis and threat modeling and using those outputs to drive design decisions and prioritization.
• Broad understanding of enterprise technology domains (networks, identity, cloud, applications, data platforms) and how security architecture patterns apply consistently across them.
• Experience influencing architecture outcomes through design reviews, standards enforcement, and stakeholder collaboration, rather than operational authority alone.
• Relevant certifications such as CISSP‑ISSAP, SABSA SCM, CISM, or SANS Architecture‑focused credentials are strong assets.
• Ability to operate effectively in an organization maturing its Enterprise Architecture capabilities, balancing progress with pragmatism.
• Experience in transportation, logistics, or highly operational environments is a strong asset.

Assets:

• Experience designing and governing IoT security architectures at scale
• IoT and industrial security standards (e.g., NIST IoT CSF, IEC 62443)

Additional Information

• Occasional travel within Canada (Toronto, Ontario and/or Florenceville, New Brunswick) and USA may be required.

ACCESSIBILITY

We’re committed to fostering an inclusive, equitable, and accessible workplace where every team member feels valued, respected, and supported, and has the opportunity to reach their full potential. We welcome and encourage applications from people with disabilities.

Accommodations are available on request for candidates taking part in all aspects of the selection process. For a confidential inquiry, simply email your recruiter directly or to make arrangements.

If you have questions regarding accessible employment at Ateko please email our Human Resources team at