Infrastructure Security Manager

IPEX est l’un des principaux fournisseurs de systèmes intégrés de tuyauteries thermoplastiques en Amérique du Nord. Nous avons pour mission de bâtir un avenir meilleur en connectant les gens avec l’eau et l’énergie.

Nous avons présentement une opportunité en tant que Gestionnaire de la sécurité des infrastructures. Ce rôle est basé à notre bureau de Montréal.

Sommaire Du Poste

Le/la gestionnaire de la sécurité des infrastructures est responsable de superviser et de diriger les opérations de sécurité des infrastructures de l’organisation dans les domaines du réseau, des utilisateurs finaux et de la gestion des identités et des accès (IAM). Ce rôle est essentiel pour protéger l’intégrité, la confidentialité et la disponibilité des actifs numériques, de l’infrastructure TI et des données clients de l’entreprise.Il/elle dirigera les opérations et l’amélioration continue de la sécurité réseau (pare-feu, segmentation), des outils de sécurité pour les utilisateurs finaux (comme Zscaler), ainsi que du cycle complet de la gestion des identités et des accès pour les employés, les contractuels et les fournisseurs. Il/elle veillera

également à l’accès à distance sécurisé, à la segmentation des applications, à la protection des sites web et à la conformité aux réglementations sur la protection des données.

Activités principals

• Diriger toutes les activités de sécurité réseau, incluant les pare-feu, commutateurs, points d’accès et pratiques de segmentation.
• Réviser et améliorer continuellement les règles de pare-feu et les configurations réseau.
• Concevoir et mettre en œuvre des stratégies de segmentation réseau pour réduire les risques et améliorer la gestion des menaces.
• Gérer et sécuriser l’accès à distance pour les fournisseurs tiers et les utilisateurs externes.
• Surveiller, évaluer et répondre aux menaces et vulnérabilités liées au réseau.
  
  

Sécurité Des Utilisateurs Finaux

• Gérer le déploiement et l’optimisation de Zscaler et autres outils de sécurité pour les utilisateurs finaux.
• Définir et maintenir les politiques de segmentation des applications pour assurer un accès sécurisé.
• Améliorer la posture de sécurité globale des environnements utilisateurs à l’échelle de l’entreprise.
• Collaborer avec les équipes TI et sécurité pour assurer une application cohérente des normes de sécurité.
  
  

Gestion des identités et des accès (IAM) :

• Définir et mettre en œuvre une stratégie IAM robuste adaptée aux besoins de l’entreprise.
• Évaluer, sélectionner et gérer les outils et plateformes IAM pour assurer une authentification et une autorisation sécurisées.
• Définir les profils utilisateurs et attribuer les droits d’accès aux applications selon les rôles et responsabilités.
• Gérer les processus de vérification d’identité pour les utilisateurs internes et externes.
• Établir des solutions d’accès à distance sécurisées et évolutives pour les employés et fournisseurs.
• Réaliser des examens réguliers des accès, des audits et des recertifications pour assurer la conformité.
  
  

Sécurité Des Environnements D’hébergement

• Mettre en œuvre et maintenir les politiques de sécurité cloud selon les meilleures pratiques en cybersécurité.
• Configurer et soutenir les contrôles de sécurité techniques pour les environnements SaaS, PaaS et IaaS, sur site et dans le cloud.
• Assurer une gestion adéquate des certificats numériques et des clés de chiffrement pour les services internes et publics.
  
  

Connaissances et compétences nécessaires

• Baccalauréat ou maîtrise en technologies de l’information, cybersécurité ou domaine connexe.
• Certifications : CISSP, CISM ou CISA.
• CCSP ou certifications liées à la sécurité cloud.
• CEH ou autres certifications techniques en sécurité.
• Minimum de 8 ans d’expérience en sécurité TI, opérations réseau ou IAM.
• Minimum de 3 ans dans un rôle de gestion ou de leadership.
• Expérience pratique avec les technologies de sécurité réseau (pare-feu, NAC, commutateurs, points d’accès).
• Maîtrise de Zscaler ou plateformes équivalentes de sécurité pour utilisateurs finaux.
• Solide connaissance des cadres et outils IAM (Okta, Azure AD, Ping Identity).
• Expérience en gouvernance et conformité en sécurité (ex. : RGPD, ISO 27001, NIST).
  
