Tecsys Logo

Tecsys

Architecte de la sécurité logicielle

Posted 20 Days Ago
Be an Early Applicant
Canada
Expert/Leader
Canada
Expert/Leader
The Software Security Architect will lead the design and implementation of secure, scalable cloud solutions, ensuring compliance with SOC2 and FedRamp. Responsibilities include collaborating with IT teams for creating secure architectures, integrating security practices into development, and conducting threat modeling to mitigate risks, all while staying updated on industry trends.
The summary above was generated by AI

Descriptif

Ayant reconnu les avantages du travail à distance sur le bien-être des employés et l'environnement, notamment le moral des employés, la productivité et la réduction des trajets domicile-travail, nous sommes fiers d'être une entreprise privilégiant le travail à distance. Notre environnement qui privilégie le travail à distance, ainsi que nos bureaux bien situés et nos espaces de travail collaboratifs, offrent à notre équipe la liberté et la flexibilité de travailler de la manière qui rend nos employés les plus productifs.

À propos de Tecsys

Tecsys est un innovateur à croissance rapide qui offre des solutions de chaîne d'approvisionnement aux principaux systèmes de soins de santé, aux hôpitaux, aux pharmacies, aux distributeurs, aux détaillants et aux 3PL. Nous travaillons avec les leaders du secteur pour transformer leurs chaînes d'approvisionnement grâce à la technologie. Si vous aimez relever des défis intéressants avec des opportunités d'apprentissage continu, joignez-vous à Tecsys!

À propos de ce rôle

Nous recherchons un Architecte de la sécurité logicielle expérimenté avec une expertise approfondie dans la sécurité logicielle, le cryptage et les technologies AWS pour diriger la conception et la mise en œuvre de solutions infonuagiques sécurisées et évolutives. Ce rôle est crucial pour soutenir nos certifications FedRamp et SOC2 et s'assurer que nos solutions répondent aux normes les plus élevées de sécurité, de performance, de résilience et de conformité. Dans ce rôle, vous travaillerez en étroite collaboration avec des équipes de l'ensemble de l'organisation et serez une référence technique en matière de sécurité et d'architecture infonuagique. Vous vous tenez également au courant des tendances de l'industrie et évaluerez la pertinence de l'adoption de technologies émergentes et de meilleures pratiques.

 Principales responsabilités :

  • Sécuriser nos solutions : Travailler avec les équipes de technologies informatiques, des opérations infonuagiques et du développement pour concevoir et construire des architectures de sécurité robustes dans les environnements AWS, garantissant la conformité avec SOC2 et FedRAMP. Concevoir et mettre en œuvre des stratégies de cryptage sécurisées, garantissant la protection des données sensibles au repos et en transit dans les environnements AWS
  • Intégration des pratiques de sécurité : Travailler en étroite collaboration avec les équipes de technologies informatiques, des opérations infonuagiques et du développement pour intégrer les meilleures pratiques de sécurité dans le cycle de vie de la conception de l'infrastructure et du développement logiciel.
  • Conformité continue : Définir et concevoir des capacités de conformité continues intégrées pour gérer efficacement les audits de sécurité et appliquer les contrôles de sécurité au sein de la solution.
  • Modélisation des menaces : Mener des exercices de modélisation de menaces avec les équipes de technologies informatiques, des opérations infonuagiques et du développement afin d'identifier et de corriger les cyber risques potentiels dans les applications et l'infrastructure infonuagique.
  • Stratégie de défense en profondeur : Concevoir et soutenir la mise en œuvre d'une stratégie de défense en profondeur pour se protéger contre les menaces émergentes.
  • Gouvernance, risque et conformité : Collaborer avec le responsable de la gouvernance, des risques et de la conformité pour s'assurer que les conceptions respectent les contrôles FedRamp et SOC2 requis pour la certification. Assurer l'harmonisation avec les politiques et les normes conformément aux normes de l'industrie telles que NIST, les points de référence CIS, les meilleures pratiques AWS et les réglementations clés spécifiques à l'industrie. Superviser la création et la maintenance de la documentation sur l'architecture et contribuer à la documentation de certification et de conformité, y compris les évaluations des risques et les plans de sécurité des systèmes (FSS).
  • Expertise en la matière : Agir en tant qu'expert en la matière sur la sécurité de nos infrastructures infonuagiques, en fournissant des conseils et des recommandations aux leaders technologiques. Gérer et faciliter une communication claire entre les équipes interfonctionnelles et les parties prenantes, y compris la sécurité, la conformité et le développement, pour assurer l'alignement. Fournir des conseils techniques et des meilleures pratiques aux équipes de développement sur le codage sécurisé, le cryptage et la protection des données.
  • Rester informé : Rester au courant des dernières tendances, outils et technologies en matière de sécurité, et communiquer efficacement ces développements aux différentes parties prenantes.
  • Amélioration continue : Mener des initiatives d'amélioration continue pour améliorer la sécurité de nos environnements infonuagiques.

