Claude L'Arrivée possède plus de 30 ans combinés d'expérience de travail et académique dans l'industrie des technologies de l'information, avec des certifications CISSP, CISA, CRISC et ITIL(F), ainsi qu’une vaste expérience dans le domaine de la sécurité de l’information en gouvernance, en politiques et contrôles, en architecture de sécurité, en gestion de risques, en activités d’audit de sécurité et de conformité, et en gestion de projets.

Il recherche l’opportunité de contribuer aux besoins de votre organisation en matière de sécurité de l’information dans un rôle Senior pour définir et mettre en place une gouvernance de sécurité, formuler des stratégies de sécurité, concevoir l’architecture de sécurité d’entreprise, et en exécutant des activités d’audits et de gestion du risque en sécurité, alignées sur votre industrie et les meilleures pratiques.

M. L'Arrivée a une liste impressionnante de clients dans les secteurs privés et publics qui en disent long sur sa crédibilité. Il possède une capacité éprouvée à assumer des rôles seniors en sécurité de l’information tout en tenant compte de l'exécution et de la transformation des processus d'affaires pour générer des initiatives ciblées, responsables et mesurables, et du plus haut calibre.

Son expérience inclut, mais n’est pas limitée à:

o Gouvernance, cadres de référence et standards: Cloud Capability Matrix (CCM), ISO (27001 (ISMS), 27002 (17999), 27011, 9001), COBIT, NIST SP 800-53, PCI-DSS v3.x, HIPAA, NERC-CIP v.3 et v.5, Cycle de développement de systèmes (SDLC), ITIL, ISO 20000 (ITSM), WLA.

o Effectue des tâches critiques en sécurité de l’information telle que:

• Sécurité Infonuagique : Gestion de risque, évaluation de risques et menaces, et audit de sécurité en fonction des exigences de sécurité.

• Planification de la continuité des affaires / Recouvrement de désastre: ISO 22301 / BS 25999.

• Gestion de risque en conformité avec: ISO 27005 (ISMS) et 31000, NIST SP-800-30, OWASP “risk rating methodology“, COSO, Méthodologie harmonisée du Gouvernement du Canada, et modèles statistiques de risque.

• Conformité et audit TI, Certification et accréditation (C&A) en conformité avec: SOC I et II/Type I et II, Rapports et audits SSAE16 et ISAE 3402, CMMI, ISO 27004, 27007 (ISMS), ISO 15504.

• Développement et livraison de programmes de formation et de sensibilisation en sécurité de l’information.

o Architecture de sécurité d’entreprise:

• Méthodologies et standards d’architecture TOGAF et SABSA.

• Sécurité d’application Multi-tier: comment sécuriser toutes les couches d’une application n-tier. Ceci inclus les applications incorporant des services Web et des infrastructures/architecture “Thin client“.

• Plateformes: connaissance de systèmes d’opérations (Windows, Linux, Unix), de la configuration et de la gestion de ces plateformes au niveau entreprise, des risques de sécurité associés avec ces plateformes, et des méthodes pour atténuer ces risques.

• Sécurité des infrastructures réseau:

➢ Connaissance approfondie des modèles et des infrastructures réseaux standards et des risques associés à chaque niveau, des équipements réseaux tels que switches, routers, pare-feux, équilibreurs et balanceurs de charge.

➢ Modèles d’architecture réseaux OSI et TCP-IP et expérience en milieu de travail dans le dépannage et la résolution de problèmes à différents niveaux du modèle.

o Gestion d’incidents: développe des plans et des processus de surveillance, de prévention, de détection, de réponse, de recouvrement, et de restauration aux incidents et aux violations de sécurité.

o SME : Sujets reliés à la sécurité tels que “cloud computing”, mobilité, gestion des fournisseurs, mécanismes d’authentification, confidentialité-protection-validation des données, vérification de validation, cryptographie, hachage, principe du “least privilege” et de séparation des tâches, méthodes d’attaques des applications, sécurité physique, ingénierie sociale, formation et sensibilisation, etc.

o Fonction et tâches de gestion administrative, gestion des ressources financières.