Senior Cloud Security Operations Engineer

La page Ingénieur principal en opérations de sécurité cloud est chargée

Lieu : Ottawa, Canada. Les équipes de Thales conçoivent des solutions de gestion des identités et de protection des données au cœur de la sécurité numérique. Les entreprises et les gouvernements comptent sur nous pour instaurer la confiance dans les milliards d'interactions numériques qu'ils ont avec les personnes. Nos technologies et services aident les banques à échanger des fonds, les personnes à franchir les frontières, l'énergie à devenir plus intelligente et bien plus encore. Plus de 30 000 organisations comptent déjà sur nous pour vérifier les identités des personnes et des choses, accorder l'accès aux services numériques, analyser d'énormes quantités d'informations et chiffrer les données pour rendre le monde connecté plus sûr.

Ce poste est hybride basé à Ottawa, ON.

Thales Cyber Security Products (CSP) est un leader mondial de la protection des données, fournissant tout ce dont une organisation a besoin pour protéger et gérer ses données, ses identités et sa propriété intellectuelle – grâce au chiffrement, à la gestion avancée des clés, à la tokenisation, ainsi qu'à l'authentification et la gestion des accès. Nous recherchons des professionnels de la sécurité talentueux qui peuvent nous aider à sécuriser notre prochaine génération de produits de sécurité. Nous recherchons un Ingénieur principal en opérations de sécurité cloud pour rejoindre notre équipe croissante de sécurité cloud. Dans ce rôle, vous dirigerez les efforts pour sécuriser notre environnement multi-cloud, surveiller les menaces, répondre aux incidents et assurer la conformité aux normes de l'industrie. Vous travaillerez en étroite collaboration avec les équipes DevOps, Service et Ingénierie pour identifier les vulnérabilités, définir les exigences de sécurité et mettre en œuvre les meilleures pratiques pour protéger les données et services sensibles. C'est un poste technique pratique idéal pour une personne ayant une expertise approfondie en sécurité cloud, de solides compétences analytiques et une passion pour la protection des environnements d'entreprise.

Opérations de sécurité cloud

• Gérer, surveiller et améliorer la posture de sécurité des environnements cloud (AWS, GCP, Azure, etc.).
• Superviser la mise en œuvre et l'ajustement de la pile complète d'outils de sécurité, y compris la gestion de la posture de sécurité cloud (CSPM), les plateformes de protection des charges de travail cloud (CWPP) et les outils de détection des points de terminaison (EDR).
• Développer et maintenir l'automatisation pour la détection des menaces, la réponse aux incidents et les rapports de conformité.

Soutien aux équipes Dev, DevOps et Service

• Agir en tant que partenaire de sécurité pour les équipes de développement et de service, en veillant à ce que la sécurité soit intégrée dès le départ dans les applications et l'infrastructure.
• Établir des relations avec les équipes DevOps et d'ingénierie pour favoriser une culture de sécurité.
• Fournir des conseils sur l'architecture sécurisée, la configuration cloud, la gestion des identités et des accès (IAM) et les stratégies de protection des données.
• Examiner l'infrastructure en tant que code (Terraform, CloudFormation, etc.) pour la conformité et les vulnérabilités de sécurité.

Détection des menaces et réponse aux incidents

• Diriger les enquêtes sur les alertes de sécurité, les violations potentielles et les activités suspectes.
• Participer à une rotation d'astreinte pour répondre aux problèmes survenant en dehors des heures ouvrables et fournir un support et une réponse.
• Effectuer des analyses médico-légales et des enquêtes sur les causes profondes dans les environnements cloud.
• Coordonner avec les équipes interfonctionnelles pour contenir et remédier aux incidents.

Risque et conformité

• Assurer la conformité avec des cadres tels que SOC 2, ISO 27001, PCI‑DSS et les référentiels de sécurité cloud comme CIS.
• Réaliser des évaluations régulières de sécurité, y compris des analyses de vulnérabilité et des audits de configuration.
• Collaborer avec les équipes internes pour garantir la sécurité dès la conception dans les nouveaux déploiements.

Collaboration et leadership

• Agir en tant qu'expert en la matière (SME) pour les contrôles, opérations et outils de sécurité cloud.
• Fournir des rapports clairs et des analyses de risques à la direction et aux parties prenantes.

