Nouvelle offre d’emploi chez Domtar (via Jobs.ca) | Emplois.ca
0

ARCHITECTE, SECURITE T.I.

12 juillet 2019
Industries Agriculture, Foresterie, Pêche, Chasse
Catégories Technologie de l'Information, Architecte Systeme - Design
Montreal, QC

Description

Z:\Graphics\Logos\DOMTAR_V_RBG.jpg

Titre du poste : Architecte, sécurité T.I.

Lieu : Montréal

Se rapporte à : Chef principal, programme de cybersécurité

Domtar est un important fournisseur d'une grande variété de produits à base de fibre, dont des papiers de communication, de spécialité et d’emballage, de la pâte commerciale ainsi que des produits hygiéniques absorbants. Comptant près de 10 000 employés au service de clients dans plus de 50 pays, Domtar est animée par la volonté de transformer la fibre de bois durable en produits utiles sur lesquels les gens peuvent compter au quotidien.

Le groupe Sécurité TI de Domtar assure la gestion de la sécurité, conformément aux règles et aux exigences prévues par la loi qui ont une incidence sur l’entreprise. Ce groupe est également responsable de la gestion efficace du risque en regard des stratégies commerciales et des priorités de Domtar en plus de veiller à la confidentialité, à l’intégrité, à la disponibilité et à la conformité des actifs informationnels de Domtar.

Relevant du chef principal, programme de cybersécurité, votre principal mandat en tant qu’architecte, sécurité T.I. sera de vous occuper de la planification, de la conception et de la mise en œuvre d'une architecture de sécurité d'entreprise complète et intégrée qui appuie le programme de cybersécurité ainsi que la mission de la Sécurité de l'information de Domtar. Cette mission consiste à fournir un environnement sécurisé pour l'information et à protéger les actifs de Domtar en se fondant sur le risque acceptable. Vous fournirez du leadership en matière de sécurité pour les initiatives d'entreprise comme les projets de niveau entreprise afin de faire en sorte que ces projets importants soient mis en œuvre de façon sécurisée et qu'ils satisfassent aux besoins de Domtar.

Principales responsabilités :

  • Veiller à ce que la sécurité s'aligne sur les objectifs de l'entreprise et sur la stratégie en matière de sécurité de l'information;
  • Définir et peaufiner la vision, la stratégie et les principes touchant l'architecture de sécurité et créer un plan qui permettra de réaliser la vision en satisfaisant aux objectifs de l'entreprise;
  • Fournir l'orientation, le cadre, la gouvernance et la prise de décisions requis pour l'architecture de sécurité;
  • Définir les politiques, les modèles de conception, les normes, les mises en œuvre de références et le matériel de formation destinés à gérer l'utilisation et les pratiques optimales en matière de sécurité pour tous les intervenants de Domtar;
  • Servir d'expert en sécurité pour le développement d'applications, la conception de bases de données, ainsi que les efforts touchant le réseau ou la plateforme (système d'exploitation), en aidant les équipes de projet à se conformer aux politiques de sécurité de l'entreprise et des TI, aux règlements de l'industrie, aux règles de conformité et aux pratiques optimales;
  • Obtenir le soutien des intervenants, de la direction et des partenaires internes, et instaurer un leadership en ce qui a trait à l'architecture de sécurité partout dans l'entreprise;
  • Travailler étroitement avec les architectes d'entreprise, les architectes des autres secteurs fonctionnels et les spécialistes de la sécurité pour assurer la mise en place de solutions de sécurité adéquates dans tous les systèmes et sur toutes les plateformes de TI afin d'atténuer suffisamment les risques qui ont été cernés et de répondre aux objectifs de l'entreprise et aux exigences réglementaires;
  • Développer les modèles commerciaux, informationnels et techniques qui constituent l'architecture et les solutions de sécurité de l'information de l'entreprise;
  • Contribuer à l’harmonisation de la gouvernance en matière de sécurité avec la gouvernance en matière d'architecture de solution et la gestion de projets et du portefeuille;
  • Contribuer au développement du programme de cybersécurité;
  • Évaluer et élaborer des solutions sécurisées fondées sur des architectures de sécurité approuvées. Analyser l'impact sur l'entreprise et l'exposition de celle-ci en se fondant sur les menaces, les vulnérabilités et les risques émergents en matière de sécurité;
  • Travailler en étroite collaboration avec la gestion des risques afin de communiquer les risques pour la sécurité et les solutions aux partenaires d'affaires et au personnel des TI;
  • Encadrer les intervenants et les collègues des TI en ce qui a trait aux questions de sécurité et contribuer aux architectures de solutions proposées.

Compétences clés :

  • Vous possédez d’excellentes habiletés dans l’élaboration de processus de sécurité;
  • Vous avez la capacité de modéliser des exigences complexes d’affaires et techniques dans des modèles standards;
  • Vous avez la capacité à travailler avec un minimum de supervision;
  • Vous êtes reconnu pour vos habiletés interpersonnelles, votre esprit d’équipe, votre capacité à communiquer efficacement avec un large éventail de personnes à tous les niveaux de l’organisation, y compris les fournisseurs et le personnel de l’informatique et des affaires;
  • Vous êtes bilingue à l’oral et à l'écrit (français et anglais).

