Conseiller Principal en Ingénierie de Sécurité

Description

Nous recherchons un Conseiller principal en ingénierie de sécurité, sécurité des réseaux pour rejoindre notre équipe de conseillers du bureau de Montréal. Ce poste est en mode hybride et nécessite une présence au bureau deux (2) jours par semaine.

Tâches

Relevant du directeur architecture et ingénierie de sécurité, la personne est responsable de travailler en étroite collaboration avec les équipes d'infrastructure et de réseau afin de concevoir, mettre en œuvre et exploiter les systèmes et outils de sécurité pour protéger le réseau, notamment sous le projet SASE.

Responsabilités :

• Déployer, exploiter et configurer les outils et les stratégies pour assurer la mise en conformité des plateformes réseaux (profil de sécurité, filtrage web/IP, IDS/IPS, déchiffrement TLS, etc.).
• Concevoir et mettre en place les exigences et les contrôles de sécurité afin de les intégrer dans les environnements réseaux.
• Guider les équipes pour la mise en place et la remédiation des vulnérabilités de sécurité réseau.
• Concevoir et valider les contrôles et les règles de sécurité réseau, telles que des règles de pare-feu, de profil de sécurité, de protection de code malveillant, filtrage web, etc.
• Surveiller et analyser la posture et les non-conformités de sécurité et proposer des mesures correctives. Rédiger et maintenir la documentation des contrôles de sécurité.
• Configurer et gérer les pipelines CI/CD pour les déploiements de ressources de sécurité et automatiser l'approvisionnement et la configuration à l'aide des outils IaC.
• Contribuer avec l'architecture de sécurité afin de concevoir et développer des architectures et des cadres de sécurité du domaine.
• Élaborer des processus, de la documentation et des guides en concert avec l'architecture de sécurité à l'intention des membres de l'équipe d'infrastructure.

Exigences

• Connaissance approfondie des protocoles de réseau (ex. IPSEC, BGP, OSPF, 802.11, QoS, NAT, VLAN, 802.1X).
• Connaissance approfondie des concepts de micro-segmentation et de micro-périmètres dans un contexte infonuagique sous multiples environnements.
• Maitrise des composants Palo Alto (Panorama, VM-Series, Pare-Feu Physique, Cortex, etc.).
• Expérience dans le déploiement et la configuration de pare-feu virtuel, physique et en mode PaaS.
• Expérience avec des outils IAC, notamment ARM et Bicep, langages de script tels que Python ou PowerShell dans le contexte de l'outillage et de l'automatisation.
• Expérience dans un environnement sous un modèle SASE (SWG, CASB, ZTNA, RBI, FWaaS), un atout.
• Connaissance approfondie du réseau dans AWS et des meilleures pratiques de la gestion des flux et des contrôles (VPC, Transit GW, Groupe de sécurité, etc.).
• Compréhension des normes de sécurité et des réglementations, telles que GDPR, ISO 27001, et NIST.

Exigences supplémentaires

• Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent.
• Minimum de dix (10) ans d'expérience en informatique.
• Minimum de cinq (5) ans d'expérience en sécurité avec une concentration sur la sécurité réseau dans un contexte infonuagique ou similaire.
• Certification de sécurité d'une organisation reconnue (GIAC, ISC2, Palo-Alto ou autres).
• Expérience avec les composants Palo Alto (Panorama, VM-Series, Pare-Feu Physique, Cortex, etc.) (3 ans).
• Expérience avec Prisma Access et le déploiement de VM-Series dans AWS et Azure (un atout).
• Expérience en livraison dans un cadre agile.
• Expérience en milieu financier (3 ans).

Compétences (comportements, habiletés)

• Autonomie, initiative et esprit d'équipe.
• Rigueur, jugement et aptitude en gestion/priorisation des requis.
• Capacité de synthèse, d'analyse et de vulgarisation de concepts complexes.
• Sens des priorités, compréhension des enjeux, de la criticité et de l'impact.
• Capacité à trouver des solutions innovantes.
• Capacité à travailler sous pression.
• Capacité à partager des informations avec ses pairs et à transférer des connaissances.
• Capacité à communiquer efficacement dans les deux langues officielles.