Jobs
FLO | AddEnergie logoFLO | AddEnergie

Architecte, cybersécurité | Cybersecurity Architect

Reporting to the Security Director, the Information Security Architect is responsible for the analysis, recommendation, and implementation guidance of the security best practices in every aspect of FLO’s IT infrastructure, product development, Risk management and of the Security in depth of our system and process.

This position requires a high level of expertise of the Cyber security reality, current and future technologies.

We are looking for a highly skilled Cyber Security Architect to join our team. The ideal candidate will have knowledge of SOC2, ISO 27001 security standards, and a strong background in Azure Cloud security (or AWS), securing IoT devices, and software development life cycle. The successful candidate will work closely with our development and security teams to ensure that our systems and applications are secure and compliant with industry standards.

ABOUT THE ROLE

  • Develop and maintain the security architecture for our systems and applications.
  • Design, support implementation, and maintain security controls for cloud-based environments, with a particular emphasis on Azure Cloud.
  • Develop and implement security policies and procedures in accordance with SOC2, ISO 27001, and other industry standards.
  • Provide guidance and support to our development teams on secure software development practices, including secure coding and testing techniques.
  • Perform security assessments, risk analysis, and develop mitigation strategies.
  • Recommends the best practices of the security of IoT devices and other connected devices, including network segmentation and access control.
  • Stay up to date with emerging security threats and technologies and provide recommendations for new security controls and processes.

ABOUT YOU

  • Bachelor's degree in computer science, Cyber Security, or related field.
  • 5+ years of experience in Cybersecurity Architecture and designing security controls for cloud-based environments.
  • Strong understanding of SOC2, ISO 27001 security standards, and their application to cloud environments.
  • Strong communication and interpersonal skills, with the ability to work effectively with cross-functional teams.
  • Experience with Azure Cloud security, including securing Azure virtual machines, networks and storage accounts.
  • An exceptionally good knowledge of Vulnerability Management (Qualys), Threat detection and SIEM (Splunk), Microsoft Azure and M365 Security.
  • Good understanding of secure software development life cycle (SDLC) and DevSecOps practices.
  • Experience in securing IoT devices and other connected devices.

YOUR ASSETS

  • A solid experience in incident management, forensic analysis and malware reversing.
  • Security certification such as CISSP, CISM, or CCSP.

If you meet these qualifications and want to work with a dynamic team in a fast-paced environment, please submit your resume for consideration.

************************************************************************************************************************************

Se rapportant au Directeur de la Sécurité, l'architecte de sécurité des informations est responsable de l'analyse, des recommandations et de la mise en œuvre des meilleures pratiques de sécurité dans tous les aspects de l'infrastructure informatique, du développement de produits, de la gestion des risques et de la sécurité en profondeur de nos systèmes et processus chez FLO.

Ce poste nécessite un haut niveau d'expertise dans la réalité de la cybersécurité et des technologies actuelles et futures.

Nous recherchons un architecte de cybersécurité hautement qualifié pour rejoindre notre équipe. Le candidat idéal aura une connaissance des normes de sécurité SOC2, ISO 27001, une solide expérience en matière de sécurité Azure Cloud (ou AWS), la sécurisation des appareils IoT et le cycle de vie du développement logiciel. Le candidat retenu travaillera en étroite collaboration avec nos équipes de développement et de sécurité pour garantir que nos systèmes et applications sont sécurisés et conformes aux normes de l'industrie.

À PROPOS DU RÔLE

  • Développer et maintenir l'architecture de sécurité de nos systèmes et applications.
  • Concevoir, soutenir la mise en œuvre et maintenir les contrôles de sécurité pour les environnements basés sur le cloud, en particulier sur Azure Cloud.
  • Développer et mettre en œuvre des politiques et procédures de sécurité conformes aux normes SOC2, ISO 27001 et autres normes de l'industrie.
  • Fournir des conseils et un soutien à nos équipes de développement sur les pratiques de développement logiciel sécurisé, y compris les techniques de codage et de test sécurisées.
  • Effectuer des évaluations de sécurité, des analyses de risques et développer des stratégies d'atténuation.
  • Recommander les meilleures pratiques pour la sécurité des appareils IoT et autres appareils connectés, y compris la segmentation des réseaux et le contrôle d'accès.
  • Se tenir informé des menaces et des technologies de sécurité émergentes et fournir des recommandations pour de nouveaux contrôles et processus de sécurité.

