Ingénieur en cybersécurité

Type de travail: À distance
Lieu: Ottawa
Type de temps: Temps plein

Lieu: Ottawa, Canada
Réf. ID: R0304457
Publié il y a 8 jours

Dans des marchés en évolution rapide, les clients du monde entier comptent sur Thales. Thales est une entreprise où des personnes brillantes du monde entier se réunissent pour partager des idées et s’inspirer mutuellement. Dans l’aérospatiale, le transport, la défense, la sécurité et l’espace, nos architectes conçoivent des solutions innovantes qui rendent possible notre avenir.

Depuis des décennies, Ottawa est un leader technologique mondial. Aujourd’hui, la capitale du Canada abrite l’un des écosystèmes technologiques les plus brillants et diversifiés d’Amérique du Nord. Élue meilleur endroit où vivre au Canada en 2017 par Maclean’s, Ottawa offre un faible coût de la vie avec une haute qualité de vie. Le bureau de Thales à Ottawa est un fournisseur majeur et un partenaire de confiance à long terme du MDN, permettant aux Forces armées canadiennes et à la Garde côtière canadienne de réussir leurs missions.

Les cyberattaques ont augmenté dans le monde entier, les pirates et autres criminels ciblant les entreprises grandes et petites pour voler des informations précieuses ou paralyser les réseaux informatiques. Les ingénieurs en cybersécurité sont appréciés pour leur capacité à protéger les informations et les systèmes d’une organisation contre de telles attaques.

Ce poste est responsable de fournir des services continus de sécurité de l’information à tous les aspects des environnements informatiques sur site, cloud et d’entreprise. Ce poste nécessitera de travailler à travers plusieurs fonctions de sécurité avec un fort accent sur la gestion des vulnérabilités et les activités de sensibilisation à la sécurité.

• Diriger les activités de réponse aux incidents cybernétiques et coordonner les actions de remédiation entre plusieurs équipes.
• Avoir une connaissance pratique des tactiques et techniques des acteurs de menace.
• Effectuer des analyses médico‑légales numériques sur les appareils Thales dans le cadre du processus de réponse aux incidents ainsi que des enquêtes.
• Aider à évaluer la posture actuelle de surveillance de la sécurité et collaborer avec les fournisseurs pour améliorer leur service.
• Soutenir les enquêtes avec les équipes RH et juridiques et présenter les résultats aux parties prenantes concernant la gestion des accès, les enquêtes de sécurité et les actions nécessitant la collecte et l’analyse de données.
• Travailler avec les parties prenantes pour remédier aux vulnérabilités des systèmes.
• Posséder de l’expérience dans le déploiement et la surveillance des outils Endpoint Detection & Response sur les postes de travail et les serveurs.
• Aider à définir les exigences techniques de sécurité et les recommandations pour les nouveaux projets informatiques et commerciaux.
• Identifier les risques en cybersécurité et recommander/déployer des contrôles pour atténuer les risques ou les réduire à un niveau acceptable.
• Être un leader technique et travailler avec les équipes IS/IT sur des sujets tels que EDR/XDR, la sécurité des e‑mails, la configuration et le déploiement d’outils, le durcissement de la défense des systèmes, etc.
• Contribuer à faire mûrir tous les processus de surveillance de la sécurité et de réponse aux incidents.
• Offrir des solutions d’ingénierie de sécurité et un soutien lors des incidents, en considérant de manière proactive la prévention d’incidents similaires à l’avenir.
• Développer un plan pour faire mûrir le programme de surveillance de la sécurité et collaborer avec le fournisseur pour améliorer les processus.

• Diplôme de baccalauréat en systèmes d'information informatique, programmation, ingénierie ou domaine connexe avec un minimum de 5+ années d’expérience pertinente en technologie de l'information et sécurité, réponse aux incidents de sécurité et réalisation d'enquêtes, ou une combinaison équivalente d’éducation et d'expérience.
• 5 à 7 ans d’expérience dans les domaines de la cybersécurité.
• 3 à 5 ans d’expérience dans la réponse aux événements de sécurité avec capacité à documenter les étapes de remédiation et les leçons apprises.
• Solide connaissance des infrastructures informatiques et de sécurité de base, y compris Active Directory, contrôles de sécurité Microsoft Windows, SIEM, AV, IPS, scanners de vulnérabilités, etc.
• Capacité à travailler avec une direction minimale dans un bureau sans aucun membre d’équipe au même endroit.
• Solides compétences en communication, négociation et analyse.

• Solide connaissance de tous les aspects de la sécurité de l'information dans les domaines Prévention, Détection et Réponse.
• Très analytique et attentif aux détails, avec des compétences organisationnelles pour gérer le travail assigné jusqu’à son achèvement.

Ce rôle nécessite une éligibilité à l’accès aux technologies contrôlées par le commerce, y compris l’autorisation du Programme des marchandises contrôlées et une habilitation de sécurité secrète.

90 168,30 – 191 599,20 CAD par an

• Assurance santé étendue, dentaire, HSA, vie, AD&D, invalidité de courte durée, programme de soins du cancer, assurance voyage, plan d’aide aux employés et programme de bien‑être payés par l’entreprise.
• Plans d’épargne‑retraite (REER, RPDB, CELI) avec une contribution de l’entreprise et une contrepartie au RPDB, sans période d’acquisition.
• Jours fériés payés, jours de vacances et congés de maladie payés.
• Assurance vie volontaire, AD&D, maladie grave, invalidité de longue durée.
• Rabais pour les employés sur la maison, l’auto et l’abonnement au gym.

Thales est un employeur offrant l’égalité des chances qui valorise la diversité et l’inclusion au sein du milieu de travail. Thales s’engage à fournir des accommodements dans toutes les parties du processus d’entrevue. Les candidats sélectionnés pour une entrevue qui nécessitent un accommodement sont invités à en informer lors de l’invitation à l’entrevue. Nous travaillerons avec vous pour répondre à vos besoins. Toutes les informations sur les accommodements fournies seront traitées de manière confidentielle et utilisées uniquement pour offrir une expérience accessible aux candidats.

Ce poste nécessite un accès direct ou indirect à du matériel, des logiciels ou des informations techniques contrôlés en vertu de la Liste de contrôle des exportations canadienne, du Programme canadien des marchandises contrôlées, du Programme canadien de sécurité industrielle, des règlements américains International Traffic in Arms Regulations (ITAR) et/ou Export Administration Regulations (EAR). Tous les candidats doivent être éligibles ou capables d’obtenir une autorisation pour un tel accès, y compris l’éligibilité au Programme canadien des marchandises contrôlées et la capacité d’obtenir une habilitation secrète OTAN canadienne.