Professionnel(le), Cybersécurité industrielle et technologie opérationnelle (TO),

Job Description

L’opportunité d’emploi :

WSP est à la recherche d’un professionnel ou d’une professionnelle, Cybersécurité industrielle et technologie opérationnelle (TO), qui viendra agrandir les rangs de son équipe de cybersécurité.

La personne retenue relèvera du directeur, Pratique de cybersécurité de la TO et système de contrôle industriel (SCI). Ses tâches seront axées sur la réalisation de projets et les mandats professionnels.

Ce rôle est conforme à la vision Conçu pour l’avenir de WSP qui souhaite devenir la cheffe de file incontestée en ingénierie numérique. Le domaine de la cybersécurité de la TO et SCI réunit des ingénieurs et ingénieures, des spécialistes et des consultants qui planifient, conçoivent et mettent en œuvre des stratégies, des cadres et des solutions dans le but d’assurer la sécurité des infrastructures nationales critiques. Notre mission est de déployer des infrastructures numériques résilientes qui conservent cette qualité au fil des actualisations réalisées pendant tout leur cycle de vie. C’est l’occasion de collaborer avec des pros de la cybersécurité industrielle et de la TO, de vous créer un réseau interfonctionnel de spécialistes et de travailler dans un milieu de haute performance flexible, amusant et inclusif.

Pourquoi choisir WSP?

• Nous valorisons une culture d’inclusion et d’appartenance et nous nous engageons à la préserver.
• Notre politique de travail flexible – Nous reconnaissons l’importance de l’équilibre entre nos vies professionnelles et privées et nous vous encourageons à trouver le vôtre. Nous vous soutenons dans toutes les sphères de votre vie de façon à assurer votre entière présence, au travail comme à la maison.
• Une histoire de réussite canadienne – Chez WSP, nous sommes fiers de porter le rouge et blanc de notre magnifique pays et de montrer au monde tout ce que le Canada a à offrir.
• Rendre le monde qui nous entoure meilleur – De l’environnement aux infrastructures routières, en passant par les bâtiments et l’aménagement des terres, WSP façonne notre pays.
• D’excellentes perspectives de carrière – Nous sommes en pleine croissance et chaque jour, nous tâchons de nous surpasser. Nous sommes ouverts à vos idées et souhaitons tenter de nouvelles choses.
• WSP, c’est adopter une culture de collaboration exceptionnelle avec des collègues qui se distinguent aussi bien par leurs compétences que par l’humilité dont ils font preuve dans leur travail d’une grande importance. Venez découvrir notre fantastique équipe!
  
  
  

Nous offrons à nos employés des salaires concurrentiels, des options de travail flexibles, une culture d’entreprise exceptionnelle et des avantages sociaux complets axés sur les employés, dont une plateforme en ligne de santé et de mieux-être, ainsi que des programmes d’épargne intéressants et une vision claire pour l’avenir.

#NousSommesWSP

Ce que vous pouvez vous attendre à faire avec nous:

• Fournir une expertise en cybersécurité relativement aux systèmes de SCI et aux environnements de TO.
• Contribuer à la planification de toutes les activités de cybersécurité nécessaires aux projets d’infrastructures majeures ou aux mandats des clients pour tout ce qui touche les aspects suivants : gestion des exigences, études de faisabilité préliminaires, conception, mise en œuvre, essais et mise en service, et exploitation et entretien.
• Mettre en œuvre les plans de projets de cybersécurité de WSP dans le but d’assurer la cyberrésilience de l’infrastructure numérique au moyen des filières de travail suivantes : gouvernance et planification, outils et technologies, politiques et procédures, et facteurs humains.
• Effectuer les évaluations des menaces à la cybersécurité, des vulnérabilités et des risques en cernant les actifs critiques, la connectivité des réseaux et les vecteurs de menaces pour définir les options d’atténuation et les risques résiduels.
• Définir et clarifier les exigences de cybersécurité avec les fournisseurs de technologies numériques et de systèmes de contrôle, et prendre part aux activités d’approvisionnement afin de gérer les cyberrisques de la chaîne d’approvisionnement.
• Effectuer les analyses nécessaires pour apporter les preuves à l’appui des exigences du projet et de la vérification des contrôles de sécurité, et ensuite diriger les équipes de projet dans la réalisation de telles analyses.
• Servir d’intermédiaire auprès des équipes de conception technique et de construction pour s’assurer que les activités et les exigences de cybersécurité sont mises en œuvre par l’équipe de projet et les fournisseurs.
• Passer en revue les offres de services en cybersécurité des fournisseurs et concepteurs, et fournir des commentaires techniques détaillés.
• Planifier, préparer et mettre en œuvre une stratégie de test de cybersécurité pour valider la résilience de l’infrastructure numérique face aux menaces externes et internes.
• Gérer les relations avec les clients et les conseiller quant aux mesures recommandées dans le cadre de projets en cours.
• Réaliser des tâches de revue dans les délais prévus afin de respecter les échéances globales du projet.
• Cerner les occasions de nouveaux projets et, à l’occasion, contribuer à l’élaboration d’exercices de préparation de propositions et d’offres de services pour appuyer l’obtention de nouveaux mandats.
  
