Description
Nous recherchons un Spécialiste en architecture de sécurité de l'information pour rejoindre notre équipe de conseillers du bureau de Montréal ou de Québec dans le cadre d'un poste permanent.
Ce poste est en mode hybride.
Agissant à titre de conseiller / consultant de Chrome Technologies, le candidat interviendra auprès de nos clients dans la réalisation des projets qu'ils nous ont confiés.
Tâches
Nous recherchons un(e) architecte de sécurité senior possédant une expertise approfondie en sécurité applicative et infonuagique dans un environnement Microsoft moderne (Azure, Entra ID, Power Platform, Dynamics 365, .NET).
La ressource contribuera à la modernisation de systèmes critiques et d'un environnement CRM dans un contexte Agile, DevSecOps et hybride (cloud / on?premises).
Elle accompagnera plusieurs équipes de développement et jouera un rôle central dans l'intégration des exigences de sécurité dès la conception des solutions.
Responsabilités principales:
- Contribuer à l'intégration des exigences de sécurité dans l'architecture des systèmes et du CRM
- Accompagner plusieurs équipes agiles dans l'intégration quotidienne de la sécurité (backlog, architecture, décisions techniques)
- Concevoir des architectures de sécurité hybrides adaptées aux environnements Dynamics 365 et cloud
- Identifier, analyser et mitiger les risques liés aux migrations infonuagiques
- Encadrer la gestion des identités et accès :
o Entra ID
o RBAC
o accès conditionnel
o OpenID Connect
o Keycloak
o SAG / clicSÉQUR
- Définir et promouvoir les bonnes pratiques de sécurité applicative (.NET) et DevSecOps
- Contribuer à la sécurisation des pipelines CI/CD, secrets et environnements de développement
- Évaluer la sécurité des composantes applicatives, infrastructurelles et des dépendances logicielles
- Utiliser et intégrer des outils AppSec (Fortify, Debricked, Sonatype Nexus, etc.)
- Intervenir sur la sécurité SQL Server : accès, audit, protection des données
- Produire des recommandations claires et structurées pour les équipes techniques et la direction
- Réaliser des analyses de risques et proposer les contrôles appropriés
- Conseiller les équipes sur les politiques et pratiques de sécurité
Exigences
? Expertise avancée en sécurité applicative et infonuagique
? Très bonne connaissance de :
- Azure
- Entra ID
- Power Platform
- Dynamics 365
- .NET
Expérience concrète en :
- DevSecOps
- Secure by Design
- CI/CD sécurisé
- Gestion des vulnérabilités
- Protection des données sensibles / Loi 25
Solides connaissances en :
- IAM
- RBAC
- OIDC
- sécurité des données
- sécurité applicative
Connaissance de :
- Dynamics 365
- Keycloak
- Fortify
- Debricked
- Sonatype Nexus
- OpenID Connect
- Capacité à influencer et accompagner des équipes multidisciplinaires
- Excellente vulgarisation des enjeux de cybersécurité
- Leadership, autonomie, rigueur et esprit analytique
- Aisance dans des contextes complexes et évolutifs rapides