Expérience professionnelle et qualifications :

  • Vous êtes titulaire d’un diplôme d’études universitaires ou d’une maîtrise en informatique, systèmes d’information ou dans des domaines connexes;
  • Vous avez un minimum de dix (10) ans d'expérience combinée en informatique et en sécurité, incluant une vaste exposition des environnements Cloud, applicatifs, infrastructure, réseau et ERP;
  • Certification en gestion de la sécurité professionnelle, telle que CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), ou autre titre similaire est souhaité;
  • Une formation formelle dans une méthodologie d’architecture d’entreprise et une expérience pertinente sont requises (à titre d’exemple : Zachman, TOGAF ou Gartner);
  • Vous avez une connaissance approfondie des menaces de sécurité, des techniques ainsi que des implications sur toutes les plateformes informatiques existantes;
  • Vous avez une connaissance d’un cadre ou d’une méthodologie d’architecture de sécurité spécifique (exemple : SABSA, ISF, NIST).

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une prise de références.

Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

Notre offre :

  • Un emplacement au cœur du centre-ville (métro Place des Arts);
  • Un environnement de travail moderne et spacieux;
  • Un plan d’assurance « À la carte » (vie, soins médicaux, dentaires);
  • Un programme d’aide aux employés;
  • Un Centre de la Petite Enfance sur place;
  • Une rémunération concurrentielle, incluant un régime de boni annuel;
  • Un régime de retraite avec participation de l’employeur;
  • Du développement et de la formation continue payés par l’employeur.

Z:\Graphics\Logos\DOMTAR_V_RBG.jpg

Position title: Architect, IT Security

Location:Montreal

Reports to: Sr. Manager, Cybersecurity Program

Domtar is a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp and absorbent hygiene products. With approximately 10,000 employees serving more than 50 countries around the world, Domtar is driven by a commitment to turn sustainable wood fiber into useful products that people rely on every day.

The Domtar IT Security group manages security in accordance with regulations and legal requirements impacting the corporation. The group also effectively manages the risk level that is aligned with Domtar business strategies and priorities. It ensures the confidentiality, integrity, availability and compliance of Domtar’s information assets.

Reporting to the Sr. Manager, Cybersecurity Program, your role as Architect, IT Security will consist of being responsible for the planning, designing and implementing complete and integrated enterprise security architectures that supports the cyber security program and the mission of Domtar Information Security of providing secure Information environment and protecting Domtar assets based on acceptable risk. You will provide security leadership to enterprise initiatives such as enterprise level projects to ensure that the implementation of such high value projects is secure and meets Domtar's business needs.

Job Responsibilities/Accountabilities:

  • Ensure security alignment with business objectives and the information security strategy;
  • Define and continue to perfect the vision, strategy and principles relating to security architecture and create a plan that will help achieve the vision by meeting business objectives;
  • Provide the direction, framework, governance and decision-making required for security architecture;
  • Define policies, design patterns, standards, reference implementations and training materials to manage usage and security best practices for all Domtar stakeholders;
  • Serve as a security expert in application development, database design, network and/or platform (operating system) efforts, helping project teams comply with enterprise and IT security policies, industry regulations, compliancy and best practices;
  • Obtain support from stakeholders, management and internal partners, and instill leadership with regard to security architecture across the company;
  • Work closely with solution architects, other functional area architects and security specialists to ensure adequate security solutions are in place throughout all IT systems and platforms to mitigate identified risks sufficiently, and to meet business objectives and regulatory requirements;
  • Develop the business, information and technical patterns that constitute the enterprise information security architecture and solutions;
  • Contribute to the alignment of security governance with Solution Architecture governance and project & portfolio management (PPM);
  • Contribute to the development of the Cyber Security program.
  • Evaluate and develop secure solutions, based on approved security architectures. Analyze business impact and exposure, based on emerging security threats, vulnerabilities and risks;
  • Work closely with Risk management to communicate security risks and solutions to business partners and IT staff;
  • Coach IT stakeholders and colleagues on security issues and contribute to proposed solutions architectures.

Key Skills:

  • You have proven ability in security process;
  • You have the ability to conceptualize complex business and technical requirements into comprehensible models and templates;
  • You demonstrate the ability to work well under minimal supervision;
  • You are known for your team-oriented interpersonal skills, with the ability to interface effectively with a broad range of people at all levels of the organization, including vendors and IT and business personnel;
  • You are fluently bilingual (English and French), spoken and written.

Professional Experience/Qualifications:

  • You hold a Bachelor’s or Master’s degree in computer sciences, information systems or other related field;
  • You have a minimum of 10 years of combined IT and security work experience, with a broad exposure to Cloud, Application, infrastructure, network and ERP environments;
  • Professional security management certification, such as a Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information Systems Auditor (CISA) or other similar credentials, is desired;
  • Formal training in a relevant enterprise architecture methodology and experience (for example, the Zachman, TOGAF and Garner frameworks) are required;
  • You have an expert knowledge of security threats, techniques and implications across all existing computer platforms;
  • You have a knowledge of a security-specific Framework, or and architecture methodology (for example, SABSA, ISF, NIST).

You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.

Domtar is an equal opportunity employer. We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.

Our offer:

  • A downtown location (Place des Arts metro);
  • A modern and spacious work environment;
  • A flexible insurance plan (life, medical, dental);
  • An employee assistance program;
  • A childcare center on location;
  • Competitive compensation, including annual bonus plan;
  • A pension plan with matching company contributions;
  • Employer-paid development and continuing education.

Postuler maintenant !