Architecte d’entreprise, Cybersécurité

L’architecte d’entreprise de la Cybersécurité définira et évaluera la stratégie, l’architecture et des pratiques de sécurité de l’organisation de BRP. L’architecte d’entreprise de la Cybersécurité convertira efficacement des objectifs commerciaux et des stratégies de gestion des risques en processus de sécurité spécifiques rendus possibles par les technologies et les services de sécurité. L’architecte d’entreprise de la Cybersécurité collaborera avec l’équipe de la Sécurité, l’Audit interne, les leaders d’entreprise, l’architecte d’entreprise, les fournisseurs, les architectes de solutions, etc. en vue de garantir et de guider le respect des normes et des objectifs de sécurité de BRP.

VOUS AUREZ L’OCCASION DE :

• Développer et gérer un processus d’architecture de sécurité permettant à l’entreprise de développer et de mettre en œuvre des solutions et des capacités de sécurité clairement alignées sur les facteurs des affaires, de la technologie et des menaces.
• Élaborer des plans de stratégie de sécurité et des feuilles de route fondées sur de solides pratiques d’architecture d’entreprise.
• Développer et gérer des artefacts d’architecture de sécurité (p. ex., modèles, gabarits, normes et procédures) pouvant être utilisés pour tirer profit des capacités de sécurité dans les projets et les opérations.
• Déterminer les normes de configuration de la sécurité de base pour les systèmes d’exploitation (p. ex., renforcement du système d’exploitation), la segmentation du réseau et la gestion des identités et des accès (IAM).
• Définir des normes et des pratiques pour le chiffrement et la segmentation des données dans l’organisation en fonction des critères de classification des données de l’organisation.
• Rédiger des procédures et des normes de sécurité qui seront examinées et approuvées par la direction et/ou officiellement autorisées par le dirigeant principal de la sécurité des informations (CISO).
• Établir une taxonomie des indicateurs de compromis (IOC) et partager cette information avec d’autres collègues de la sécurité, dont ceux du centre d’opérations de sécurité (SOC), les gestionnaires et les analystes de la sécurité des informations, ainsi qu’avec leurs homologues au sein du centre d’opérations réseau (NOC).
• Faire le suivi des développements et des changements dans les environnements d’entreprise et de menace numériques pour assurer leur traitement pertinent dans les plans de stratégie de sécurité et les artefacts d’architecture.
• Valider l’infrastructure des TI et les autres architectures de référence relativement aux meilleures pratiques en matière de sécurité et recommander des modifications afin de rehausser la sécurité et de réduire les risques, le cas échéant.
• Valider des configurations de sécurité et l’accès aux outils d’infrastructure de sécurité, dont les pare-feu, les systèmes de prévention d’intrusion (IPS), les pare-feu d’applications Web (WAF) ainsi que les systèmes de protection contre les programmes malveillants et les terminaux.
• Effectuer ou faciliter la modélisation des menaces de services et d’applications liés aux risques et aux données associés au service ou à l’application.
• Assurer un inventaire complet, précis et valide de tous les systèmes, de l’infrastructure et des applications devant être consignés par l’outil de gestion des informations et événements de sécurité (SIEM) ou de gestion des journaux.
• Coordonner la défense de pratiques de codage sécurisé avec les équipes DevOps et acheminer les préoccupations liées aux mauvaises pratiques de codage au dirigeant principal de la sécurité des informations (CISO).
• Coordonner avec le responsable de la protection de la vie privée ou son bureau la documentation des flux de données d’informations sensibles de l’entreprise (p. ex., les renseignements permettant d’identifier une personne (PII) ou les informations électroniques protégées sur la santé) et recommander des contrôles pour garantir la sécurité adéquate de ces données (p. ex., le chiffrement et la segmentation).
• Vérifier la segmentation du réseau pour garantir un privilège restreint d’accès au réseau.
• Appuyer les tests et la validation des contrôles de sécurité internes conformément aux directives de l’équipe d’audit interne.
• Appuyer les tests et la validation des contrôles de sécurité internes conformément aux directives du dirigeant principal de la sécurité des informations (CISO) ou de l’équipe de vérification interne.
• Examiner les technologies, les outils et les services de sécurité et formuler des recommandations à l’équipe de sécurité élargie pour leur utilisation en fonction des mesures de sécurité, financières et opérationnelles.

VOS QUALIFICATIONS ET EXPÉRIENCES

• Baccalauréat en informatique, systèmes d’information ou étude connexe, ou encore, expérience équivalente reliée aux projets.
• Bilinguisme (français et anglais).
• Réglementations, normes et cadres :
  – Norme de sécurité sur les données de l’industrie des cartes de paiement (PCI-DSS)
  – Lois HIPAA et HITECH
  – Systèmes validés (p. ex., GAMP)
  – Loi Sarbanes-Oxley
  – Le Règlement général sur la protection des données (RGPD)
  – Les pratiques de confidentialité
  – Architecture Zero Trust
  – ISO 27001/2
  – Cybersecurity Framework de NIST(CSF)
  – ITAR
  – CISSP d’ISC2, CISA d’ISACA, TOGAF de The Open Group, GAIC de SANS.
• Expérience d’au moins dix ans en TI avec une expérience d’au moins cinq ans en architecture de cybersécurité.
• Idéalement, de l’expérience et la connaissance des procédés de fabrication dans l’industrie automobile ou connexes.
• Idéalement, de l’expérience et des connaissances de SAP HANA, Teamcenter, Adobe et Salesforce.
• De l’expérience dans l’utilisation de méthodologies d’architecture telles que SASSA, Zachman et/ou TOGAF.
• De l’expérience directe et pratique ou solide connaissance pratique de la gestion de l’infrastructure de sécurité : pare-feu, systèmes de prévention des intrusions (IP), pare-feu d’applications Web (WAF), protection des terminaux, SIEM et technologie de gestion des journaux.
• De l’expérience vérifiable de l’analyse du code d’application pour détecter les vulnérabilités de sécurité.
• De l’expérience dans la sécurisation des flux d’intégration continue et de livraison continue (CD/CI).
• De l’expérience dans la gestion de la sécurité IdO.
• De l’expérience directe et pratique ou solide connaissance pratique des outils de gestion des vulnérabilités.
• De l’expérience documentée et solide connaissance pratique des méthodologies pour mener des exercices de modélisation des menaces sur les nouvelles applications et les nouveaux services.
• De l’expérience dans la conception du déploiement d’applications et d’infrastructures dans des services infonuagiques publics.
• Connaissance d’applications à pile complète (full-stack) de l’infrastructure des TI.
• De l’expérience directe de la conception de technologies et de services de gestion des identités et des accès (IAM).
• Solide connaissance pratique de la gestion des services des TI (p. ex., disciplines ITIL).

