Tecsys Inc.TI

Architecte de Sécurité

Tecsys Inc. is a global provider of supply chain management software and solutions, offering warehouse, distribution, transportation, and order management tools to various industries.

Tecsys Inc.

Employee count: 501-1000

Canada only
Tailor my resume Write my cover letterGenerate mock interview

Ayant reconnu les avantages du travail à distance sur le bien-être des employés et l'environnement, notamment le moral des employés, la productivité et la réduction des trajets domicile-travail, nous sommes fiers d'être une entreprise privilégiant le travail à distance. Notre environnement qui privilégie le travail à distance, ainsi que nos bureaux bien situés et nos espaces de travail collaboratifs, offrent à notre équipe la liberté et la flexibilité de travailler de la manière qui rend nos employés les plus productifs.

À propos de Tecsys

Tecsys est un innovateur à croissance rapide qui offre des solutions de chaîne d'approvisionnement aux principaux systèmes de soins de santé, aux hôpitaux, aux pharmacies, aux distributeurs, aux détaillants et aux 3PL. Nous travaillons avec les leaders du secteur pour transformer leurs chaînes d'approvisionnement grâce à la technologie. Si vous aimez relever des défis intéressants avec des opportunités d'apprentissage continu, joignez-vous à Tecsys!

À propos de ce rôle

Nous recherchons un architecte de sécurité expérimenté avec une expertise approfondie dans la sécurité logicielle, le cryptage et les technologies AWS pour diriger la conception et la mise en œuvre de solutions infonuagiques sécurisées et évolutives. Ce rôle est crucial pour soutenir nos certifications FedRamp et SOC2 et s'assurer que nos solutions répondent aux normes les plus élevées de sécurité, de performance, de résilience et de conformité. Dans ce rôle, vous travaillerez en étroite collaboration avec des équipes de l'ensemble de l'organisation et serez une référence technique en matière de sécurité et d'architecture infonuagique. Vous vous tenez également au courant des tendances de l'industrie et évaluerez la pertinence de l'adoption de technologies émergentes et de meilleures pratiques.

Principales responsabilités :

  • Sécuriser nos solutions : Travailler avec les équipes de technologies informatiques, des opérations infonuagiques et du développement pour concevoir et construire des architectures de sécurité robustes dans les environnements AWS, garantissant la conformité avec SOC2 et FedRAMP. Concevoir et mettre en œuvre des stratégies de cryptage sécurisées, garantissant la protection des données sensibles au repos et en transit dans les environnements AWS
  • Intégration des pratiques de sécurité : Travailler en étroite collaboration avec les équipes de technologies informatiques, des opérations infonuagiques et du développement pour intégrer les meilleures pratiques de sécurité dans le cycle de vie de la conception de l'infrastructure et du développement logiciel.
  • Conformité continue : Définir et concevoir des capacités de conformité continues intégrées pour gérer efficacement les audits de sécurité et appliquer les contrôles de sécurité au sein de la solution.
  • Modélisation des menaces : Mener des exercices de modélisation de menaces avec les équipes de technologies informatiques, des opérations infonuagiques et du développement afin d'identifier et de corriger les cyber risques potentiels dans les applications et l'infrastructure infonuagique.
  • Stratégie de défense en profondeur : Concevoir et soutenir la mise en œuvre d'une stratégie de défense en profondeur pour se protéger contre les menaces émergentes.
  • Gouvernance, risque et conformité : Collaborer avec le responsable de la gouvernance, des risques et de la conformité pour s'assurer que les conceptions respectent les contrôles FedRamp et SOC2 requis pour la certification. Assurer l'harmonisation avec les politiques et les normes conformément aux normes de l'industrie telles que NIST, les points de référence CIS, les meilleures pratiques AWS et les réglementations clés spécifiques à l'industrie. Superviser la création et la maintenance de la documentation sur l'architecture et contribuer à la documentation de certification et de conformité, y compris les évaluations des risques et les plans de sécurité des systèmes (FSS).
  • Expertise en la matière : Agir en tant qu'expert en la matière sur la sécurité de nos infrastructures infonuagiques, en fournissant des conseils et des recommandations aux leaders technologiques. Gérer et faciliter une communication claire entre les équipes interfonctionnelles et les parties prenantes, y compris la sécurité, la conformité et le développement, pour assurer l'alignement. Fournir des conseils techniques et des meilleures pratiques aux équipes de développement sur le codage sécurisé, le cryptage et la protection des données.
  • Rester informé : Rester au courant des dernières tendances, outils et technologies en matière de sécurité, et communiquer efficacement ces développements aux différentes parties prenantes.
  • Amélioration continue : Mener des initiatives d'amélioration continue pour améliorer la sécurité de nos environnements infonuagiques.

