Concepteur sécurité

Titre: Concepteur sécurité
Location: Quebec, QC (Hybrid)
Estimated Duration: 12 Months
Date de début: Dès que possible

Tâches et responsabilités :

• Travailler étroitement avec l'architecte de solution pour démarrer et mettre en œuvre le projet d'authorization
• Concevoir et développer des solutions d'authentification et d'autorisation conformes aux normes de sécurité
• Collaborer avec les équipes techniques et les parties prenantes pour comprendre les besoins et les exigences du projet
• Fournir un soutien technique et des conseils aux membres de l'équipe en ce qui concerne OAuth et les meilleures pratiques de sécurité
• Réaliser la conception technique ou systémique détaillée des solutions, conformément à l’architecture élaborée dans des domaines de spécialité tels : le génie logiciel, l’infrastructure technologique, la sécurité de l’information, la gestion des données ou encore, l’intégration de données et d’applications.
• Concevoir des composants de solutions structurés, novateurs, performants et idéalement réutilisables, qui s’intégreront harmonieusement dans l’écosystème de l’entreprise.
• Collaborer aux travaux d’architecture selon sa spécialité.
• Agir à titre de contributeur (LEADER) technique de l’équipe de livraison de solutions et superviser les efforts de réalisation afin de s'assurer que l'intégrité du design est préservée et dans certains cas, construire et mettre en place les composantes les plus complexes, le tout en s’assurant du respect des normes et règles d’intégration, de conception, de développement et de sécurité de l’information.
• Promouvoir la réutilisation des composants existants et participer au choix de progiciels, de services ou de composants externes (ex. infonuagique).
• Travailler en collaboration avec les différents intervenants Affaires et TI dans le but de concevoir des composants qui respectent les encadrements d’entreprise et qui sont viables, efficaces et rentables.
• Par une vigie constante des tendances au sein de sa spécialité, participer à l’évolution et à la promotion des méthodologies, cadres, outils et services de pointe qui respectent les normes et standards de l’entreprise.
• S’assurer que la documentation technique et de conception nécessaire à la pérennité des éléments conçus est produite, valide et maintenue à jour.
• Agir à titre de porte-parole technique de l’équipe de livraison, auprès d’instances internes à la vice-présidence Technologies de l’information, notamment dans la gouvernance de revue de solutions ou encore de divers groupes externes, sur les composants dont il a la responsabilité.
• Peut être appelé à configurer les outils et composants logiciels, les environnements de développement et de déploiement en continu (DevOps) dans le but d’optimiser l’efficacité des équipes de réalisation de solutions.
• Supporter l’opérationnalisation et le déploiement des solutions.

 Profil et compétences recherchés :

• Expérience avérée dans la conception et la mise en œuvre de solutions d'authorization avec OAuth
• Solides compétences en développement logiciel et une compréhension approfondie des normes de sécurité
• Capacité à travailler de manière autonome et à collaborer efficacement avec d'autres membres de l'équipe
• Excellentes compétences en communication écrite et verbale, avec la capacité de présenter des concepts techniques de manière claire et concise
• 7 à 10 ans d’expérience en technologies de l’information, dont un minimum de 4 ans dans le domaine d’expertise ciblé.
• Maîtrise des techniques, cadres de référence et méthodologies propres à son domaine d’expertise (SAFe®, Agile, MVP, Software Development Lifecycle , etc.).
• Connaissance des architectures et flows d’autorisation
• Expérience en matière des concepts et outils de déploiement en continu (ex. : DevOps).
• Leader naturel avec une capacité d’influencer et d’orienter les autres, particulièrement au niveau des équipes de livraison de solutions et des collaborateurs en périphérie de son champ d’action.
• Grande capacité d’identification et de résolution de problèmes.
• Excellentes aptitudes à la coordination, à la négociation et à la prise de décision.
• Connaissance de l’industrie de l’assurance et des services financiers (atout).
• Atout : Connaissance des principaux outils permettant de faire de l’autorisation

 
TECHNOLOGIQUE

• Connaissance de Microsoft EntraID
• Microsoft Azure
• Kubernetes
• Mulesoft
• Azure DevOps
• Terraform

 

 

Title: Security Designer

Start Date: As soon as possible

---

Tasks and Responsibilities:

• Work closely with the solution architect to initiate and implement the authorization project

• Design and develop authentication and authorization solutions that comply with security standards

• Collaborate with technical teams and stakeholders to understand project needs and requirements

• Provide technical support and guidance to team members regarding OAuth and security best practices

• Carry out detailed technical or system design of solutions, in accordance with the architecture, in areas such as software engineering, technology infrastructure, information security, data management, or data and application integration

• Design structured, innovative, high-performance, and ideally reusable solution components that will integrate smoothly into the enterprise ecosystem

• Collaborate on architectural work according to your area of expertise

• Act as a technical leader within the solution delivery team and oversee implementation efforts to ensure the design’s integrity is maintained. In some cases, build and implement the most complex components, while ensuring compliance with integration, design, development, and information security standards

• Promote reuse of existing components and participate in selecting commercial software, services, or external components (e.g., cloud-based)

• Work closely with business and IT stakeholders to design components that comply with corporate frameworks and are viable, efficient, and cost-effective

• Stay up-to-date on trends in your area of expertise and contribute to the evolution and promotion of cutting-edge methodologies, frameworks, tools, and services that comply with company standards

• Ensure technical and design documentation required for sustainability of designed components is produced, valid, and kept up to date

• Serve as the technical spokesperson for the delivery team, especially within internal governance bodies or external groups, regarding the components under your responsibility

• May be required to configure tools and software components, as well as development and continuous deployment environments (DevOps), to optimize the solution delivery team's efficiency

• Support the operationalization and deployment of solutions

---

Profile and Required Skills:

• Proven experience in designing and implementing authorization solutions using OAuth

• Strong software development skills and in-depth understanding of security standards

• Ability to work independently and collaborate effectively with team members

• Excellent written and verbal communication skills, with the ability to clearly and concisely present technical concepts

• 7 to 10 years of IT experience, with at least 4 years in the targeted area of expertise

• Proficiency in techniques, frameworks, and methodologies relevant to your area (e.g., SAFe®, Agile, MVP, Software Development Lifecycle, etc.)

• Knowledge of authorization architectures and flows

• Experience with continuous deployment concepts and tools (e.g., DevOps)

• Natural leader with the ability to influence and guide others, especially delivery teams and peripheral collaborators

• Strong problem-solving skills

• Excellent coordination, negotiation, and decision-making abilities

• Knowledge of the insurance and financial services industry (an asset)

• Asset: Familiarity with major authorization tools

---

TECHNOLOGY STACK:

• Microsoft EntraID

• Microsoft Azure

• Kubernetes

• Mulesoft

• Azure DevOps

• Terraform