  

IPEX fait tout son possible pour répondre aux besoins d’accommodement des personnes handicapées durant tout le processus d’entrevue et, sur demande, collaborera avec les candidats qualifiés pour leur offrir des mesures d’accommodement convenables de façon à prendre en compte leurs besoins en matière d’accessibilité découlant de leur handicap. Les candidats participant à toutes les étapes du processus de sélection en vue d’un emploi à IPEX peuvent demander des mesures d’accommodement. Pour faire une demande, veuillez communiquer avec les RH à [email protected]

IPEX is one of the North American leading providers of advanced plastic piping systems. Our mission is to shape a better tomorrow by connecting people with water and energy.

We currently have an exciting opportunity as a Infrastructure Security Manager. This role is ideally based in our Montreal, Quebec office.

Job Summary

The Infrastructure Security Manager is responsible for overseeing and driving the organization’s infrastructure security operations across network, end-user, and identity access management domains. This role plays a key part in protecting the integrity, confidentiality, and availability of the company’s digital assets, IT infrastructure, and customer data. This role will lead the operations and continuous improvement of network security (including firewall and segmentation), end-user security tools (such as Zscaler), and the full lifecycle of Identity and Access Management (IAM) for employees, contractors, and suppliers. It will also ensure secure remote access, application segmentation, website protection, and compliance with data privacy regulations.

Responsibilities

Network Security Operations

• Lead all network security activities, including firewalls, switches, access points, and segmentation practices.
• Continuously review and enhance firewall rules and network configurations.
• Design and implement network segmentation strategies to reduce risk and improve threat containment.
• Manage and secure remote access for third-party suppliers and external users.
• Monitor, assess, and respond to network-based security threats and vulnerabilities.
  
  

End-User Security Operations

• Manage the deployment and optimization of Zscaler and other end-user security tools.
• Define and maintain application segmentation policies to ensure secure user-to-application access.
• Enhance the overall security posture of end-user environments across the enterprise.
• Collaborate with IT and Security teams to maintain consistent enforcement of end-user security standards.
  
  

Identity & Access Management (IAM)

• Define and implement a robust IAM strategy and framework that supports business needs.
• Evaluate, select, and manage IAM tools and platforms to ensure secure and efficient user authentication and authorization.
• Define user profiles and assign access rights to business applications based on roles and responsibilities.
• Manage identity verification processes for internal and external users.
• Establish secure and scalable remote access solutions for employees and suppliers.
• Conduct regular access reviews, audits, and recertifications to maintain compliance and security.
  
  

Hosting Security

• Implement and maintain cloud security and access policies as per cybersecurity best practice
• Configure and support on-premise and cloud-based SaaS, PaaS and IaaS technical security controls
• Ensure proper management of digital certificates and encryption keys for internal and public services
  
  

Requirements

• Bachelor’s or Master’s degree in Information Technology, Cybersecurity, or a related field.
• CISSP, CISM, or CISA (preference)
• CCSP or cloud-related security certifications
• CEH or similar technical security credentials - strongly preference
• Minimum of 8 years of experience in IT Security, Network Operations, and/or Identity and Access Management.
• Minimum of 3 years in a leadership or managerial role.
• Hands-on experience with network security technologies (e.g., firewalls, NAC, switches, access points). --- what did they do/implement/manage
• Proficient in managing Zscaler or equivalent end-user security platforms.
• Strong knowledge of IAM frameworks and tools (e.g., Okta, Azure AD, Ping Identity).
• Experience with security governance and compliance (e.g., GDPR, ISO 27001, NIST).
  
  

IPEX is committed to providing accommodations for people with disabilities throughout the recruitment process and, upon request, will work with qualified job applicants to provide suitable accommodation in a manner that takes into account the applicant’s accessibility needs due to disability. Accommodation requests are available to candidates taking part in all aspects of the selection process for IPEX jobs. To request an accommodation, please contact HR at [email protected]

#IPEXCA