Qualifications requises

  • Plus de 10 ans d'expérience pratique dans le développement d'applications Full-Stack.
  • Plus de 5 ans d'expérience en tant qu'Architecte Logiciel, avec un fort accent sur la sécurité et le cryptage.
  • Connaissance approfondie des techniques de cryptage, y compris les méthodes de cryptage symétrique et asymétrique, PKI, TLS / SSL, HSM, normes FIPS 140-2/ 140-3 et le cryptage de données au repos et en transit.
  • Connaissance approfondie de SOC2, NIST et de la sécurité de l'infrastructure infonuagique.
  • Solide compréhension des services natifs infonuagiques et de la sécurité des applications.
  • Expérience de la modélisation des menaces et de la mise en œuvre de stratégies / contrôles de défense en profondeur.
  • Connaissance et expérience approfondies des technologies et des modèles natifs infonuagiques, y compris l'architecture des micro services, la conteneurisation (Docker), l'orchestration de conteneurs (Kubernetes) et l'informatique sans serveur (AWS Lambda).
  • Capacité démontrée à faciliter l'alignement et la collaboration entre plusieurs équipes, y compris la sécurité, le développement, les opérations et la conformité, assurant une exécution de projet cohérente.
  • Excellentes compétences en communication, avec la capacité de traduire des concepts architecturaux et de sécurité complexes aux parties prenantes non techniques.
  • Capacité de comprendre la perspective d’affaires, traduisant efficacement les besoins de l'entreprise en décisions et en requis techniques.
  • D’excellentes aptitudes de communication écrite et verbale en anglais sont essentielles pour soutenir une collaboration efficace avec les clients, les fournisseurs, les partenaires d'affaires et les collègues à l'extérieur de la province de Québec.

Qu'est-ce qui pourrait vous donner un avantage lors de l'application ?

  • Familiarité avec les benchmarks CIS, les meilleures pratiques AWS, NIST, FedRamp, ISO27000.
  • Expérience avec des outils et des bibliothèques conformes à la norme FIPS (par exemple, module FIPS OpenSSL, Bouncy Castle pour Java).
  • Expérience avec les pratiques DevSecOps, la sécurité des pipelines CI / CD et l'intégration d'outils de cryptage dans les pipelines CI / CD pour les tests de sécurité automatisés.
  • Familiarité avec les contrôles de sécurité NIST 800-53 et leur application dans un contexte SaaS.
  • Expérience de la gestion des vulnérabilités, de la configuration des outils SIEM et de la définition de processus pour répondre aux incidents de sécurité.
  • Expérience pratique de l'architecture de sécurité logicielle Java et des pratiques de codage sécurisées.
  • Expérience avec Kubernetes : Connaissance approfondie de Kubernetes pour l'orchestration de conteneurs, y compris la gestion, la mise à l'échelle et l'automatisation des déploiements d'applications.
  • Maîtrise des pratiques de gouvernance, de risque et de conformité (GRC).
  • Certifications pertinentes (par exemple AWS Certified Solutions Architect, CISSP, CISM).
  • Maîtrise en cybersécurité, informatique ou une expérience connexe.

Requirements

Chez Tecsys, nous nous engageons à favoriser un milieu de travail diversifié et inclusif où tous les employés se sentent valorisés, respectés et autonomes. Nous croyons que la diversité stimule l'innovation et renforce notre capacité à offrir des solutions exceptionnelles. Nous accueillons et encourageons les candidatures de personnes de tous horizons, expériences et perspectives à rejoindre notre équipe.

Tecsys est un employeur offrant l'égalité des chances. Des accommodements sont disponibles pour les candidats sélectionnés pour une entrevue. L’usage du masculin dans ce document a pour unique but d’alléger le texte.

NB: Si vous postulez, vous devez être citoyen canadien ou résident permanent du Canada.