Qualifications requises

  • Plus de 10 ans d'expérience pratique dans le développement d'applications Full-Stack.
  • Plus de 5 ans d'expérience en tant qu'Architecte Logiciel, avec un fort accent sur la sécurité et le cryptage. 
  • Connaissance approfondie des techniques de cryptage, y compris les méthodes de cryptage symétrique et asymétrique, PKI, TLS / SSL, HSM, normes FIPS 140-2/ 140-3 et le cryptage de données au repos et en transit.
  • Connaissance approfondie de SOC2, NIST et de la sécurité de l'infrastructure infonuagique.
  • Solide compréhension des services natifs infonuagiques et de la sécurité des applications.
  • Expérience de la modélisation des menaces et de la mise en œuvre de stratégies / contrôles de défense en profondeur.
  • Connaissance et expérience approfondies des technologies et des modèles natifs infonuagiques, y compris l'architecture des micro services, la conteneurisation (Docker), l'orchestration de conteneurs (Kubernetes) et l'informatique sans serveur (AWS Lambda).
  • Capacité démontrée à faciliter l'alignement et la collaboration entre plusieurs équipes, y compris la sécurité, le développement, les opérations et la conformité, assurant une exécution de projet cohérente.
  • Excellentes compétences en communication, avec la capacité de traduire des concepts architecturaux et de sécurité complexes aux parties prenantes non techniques.
  • Capacité de comprendre la perspective d’affaires, traduisant efficacement les besoins de l'entreprise en décisions et en requis techniques.
  • D’excellentes aptitudes de communication écrite et verbale en anglais sont essentielles pour soutenir une collaboration efficace avec les clients, les fournisseurs, les partenaires d'affaires et les collègues à l'extérieur de la province de Québec.

Qu'est-ce qui pourrait vous donner un avantage lors de l'application ?

  • Familiarité avec les benchmarks CIS, les meilleures pratiques AWS, NIST, FedRamp, ISO27000.
  • Expérience avec des outils et des bibliothèques conformes à la norme FIPS (par exemple, module FIPS OpenSSL, Bouncy Castle pour Java).
  • Expérience avec les pratiques DevSecOps, la sécurité des pipelines CI / CD et l'intégration d'outils de cryptage dans les pipelines CI / CD pour les tests de sécurité automatisés.
  • Familiarité avec les contrôles de sécurité NIST 800-53 et leur application dans un contexte SaaS.
  • Expérience de la gestion des vulnérabilités, de la configuration des outils SIEM et de la définition de processus pour répondre aux incidents de sécurité.
  • Expérience pratique de l'architecture de sécurité logicielle Java et des pratiques de codage sécurisées.
  • Expérience avec Kubernetes : Connaissance approfondie de Kubernetes pour l'orchestration de conteneurs, y compris la gestion, la mise à l'échelle et l'automatisation des déploiements d'applications.
  • Maîtrise des pratiques de gouvernance, de risque et de conformité (GRC).
  • Certifications pertinentes (par exemple AWS Certified Solutions Architect, CISSP, CISM).
  • Maîtrise en cybersécurité, informatique ou une expérience connexe.




