Ingénieur principal en sécurité (GRC) / Senior Security Engineer (GRC)

La période de candidature devrait rester ouverte jusqu'à nouvel ordre. L'offre d'emploi pourrait être retirée plus tôt si le poste est pourvu ou si un nombre suffisant de candidatures est reçu.

En tant qu'ingénieur principal en sécurité, vous serez un membre clé de l'équipe chargée des risques et de la conformité des périphériques, et vous vous concentrerez principalement sur la gouvernance, les risques et la conformité (GRC) ainsi que sur le développement de solides capacités de gestion des risques liés à la cybersécurité. Vous travaillerez en collaboration avec les équipes d'ingénierie, de produit et de conformité afin de renforcer nos cadres de gouvernance, de mettre en place et de perfectionner les processus de gestion des risques d'entreprise, et de garantir une innovation sécurisée dans les environnements de périphériques réseau.

In English: As a Senior Security Engineer, you will be a key member of the Device Risk and Compliance team, with a primary focus on Governance, Risk, and Compliance (GRC) and the development of robust cybersecurity risk management capabilities. You will partner across engineering, product, and compliance teams to strengthen our governance frameworks, establish and mature enterprise risk processes, and ensure secure innovation in network device environments.

• Exemples de responsabilités: Support the deployment and ongoing maturity of cybersecurity risk management practices, including maintaining an enterprise Risk Register.
• Diriger des évaluations complètes des risques pour les systèmes internes, les initiatives d'ingénierie et les fournisseurs tiers.
• Évaluer les vulnérabilités, quantifier les risques et collaborer avec les propriétaires des risques pour établir des stratégies d'atténuation claires.
• Travailler en partenariat avec l'ensemble des fonctions de sécurité, d'ingénierie et commerciales pour s'assurer que les initiatives GRC s'harmonisent avec la feuille de route de la cybersécurité et les priorités commerciales stratégiques.
• Élaborer et définir des mesures et des tableaux de bord pour mesurer les risques, les progrès en matière de conformité et l'efficacité des mesures d'atténuation.
• Fournir des conseils d'experts en cybersécurité et de conformité aux dirigeants en ce qui concerne les nouvelles exigences réglementaires et l'évolution des risques du secteur.
• Soutenir les certifications de sécurité, les cadres de conformité et les efforts de préparation aux audits pour les environnements produits et d'entreprise.
• Contribuer à la sensibilisation à la cybersécurité grâce à la formation à la GRC et à la communication avec les partenaires de l'ensemble des services.

• Vous possédez 10+ années d'expérience en TI, en sécurité ou en risque, dont 5+ années axées sur la gestion des risques, la conformité ou la gouvernance de la cybersécurité.
• Vous possédez une connaissance approfondie des cadres de risque de cybersécurité (NIST RMF, ISO 31000, ISO 27001) et des exigences de conformité réglementaires.
• Vous êtes expérimenté(e) dans la préparation à la vérification, des modèles de gouvernance et dans l'harmonisation de la réglementation au sein de secteurs fortement réglementés.
• Vous détenez une connaissance fonctionnelle de l'IDO et de la sécurité des périphériques réseau, y compris en ce qui concerne les menaces, les vulnérabilités et les problèmes de conformité.
• Vous maitrisez les méthodologies d'analyse des risques, de la notation des CVE / CWE et des pratiques de quantification des risques.
• Vous possédez une connaissance pratique des plateformes GRC (RSA Archer, ServiceNow GRC ou expérience équivalente préférée).
• Vous communiquez avec des publics techniques et non techniques en influençant les membres de l'équipe grâce à des observations claires et exploitables.

• Expérience des modules et des intégrations de ServiceNow GRC.
• Connaissance des méthodologies de notation des risques en ce qui concerne les vulnérabilités ou les résultats de contrôle.
• Connaissance des initiatives de conformité de sécurité de l'IDO et des cadres de certification.
• Compétences intermédiaires en matière de scripts (Python, PowerShell ou Bash) pour l'automatisation et la création de rapports.
• Compréhension avérée de la sécurité des réseaux (TCP / IP, DNS, routage, pare-feu, VPN).

