Architecte en sécurité
Top Benefits
About the role
Aperçu
Chez KPMG au Canada, les employés sont appelés à mettre à profit leurs perspectives pour relever les plus grands défis du Canada. Ici, vous pouvez créer un élan qui dépasse notre organisation, développer des compétences de demain et prendre votre carrière en main, et ce, avec du soutien à chaque étape. Joignez-vous à un cabinet où votre carrière peut vraiment faire une différence.
Il s’agit d’une occasion passionnante pour une personne possédant une solide expérience en architecture infonuagique multiservices, en intégration de la sécurité dès la conception et en services DevSecOps, de prendre part à des projets de sécurité infonuagique pour des secteurs de service de premier plan.
L’architecte en sécurité travaille avec différents groupes, ainsi qu’avec des architectes, des développeurs et d’autres membres de l’équipe pour fournir des solutions et des recommandations de sécurité pratiques fondées sur les risques pour les plateformes en nuage multiservices. Sa principale mission consiste à intégrer la sécurité à l’intérieur même du cycle de conception et d’architecture dans des environnements d’applications infonuagiques modernes et natives.
L’architecte en sécurité participera à la définition des besoins, à la conception et à la mise en œuvre de l’architecture de sécurité technique. Il ou elle travaillera en collaboration avec les autres membres de l’équipe, notamment des analystes de sécurité, des chefs de projet, des architectes de solutions, des analystes de gestion et des responsables du contrôle de la qualité. Il sera également appelé à fournir des conseils techniques et des orientations, selon les besoins, à d’autres équipes technologiques ainsi qu’aux secteurs de service internes.
Ce que vous ferez
Diriger l’intégration des exigences et des objectifs de sécurité dans le cycle d’architecture et dans le processus DevOps, en fonction des besoins du groupe, évaluer la sécurité des architectures techniques qui soutiennent les applications et les produits afin de s’assurer qu’elles répondent aux normes de sécurité et créer des architectures de référence intégrant la sécurité qui permettront aux fonctions technologiques de l’ensemble du cabinet d’élaborer rapidement des solutions sécurisées dans un environnement en nuage multiservices Agir en tant qu’expert en matière de services DevSecOps et de sécurité infonuagique en utilisant, entre autres, les plateformes Azure, AWS et GCP. Formuler des recommandations et des conseils de sécurité aux développeurs d’applications et aux équipes technologiques et opérationnelles pour les soutenir dans leurs initiatives de conception et de développement Développer et tenir à jour des composants d’architecture de sécurité (modèles, gabarits, normes et procédures) afin de mettre à profit les capacités de sécurité dans le cadre des projets et des opérations Assurer la liaison avec les développeurs pour évaluer la sécurité des applications infonuagiques au moyen d’examens de l’architecture et de balayages de codes qui permettront de déterminer la confidentialité, l’intégrité et la disponibilité du logiciel Préconiser, avec l’appui des équipes DevOps, l’utilisation de pratiques de codage sécurisées et signaler à l’échelon supérieur toute préoccupation à cet égard Soutenir la mise en œuvre des services de sécurité infonuagique, notamment la gestion des identités et des accès, la sécurité des API, les contrôles de détection, la sécurité des infrastructures et la protection des données Analyser les besoins en matière d’outils et de technologies de sécurité infonuagique et soutenir la sélection et la mise en œuvre des outils appropriés
Ce que vous apportez au rôle
Expérience de 8 ans en sécurité des TI et de l’information, dont 3 ans en conception d’architectures sécurisées dans le nuage et dans des domaines comme le réseautage et la sécurité des applications Baccalauréat ou maîtrise en technologie de l’information, en sciences informatiques ou l'équivalent, ou expérience de travail pertinente Expérience dans un rôle-conseil en sécurité et en collaboration avec des équipes de technologie, de gestion de projet et d’exploitation internes Capacité à mener des discussions sur l’architecture de sécurité avec les équipes de technologie, de gestion de projet et d’exploitation notamment dans le cadre de forums sur l’examen de l’architecture, et à formuler des recommandations sur le sujet Capacité à construire, tenir à jour et présenter aux équipes de direction et aux équipes opérationnelles des feuilles de route relatives à la sécurité dans le nuage, ce qui comprend l’utilisation d’outils et de concepts de sécurité infonuagique Expérience dans l’interprétation des facteurs opérationnels, technologiques et de risque, et dans l’élaboration de feuilles de route efficaces pour gérer ces facteurs et offrir des conseils sur l’élaboration de solutions sécurisées Compréhension des normes et des pratiques de sécurité de l’information (p. ex., CCM de la CSA, ISO, PCI DSS, CSF et norme SP 800 53 du NIST, etc.), et des concepts de sécurité et de protection des données Maîtrise approfondie des systèmes de sécurité infonuagique (p. ex., PRISMA), de la protection des charges de travail dans le nuage, de la gestion de l’infrastructure en tant que code (IaC), des connexions sécurisées, des mécanismes de contrôle des identités et des accès, de la gestion des codes, de la sécurité des données dans le nuage, des configurations infonuagiques sécurisées, de l’automatisation de la sécurité, des outils SAST et DAST, de l’analyse sécurisée de l’examen des codes, de la sécurité de l’IA, des API et des fonctions sans serveur, et de l’intégration de la sécurité dans les processus CI/CD dans des environnements infonuagiques tels qu’Azure, AWS et GCP Connaissance appliquée des méthodologies pour mener des exercices de modélisation des menaces sur les nouvelles applications et les nouveaux services Un soutien en dehors des heures de travail normales peut être requis à l’occasion La personne doit détenir une ou plusieurs des certifications suivantes CISSP, ISSAP, Ingénieur associé en sécurité Azure, Architecte expert de solutions Azure, CISM, CISA, CCSP
Ce poste requiert une maîtrise écrite et orale de l’anglais. La personne retenue devra soutenir ses collègues ou des parties prenantes anglophones d’autres provinces, ou collaborer avec ceux-ci.