Profil

Chez Tecsys, nous nous engageons à favoriser un milieu de travail diversifié et inclusif où tous les employés se sentent valorisés, respectés et autonomes. Nous croyons que la diversité stimule l'innovation et renforce notre capacité à offrir des solutions exceptionnelles. Nous accueillons et encourageons les candidatures de personnes de tous horizons, expériences et perspectives à rejoindre notre équipe.

Tecsys est un employeur offrant l'égalité des chances. Des accommodements sont disponibles pour les candidats sélectionnés pour une entrevue. L’usage du masculin dans ce document a pour unique but d’alléger le texte.

NB: Si vous postulez, vous devez être citoyen canadien ou résident permanent du Canada.

Top Skills

AWS
Ci/Cd
Cloud Infrastructure Security
Cloud Security
Cybersecurity
Devsecops
Docker
Encryption
Full-Stack Development
Kubernetes
Microservices
Nist
Serverless Computing
Soc2

Similar Jobs

PagerDuty Logo
PagerDuty

Senior Security Engineer 3, Product & Application Security

2 Days Ago
Easy Apply
Hybrid
Toronto, ON, CAN
Easy Apply
Senior level
Senior level
Artificial Intelligence • Cloud • Information Technology • Machine Learning • Software • Big Data Analytics • Automation
As a Senior Security Engineer at PagerDuty, you will lead and implement security initiatives for SaaS products, perform threat assessments, conduct security reviews, mentor team members, and develop security-as-code solutions, ensuring the delivery of secure and reliable solutions to customers.
Top Skills: AWSBashBuildkiteChefCircleCIDastElixirGhasHelmJavaLogrythmNessusPhoenixPythonQualysRuby On RailsSastScaSemgrepSIEMSnykSplunkSumologicTerraformWiz
Cencora Logo
Cencora

700400 - Salesforce.com Administrator

2 Days Ago
Edmonton, AB, CAN
Senior level
Senior level
Healthtech • Logistics • Pharmaceutical
The Salesforce.com Administrator will support Salesforce development, including configuration, design, and testing. Responsibilities include gathering business requirements, documenting solutions, troubleshooting software defects, and improving Salesforce instances. The role requires collaboration with teams to ensure application performance and adherence to security coding practices.
Top Skills: .NetApexHTML5JavaJavaScriptJqueryJSONOauth2Rest Web ServicesSalesforceSalesforce1Visualforce
Cencora Logo
Cencora

700400 - Salesforce.com Administrator

2 Days Ago
Oakville, ON, CAN
Senior level
Senior level
Healthtech • Logistics • Pharmaceutical
The Salesforce.com Administrator will provide expertise in Salesforce to design, develop, configure, and maintain solutions. Responsibilities include supporting application architecture components, gathering business requirements, fixing software defects, collaborating with developers, and researching new technologies.
Top Skills: .NetApexHTML5JavaJavaScriptJqueryJSONOauth2Rest Web ServicesSalesforceSalesforce1Visualforce

What you need to know about the Calgary Tech Scene

Employees can spend up to one-third of their life at work, so choosing the right company is crucial, not just for the job itself but for the company culture as well. While startups often offer dynamic culture and growth opportunities, large corporations provide benefits like career development and networking, especially appealing to recent graduates. Fortunately, Calgary stands out as a hub for both, recognized as one of Startup Genome's Top 100 Emerging Ecosystems, while also playing host to a number of multinational enterprises. In Calgary, job seekers can find a wide range of opportunities.

Sign up now Access later

Create Free Account

Please log in or sign up to report this job.

Create Free Account