Et si tu faisais partie d’une organisation qui est une actrice majeure dans le monde des technologies de l’information (TI) au Québec? À Loto-Québec, les technologies sont au cœur de toutes nos activités, tant en ligne qu’en établissement. Lorsque tu travailles en TI chez nous, tu peux être appelé à gérer les systèmes de jeu des casinos, à créer des applis mobiles… et même à développer des billets à gratter en ligne!

Le poste

Relevant de la cheffe de service de la cybersécurité et du centre des opérations de la sécurité de l’information, tu constitueras le pont être la vision architecturale et l’implémentation opérationnelle dans les environnements AWS de la Société et ses filiales. Tu assureras la traduction technique des architectures de sécurité en contrôles, configurations et solutions conformes aux normes et politiques de la Société, tout en contribuant activement à leur conception et à la roadmap de sécurité infonuagique, en collaboration avec les équipes d’architecture d’entreprise et de sécurité de Loto-Québec. Tu devras :

• définir les orientations stratégiques relatives aux environnements critiques de sécurité infonuagique et concevoir l’infrastructure à mettre en place, en tenant compte des besoins des lignes d’affaires ainsi que des critères de disponibilité et de performance de nos environnements complexes hautement sécurisés;
• assurer la gouvernance IAM et la conformité de l’environnement AWS selon les cadres définis;
• conseiller et orienter les dirigeants de la VPTI, les équipes d’architecture, les équipes TI et les lignes d’affaires dans leur prise de décision et la réalisation du plan d’affaires pour tout aspect relatif au fonctionnement très complexe de l’environnement AWS et sa sécurisation;
• assurer l’évolution des mesures opérationnelles de l’environnement AWS, afin de permettre à l’entreprise de réaliser ses attentes en termes de résilience opérationnelle et stratégie de réponse aux incidents Cloud AWS afin de concrétiser des projets d’envergure permettant la réalisation du plan d’affaires par l’implantation de solutions novatrices;
• établir la stratégie et la roadmap de sécurité infonuagique;
• relever plein d’autres défis qui ne sont pas énumérés ici, car notre Société est un grand terrain de jeux!

Exigences essentielles

• Baccalauréat en informatique, en génie logiciel ou dans un autre domaine pertinent
• Minimum de 8 années d'expérience technique pertinente en sécurité de l'information dont un minimum de 6 années d'expérience pratique et démontrée dans l'implémentation et la configuration de services de sécurité AWS en environnement de production

Autres exigences

• Expérience dans la réalisation technique d'architectures de sécurité infonuagique à partir de spécifications ou de schémas d'architecture fournis par une équipe d'architecture
• Expérience dans la mise en oeuvre de contrôles IAM, de politiques de conformité et d'outils de gouvernance AWS
• Maîtrise approfondie des services de sécurité AWS : Security Hub, GuardDuty, Config, CloudTrail etc.
• Maîtrise de la gestion des identités et des accès AWS : politiques IAM, rôles de service, Permission Boundaries IAM Identity Center (SSO), Attribute-Based Access Control (ABAC)
• Connaissance approfondie des frameworks de conformité applicable à l’infonuagique : CIS AWS Foundations Benchmark, AWS Well-Architected Framework (Security Pillar), PCI-DSS, ISO 27001
• Expérience avec les pratiques DevSecOps et l'automatisation de la sécurité (Infrastructure as Code : Terraform, Gitlab) pour garantir la cohérence et la reproductibilité des déploiements
• Expérience en analyse de vulnérabilités et gestion des correctifs dans les environnements AWS
• Connaissance des normes et cadres de sécurité : ISO 27001, PCI-DSS, CSA Cloud Controls Matrix, NIST CSF
• Expérience au sein d'une équipe de sécurité opérationnelle avec exposition aux environnements infonuagiques (atout)
• Expérience avec les outils SIEM, EDR/XDR et leur intégration avec les sources de journaux AWS (atout)
• Expérience avec les pratiques DevSecOps et l'Infrastructure as Code (Terraform, CloudFormation) (atout)
• Certification AWS requise :
• Certifications additionnelles valorisées : CISSP, CCSP, CISM

Habiletés interpersonnelles

• Excellente capacité d’analyse et de compréhension de schémas et de spécifications d’architecture pour en assurer une réalisation technique fidèle
• Capacité d’exercer un leadership technique informel et à influencer les pratiques de sécurité sans autorité hiérarchique formelle
• Aptitude à la production de standards, de guides et de cadres de références en synthétisant l’expertise terrain en orientations normatives et applicables
• Rigueur et souci du détail dans l’implémentation de configurations de sécurité complexes
• Aptitude à identifier et à communiquer clairement les contraintes techniques d’implémentation aux équipes d’architecture
• Autonomie dans l’exécution de mandats techniques en environnement incertain et capacité à prendre des décisions d’implémentation dans le cadre des orientations reçues
• Esprit de collaboration et habileté à travailler en interface étroite avec plusieurs équipes (architecture, sécurité, infrastructure, développement)

Conditions de travail

En plus d'œuvrer dans un environnement divertissant, enrichissant et dynamique, tu pourras bénéficier d'une multitude d'avantages des plus concurrentiels:

• Rémunération selon les structures salariales en vigueur
• Un modèle de télétravail hybride s'applique à cet emploi
• À toi de jouer, viens faire équipe avec nous!

Conformément à la politique de la Société en matière de sécurité, l'obtention de cet emploi est conditionnelle aux vérifications de sécurité effectuées par l'employeur. Les candidatures reçues seront traitées selon l'ordre de priorité établi dans les politiques, règlements ou conventions collectives en vigueur à la Société. Prends note qu'on ne communique qu'avec les personnes sélectionnées pour une entrevue.

Soucieuse de pouvoir compter sur une main-d'œuvre diversifiée et représentative de la société québécoise, Loto-Québec souscrit à un programme d'accès à l'égalité en emploi et invite les femmes, les Autochtones, les personnes en situation de handicap ainsi que les minorités visibles et ethniques à poser leur candidature.

À propos de Loto‑Québec

Loto‑Québec a été créée en 1969 pour encadrer les jeux de hasard et d’argent. Depuis plus de 50 ans, on fait rêver les Québécois et les Québécoises grâce à notre offre de loteries, de jeux de casino, de jeux en ligne, de bingo et de Kinzo. Loto‑Québec, c’est une culture vibrante, des environnements de travail uniques, et surtout, plus de 5 000 personnes qui travaillent ensemble pour offrir un divertissement responsable, innovant et haut en couleur.