Spécialiste sécurité de l'infrastructure / Infrastructure Security Specialist

Pratt & Whitney Canada (P&WC) est un leader mondial de l’industrie aérospatiale établi à Longueuil, au Québec. Nous fabriquons des moteurs de nouvelle génération qui équipent la plus grande flotte d’avions et d’hélicoptères au monde dans les segments de l’aviation d’affaires, de l’aviation générale et de l’aviation régionale.

En près de 100 ans, nous avons réalisé de nombreuses percées dans le développement de moteurs qui assurent le transport de marchandises et de matériel, luttent contre les feux de forêt et effectuent le transport de passagers.

Pratt & Whitney Canada (P&WC) is a global leader in the aerospace industry, headquartered in Longueuil, Quebec. We manufacture next‑generation engines that power the world’s largest fleet of business, general aviation, and regional aircraft and helicopters.

For nearly 100 years, we have pioneered advancements in engine development, supporting cargo and equipment transportation, wildfire suppression, and passenger travel.

Pratt & Whitney Canada a été reconnue comme l'un des 10 meilleurs employeurs au Canada en 2025 selon Forbes, en plus d’être classé au premier rang des employeurs dans l'industrie de l'aérospatiale et de la défense au pays! Notre siège social figure sur le palmarès des meilleurs employeurs dans la région de Montréal. Ensemble, ces distinctions confirment notre réputation d'employeur de choix dans la région de Montréal, au Canada et dans le monde.

Pratt & Whitney Canada was recognized as one of Canada’s Top 10 Employers in 2025 by Forbes and ranked #1 in the aerospace and defense industry in the country. Our headquarters is also listed among the top employers in the Montreal region. These accolades reinforce our reputation as an employer of choice in Montreal, Canada, and worldwide.

Le Spécialiste en sécurité de l'infrastructure est responsable de la conception, de la mise en œuvre, de la gestion et de la surveillance des protocoles de sécurité réseau et serveur de l'organisation. Ce rôle garantit l'intégrité, la confidentialité et la disponibilité des données à travers différentes couches d'infrastructure et est essentiel pour protéger les actifs critiques de l'organisation contre les menaces informatiques. Le candidat idéal possède une solide expérience en sécurité réseau et infrastructure, comprend les cadres de conformité et a une expérience pratique avec les outils et technologies de sécurité.

The Infrastructure Security Specialist is responsible for designing, implementing, managing, and monitoring the organization’s network and server security protocols. This role ensures the integrity, confidentiality, and availability of data across various infrastructure layers and is essential in safeguarding the organization’s critical assets from cyber threats. The ideal candidate possesses a strong background in network and infrastructure security, understands compliance frameworks, and has hands‑on experience with security tools and technologies.

• Security du réseau: Concevoir et maintenir des architectures réseau sécurisées ; surveiller et sécuriser le LAN, le WAN, le VPN, les pare‑feu et autres dispositifs réseau pour prévenir tout accès non autorisé.
• Renforcement de l'infrastructure: S'assurer que les serveurs, bases de données et autres composants de l'infrastructure TI sont configurés de manière sécurisée, en appliquant les meilleures pratiques et les exigences de conformité.
• Surveillance et détection: Mettre en œuvre et gérer des outils de surveillance de la sécurité, des solutions SIEM, des systèmes IDS/IPS et de détection des menaces pour identifier les vulnérabilités, activités suspectes ou violations.
• Gestion des vulnérabilités: Effectuer des évaluations régulières des vulnérabilités, des tests de pénétration et des processus de gestion des correctifs pour réduire les risques d'exposition.
• Réponse aux incidents: Développer et mettre en œuvre des plans et des procédures de réponse aux incidents ; répondre aux violations de sécurité, effectuer des analyses de la cause racine et mettre en œuvre les corrections nécessaires.
• Conformité et gouvernance: Veiller à ce que toutes les pratiques de sécurité de l'infrastructure soient conformes aux normes réglementaires (par exemple, ISO 27001, NIST, RGPD, HIPAA).
• Contrôle d'accès: Gérer les politiques de gestion des identités et des accès (IAM), y compris la gestion des accès privilégiés, pour protéger contre les accès non autorisés aux systèmes critiques.
• Documentation: Maintenir une documentation complète et à jour sur la sécurité, y compris les diagrammes réseau, les détails de configuration et les protocoles de réponse.
• Collaboration: Travailler en étroite collaboration avec les équipes TI et DevOps pour intégrer les pratiques de sécurité dans les processus de développement et de déploiement.

• Network Security: Design and maintain secure network architectures; monitor and secure LAN, WAN, VPN, firewall, and other network devices to prevent unauthorized access.
• Infrastructure Hardening: Ensure that servers, databases, and other IT infrastructure components are configured securely, applying best practices and compliance requirements.
• Monitoring and Detection: Implement and manage security monitoring tools, SIEM solutions, IDS/IPS, and threat detection systems to identify vulnerabilities, suspicious activities, or breaches.
• Vulnerability Management: Conduct regular vulnerability assessments, penetration testing, and patch management processes to reduce risk exposures.
• Incident Response: Develop and implement incident response plans and procedures; respond to security breaches, conduct root‑cause analysis, and implement necessary remediation.
• Compliance & Governance: Ensure that all infrastructure security practices align with regulatory standards (e.g., ISO 27001, NIST, GDPR, HIPAA).
• Access Control: Manage identity and access management (IAM) policies, including privileged access management, to safeguard against unauthorized access to critical systems.
• Documentation: Maintain thorough and up‑date security documentation, including network diagrams, configuration details, and response protocols.
• Collaboration: Work closely with IT and DevOps teams to integrate security practices within development and deployment processes.

