Spécialiste en Sécurité Réseau

Appuyez sur la touche de tabulation pour sélectionner le lien Passer au contenu.

Sélectionnez la fréquence (en jours) de réception d’une alerte:

Lieu:

Montreal Qc, CA

Dirigé par Rodolphe Saadé, le Groupe CMA CGM, un leader mondial du transport maritime et de la logistique, dessert plus de 420 ports dans le monde sur 5 continents. Avec sa filiale CEVA Logistics, et sa division de fret aérien CMA CGM AIR CARGO, le Groupe CMA CGM innove constamment pour proposer à ses clients une offre complète et toujours plus performante grâce à de nouvelles solutions maritimes, terrestres, aériennes et logistiques.

Engagé dans la transition énergétique du transport maritime et pionnier dans l’utilisation de carburants alternatifs, le Groupe CMA CGM s’est fixé un objectif de Net Zéro Carbone d’ici 2050.
À travers la Fondation CMA CGM, le Groupe agit également face à des crises humanitaires nécessitant une réponse d’urgence en mobilisant l’expertise maritime et logistique du Groupe pour acheminer partout dans le monde du matériel humanitaire.

Présent dans 160 pays via son réseau de plus de 400 bureaux et 750 entrepôts, le Groupe emploie 155 000 personnes dans le monde, dont 4 000 à Marseille où est situé son siège social.

** Tous les candidats doivent être légalement autorisés à travailler au Canada. **

En tant spécialiste en sécurité réseau, vous êtes responsable de toutes les solutions détenues par la sécurité réseau, en effectuant des tâches opérationnelles et en suivant les meilleures pratiques de l'industrie.

• Configuration et maintenance des plateformes de pare-feu (Cisco ASA, Palo Alto, Checkpoint, Fortinet).Les tâches incluent, mais ne sont pas limitées à :
  • Création/modification d'objets et de politiques de pare-feu.
  • Établissement de connexions externes sécurisées avec les technologies VPN.
  • Configuration et exploitation des auxiliaires de pare-feu tels que Panorama, agents User-ID, etc.
• Configuration et maintenance des équilibreurs de charge (Citrix ADC anciennement connu sous le nom de Netscaler).Les tâches incluent, mais ne sont pas limitées à :
  • Création/modification et vérifications de santé des services équilibrés, moniteurs, serveurs virtuels, commutation de contenu et passerelles ADC.
  • Définition de réécritures et de répondants.
  • Installations et maintenance des certificats SSL.
• Configuration et maintenance des solutions de proxy (local open source - Squid, SOCKS, proxy FTP ; cloud - Zscaler).Les tâches incluent, mais ne sont pas limitées à:
  • Création/modification de politiques de sécurité (pare-feu et filtrage de contenu web).
  • Liste blanche/noire des URL et adresses IP.
  • Maintenance des politiques d'accès internet des utilisateurs et résolution des problèmes de connectivité internet liés au proxy.
  • Opérations Zscaler Internet Access (ZIA) et Zscaler Private Access (ZPA) et production de rapports d'utilisation web.
• Gestion DNS (zones, enregistrements, GeoDNS, etc.).
• Administration des certificats PKI / SSL.
• Gestion de la protection contre les attaques par déni de service distribué (DDoS).
• Mise à jour des informations concernant les vulnérabilités de sécurité et les bugs des firmwares et garantir que les firmwares des dispositifs de sécurité sont sécurisés et mis à jour.
• Travailler aux côtés de la cybersécurité pour aider à gérer les incidents.
• Participation à des projets en dehors des opérations quotidiennes pour aider au développement de solutions technologiques.
• Investigation des journaux, débogage et captures de paquets.
• Production de rapports de planification de capacité.
• Vérifications quotidiennes de la santé des dispositifs et services.
• S'assurer que l'inventaire des dispositifs est mis à jour et conforme aux normes.
• Création de documents tels que SOP ou diagramme réseau de base et capacité à suggérer des améliorations dans les politiques et processus.
• Renouvellements de licences et rafraîchissement ou remplacement du matériel des dispositifs.
• Autres responsabilités au besoin
• Diplôme en informatique, sciences informatiques, ingénierie informatique ou domaine connexe.

Connaissance et Expérience:

• Au moins 3 ans d'expérience dans un domaine similaire.
• Connaissance et expérience solides des technologies suivantes :
  • Pare-feu (Cisco ASA, Palo Alto, Checkpoint).
  • Technologies VPN (IPSEC S2S/Client SSL).
  • Équilibreurs de charge (F5 ou Citrix ADC).
  • Proxies (open source tels que Squid, SOCKS et proxies FTP ; solutions de proxy basées sur le cloud - Zscaler ZIA).
  • Accès réseau Zero Trust (ZTNA - Zscaler ZPA).
• Solide fondation en réseautage (routage et commutation).
• Connaissance et expérience de base en administration DNS et PKI.
• Connaissance de base de la protection contre les attaques par déni de service distribué (DDoS).
• Préférable mais non-requis :
  • Outils de gestion de la sécurité tels que Firemon, AlgoSec, Tuffin ou Red Seal.
  • Administration Linux.
  • Outils de script tels que shell ou Python.
  • Certifications pertinentes (CCNP Sec, PCNSE, etc.).
  • Connaissance des dispositifs NAC (Cisco ISE).

Autre:

• Éthique de travail solide, intégrité professionnelle et capacité à appliquer le niveau approprié de jugement et de maturité.
• Excellentes compétences interpersonnelles, forte capacité de communication, esprit d'équipe et orientation vers les résultats.
• Disposé à travailler selon un horaire de rotation.
• Maîtrise de l'anglais et français

Nous sommes un employeur offrant l'égalité des chances.