About the job

Apply before

Posted on

Job type

Full Time

Experience level

Senior

Location requirements

Canada

Hiring timezones

Canada +/- 0 hours

Job categories

Architecte De SécuritéArchitecte SécuritéSecurity ArchitectSenior Security Architect

Skills

Cyber SécuritéCryptageAWSSOC2FedRAMPNISTConteneurisationKubernetesDevSecOpsCI CDOutils SIEMCodage SécuriséGouvernance De ProjetRisque Et ConformitéJavaOpenSSLAWS Lambda

About Tecsys Inc.

Learn more about Tecsys Inc. and their company culture.

View company profile

We are Tecsys, a global provider of transformative supply chain solutions that equip growing organizations with industry-leading services and tools to achieve operational greatness. Our journey began in 1983, and since then, we've been dedicated to helping businesses navigate the complexities of their supply chains. We understand that in today's fast-paced world, clarity and efficiency are paramount. That's why our solutions are designed to bring order to the intricate challenges organizations face as they scale, as customer expectations rise, and as inventory becomes more complex.

Our offerings are built on an enterprise platform and include a comprehensive suite of solutions such as warehouse management, distribution and transportation management, supply management at the point-of-use, and retail order management. We also provide complete financial management and analytics solutions. We're passionate about serving a diverse range of industries, with a particular focus on healthcare, distribution, and converging commerce. These sectors often operate in complex, regulated, and high-volume markets, and our cloud solutions are tailored to meet their unique demands. At the core of our technology is the Itopia® low-code application platform, which allows for flexibility and innovation in our enterprise resource planning, warehouse management, consolidated service management, and other offerings. We pride ourselves on delivering end-to-end visibility, empowering businesses to elevate their operations through our unique combination of industry knowledge, cutting-edge technology, and innovative systems. We believe in equipping good companies to do great things, and this shared pride resonates throughout our incredible team across North America and overseas.

Employee benefits

Learn about the employee benefits and perks provided at Tecsys Inc..

View benefits

Profit-sharing

Offers profit-sharing.

Dental Insurance

Offers dental insurance.

Vision Insurance

Offers vision insurance.

Remote Work

Offers remote work options.

View Tecsys Inc.'s employee benefits
Claim this profileTecsys Inc. logoTI

Tecsys Inc.

Company size

501-1000 employees

Founded in

1983

Chief executive officer

Peter Brereton

Markets

Supply Chain ManagementWarehouse Management Systems (WMS)Transportation Management Systems (TMS)Enterprise Resource Planning (ERP)Healthcare Supply ChainRetail TechnologyCloud ComputingLow Code Development PlatformsFinancial Management SoftwareAnalytics and Business Intelligence

Employees live in

Canada
View company profile

Similar remote jobs

Here are other jobs you might want to apply for.

View all remote jobs

16 remote jobs at Tecsys Inc.

Explore the variety of open remote roles at Tecsys Inc., offering flexible work options across multiple disciplines and skill levels.

View all jobs at Tecsys Inc.
Tecsys Inc. logoTI
Canada only

Chargé de projets (Implémentation logicielle)

Tecsys Inc.

Employee count: 501-1000

Full Time
Ingénieur De Projet
Tecsys Inc. logoTI
Canada only

Software Security Architect

Tecsys Inc.

Employee count: 501-1000

Full Time
Senior Security Architect
Tecsys Inc. logoTI
Canada only

Analyste principal des opérations et des ressources

Tecsys Inc.

Employee count: 501-1000

Full Time
Principal Sales Operations Analyst
Tecsys Inc. logoTI
Canada only

Supply Chain Software Consultant

Tecsys Inc.

Employee count: 501-1000

Full Time
Supply Chain Consultant
Tecsys Inc. logoTI
Canada only

Consultant, logiciel chaîne d'approvisionnement

Tecsys Inc.

Employee count: 501-1000

Full Time
Supply Chain Consultant
Tecsys Inc. logoTI
Canada only

Associate Application Specialist

Tecsys Inc.

Employee count: 501-1000

Full Time
Application Support Specialist
Top remote companies

Remote companies like Tecsys Inc.

Find your next opportunity by exploring profiles of companies that are similar to Tecsys Inc.. Compare culture, benefits, and job openings on Himalayas.

View all companies

Find your dream job

Sign up now and join over 85,000 remote workers who receive personalized job alerts, curated job matches, and more for free!

Sign up
Himalayas profile for an example user named Frankie Sullivan
SaveApply now
Tecsys Inc. hiring Architecte de Sécurité • Remote (Work from Home) | Himalayas