Ville : Quebec City

Catégorie : Services-conseils

Industrie : Finance

Employeur : KPMG

Dans le cadre de cet objectif, nous recherchons un(e) expert(e) en sécurité infonuagique. Ce rôle clé s’inscrit dans le renforcement de nos capacités en matière de sécurité et d’architecture infonuagique, avec un accent particulier sur les solutions de Microsoft.

La personne retenue interviendra à la fois en conseil, en définition d’architectures sécurisées, ainsi qu’en mise en œuvre et maintien de fondations infonuagiques sécurisées pour nos clients et selon le contexte, d’accompagnement en cas d’incident.

• Conseiller et accompagner les clients dans la définition d’architectures infonuagiques sécurisées, principalement sur Microsoft Azure, en s’appuyant sur les cadres suivants : Cloud Adoption Framework (CAF), Well-Architected Framework (WAF).

• Concevoir et livrer, de préférence en utilisant un langage d’infrastructure par le code (IaC) des environnements infonuagiques de type Azure Landing Zone, conformes aux meilleures pratiques de sécurité, de gouvernance et d’exploitation.

• Participer à la définition des modèles de gouvernance infonuagique (gestion des identités, segmentation réseau, journalisation, surveillance, conformité).

• Déployer et configurer des contrôles de sécurité infonuagique, incluant les solutions CNAPP, les mécanismes d’alertage et la surveillance continue.

• Évaluer un environnement, analyser les recommandations de sécurité (Microsoft Defender for Cloud, outils CNAPP, benchmarks, etc.) et piloter leur implantation.

• Collaborer avec les équipes d’infrastructure, de cybersécurité et de gouvernance afin d’assurer une intégration cohérente des contrôles de sécurité.

• Automatiser le déploiement des ressources, des configurations et des contrôles de sécurité à l’aide de l’Infrastructure as Code (IaC).

• Produire des livrables de qualité (architectures cibles, documents de conception, rapports de posture de sécurité, recommandations pour la direction).

• Assurer une veille technologique sur les évolutions des plateformes infonuagiques et des solutions de sécurité cloud.

• Diplôme en technologies de l’information, en cybersécurité, en informatique ou dans un domaine connexe.

• Minimum de 3 ans d’expérience en sécurité infonuagique, architecture cloud ou sécurité des infrastructures.

• Maîtrise de Microsoft Azure, incluant :

  • Cloud Adoption Framework (CAF)

  • Well-Architected Framework (WAF)

  • CIS

  • Sécurité native Azure (Entra ID, réseau, journalisation, Defender for Cloud, GitHub Adv security, etc.)

• La connaissance d’au moins un autre fournisseur infonuagique (AWS ou GCP) constitue un atout important.

• Expérience en Infrastructure as Code (IaC), notamment avec Bicep et/ou Terraform, incluant :

  • Déploiement de ressources

  • Configuration sécurisée

  • Azure Policies et contrôles de conformité

• Expérience avec les solutions de sécurité cloud et CNAPP.

• Excellentes compétences en communication, en analyse et en gestion de projets.

• Capacité à intervenir dans des environnements complexes et à influencer des parties prenantes techniques et non techniques.

• Les certifications pertinentes (AZ-500, AZ-305, CCSP, CISSP, AWS Security, etc.) constituent un atout.

La personne retenue devra démontrer d’excellentes aptitudes en communication et en présentation, avec la capacité d’expliquer et de vulgariser des concepts techniques et architecturaux complexes à divers publics. Elle devra être en mesure de travailler et de présenter en anglais, puisque certains de nos clients sont situés dans des régions anglophones du Canada.

Nous sommes là pour vous soutenir afin que vous puissiez donner le meilleur de vous-même

Intégrité, nous faisons ce qui est juste | Excellence, nous ne cessons jamais d’apprendre et de nous améliorer | Courage, nous pensons et agissons avec audace | Ensemble, nous nous respectons les uns les autres et puisons notre force dans nos différences | Pour le mieux, nous faisons en sorte que notre travail compte

KPMG au Canada souscrit fièrement au principe de l’égalité d’accès à l’emploi et s’engage à offrir un environnement de travail respectueux, inclusif et sans obstacle, permettant ainsi à tous les membres de son personnel de se réaliser pleinement. Un effectif diversifié est la clé de notre réussite et nous croyons à notre mission qui vise à ce que vous soyez complètement vous-même au travail. Nous invitons tous les candidats qualifiés à se manifester et nous espérons que vous ferez de KPMG au Canada votre employeur de choix.

Ajustements et mesures d’adaptation tout au long du processus de recrutement

Chez KPMG, nous nous engageons à favoriser un processus de recrutement inclusif qui permet à tout le monde d’être soi-même et d’exceller. Nous visons à offrir une expérience positive et sommes prêts à fournir des ajustements et des mesures d’adaptation pour vous aider à donner le meilleur de vous-même. Les ajustements (demande non officielle), comme du temps de préparation supplémentaire ou la possibilité de prendre de courtes pauses pendant les entrevues, et les mesures d’adaptation (demande officielle), comme des moyens de communication accessibles ou des aides technologiques, sont adaptés aux besoins individuels et aux exigences de poste. Il est possible de demander des ajustements ou des mesures d’adaptation à tout moment du processus de recrutement. Si vous avez besoin d’aide, communiquez avec l’équipe du Service des relations avec les employés de KPMG au 1-888-466-4778.

Utilisation IA

Nous avons recours à l’intelligence artificielle (IA) pour améliorer l’expérience des candidats et simplifier nos processus de recrutement. Les outils d’IA peuvent aider à organiser les candidatures ou à faire ressortir les qualifications pertinentes. Toutefois, aucune décision d’embauche n’est prise à l’aide de l’IA. Toutes les décisions d’embauche sont prises par nos gestionnaires recruteurs et nos professionnels du recrutement, qui ont reçu une formation leur permettant d’utiliser ces outils de façon responsable. Les technologies d’IA utilisées dans notre processus de recrutement font l’objet d’évaluations détaillées des risques, qui tiennent compte des exigences en matière de sécurité et de confidentialité, en phase avec le cadre d’IA de confiance de KPMG.

Nous croyons que la technologie devrait renforcer le jugement humain, et non le remplacer. Voilà l’une des nombreuses façons dont nous concrétisons notre vision, c’est-à-dire être un cabinet qui priorise la technologie, mais qui demeure axé sur les gens.