Sr Analyst, IT Security Program Architecture NUMÉRO DE POSTE: 449742
Job Summary
Security Program Architect to lead the integration of cybersecurity governance, risk, and compliance (GRC) with secure architecture and technical design across the organization. This role serves as a strategic bridge between policy and implementation—designing security programs that are both compliant and technically sound.
The ideal candidate has experience in cybersecurity frameworks, regulatory standards, secure architecture principles, and cross-functional program execution. We’re looking for a delivery focused problem solver who stays current on cybersecurity trends and thrives on designing and implementing practical, business-aligned solutions.
Responsibilities
Program Leadership & Integration
- Play an active role in developing enterprise cybersecurity vision, roadmap, and execution plan
- Serve as a strategic liaison between cybersecurity, IT, and business units to align security initiatives with organizational goals
- Lead or contribute to the development of enterprise-wide security programs (e.g., Zero Trust, Data Protection, Secure by Design)
- Drive cross-functional collaboration to ensure consistent implementation of security controls across infrastructure, applications, and operations
- Support the Head of Cybersecurity in providing subject matter expertise to executive leadership on security posture, architectural gaps, and program maturity
- Develops policy drafts, procedures, educational materials, strategy/technology roadmaps, Request for Proposal/Offers (RFP/RFO’s), project plans, communications, and presentations to support the overall delivery of IT cybersecurity objectives.
- Develop and manage enterprise cybersecurity policies, standards, and procedures aligned to frameworks such as NIST CSF, NIST 800-53, ISO 27001, and CIS
- Lead cyber risk assessments and translate risk insights into actionable program requirements and security controls
- Oversee compliance initiatives (e.g., SOX, HIPAA, GDPR, CCPA, etc.) and collaborate with Legal, Audit, and Privacy teams
- Design and manage security awareness programs to drive organizational engagement and improve security culture
- Lead vendor risk management activities, including third-party risk assessments, contract reviews, and ongoing monitoring of security posture
- Define and track security KPIs, metrics, and maturity models to support continuous improvement
- Establish security governance processes to support secure design reviews, exception handling, and third-party risk management
- Support the Head of Security in reviewing the current technology stack to assess its effectiveness in mitigating today’s threat landscape and identify opportunities for improvement
- Monitor current cybersecurity threats and industry trends while proactively shaping a long-term security roadmap aligned with emerging risks, technologies, and business objectives
- Partner with enterprise architects, infrastructure, and application teams to design secure systems and services
- Develop and maintain security reference architectures, patterns, and technical standards for key environments (cloud, on-prem, hybrid)
- Embed security requirements into system development lifecycles (SDLC), DevSecOps practices, and cloud-native design
- Conduct technical risk assessments, threat modeling, and architecture reviews for critical projects
- Recommend security technologies and controls to mitigate identified risks and support business objectives
Relevant certifications such as CISSP, CISM, SABSA, TOGAF, or AWS/GCP/Azure Security are a plus
Qualifications/Requirements
- Bachelor’s degree in Computer Science, Information Security, or other technical fields
- Minimum 10 years’ experience in a combination of cybersecurity and IT governance, with demonstrated expertise in both GRC and technical architecture roles
- 2 years of experience working in a Big 4 consulting firm (Deloitte, PwC, EY, or KPMG), with exposure to cybersecurity advisory, risk management, or compliance services is preferred
- Strong knowledge of cybersecurity frameworks (e.g., NIST CSF, ISO 27001) and technical domains (e.g., network, cloud, identity, data protection)
- Experience with secure SDLC, DevSecOps integration, and infrastructure/cloud security design
- Experience with project management tools like Azure DevOps, Jira, etc.
- Experience with Microsoft 365 E5 Security suite and PowerBI reporting
- Support cybersecurity projects and operations and be available during nights or weekends as needed
- Strong project management experience, including developing plans, roadmaps and milestones
- Master’s degree in Computer Science, Information Security, or other technical fields
- Experience implementing and/or supporting vendor risk management platforms, enterprise GRC platforms, Security Orchestration, Automation and Response (SOAR) platforms or SAST/DAST platforms
- Experience with compliance automation and continuous controls monitoring
- Experience securing SAP S/4 ecosystem
- Experience working within the Oil/Gas industry
- Excellent communication and collaboration skills, with the ability to influence and engage both technical and business stakeholders
Vaco by Highspring promeut un milieu de travail diversifié et encourage fortement les femmes, les personnes de couleur, les membres des communautés LGBTQ+, les personnes handicapées, les membres de minorités ethniques, les résidents nés à l’étranger et les anciens combattants à postuler.
