Job Description

Faites carriere avec nous

-----------------------------

A propos de votre nouvelle opportunite :

Nous recherchons un Architecte principal en securite pour rejoindre notre equipe Cloud & Applications Technology & Portfolio et jouer un role cle dans la protection de nos travaux de recherche de pointe, de notre propriete intellectuelle et de nos actifs technologiques. Vous collaborerez avec les equipes d'ingenierie, produit, juridique et conformite afin de batir un programme de cybersecurite proactif et evolutif, capable de s'adapter aux menaces et aux reglementations en constante evolution. Au sein de l'environnement Cloud & Applications et R&D IT, vous concevrez, mettrez en oeuvre et maintiendrez des cadres de securite robustes pour proteger les donnees de R&D, la propriete intellectuelle et l'infrastructure IT. Dans une demarche DevSecOps, vous integrerez les controles et bonnes pratiques de securite directement dans la chaine de livraison logicielle, faisant de la securite un accelerateur plutot qu'un frein.

Votre Role

--------------



En tant qu'Architecte principal en securite, vous serez amene(e) a :



Collaborer avec les parties prenantes pour etablir et maintenir un programme efficace de gestion des risques cyber. Garantir la conformite continue aux lois, reglementations et normes (NIST, SSDF, ISO 27001, RGPD). Definir et valider les architectures et systemes d'information en integrant les exigences de securite des la conception jusqu'au deploiement. Concevoir et tester des plans de reprise apres sinistre et de continuite d'activite, incluant les configurations de basculement et de sauvegarde. Planifier, rechercher et developper des architectures de securite solides pour les environnements on-premises et cloud. Integrer les controles de securite et les meilleures pratiques au sein des processus DevOps ( DevSecOps ). Etudier les technologies emergentes pour evaluer les capacites des reseaux et systemes, ainsi que leurs implications en matiere de securite. Evaluer les couts, identifier les problemes d'integration et proposer des strategies d'attenuation. Mener des tests de vulnerabilite, des analyses de risques et des evaluations de securite sur les environnements R&D. Developper un contexte de securite systeme et definir les exigences d'assurance securite en s'appuyant sur les politiques internes et les meilleures pratiques du secteur. Verifier que les systemes acquis ou developpes respectent la politique cybersecurite de l'organisation. Realiser des revues de securite, detecter les lacunes et elaborer un plan de gestion des risques. Produire des rapports techniques detaillant la conception d'architecture, les analyses de risques et les mesures correctives. Documenter les exigences de securite et les artefacts d'ingenierie de securite tout au long du cycle de vie des systemes. Conseiller sur les exigences de securite et guider les activites de gestion des risques lors de la planification et de l'execution des projets. Soutenir la gestion des incidents et l'analyse post-incident, en conseillant sur la reprise d'activite et les enseignements a tirer. Elaborer, dispenser et superviser des programmes de formation et de sensibilisation a la cybersecurite adaptes a l'environnement R&D IT.

Qualifications

------------------

Qualifications et competences requises :

Diplome (Bachelor ou Master) en informatique, securite des systemes d'information ou domaine connexe. Minimum de 8 ans d'experience en architecture de securite, idealement dans des environnements de recherche ou R&D. Expertise operationnelle en securite reseau, securite cloud (AWS, Azure, GCP), gestion des identites et des acces, chiffrement et protection des endpoints. Solide connaissance des normes industrielles (NIST CSF, ISO 27001, CIS Controls) et des cadres reglementaires (RGPD, HIPAA, SOX). Experience averee en evaluations de risques, tests de vulnerabilite et revues de securite. Maitrise de la reprise apres sinistre, de la planification de la continuite d'activite et de l'ingenierie des systemes securises. Excellentes capacites d'analyse, de resolution de problemes et de communication, avec la faculte de vulgariser des concepts techniques pour un public non technique. Experience en leadership, mentorat et pilotage d'equipes transverses.

Competences complementaires souhaitees :

Pratique des solutions SIEM, EDR, DLP, MFA et SSO. Connaissances en securite des conteneurs (Docker, Kubernetes). Aptitude a integrer la securite dans des environnements agiles et DevOps. Exposition a la securite des technologies operationnelles (OT) ou des systemes de controle industriel (ICS), notamment pour les organisations industrielles.

Grow with Us

----------------

About your new opportunity:

We are seeking a Senior Security Architect to join our Cloud & Applications Technology & Portfolio team and to play a pivotal role in protecting our cutting-edge research, intellectual property, and technology assets. You will work alongside engineering, product, legal, and compliance stakeholders to build a proactive, scalable cybersecurity program that adapts to changing threats and regulations.


A Senior Security Architect within Cloud & Applications and R&D IT environment is responsible for designing, implementing, and maintaining robust security frameworks to protect research and development data, intellectual property, and IT infrastructure.