VOS COMPÉTENCES

• Connaissance des méthodologies d’architecture d’entreprise telles que TOGAF avec Archimate ou l’équivalent.
• Capacité à communiquer avec des personnes à différents niveaux de l’organisation ayant des besoins et des programmes variés; les capacités connexes comprennent des compétences de facilitation et de collaboration.
• Aptitude à percevoir des modèles et des relations entre les technologies, les processus, les modèles commerciaux et les personnes.
• Solides compétences analytiques et conceptuelles; capacité à créer des théories et des concepts originaux pour une variété de projets et à penser de façon créative et au-delà des contraintes normales.
• Capacité à déterminer les technologies émergentes pouvant ajouter de la valeur à l’entreprise et à modifier les pratiques commerciales pour tirer pleinement parti de l’innovation technologique.
• Connaissance des méthodes de déploiement des applications. De l’expérience du commerce électronique, de l’architecture Web et du développement et de la mise en œuvre d’Internet/Intranet est un atout.
• Capacité à s’adapter aux technologies, processus, modèles commerciaux et comportements des utilisateurs en évolution rapide et de les appliquer aux besoins de l’entreprise.
• Capacité d’établir et de maintenir un niveau élevé de confiance, de travailler efficacement avec les autres et d’être respecté en tant que leader.
• Réputation d’être charismatique et posséder une intégrité intellectuelle.

La route doit appartenir à tout le monde.

Nous vivons toujours dans un monde où beaucoup pensent que la route est pour les autres. Nous croyons que nous pouvons faire la différence.

Transporter les gens va au-delà de la fabrication de produits audacieux. Nous nous efforçons de stimuler les aspirations de nos employés, de dépasser les attentes de nos conducteurs et de manifester notre solidarité envers les communautés qui parcourent le monde à nos côtés.

Bâtir une BRP plus inclusive et sans obstacles pour ceux et celles en quête d’aventure commence à l’intérieur de l’entreprise, et nous avons besoin de l’engagement, de la motivation et du dévouement de chacun et de chacune pour en faire une réalité.

LORSQU’IL EST QUESTION D’AVANTAGES CHEZ BRP, NOUS Y METTONS LE PAQUET.

Cela commence par une base solide. Nous avons ce que vous voulez :

• Une prime annuelle : nous travaillons fort, nous le savons. Ce gage de remerciement annuel vient nourrir vos rêves.
• Des congés payés nombreux : faire une pause est tout aussi important que de créer l’avenir de produits récréatifs.
• Un régime de retraite : nous voulons nous assurer que vous pourrez profiter de votre retraite; on est là pour vous.
• Possibilités d’épargne collective : faire partie de l’équipe BRP vous permet de tirer profit de la force de nos programmes d’épargne.
• Des soins de santé à la tête de l’industrie : entièrement couvert par BRP, ce programme est conçu pour vous, quoi qu’il arrive, afin que vous puissiez vous concentrer sur ce qui comptent pour vous.

Pourquoi ne pas vous en offrir plus :

• Des horaires de travail flexibles : l’équilibre constitue la clé de l’innovation. Nous voulons donc nous assurer d’être à notre meilleur grâce à un horaire qui convient à nos rythmes de vie.
• Un horaire d’été : le temps passe vite chez BRP; nous faisons donc une pause pour profiter de temps de qualité.
• Un arrêt pendant les fêtes : entre Noël et le Nouvel An, nous fermons nos installations pour faire le plein de moments agréables.
• Des ressources éducatives : vous aimez ce que vous faites, nous vous offrons les ressources pertinentes pour perfectionner vos compétences pour avancer, ensemble.
• Des rabais sur les produits BRP : nous fabriquons des produits sensationnels, libérateurs et révolutionnaires; et vous devriez pouvoir vivre ces expériences en premier.

BIENVENUE CHEZ BRP

Leader mondial dans le domaine des véhicules et des bateaux récréatifs, nous créons des moyens innovants de se déplacer sur la neige, l’eau, l’asphalte, la terre et… même dans les airs. Ayant son siège social dans la ville de Valcourt, au Québec, notre entreprise est ancrée dans une tradition d’ingéniosité et d’attention particulière à notre clientèle. Aujourd’hui, nous avons des usines de fabrication au Canada, aux États-Unis, au Mexique, en Finlande, en Australie et en Autriche. Nous comptons près de 20 000 personnes dynamiques, propulsées par la conviction profonde qu’au travail comme dans la vie, l’important n’est pas la destination. C’est le voyage.

#LI-Hybrid

#LI-KB12