• Licence en sécurité de l'information, informatique, commerce ou dans un domaine connexe.
• Plus de 10 ans d'expérience professionnelle dans les fonctions TI, de sécurité ou de risque.
• Au moins 5 ans dans un rôle d'analyste, d'architecte ou de SME spécialisé en cybersécurité.
• Expertise en matière de gouvernance, de gestion des risques et de cadres de conformité de la cybersécurité.

Chez Cisco, nous révolutionnons la façon dont les données et les infrastructures se connectent et protègent les entreprises à l'ère de l'intelligence artificielle et au-delà. Nous innovons sans crainte de manquer quelque chose depuis 40 ans pour créer des solutions qui optimisent la collaboration entre les humains et la technologie dans les mondes physiques et numériques. Ces solutions offrent aux clients une sécurité, une visibilité et des analyses inégalées sur l'ensemble de l'empreinte numérique. En termes simples, nous propulsons l'avenir.

Alimentés par la profondeur et l'étendue de notre technologie, nous expérimenterons et créons des solutions significatives. Ajoutez à cela notre réseau mondial de personnes fonceuses et d'experts, et vous verrez que les possibilités de grandir et de bâtir sont illimitées. Nous travaillons en équipe et collaborons avec empathie pour faire de très grandes choses à l'échelle mondiale. Parce que nos solutions sont partout, notre impact est partout.

Nous sommes Cisco, et notre potentiel commence avec vous.

CiscoAIJobs#NousSommesCisco

Cisco est un employeur d'action affirmative et d'égalité des chances, et les dossiers de toutes les personnes qualifiées postulant seront pris en considération pour un emploi sans égard à l'origine ethnique ou nationale, à la couleur de la peau, à la religion, au sexe, à l'orientation sexuelle, aux caractéristiques génétiques, à l'âge, au statut d'invalide ou d'ancien combattant ou à tout autre motif protégé par la loi. Cisco envisagera pour l'emploi, au cas par cas, des personnes qualifiées avec des dossiers d'arrestation et de condamnation.

Compensation / Compensation Range : 147,400-$177,700 CAD

Message to applicants applying to work in the U.S. and / or Canada :

When available, the salary range posted for this position reflects the projected hiring range for new hire, full-time salaries in U.S. and / or Canada locations, not including equity or benefits. For non-sales roles the hiring ranges reflect base salary only; employees are also eligible to receive annual bonuses. Hiring ranges for sales positions include base and incentive compensation target. Individual pay is determined by the candidate's hiring location and additional factors, including but not limited to skillset, experience, and relevant education, certifications, or training. Applicants may not be eligible for the full salary range based on their U.S. or Canada hiring location. The recruiter can share more details about compensation for the role in your location during the hiring process.

U.S. employees have access to quality medical, dental and vision insurance, a 401(k) plan with a Cisco matching contribution, short and long-term disability coverage, basic life insurance and numerous wellbeing offerings.

Employees receive up to twelve paid holidays per calendar year, which includes one floating holiday (for non-exempt employees), plus a day off for their birthday. Non-Exempt new hires accrue up to 16 days of vacation time off each year, at a rate of 4.92 hours per pay period. Exempt new hires participate in Cisco's flexible Vacation Time Off policy, which does not place a defined limit on how much vacation time eligible employees may use, but is subject to availability and some business limitations. All new hires are eligible for Sick Time Off subject to Cisco's Sick Time Off Policy and will have eighty (80) hours of sick time off provided on their hire date and on January 1st of each year thereafter. Up to 80 hours of unused sick time will be carried forward from one calendar year to the next such that the maximum number of sick time hours an employee may have available is 160 hours. Employees in Illinois have a unique time off program designed specifically with local requirements in mind. All employees also have access to paid time away to deal with critical or emergency issues. We offer additional paid time to volunteer and give back to the community.

Employees on sales plans earn performance-based incentive pay on top of their base salary, which is split between quota and non-quota components. For quota-based incentive pay, Cisco typically pays as follows :

• 75% of incentive target for each 1% of revenue attainment up to 50% of quota;
• 1.5% of incentive target for each 1% of attainment between 50% and 75%;
• 1% of incentive target for each 1% of attainment between 75% and 100%; and once performance exceeds 100% attainment, incentive rates are at or above 1% for each 1% of attainment with no cap on incentive compensation.

For non-quota-based sales performance elements such as strategic sales objectives, Cisco may pay up to 125% of target. Cisco sales plans do not have a minimum threshold of performance for sales incentive compensation to be paid.