A Senior Security Architect integrates within DevOps by embedding security controls and best practices directly into the software delivery pipeline--often referred to as "DevSecOps." By partnering closely with DevOps, the Senior Security Architect ensures that security is scalable, automated, and an enabler rather than a bottleneck.

Your Role

-------------



As Senior Security Architect, you will:



Collaborate with key stakeholders to establish and maintain an effective cybersecurity risk management program. Ensure ongoing compliance with evolving laws, regulations, and industry standards (e.g., NIST, SSDF, ISO 27001, GDPR). Define and review technology and information systems to embed security requirements from concept through deployment. Design and validate disaster recovery plans and business continuity functions, including failover and backup requirements. Plan, research, and develop robust security architectures for on-premises and cloud systems and networks. Integrate within DevOps by embedding security controls and best practices directly into the software delivery pipeline-- "DevSecOps." Research current and emerging technologies to evaluate network/system capabilities and security implications. Prepare cost estimates, identify integration issues, and propose mitigation strategies. Conduct vulnerability testing, risk analyses, and security assessments across R&D environments. Develop a system security context; define security assurance requirements based on policies and industry best practices. Verify that acquired or developed systems adhere to organizational cybersecurity policy Perform security reviews identify gaps and create a security risk management plan. Produce technical reports documenting architecture design, risk assessments, and remediation steps. Document information security requirements and systems security engineering artifacts throughout the system lifecycle. Advise on security requirements and guide risk management activities during project planning and execution. Support incident management and post-incident analysis, advising on recovery operations and lessons learned. Develop, deliver, and oversee cybersecurity training materials and educational programs related to R&D IT security.

Qualifications

------------------

Qualifications and skills you will need:

Bachelor's or Master's degree in Computer Science, Information Security, or related field. 8+ years of experience in security architecture, ideally within research or R&D environments. Hands-on expertise in network security, cloud security (AWS/Azure/GCP), identity and access management, encryption, and endpoint protection. Deep familiarity with industry standards (NIST CSF, ISO 27001, CIS Controls) and regulatory frameworks (GDPR, HIPAA, SOX). Proven track record conducting risk assessments, vulnerability testing, and security reviews. Strong understanding of disaster recovery, business continuity planning, and secure systems engineering. Excellent analytical, problem-solving, and communication skills; ability to translate complex technical concepts for non-technical stakeholders. Leadership experience mentoring and guiding cross-functional teams.

Additional skills that you may have:

Hands-on experience with SIEM, EDR, DLP, MFA, and SSO solutions. Understanding of container security (Docker, Kubernetes). Experience integrating security into agile and DevOps environments. Exposure to security in operational technology (OT) or ICS environments (for industrial orgs).
Pourquoi se joindre a Ericsson?


Chez Ericsson, vous aurez une occasion exceptionnelle. La chance d'utiliser vos competences et votre imagination pour repousser les limites de ce qui est possible. Trouver des solutions inedites a certains des problemes les plus difficiles du monde. Vous serez mis au defi, mais vous ne serez pas seul. Vous vous joindrez a une equipe d'innovateurs diversifies, tous determines a aller au-dela du statu quo pour creer l'avenir.



Que se passe-t-il une fois que vous avez presente votre demande?

Cliquez ici pour trouver tout ce que vous devez savoir sur notre processus d'embauche typique.



Ericsson utilise une approche d'embauche fondee sur le merite, qui valorise les personnes ayant des experiences, des perspectives et des competences differentes. Nous croyons sincerement que cette approche stimule l'innovation, essentielle a notre croissance future. Nous encourageons les gens de tous horizons a postuler et a realiser leur plein potentiel au sein de notre equipe Ericsson. Ericsson est fier d'etre un employeur offrant l'egalite des chances, en savoir plus.



Si vous avez besoin d'aide ou si vous souhaitez demander une mesure d'adaptation en raison d'un handicap, veuillez communiquer avec Ericsson au hr.direct.mana@ericsson.com.



AVIS DE NON-RESPONSABILITE : Les enonces ci-dessus visent a decrire la nature generale et le niveau de travail effectue par les employes occupant ce poste. Il ne s'agit pas d'une liste exhaustive de toutes les responsabilites, fonctions et competences requises pour ce poste, et vous pourriez etre amene a effectuer des taches supplementaires selon les taches.



Pays et ville principaux : Canada (CA) || Montreal


Details du poste : IT Security Professional



Remuneration et avantages sociaux chez Ericsson


Chez Ericsson, nous savons que nos employes sont la cle de notre succes. Nous offrons un forfait competitif pour repondre a vos besoins et objectifs individuels.



Votre salaire


Le salaire offert depend de divers facteurs, y compris, mais sans s'y limiter, l'emplacement, la combinaison de connaissances liees a l'emploi, les qualifications, les competences, l'education, la formation et l'experience du candidat.



