• Permanent
  • Permanent

Architecte de solutions TI – Sécurité

Montréal

Notre offre

Être architecte de solutions à la Ville : c’est d’être au cœur de nos défis technologiques et de toutes les étapes de livraison des grands projets. Deviens notre référence en orientant nos décisions d’architecture de sécurité!

La mission du Service des technologies de l’information est d’assurer le maintien et de soutenir la modernisation des services technologiques clés de la Ville ainsi que de soutenir les missions des unités de la Ville au niveau des initiatives de la ville intelligente et numérique, des autres initiatives citoyennes, ainsi que des projets de transformation numérique organisationnelle.

Votre mandat

Dans un contexte de transformation DevSecOps tant sur l’infonuagique publique ou le infonuagique privé, tu détermines les orientations et les tactiques de sécurité informatique, évalues, analyses et coordonnes la mise en place, de solutions sécuritaires. La Ville redéfinit ses pratiques de déploiement applicative avec des nouveaux paradigmes de l’infrastructure définit par le code et le « as a Service ».

Tu détermines et mets en œuvre les éléments de sécurité de l’information de la Ville d’une manière intégrée et cadencée au développement de l’architecture TI en ayant recours aux pratiques exemplaires d’architecture de sécurité de l’information.

Tu veilles au respect des grandes orientations de l’architecture TI, des lois portant sur la protection des renseignements, des tactiques de contrôle et de la conformité aux cadres administratifs et normes auxquelles les différentes unités d’affaires sont assujetties.

Lors de la conception, tu veilles à l’atteinte des objectifs de disponibilité, d’intégrité et de confidentialité de l’information qui sont pertinents aux besoins opérationnels, aux menaces courantes et émergentes.

De plus, tu travailleras sur les initatives de micro segmentation (infrastructure privée VMWare et k8s), d’intéragation de l’infonuagique (AWS, Azure et OCI) de l’automatisation (Ansible, AWX, teraform et python) et de développement en DevSecOps (bitbucket, Jenkins, node js et Angular). Plus spécifiquement tu :

  • Élabores des feuilles de route de capacité de cybersécurité basées sur de meilleures pratiques d’architecture;
  • Participes à l’élaboration et à la mise en œuvre de politiques, de normes, de procédures opérationnelles, et d’autres documents nécessaires afin d’être en mesure de déployer une infrastructure sécurisée et de développer des produits sécurisés;
  • Participes à l’identification, à l’examen, aux essais et à la sélection de divers outils, technologies et services;
  • Participes aux travaux de réalisation des projets, en tant que leader technique, jusqu’à la livraison;
  • Conseilles, soutenez et collaborez avec les équipes de gestion de risque et de projet dans le déploiement et l’optimisation de divers contrôles de sécurité;
  • Recommandes les stratégies technologiques aux unités d’affaires.

Des questions? N’hésitez pas à communiquer avec Johanne Provençal johanne.provencal2@montreal.ca, spécialiste en acquisition de talents.

Profil recherché

  • Diplôme universitaire en information ou autre domaine pertinent
  • 6 années d’expérience en lien avec les responsabilités du poste, plus spécifiquement en :
    • Conception et mise en œuvre d’architectures de sécurité applicative et réseau
    • Analyse de vulnérabilité et détermination de mesures de mitigation des risques
    • Revue de code et programmation en fonction de la sécurité
    • La sécurité intrinsèque des différentes architectures de réseaux administratifs et de contrôle de procédés
    • La cyber-sécurité dans un contexte de mobilité, d’objets connectés d’automates, d’intelligence d’affaires et de données massives
    • Tests d’intrusion sur des environnements de production hautement critiques
  • Expérience sur l’infonuagique, un atout
  • Connaissances des outils d’automatisation, un atout

Ces exigences pourraient être adaptées au besoin.

Votre candidature devra être recommandée au terme du processus d’accréditation sécuritaire du SPVM.