Architecte sécurité – spécialité Zero Trust

À propos du poste

FOP Consultants, cabinet de conseil canadien en ingénierie et technologies de l’information, recherche un(e) architecte sécurité pour accompagner ses clients nord‑américains et internationaux dans la conception, la mise en œuvre et la gouvernance de solutions de sécurité.

Missions principales

• Mettre en place des architectures de référence basées sur le modèle Zero Trust afin de renforcer la posture de sécurité.
• Réaliser des analyses de risques et recommander des mesures tenant compte des orientations ministérielles et gouvernementales.
• Élaborer, documenter et rédiger des avis et positionnements visant à améliorer la sécurité de l’information.
• Participer à la réalisation des dossiers d’affaires et d’orientation associés au volet sécurité de l’information.
• Accompagner les projets et assurer un soutien aux opérations courantes en matière d’architecture de sécurité.
• Concevoir et évaluer les solutions de sécurité en assurant leur alignement avec les processus organisationnels.
• Assurer la conformité aux normes, directives et règles de sécurité lors de la conception, mise en œuvre et exploitation des solutions technologiques.
• Collaborer à la réalisation des dossiers d’évaluation des facteurs relatifs à la vie privée et à la détermination des niveaux d’habilitations sécuritaires.
• Exercer un rôle‑conseil auprès des équipes de développement, d’exploitation et des utilisateurs.
• Effectuer un transfert de connaissances aux ressources internes.

Profil recherché

• Diplôme universitaire en informatique, cybersécurité ou domaine connexe (ou équivalence reconnue).
• Possession d’au moins une des certifications suivantes : CISSP, CISA, CISM, CEH, CRISC, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor, OSCP, CCSK, ISO 27005 Senior Lead Risk Manager, ISO 27032 Senior Lead Cybersecurity Manager.
• Minimum 5 ans d’expérience en architecture de sécurité, incluant Zero Trust, IAM et au moins deux projets majeurs (>500 utilisateurs).
• Expérience en protection des actifs (chiffrement, pare‑feu, IDS).

Compétences requises

• Architecture Zero Trust
• Gestion des identités et des accès (IAM)
• Analyse de risques
• Chiffrement des données
• Pare‑feu
• Systèmes de détection d’intrusion (IDS)
• Conformité aux normes ISO/IEC 27001
• Rédaction d’avis de sécurité
• Conseil aux équipes techniques