• Education: Formation : Diplôme de baccalauréat en sécurité de l'information, informatique ou dans un domaine connexe. Une maîtrise est un atout.
• Experience: Plus de 5 ans d'expérience en sécurité des infrastructures TI, sécurité réseau ou dans un domaine connexe.
• Certifications: Des certifications pertinentes (par exemple, CISSP, CEH, CCSP, CompTIA Security+, CISM) sont fortement souhaitées.

• Education: Bachelor’s degree in information security, Computer Science, or a related field. A Master’s degree is a plus.
• Experience: 5+ years of experience in IT infrastructure security, network security, or a related field.
• Certifications: Relevant certifications (e.g., CISSP, CEH, CCSP, CompTIA Security+, CISM) are highly desirable.

• Maîtrise des principes, protocoles et technologies de sécurité réseau (pare‑feu, VPN, IPS/IDS).
• Solide connaissance de la sécurité des systèmes d'exploitation (Windows, Linux) et des environnements de virtualisation.
• Expérience pratique avec les outils SIEM, EDR et les plateformes de gestion des vulnérabilités.
• Familiarité avec la sécurité cloud (Azure, AWS) et les modèles d'infrastructure hybride.
• Compréhension des cadres de sécurité et des normes de conformité (ISO, NIST, PCI‑DSS).

• Proficient in network security principles, protocols, and technologies (firewalls, VPNs, IPS/IDS).
• Strong knowledge of operating systems security (Windows, Linux) and virtualization environments.
• Hands‑on experience with SIEM tools, EDR, and vulnerability management platforms.
• Familiarity with cloud security (Azure, AWS) and hybrid infrastructure models.
• Understanding of security frameworks and compliance standards (ISO, NIST, PCI‑DSS).

Ce poste s’inscrit dans un milieu de travail francophone, néanmoins il nécessite une très bonne connaissance de l’anglais pour lire et comprendre, sur une base quotidienne, de la documentation et des termes techniques qui peuvent émaner d’organisations internationales, ainsi que pour écrire et communiquer en anglais avec des clients, des fournisseurs ou des collègues internationaux.

This position is part of a French‑speaking work environment, it requires a very good knowledge of English to read and understand, daily, documentation and technical terms that may emanate from international organizations, as well as to write and communicate in English with customers, suppliers or international colleagues.

Ce poste a été désigné comme sur site, avec un travail régulier en personne dans nos locaux.

• Programme de régime de retraite et d’épargne avec cotisation de l’employeur
• Programme d’assurance collective
• Possibilités d’avancement (progression de carrière)
• Programme de mérite ou programme de reconnaissance
• Programme de santé et bien-être, y compris la télémédecine
• Club récréatif et sportif
• Garderies à proximité
• Accessibilité en transport ou programme de transport en commun et stationnement gratuit

• Pension and savings plan with employer contributions
• Group insurance program
• Opportunities for advancement (career progression)
• Merit or recognition program
• Health and wellness program, including virtual health care
• Recreational and sports club
• Nearby daycares
• Transportation accessibility or public transit program and free parking

Le masculin est utilisé sans discrimination et uniquement dans le but d'alléger le texte. Nous étudierons la demande d’emploi de tous les candidats qualifiés.

Chez Pratt & Whitney Canada, nous allions passion, audace et rigueur pour concevoir, fabriquer et entretenir les moteurs d’aéronefs les plus avancés et les plus fiables au monde. Notre travail et la qualité de nos produits contribuent au succès de nos clients, qui à leur tour sauvent des vies, soutiennent le commerce connectent les communautés et protègent les libertés.

Chez Pratt & Whitney Canada, vous avez l’occasion de faire une différence tous les jours; Il suffit de lever les yeux. Êtes‑vous prêt à vous dépasser?

The masculine pronoun is used without discrimination and solely for the purpose of making the text easier to read. We will consider applications from all qualified candidates.

At Pratt & Whitney Canada, we combine passion, boldness, and precision to design, manufacture, and maintain the most advanced and reliable aircraft engines in the world. Our work and the quality of our products contribute to the success of our customers, who in turn save lives, support commerce, connect communities, and protect freedoms.

At Pratt & Whitney Canada, you have the opportunity to make a difference every day—just look up. Are you ready to go beyond?

Si vous postulez à un emploi via notre page Carrières , l'utilisation de vos informations personnelles par RTX est régie par l'Avis de confidentialité des candidatures . Cliquezci-dessouspour sélectionner la version dans la langue de votre choix.

RTX adhère aux principes d’égalité en matière de recrutement et d’embauche. Toutes les candidatures de postulants qualifiés seront examinées avec attention, sans distinction d’origine ethnique, de couleur, de religion, de genre, d’orientation ou d’identité sexuelle, d’origine nationale, d’âge, de handicap, de statut d’ancien combattant protégé ou de toute autre caractéristique protégée par la loi.

RTX adheres to the principles of equal employment. All qualified applications will be given careful consideration without regard to ethnicity, color, religion, gender, sexual orientation or identity, national origin, age, disability, protected veteran status or any other characteristic protected by law.

Click on this link to read the Policy and Terms