  
  

Ce que vous apporterez à WSP :

Qualifications techniques, expérience et compétences :

• Diplôme en génie des programmes informatiques, en réseautage ou en télécommunications, ou l’équivalent
• Formation et certifications pertinentes en cybersécurité (par exemple GISP, GIAC, norme IEC 62443) ou une maîtrise en cybersécurité
• Au moins 5 ans d’expérience dans un ou plusieurs des domaines suivants : Technologies de l’information/centre de données/environnement infonuagique Télécommunications/technologies de réseau Automatisation/SCADA/systèmes de contrôle Informatique/génie logiciel
• Grande expérience dans la sphère de la cybersécurité industrielle, les plus récents acquis tirés de l’un des domaines suivants : Profilage et gestion des risques pour l’entreprise dans un contexte de cybersécurité
• Développement de modèles opérationnels de cybersécurité pour les activités cruciales des clients Évaluation de la vulnérabilité et tests d’intrusion Sécurité des applications Rétroingénierie de logiciels malveillants Renseignements sur les menaces Architecture de sécurité Sécurité de la technologie opérationnelle ou des systèmes de contrôle industriels Sécurité des télécommunications et des réseaux Administration des systèmes ou des réseaux dans un réseau multinational complexe
• Expérience dans au moins un des secteurs suivants : transport, infrastructures d’énergie, eau et eaux usées, fabrication, mines ou autres infrastructures critiques similaires, cybersécurité industrielle, ou être en mesure de prouver son expérience avec des systèmes de contrôle, l’architecture de réseau et actifs
• Connaissances des lignes directrices NIST, des normes ISA/IEC 62443 et des cadres de cybersécurité ISO 2700x
• Compréhension de base des protocoles des systèmes de transmission par réseau de TI et de la TO (p. ex., TCP/IP, UDP, DNP3, Modbus, IEC 61850, OPC, OPC UA, PROFINET, etc.)
  
  
  

Compétences interpersonnelles et non techniques :

• Excellentes aptitudes en communication, tant à l’oral qu’à l’écrit
• Maîtrise de la suite Microsoft Office, y compris Excel, Word, Visio et Outlook
• Expérience dans l’utilisation de plateformes GRC pour la gestion des relations client
• Capacité à travailler efficacement à distance avec une équipe élargie
• Capacité à comprendre ses responsabilités et volonté d’assumer la responsabilité du travail réalisé
• Capacité à travailler sur de multiples mandats simultanément
  
  
  

Ce qui vous distingue

• Expérience dans la gestion de petites équipes techniques et la supervision de filières de travail d’autres personnes dans le cadre des projets
• Expérience dans de volets des systèmes de contrôle industriels comme la fabrication, le transport, l’énergie, les services publics et les télécommunications, et volonté de déployer des efforts supplémentaires pour en apprendre davantage sur les infrastructures numériques et la cybersécurité sous-jacente
• Titre d’ingénieur ou équivalent européen : ingénieur agréé (Chartered Engineer, CEng) ou agrément en cours d’obtention
• Expérience de travail à titre de consultant ou de conseiller pour des clients, exigeant de prendre en compte des contraintes budgétaires et interdisciplinaires, en plus de mettre sur pied des solutions techniques
• Expérience pratique des solutions de cybersécurité de la TO (identification et vulnérabilité des actifs) dans le but d’acquérir des renseignements utilisables à propos des environnements des clients
• Expérience en gestion de projet et de tâches de cybersécurité ou réseautage, un atout
• Expérience quant à des centres des opérations de sécurité ou services de sécurité gérés, un atout
• Certifications CompTIA Network+, CompTIA Security+, GICSP, CISSP, ou certification équivalente
  
  
  

About Us

WSP est l’une des plus importantes firmes de services professionnels à travers le monde. Notre mission est d’assurer la pérennité de nos villes et nos environnements.

Notre équipe compte plus de 65 000 membres dans le monde. Au Canada uniquement, nous sommes plus de 12 000 personnes impliquées dans tous les domaines; de l'assainissement de l'environnement à la planification urbaine, de l'ingénierie de bâtiments emblématiques à la réalisation de réseaux de transport durables. Nous trouvons de nouvelles façons d'extraire des ressources essentielles et développons des sources d'énergie renouvelables pour l'avenir.

Chez WSP :

• Nous accordons une grande valeur à nos employés et à notre réputation.
• Nous œuvrons localement, mais avec une envergure internationale.
• Nous sommes axés sur l’avenir et remettons en question le statu quo.
• Nous favorisons la collaboration dans tout ce que nous faisons.
• Nous soutenons une culture d’autonomie et de responsabilisation.
  
  
  

Veuillez noter:

La santé et la sécurité sont des valeurs absolument essentielles pour WSP. Étant donné l’importance de se garder en sécurité, vous devez vous conformer à notre politique de santé, sécurité et environnement (SSE) en tout temps, ainsi qu’aux politiques SSE du client lorsque cela s’applique.

Les offres d'emploi pour des postes impliquant des travaux sur le terrain et assujettis en matière de sécurité sont conditionnelles à ce que les candidats soient en mesure d'effectuer des tâches physiques clés du travail tel que décrit dans l'offre d'emploi et lors de l'entrevue. Cela peut inclure la capacité de travailler dans une variété de conditions environnementales, telles que les régions éloignées ou isolées, travailler seul, et dans des cas de mauvais temps (dans des limites sûres et raisonnables).

L'usage du genre masculin inclut le féminin et n'a été utilisé que pour alléger le texte

WSP accueille et encourage les personnes à mobilité réduite. Les accommodements sont disponibles sur demande pour les candidats qui participent à tous les aspects du processus de sélection.

WSP souscrit au principe de l’équité en matière d’emploi. Seules les candidatures retenues seront contactées.

WSP n’accepte pas les cv spontanés transmis par des agences. Pour obtenir de plus amples renseignements, veuillez lire VEUILLEZ LIRE L’INTÉGRALITÉ DE LA POLITIQUE