Job Description

Description


Nous recherchons un Conseiller principal, ingenierie de securite, securite des reseaux pour rejoindre notre equipe de conseillers du bureau de Montreal.



Ce poste est en mode hybride et necessite une presence au bureau deux (2) jours par semaine.


Taches


Relevant du directeur architecture et ingenierie de securite, la personne est responsable de travailler en etroite collaboration avec les equipes d'infrastructure et de reseau afin de concevoir, mettre en oeuvre et exploiter les systemes et outils de securite pour proteger le reseau, notamment sous le projet SASE.



Responsabilites :



• Deployer, exploiter et configurer les outils et les strategies pour assurer la mise en conformite des plateformes reseaux (profil de securite, filtrage web/IP, IDS/IPS, dechiffrement TLS etc..).
• Concevoir et mettre en place les exigences et les controles de securite afin de les integrer dans les environnements reseaux
• Guider les equipes pour la mise en place et la remediation des vulnerabilites de securite reseau.
• Concevoir et valider les controles et les regles de securite reseau, telles que des regles de pare-feu, de profil de securite, de protection de code malveillant, filtrage web etc.
• Surveiller et analyser la posture et les non-conformites de securite et proposer des mesures correctives. Rediger et maintenir la documentation des controles de securite.
• Configurer et gerez les pipelines CI/CD pour les deploiements de ressources de securite et automatiser l'approvisionnement et la configuration a l'aide des outils IaC.
• Contribuer avec l'architecture de securite afin de concevoir et developper des architectures et des cadres de securite du domaine
• Elaborer des processus, de la documentation et des guides en concert avec l'architecture de securite a l'intention des membres de l'equipe d'infrastructure

Exigences

• Connaissance approfondie des protocoles de reseau (ex. IPSEC, BGP, OSPF, 802.11, QoS, NAT, VLAN, 802.1X etc...).
• Connaissance approfondie des concepts de micro-segmentation et de micro-perimetres dans un contexte infonuagique sous multiples environnements.
• Maitrise des composants Palo Alto (Panorama, VM-Series, Pare-Feu Physique, Cortex, etc.)
• Experience dans le deploiement et la configuration de pare-feu virtuel, physique et en mode PaaS
• Experience avec des outils IAC, notamment ARM et BIcep, langages de script tels que Python ou PowerShell dans le contexte de l'outillage et de l'automatisation
• Experience dans un environnement sous un modele SASE (SWG, CASB, ZTNA, RBI, FWaaS), un atout.
• Connaissance approfondie du reseau dans AWS et des meilleurs pratiques de la gestion des flux et des controles (VPC, Transit GW, Groupe de securite, etc.)
• Comprehension des normes de securite et des reglementations, telles que GDPR, ISO 27001, et NIST.




Exigences :

• Diplome universitaire de premier cycle en informatique, cybersecurite ou tout autre domaine pertinent;
• Minimum de dix (10) ans d'experience en informatique;
• Minimum de cinq (5) ans d'experience en en securite avec une concentration sur la securite reseau dans un contexte infonuagique ou similaire;
• Certification de securite d'une organisation reconnue (GIAC, ISC2, Palo-Alto ou autres);
• Experience avec les composants Palo Alto (Panorama, VM-Series, Pare-Feu Physique, Cortex, etc.) (3 ans)
• Experience avec Prisma Access et le deploiement de VM-Series dans AWS et Azure (un atout)
• Experience en livraison dans un cadre agile;
• Experience en milieu financier (3 ans);




COMPETENCES (COMPORTEMENTS, HABILETES)

• Autonomie, initiative et esprit d'equipe;
• Rigueur, jugement et aptitude en gestion / priorisation des requis;
• Capacite de synthese, d'analyse et de vulgarisation de concepts complexes;
• Sens des priorites, comprehension des enjeux, de la criticite et de l'impact.
• Capacite a trouver des solutions innovantes;
• Capacite a travailler sous pression;
• Capacite a partager des informations avec ses pairs et a transferer des connaissances
• Capacite a communiquer efficacement dans les deux langues officielles