Avis : Égalité des chances en matière d’emploi
Vaco by Highspring garantie l’égalité des chances et ne discrimine pas les employé.e.s ou candidat.e.s en fonction de la race (y compris les traits historiquement associés à une race tels qu’une coiffure ou la texture des cheveux), couleur de la peau, sexe (y compris la grossesse ou des conditions connexes), religion ou croyances, origine nationale, citoyenneté, âge, situation de handicap, statut d’ancien.ne combattant.e, appartenance à un syndicat, origine ethnique, genre, identité de genre, expression de genre, orientation sexuelle, état matrimonial, affiliation politique, ou toute autre caractéristique protégée comme requis par la loi.
Vaco by Highspring et ses sociétés mères, sociétés affiliées et filiales (Vaco by Highspring) s’engagent à inclure pleinement toutes les personnes qualifiées. Dans le cadre de cet engagement, Vaco by Highspring veillera à ce que les personnes handicapées bénéficient d’aménagements raisonnables. Si un aménagement raisonnable est nécessaire pour participer au processus de candidature ou d’entrevue, pour vaquer à des fonctions professionnelles essentielles et/ou pour bénéficier d’autres avantages et privilèges liés à l’emploi, veuillez contacter HR@vaco.com.
Vaco by Highspring souhaite également que tous les candidats connaissent leurs droits, à savoir que la discrimination sur le lieu de travail est illégale.
En vous soumettant à ce poste, vous acceptez de donner à Vaco by Highspring le droit exclusif de présenter votre candidat pour l’opportunité d’emploi précédente. Vous convenez en outre que vous avez représenté des informations vous concernant avec exactitude et que vous n’avez pas déformé vos qualifications de manière affirmative. Vous acceptez également de garder confidentielle, dans toute la mesure permise par la loi, toute information que vous apprenez de Vaco by Highspring sur le poste et vous limiterez la divulgation des informations sur le poste uniquement dans la mesure nécessaire pour exécuter toute obligation dans la poursuite de votre candidature. En échange, Vaco by Highspring accepte de faire des efforts raisonnables pour vous représenter par le biais de toute sollicitation, sélection d’emploi et dispersion de CV.
Avis de confidentialité
Vaco by Highspring, ses sociétés mères, ses filiales et les sociétés du même groupe (« nous », « nos » ou « Vaco by Highspring») respectent votre vie privée et s’engagent à présenter un avis transparent concernant leurs politiques.
- Les résidents de la Californie peuvent consulter l’avis relatif à la collecte de renseignements publié par le service des RH de Vaco by Highspring à l’intention des candidats et des employés de la Californie ici.
- Les résidents de la Virginie peuvent accéder à nos politiques propres à leur État ici.
- Les résidents de tous les autres États peuvent accéder à nos politiques ici.
- Les résidents canadiens peuvent consulter nos politiques en anglais ici et en français ici.
- Les résidents des pays où le RGPD s’applique peuvent accéder à nos politiques ici.
Avis sur la transparence salariale
La détermination de la rémunération pour ce poste (et d’autres) chez Vaco by Highspring dépend d’un large éventail de facteurs, notamment :
- les compétences, l’expérience et la formation de la personne;
- les exigences relatives au permis d’exercice et à l’agrément;
- l’emplacement du bureau et d’autres considérations géographiques;
- d’autres besoins professionnels et de l’entreprise.
Ainsi, comme l’exige la loi locale, Vaco by Highspring estime que l’échelle salariale ci-dessus représente une estimation raisonnable de la rémunération de base d’une personne embauchée à ce poste dans des régions qui requièrent la divulgation de l’échelle salariale. La personne peut également être admissible à des primes discrétionnaires.