Location: Montréal, Quebec
L'organisation recherche des conseillers sécurité senior spécialisés en cryptographie appliquée pour soutenir plusieurs initiatives stratégiques visant la modernisation des pratiques cryptographiques, la gestion centralisée des clés, la conformité, l'analyse des actifs cryptographiques et la mise en place d'outils de découverte et d'inventaire.
Les ressources travailleront en étroite collaboration avec les architectes, équipes de sécurité, équipes applicatives et responsables des infrastructures afin d'améliorer de manière significative la posture cryptographique globale et réduire les risques liés aux algorithmes obsolètes, à la dispersion des secrets et au Shadow IT.
Responsabilités principales
Expertise cryptographique
- Participer à l'évaluation et à la sélection des solutions de gestion de clés et certificats
- Analyser les mécanismes cryptographiques existants : TDE, HSM, clés symétriques/asymétriques, certificats, secrets
- Valider les flux cryptographiques, dépendances et interconnexions applicatives
- Mise en place d'une gestion centralisée des clés
- Contribuer à la définition d'une solution centralisée de gestion des clés
- Réduire les manipulations manuelles et renforcer la protection des clés
- Intégrer la solution avec les plateformes existantes
- Appliquer les politiques de séparation des rôles, accès et gouvernance
Conformité et analyse des actifs cryptographiques
- Contribuer à la mise en place d'outils de détection des actifs vulnérables, non conformes ou non gérés
- Contribuer à la mise en place d'outils pour les Cryptographic Bill of Materials (CBOM)
- Proposer les mécanismes d'analyse de risques et de priorisation des corrections
- Valider la cohérence et la qualité des données de balayage
Découverte et inventaires cryptographiques
- Participer aux solutions d'identification :
- clés internes / infonuagiques
- certificats TLS
- artefacts cryptographiques des services applicatifs
- Identifier les écarts entre usage réel et capacité de rotation/stockage
- Intégrer les données aux référentiels (baselines, métadonnées, classifications)
- Appuyer la cartographie des outils et capacités cryptographiques
Renforcement des opérations et exploitation
- Contribuer aux stratégies de transition, d'opérationnalisation et aux processus continus
- Soutenir la mise en place de tableaux de bord, rapports automatisés et outils de suivi
- Appuyer le transfert de connaissances vers les équipes d'exploitation
- Participer à la mise en place de mécanismes continus de découverte/surveillance
Must Have Skills:
- Expert senior en cryptographie appliquée et sécurité des systèmes
- Maîtrise des technologies : KMS, HSM, PKI, TLS, signatures, chiffrement au repos et en transit
- Connaissance des environnements infonuagiques (Azure, AWS, GCP)
- Capacité à vulgariser et soutenir des équipes multidisciplinaires
- Expérience Linux/Windows Server et fondamentaux réseau (DNS, TLS, pare-feu, proxy)
- Compétences en automatisation et scripting : Bash, PowerShell, Python
- Compréhension des concepts PKI, certificats, chaînes de confiance
- Connaissance des protocoles d'identités : SAML, OIDC
- Connaissance des plateformes cryptographiques : Venafi, Thales, Entrust, HashiCorp Vault
- Connaissance des services cloud : AWS KMS, Azure Key Vault, GCP Cloud KMS
- Outils de gestion de secrets : Vault, CyberArk, AWS Secrets Manager
- Expérience en monitoring : Splunk, ELK, CloudWatch, Prometheus
Nice to Have Skills:
- Certifications : Security+, AWS Solutions Architect, Azure Administrator, CCNA, etc.
