CONSEILLER PRINCIPAL, INGÉNIERIE DE SÉCURITÉ, SÉCURITÉ DES RÉSEAUX Montréal (hybride) 2024-12-06

Référence

Date de démarrage

Au plus vite

Localisation du poste

Montréal (hybride)

Durée

Nous recherchons un Conseiller principal, ingénierie de sécurité, sécurité des réseaux pour rejoindre notre équipe de conseillers du bureau de Montréal.

Ce poste est en mode hybride et nécessite une présence au bureau deux (2) jours par semaine.

Relevant du directeur architecture et ingénierie de sécurité, la personne sera responsable de travailler en étroite collaboration avec les équipes d'infrastructure et de réseau afin de concevoir, mettre en œuvre et exploiter les systèmes et outils de sécurité pour protéger le réseau, notamment dans le cadre du projet SASE.

Responsabilités :

1. Déployer, exploiter et configurer les outils et stratégies pour assurer la conformité des plateformes réseaux (profil de sécurité, filtrage web/IP, IDS/IPS, déchiffrement TLS, etc.).
2. Concevoir et mettre en place les exigences et contrôles de sécurité intégrés aux environnements réseaux.
3. Guider les équipes dans la mise en place et la remédiation des vulnérabilités de sécurité réseau.
4. Concevoir et valider les contrôles et règles de sécurité réseau (pare-feu, profil de sécurité, protection contre le code malveillant, filtrage web, etc.).
5. Surveiller la posture de sécurité, analyser les non-conformités et proposer des mesures correctives. Rédiger et maintenir la documentation des contrôles.
6. Configurer et gérer les pipelines CI/CD pour le déploiement de ressources de sécurité, automatiser l'approvisionnement et la configuration avec des outils IaC.
7. Contribuer à l'architecture de sécurité pour la conception et le développement de cadres de sécurité.
8. Élaborer des processus, documentation et guides en collaboration avec l'architecture de sécurité pour l'équipe d'infrastructure.

Compétences techniques requises :

• Connaissance approfondie des protocoles réseau (ex. IPSEC, BGP, OSPF, 802.11, QoS, NAT, VLAN, 802.1X).
• Connaissance des concepts de micro-segmentation et micro-périmètres dans un contexte cloud multi-environnements.
• Maîtrise des composants Palo Alto (Panorama, VM-Series, pare-feu physique, Cortex, etc.).
• Expérience dans le déploiement et la configuration de pare-feu virtuels, physiques et PaaS.
• Expérience avec des outils IAC, notamment ARM et Bicep, et scripting (Python, PowerShell).
• Expérience dans un environnement SASE (SWG, CASB, ZTNA, RBI, FWaaS) est un atout.
• Connaissance approfondie du réseau dans AWS et des meilleures pratiques de gestion des flux (VPC, Transit Gateway, groupes de sécurité).
• Compréhension des normes et réglementations de sécurité (GDPR, ISO 27001, NIST).

Exigences :

• Diplôme universitaire en informatique, cybersécurité ou domaine pertinent.
• Minimum 10 ans d'expérience en informatique.
• Minimum 5 ans d'expérience en sécurité réseau, notamment en environnement cloud.
• Certification de sécurité reconnue (GIAC, ISC2, Palo Alto, etc.).
• Expérience avec les composants Palo Alto (3 ans).
• Expérience avec Prisma Access et déploiement VM-Series dans AWS/Azure (atout).
• Expérience en livraison agile.
• Expérience dans le secteur financier (3 ans).

Compétences comportementales :

• Autonomie, initiative, esprit d'équipe.
• Rigueur, jugement, gestion/priorisation des tâches.
• Synthèse, analyse, vulgarisation de concepts complexes.
• Sens des priorités, compréhension des enjeux et de la criticité.
• Capacité à innover et travailler sous pression.
• Partage d'informations, transfert de connaissances.
• Excellentes compétences en communication en français et en anglais.