Premier(-ère) conseiller(-ère), Sécurité infonuagique

Devenez un actif pour la collectivité !

Faites partie de l’équipe de La Caisse et ressentez la fierté de contribuer à l’avenir financier de millions de Québécois et Québécoises en créant un monde plus durable.

À La Caisse :

• On valorise votre apport unique au sein d’une équipe d’envergure mondiale.

• On vous confie un travail qui vous permet de vous épanouir et de vous dépasser.

• On vous offre des occasions d’apprendre aux côtés de spécialistes généreux de leur savoir.

• On s’investit pleinement pour vous qui, chaque jour, réalisez notre mission.

Au fil des années, nous avons bâti une culture forte qui repose sur quatre piliers : l'ambition pour se dépasser, l'imputabilité pour concrétiser nos convictions, l'ouverture pour s'enrichir grâce à des idées créatives et la collaboration pour nous propulser vers les meilleurs résultats pour la population du Québec.

Description d'emploi

Au sein de l’équipe Architecture et ingénierie de sécurité, la personne titulaire du poste agit à titre d’expert(e) technique en sécurité infonuagique. La personne est responsable du développement et de la mise en œuvre de contrôles de sécurité pour les environnements infonuagiques Azure et AWS, avec une forte emphase sur l'automatisation et l'infrastructure en code. Elle contribue activement à la feuille de route du domaine, à la gestion du « backlog » et à la révision de la qualité des livrables produits par les autres membres de l'équipe dans le domaine.

Ce que vous ferez

• Développer et déployer des contrôles de sécurité pour les environnements infonuagiques Azure et AWS;

• Analyser les configurations de sécurité des services infonuagiques et les aligner sur les meilleures pratiques ainsi que sur les exigences internes;

• Maintenir, faire évoluer et promouvoir les bonnes pratiques d’infrastructure en code pour le déploiement des contrôles de sécurité;

• Surveiller la posture de sécurité infonuagique à l’aide d’une plateforme CNAPP, analyser les non-conformités et coordonner la priorisation et la mise en œuvre des mesures correctives;

• Apporter un soutien technique aux équipes du centre de sécurité opérationnelle lors d’incidents touchant les environnements Azure et AWS;

• Contribuer à la feuille de route du domaine et à la gestion du « backlog » en collaboration avec les autres experts techniques;

• Réviser et valider les livrables des membres de l’équipe afin d’en assurer la qualité et l’alignement avec les standards et orientations d’architecture;

• Collaborer avec les équipes de sécurité et des technologies pour recueillir les besoins et prioriser les demandes;

• Assurer l’arrimage avec les architectes de sécurité et veiller à l’alignement des travaux avec la cible stratégique de cybersécurité;

• Suivre les points d’audit et les observations de tests d’intrusion et guider l’évolution des méthodologies, gabarits et pratiques du domaine.

Ce qui vous distingue

• Leadership technique naturel et capacité à influencer sans autorité hiérarchique;

• Rigueur, jugement et autonomie dans l’analyse de situations complexes et la prise de décisions, y compris sous pression;

• Capacité de synthèse et de vulgarisation permettant d’expliquer des concepts techniques complexes à des interlocuteurs variés;

• Sens des priorités et compréhension de la criticité et de l’impact des décisions de sécurité sur l’organisation;

• Orientation solution et innovation, avec une approche pragmatique et proactive;

• Capacité à travailler sous pression et à s’adapter aux changements de priorité.

Ce que vous apportez

Exigences requises

• Diplôme universitaire de premier cycle en informatique, en cybersécurité ou dans un domaine pertinent;

• Minimum de sept (7) ans d’expérience en informatique, dont au moins trois (3) ans en sécurité avec une concentration marquée sur la sécurité infonuagique Azure et/ou AWS;

• Expérience approfondie des services de sécurité Azure (Defender for Cloud, Azure Policy, Entra ID, Key Vault, etc.) et AWS (SecurityHub, IAM Identity Center, AWS Config, Organizations SCP/RCP, KMS, etc.);

• Bonne connaissance des meilleures pratiques de sécurité réseau en environnements infonuagiques;

• Expérience avec une ou plusieurs plateformes CNAPP couvrant CSPM, CWPP et ASPM, incluant l’analyse, la priorisation et la coordination de la remédiation;

• Maîtrise de Terraform ou d’un outil similaire pour le déploiement et la gestion de l’infrastructure de sécurité infonuagique à grande échelle;

• Expérience dans le développement de pipelines CI/CD pour les déploiements de fondation de sécurité;

• Connaissance des outils d’infrastructure en code complémentaires et des langages de script tels que Python et PowerShell;

• Expérience démontrée dans un rôle impliquant une contribution à la stratégie, à la feuille de route ou à la gestion de backlog d’un domaine technique;

• Expérience de livraison dans un cadre Agile, incluant Scrum ou Kanban.

Exigences souhaitées

• Certifications en sécurité infonuagique ou en sécurité de l’information, telles que AWS, Azure, CCSP, CISSP ou CISM;

• Expérience en milieu financier ou institutionnel similaire;

• Connaissance pratique des outils d’intelligence artificielle appliqués à la sécurité infonuagique.

Sentir que mon rôle est important. Avoir du plaisir au quotidien. Pouvoir évoluer au rythme de mes ambitions. Obtenir une rémunération à la hauteur de ma contribution. C’est l’expérience professionnelle que m’offre La Caisse!

Nous consultons avec attention chaque candidature et nous contacterons directement les personnes retenues pour une entrevue.

La Caisse offre des chances d’emploi égales à tous et toutes. Elle invite les femmes, les membres des minorités visibles et ethniques, les personnes autochtones et les personnes handicapées à présenter leur candidature. Si cette offre d’emploi vous motive, mais que vous ne correspondez pas à tous les critères, contactez-nous quand même!

La Caisse s’engage également à poursuivre la promotion de l’équité, de la diversité et de l’inclusion comme valeur clé et à en faire une source d’enrichissement et de fierté pour tous les membres de l’organisation. Veuillez nous informer si votre condition actuelle nécessite des mesures d’adaptation dans le cadre du processus de recrutement.

La Caisse représente la Caisse de dépôt et placement du Québec et ses filiales.