POSITION DESCRIPTION:

Nous recherchons un Spécialiste en architecture de sécurité expert pour intervenir dans la définition, la conception et la gouvernance des environnements sécurisés de nos clients. Vous interviendrez sur des projets d’envergure, en collaboration avec des décideurs et des experts multidisciplinaires, pour garantir la résilience et la sécurité des systèmes critiques face à des menaces évolutives.

SKILLS:

• Security Architecture

Soft skills

• Vision stratégique et capacité à influencer des décisions au niveau exécutif.
• Solides compétences en communication, capable d’interagir efficacement avec des interlocuteurs techniques et non techniques.
• Leadership naturel et capacité à gérer des équipes multidisciplinaires sur des projets complexes.
• Proactivité, curiosité et esprit d’innovation

YOUR FUTURE DUTIES AND RESPONSIBILITIES:

• Définir les feuilles de route stratégiques en matière de cybersécurité pour nos clients, en intégrant leurs objectifs métiers et leurs enjeux réglementaires.
• Concevoir des architectures de sécurité avancées couvrant l’ensemble des couches technologiques : infrastructures, applications, et cloud.
• Proposer des solutions innovantes et adaptées aux environnements complexes, tout en intégrant les derniers standards et référentiels (MITRE ATT&CK, NIST CSF, ISO 27001, etc.).
• Superviser et valider les décisions techniques, en assurant leur alignement avec les meilleures pratiques de sécurité et les exigences réglementaires.
• Apporter une expertise technique de haut niveau lors d’ateliers de conception ou de présentations CxO.
• Mener des analyses approfondies des menaces émergentes et des technologies innovantes, et intégrer ces connaissances dans des recommandations adaptées.
• Développer des méthodologies internes, des standards de sécurité et des guides de bonnes pratiques pour nos équipes ainsi que les clients.
• Participer à des événements (conférences, tables rondes) et écrire des articles autour de sujets innovants afin de promouvoir l’expertise de CGI sur le marché local
• Encadrer et coacher plusieurs consultants senior et juniors en cybersécurité, dans leur montée en compétences.
• Contribuer à la création d’une culture d’excellence en cybersécurité, en partageant vos connaissances et en accompagnant les équipes sur des projets complexes.

REQUIRED QUALIFICATIONS TO BE SUCCESSFUL IN THIS ROLE:

• Plus de 10 ans d’expérience en cybersécurité, avec une expertise avérée en architecture de sécurité et en pilotage de projets critiques.
• Maîtrise approfondie des solutions de sécurité (EDR/XDR, SIEM, IAM/PAM, WAF, chiffrement, etc.) et des environnements hybrides (on-premise, cloud).
• Expertise dans la conception d’architecture Zero Trust, la sécurité des environnements multi-cloud (AWS, Azure, GCP), et les approches DevSecOps.
• Expertise approfondie en conception, sécurisation et audit des infrastructures Active Directory (AD) et Azure AD, incluant les environnements hybrides.
• Connaissance approfondie des cadres méthodologiques et réglementaires (ISO 27001, NIST CSF, PCI DSS, Loi 25, RGPD, SOC2, NERC etc.)
• La bonne connaissance du cadre réglementaire NERC CIP serait un atout
• Méthodologie d’analyse de risques (EBIOS RM, MEHARI, ISO27005…)
• Des expériences dans l’intégration de la cybersécurité dans des environnements OT/IIoT et des secteurs critiques (Manufacturier et Energie, etc.) seraient un atout.

Formation et certifications

• Diplôme de niveau universitaire en cybersécurité, informatique ou domaine connexe.
• Certifications de haut niveau : CISSP, CISM, CCSP, TOGAF, SABSA, AWS/Azure Security, ou équivalent.
• Des certifications OT/IIoT (GICSP, IEC 62443) seraient un atout.

Soft skills

• Vision stratégique et capacité à influencer des décisions au niveau exécutif.
• Solides compétences en communication, capable d’interagir efficacement avec des interlocuteurs techniques et non techniques.
• Leadership naturel et capacité à gérer des équipes multidisciplinaires sur des projets complexes.
• Proactivité, curiosité et esprit d’innovation.

LI-ML1

Use of the term ‘architect’ in this job posting refers to the technical sense related to Information Technology (IT) and does not imply that the individual practices architecture or possesses the requisite license as prescribed by the applicable provincial or territorial architect regulator. We are seeking individuals with expertise in IT architect-related functions, but licensure from an architect regulator is not a prerequisite for this position. Architecture is a regulated profession in Canada which is restricted in terms of use of titles and designation.