À PROPOS DE VOUS

  • Diplôme de baccalauréat en informatique, cybersécurité ou domaine connexe.
  • 5 ans d'expérience ou plus en architecture de cybersécurité et conception de contrôles de sécurité pour les environnements basés sur le cloud.
  • Solide compréhension des normes de sécurité SOC2, ISO 27001 et de leur application aux environnements cloud.
  • Excellentes compétences en communication et relations interpersonnelles, avec la capacité de travailler efficacement avec des équipes interfonctionnelles.
  • Expérience avec la sécurité Azure Cloud, y compris la sécurisation des machines virtuelles Azure, des réseaux et des comptes de stockage.
  • Connaissance exceptionnelle de la gestion des vulnérabilités (Qualys), de la détection des menaces et des SIEM (Splunk), de la sécurité Microsoft Azure et M365.
  • Bonne compréhension du cycle de vie du développement logiciel sécurisé (SDLC) et des pratiques DevSecOps.
  • Expérience dans la sécurisation des appareils IoT et autres appareils connectés.

ATOUTS

  • Une solide expérience de la gestion des incidents, de l'analyse médico-légale et de l'inversion des logiciels malveillants.
  • Certification de sécurité telle que CISSP, CISM ou CCSP.

Si vous répondez à ces critères et que vous souhaitez travailler avec une équipe dynamique dans un environnement en constante évolution, veuillez envoyer votre CV pour qu'il soit pris en considération.

Benefits

À PROPOS DE FLO

  • Le siège social de FLO est situé à Québec, avec des équipes régionales réparties aux États-Unis et au Canada. Notre entreprise possède une culture dynamique et veille à ce que les employés soient soutenus et engagés, notamment à travers l'évolution de leur carrière dans l'ère post-pandémique.
  • FLO est une entreprise prospère qui affiche de solides résultats d'une année à l'autre, notamment en matière de ventes et grâce à l'expansion des opérations et de la présence sur le marché en Nord Américain. Il y a une mentalité positive et entrepreneuriale pour la croissance, le développement des affaires et une culture de haute performance où nous travaillons en équipe pour atteindre des objectifs ambitieux.
  • Vous serez épaulé par des collègues expérimentés et compétents qui soutiendront le processus d'intégration et vous stimuleront dans votre développement professionnel au quotidien.
  • Des réunions hebdomadaires avec notre Chef de la direction pour partager la vision de l'équipe de direction et impliquer les employés dans les principaux développements de l'entreprise.
  • FLO offre une atmosphère de travail agréable et respectueuse de l'individu.
  • Une rémunération et des avantages conforment aux normes du secteur.

ABOUT FLO

  • FLO is headquartered in Quebec City, with regional teams located throughout the US and Canada. Our company has a vibrant culture and a commitment to ensuring employees are supported and engaged, especially through the evolution of employment in the post pandemic era.
  • FLO is a successful business with strong year-on-year results including direct sales, revenue generation, and through the expansion of operations and market presence across North America. There is a positive and entrepreneurial mentality for growth, business development and a high-performance culture where we work as a team to reach ambitious goals.
  • You will be backed up by experienced and knowledgeable colleagues who will support the onboarding process and engage you in your day-to-day professional development.
  • Weekly townhall meetings with our CEO to share our executive team’s vision and engage employees in major developments at the company.
  • FLO has a pleasant working atmosphere with respect for the individual.
  • Compensation package and benefits according to industry standards.

Cyber Security Jobs by Category

Full Time jobsCISM jobsForensic jobsDevsecops jobsCCSP jobs

Cyber Security Salaries

Full Time SalaryCISM SalaryForensic SalaryDevsecops SalaryCCSP Salary