Security Consultant

ATEKO est à la recherche d'un(e) Conseiller(ère) sécurité spécialisé en Cryptographie

Durée du mandat : jusqu'à la fin de l'année (renouvelable)

Unité fonctionnelle : EQUIPE EVOLUTION DES INITIATIVES, CRYPTOGRAPHIE ET IDENTIFICATION

Site – Montréal

Contexte :

Plusieurs initiatives stratégiques visent à moderniser la gestion des clés, améliorer la conformité cryptographique, renforcer la visibilité des certificats et des actifs de chiffrement, et réduire les risques liés à l’utilisation d’algorithmes obsolètes ou à la dispersion des mécanismes cryptographiques dans l’organisation.

Afin d’accélérer ces travaux, un consultant spécialisé en cryptographie est requis pour soutenir l’architecture, l'analyse, l’intégration des solutions, la mise en place des inventaires et la consolidation des pratiques.

Responsabilités principales:

A. Expertise cryptographique

Participer à l’évaluation et à la sélection des solutions de gestion des clés et certificats.

Analyser les mécanismes existants (TDE, HSM, clés symétriques, asymétriques, certificats, secrets).

Valider les flux cryptographiques, les dépendances et les interconnexions applicatives.

B. Mise en place d’une gestion centralisée des clés

Contribuer à la définition d’une solution centralisée pour la gestion des clés, notamment pour :

La réduction des manipulations manuelles ;

La protection des clés dans les environnements applicatifs et bases de données ;

L’intégration avec les outils ou plateformes existantes.

Appliquer les politiques de séparation des rôles, profils d’accès et gouvernance d’exploitation.

C. Conformité et analyse des actifs cryptographiques

Contribuer à mettre en place des outile permettant de détecter les actifs vulnérables, non conformes ou non gérés (shadow IT, pratiques obsolètes).

Contribuer à la sélection et à la mise en place d’outils permettant l’élaboration de Cryptographic Bill of Materials (CBOM).

Proposer les mécanismes d’analyse, d’évaluation des risques et de priorisation des corrections.

Valider la qualité et la cohérence des données issues des différentes sources de balayage.

D. Découverte et inventaires cryptographiques

Participer à la mise en place de solutions permettant l'identification :

Des clés présentes dans les environnements internes et infonuagiques ;

Des certificats TLS internes ou externes ;

Des artefacts cryptographiques rattachés aux services applicatifs ;

Des écarts entre l’existant et les capacités réelles de stockage/rotation.

Faciliter l’intégration aux référentiels intégrés (baselines, métadonnées, classification).

• Appuyer la cartographie des outils de gestion et des capacités cryptographiques.

E. Renforcement de l’exploitation et des opérations

Contribuer à la définition des stratégies de transition et d’opérationnalisation.

Soutenir l’implantation de tableaux de bord, rapports automatisés et modèles de suivi.

Participer au transfert de connaissances vers les équipes d’exploitation.

Appuyer la mise en place de mécanismes continus de découverte, surveillance et correction.

Profil recherché

• Expert senior en cryptographie appliquée et sécurité des systèmes .

• Maîtrise des KMS, HSM, PKI, TLS, signatures, chiffrement au repos et en transit.

• Connaissance des environnements infonuagiques (Azure, AWS, GCP).

• Capacité à vulgariser et à soutenir des équipes multidisciplinaires.

Atouts

• Expérience Linux/Windows Server et fondamentaux réseau (DNS, TLS, pare-feu, proxy).

• Compétences en automatisation et scripting (Bash, PowerShell, Python).

• Compréhension des concepts PKI, certificats, chaînes de confiance et principes cryptographiques.

• Compréhension des concepts de fédération d’identités (SAML, OIDC).

• Connaissance des plateformes cryptographiques (Venafi, Thales, Entrust, HashiCorp Vault).

• Expérience avec des services de sécurité cloud (AWS KMS, Azure Key Vault, GCP Cloud KMS).

• Certifications : Security+, AWS Solutions Architect, Azure Administrator, CCNA, etc.

• Outils de gestion de secrets (Vault, CyberArk, AWS Secrets Manager).

• Expérience en monitoring (Splunk, ELK, CloudWatch, Prometheus).

Accessibilité :

Nous nous engageons à promouvoir un lieu de travail inclusif, équitable et accessible, où chaque membre de l'équipe se sent valorisé, respecté et soutenu, et a l'opportunité d'atteindre son plein potentiel. Nous accueillons et encourageons les candidatures de personnes en situation de handicap. Des aménagements sont disponibles sur demande pour les candidats participant à tous les aspects du processus de sélection.

Pour une demande confidentielle, envoyez simplement un courriel à votre recruteur directement ou à pour prendre des dispositions.

Si vous avez des questions concernant l'emploi accessible chez Ateko, veuillez envoyer un courriel à notre équipe des ressources humaines à