Échelle salariale – Colombie-Britannique
L’échelle salariale de base prévue pour ce poste est de 74,000 $ à 111,000 $ et des primes pourraient s’y ajouter. La rémunération d’un candidat ou d’une candidate est établie en fonction de son emplacement, de ses connaissances, de ses compétences et de ses aptitudes. En plus de la rémunération, KPMG offre un programme d’avantages complet et concurrentiel.
Échelle salariale – Ontario
L’échelle salariale de base prévue pour ce poste est de 74,000 $ à 111,000 $ et des primes pourraient s’y ajouter. La rémunération d’un candidat ou d’une candidate est établie en fonction de son emplacement, de ses connaissances, de ses compétences et de ses aptitudes. En plus de la rémunération, KPMG offre un programme d’avantages complet et concurrentiel.
Nous sommes là pour vous soutenir afin que vous puissiez donner le meilleur de vous-même
Nos valeurs, la façon KPMG
Intégrité, nous faisons ce qui est juste | Excellence, nous ne cessons jamais d’apprendre et de nous améliorer | Courage, nous pensons et agissons avec audace | Ensemble, nous nous respectons les uns les autres et puisons notre force dans nos différences | Pour le mieux, nous faisons en sorte que notre travail compte
KPMG au Canada souscrit fièrement au principe de l’égalité d’accès à l’emploi et s’engage à offrir un environnement de travail respectueux, inclusif et sans obstacle, permettant ainsi à tous les membres de son personnel de se réaliser pleinement. Un effectif diversifié est la clé de notre réussite et nous croyons à notre mission qui vise à ce que vous soyez complètement vous-même au travail. Nous invitons tous les candidats qualifiés à se manifester et nous espérons que vous ferez de KPMG au Canada votre employeur de choix.
Ajustements et mesures d’adaptation tout au long du processus de recrutement
Chez KPMG, nous nous engageons à favoriser un processus de recrutement inclusif qui permet à tout le monde d’être soi-même et d’exceller. Nous visons à offrir une expérience positive et sommes prêts à fournir des ajustements et des mesures d’adaptation pour vous aider à donner le meilleur de vous-même. Les ajustements (demande non officielle), comme du temps de préparation supplémentaire ou la possibilité de prendre de courtes pauses pendant les entrevues, et les mesures d’adaptation (demande officielle), comme des moyens de communication accessibles ou des aides technologiques, sont adaptés aux besoins individuels et aux exigences de poste. Il est possible de demander des ajustements ou des mesures d’adaptation à tout moment du processus de recrutement. Si vous avez besoin d’aide, communiquez avec l’équipe du Service des relations avec les employés de KPMG au 1-888-466-4778.
Utilisation IA
Nous avons recours à l’intelligence artificielle (IA) pour améliorer l’expérience des candidats et simplifier nos processus de recrutement. Les outils d’IA peuvent aider à organiser les candidatures ou à faire ressortir les qualifications pertinentes. Toutefois, aucune décision d’embauche n’est prise à l’aide de l’IA. Toutes les décisions d’embauche sont prises par nos gestionnaires recruteurs et nos professionnels du recrutement, qui ont reçu une formation leur permettant d’utiliser ces outils de façon responsable. Les technologies d’IA utilisées dans notre processus de recrutement font l’objet d’évaluations détaillées des risques, qui tiennent compte des exigences en matière de sécurité et de confidentialité, en phase avec le cadre d’IA de confiance de KPMG.
Nous croyons que la technologie devrait renforcer le jugement humain, et non le remplacer. Voilà l’une des nombreuses façons dont nous concrétisons notre vision, c’est-à-dire être un cabinet qui priorise la technologie, mais qui demeure axé sur les gens.