• Plus de 7 ans d'expérience technique ou un diplôme en informatique, génie électrique ou génie avec au moins 5 ans d'expérience supplémentaire en sécurité informatique/InfoSec.
• Plus de 7 ans d'expérience en sécurité de l'information, avec au moins 5 ans d'expérience pratique dans la sécurisation des environnements cloud.
• Solide compréhension des concepts, pratiques et procédures de sécurité cloud/cybersécurité.
• Bonne compréhension de la gestion des identités et des accès (IAM), des contrôles d'accès basés sur les rôles, de la sécurité réseau et de la sécurité des infrastructures cloud.
• Expérience avérée dans la recherche, la mise en œuvre et l'ajustement de tous les contrôles de sécurité pour les environnements cloud tels que AWS, GCP et/ou Azure.
• Maîtrise des outils de sécurité modernes, y compris les SIEM (ex. Splunk, XSIAM), plateformes SOAR, CSPM/CWPP, outils de scan et de détection des points de terminaison.
• Bonne compréhension des protocoles de chiffrement, de sécurité et d'authentification, notamment TLS, SSH, OAuth, SAML et Kerberos.
• Expérience avec les technologies Infrastructure as Code (ex. Terraform, CloudFormation) et GitOps. Capable de configurer les permissions IAM, l'authentification et l'automatisation via Policy as Code.
• Familiarité avec divers contrôles réseau, y compris les proxies et reverse proxies, les équilibreurs de charge réseau et applicatifs, l'inspection d'état et l'inspection approfondie des paquets.
• Connaissance de l'administration Linux et Windows et du durcissement des systèmes d'exploitation.

• Expérience démontrable dans la résolution de problèmes de sécurité complexes en utilisant des connaissances et/ou compétences.
• Une ou plusieurs des certifications suivantes (ou similaires) : CISSP, ou certifications de sécurité cloud telles que AWS Certified Security – Specialty, Azure Security Engineer, ou GCP Security Engineer.
• Expérience dans une équipe de réponse aux incidents informatiques (CIRT) ou un centre des opérations de sécurité (SOC).
• Familiarité avec l'orchestration de conteneurs (Kubernetes, ECS, EKS, AKS) et la sécurisation des charges de travail serverless.
• Expérience dans la réalisation d'évaluations de vulnérabilité et la modélisation des menaces.
• Expérience démontrable avec les pratiques DevSecOps et l'intégration de la sécurité CI/CD. Compétences en scripting/automatisation comme Python, Bash, PowerShell.

89 968,16 – 120 516,05 – 182 564,53 CAD annuel. La fourchette de rémunération cible totale (TTC) de référence pour ce poste, incluant le salaire de base annuel et la cible de rémunération variable, est comprise entre 89 968,16 et 182 564,53 CAD annuel.

Thales offre un programme d'avantages sociaux complet pour tous les employés à temps plein travaillant 24 heures ou plus par semaine et leurs personnes à charge admissibles, comprenant les éléments suivants :

• Assurance santé étendue, dentaire, HSA, vie, AD&D, invalidité de courte durée, programme de soins du cancer, assurance voyage, plan d'aide aux employés et programme de bien-être payés par l'entreprise.
• Plans d'épargne-retraite (REER, DCPP, CELI) avec une contribution de l'entreprise et un jumelage au DCPP, sans période d'acquisition.
• Jours fériés payés par l'entreprise, jours de vacances et congés de maladie payés.
• Assurances vie, AD&D, maladie grave, invalidité de longue durée volontaires.
• Rabais pour les employés sur la maison, l'auto et l'abonnement au gym.

Thales est un employeur garantissant l'égalité des chances qui valorise la diversité et l'inclusion en milieu de travail. Thales s'engage à fournir des accommodements dans toutes les parties du processus d'entrevue. Les candidats sélectionnés pour une entrevue qui nécessitent un accommodement sont invités à en informer lors de l'invitation à l'entrevue. Nous travaillerons avec vous pour répondre à vos besoins. Toutes les informations relatives aux accommodements fournies seront traitées de manière confidentielle et utilisées uniquement pour offrir une expérience accessible aux candidats.