Regime de remuneration variable a court terme : Votre paie comprend egalement la possibilite d'une prime annuelle. Les primes reelles sont basees sur le rendement de l'entreprise par rapport aux objectifs de l'unite, au rendement individuel et a la cible de primes individuelles. Certaines regles d'admissibilite et de calcul au prorata s'appliquent.



Programme d'incitation a la vente: Votre salaire comprend egalement la possibilite d'obtenir des incitatifs a la vente dans le cadre du programme d'incitation a la vente d'Ericsson. Les paiements reels sont bases sur le rendement de l'entreprise par rapport aux objectifs de l'unite, au rendement individuel et a la cible d'incitatifs individuels. Certaines regles d'admissibilite et de calcul au prorata s'appliquent.



Votre sante


Ericsson offre d'excellents avantages medicaux, y compris le choix de deux options de regimes medicaux et dentaires qui permettent a un employe de choisir le niveau de couverture repondant a ses besoins. Les employes recevront des credits d'entreprise d'un montant egal au cout des couvertures du regime de soins medicaux et dentaires de luxe pour eux-memes et les personnes a charge admissibles.



Votre securite financiere


Nous investissons dans votre bien-etre financier a court et a long terme. Le programme collectif de retraite et d'epargne d'Ericsson offre une cotisation automatique de 2% de l'entreprise au regime de retraite. Ericsson offre egalement une contrepartie de 50% de la cotisation de l'employe au regime enregistre d'epargne-retraite, jusqu'a concurrence de 8% de la cotisation de l'employe (maximum de 4% de contrepartie). Cela donne un potentiel de contribution total de l'entreprise de 6%. Les employes recevront egalement des credits de l'entreprise d'un montant egal au cout de l'assurance-vie de base et de la couverture de base en cas de deces ou de mutilation accidentels, ainsi qu'une couverture d'invalidite de courte duree. Les employes ont egalement la possibilite de participer au plan d'achat d'actions d'Ericsson.



Votre temps


Votre equilibre travail-vie personnelle est important pour nous. Les nouveaux employes beneficient d'un minimum de 18 jours de vacances accumulees, de 3 a 5 jours personnels (selon le role), de 10 jours feries, d'un jour de benevolat et de conges de maladie illimites. Veuillez noter que les conges payes sont calcules au prorata de la date de debut de l'employe. De plus, Ericsson offre jusqu'a 10 semaines de conge de maternite paye et 6 semaines de conge parental ou d'adoption a 100% du salaire.



Avantages supplementaires


Ericsson offre de nombreux autres avantages payes par l'entreprise, tels que des programmes de bien-etre financier, de l'aide a l'education, des dons jumeles et des programmes de reconnaissance.



Why join Ericsson?


At Ericsson, youll have an outstanding opportunity. The chance to use your skills and imagination to push the boundaries of whats possible. To build solutions never seen before to some of the world's toughest problems. Youll be challenged, but you won't be alone. Youll be joining a team of diverse innovators, all driven to go beyond the status quo to craft what comes next.



What happens once you apply?

Click Here to find all you need to know about what our typical hiring process looks like.



Ericsson uses a merit-based hiring approach that values people with different experiences, perspectives and skillsets. We truly believe this approach drives innovation, which is essential for our future growth. We encourage people from all backgrounds to apply and realize their full potential as part of our Ericsson team. Ericsson is proud to be an Equal Opportunity employer, learn more.



If you need assistance or to request an accommodation due to a disability, please contact Ericsson at hr.direct.mana@ericsson.com.



DISCLAIMER: The above statements are intended to describe the general nature and level of work being performed by employees in this position. They are not an exhaustive list of all responsibilities, duties and skills required for this position, and you may be required to perform additional job tasks as assigned.



Primary country and city: Canada (CA) || Montreal

Job details: IT Security Professional



Compensation and Benefits at Ericsson

At Ericsson, we know that our people are the key to our success. We offer a competitive package to help with your individual needs and goals.



Your Pay

The salary offered is dependent on various factors including, but not limited to, location, and the candidate's combination of job-related knowledge, qualifications, skills, education, training, and experience.



Short-Term Variable Compensation Plan: Your pay also includes the opportunity for an annual bonus. Actual bonus payouts are based on performance of the business against the unit's objectives, individual performance, and the individual bonus target. Certain eligibility and pro-ration rules apply.



Sales Incentive Plan: Your pay also includes the opportunity for sales incentives as a part of Ericsson's Sales Incentive Plan. Actual payouts are based on performance of the business against the unit's objectives, individual performance, and the individual incentive target. Certain eligibility and pro-ration rules apply.



Your Health

Ericsson offers excellent health benefits including the choice of 2 medical and dental plan options that allow an employee to select the level of coverage that suits their needs. Employees will receive company credits in an amount equal to the cost of the Deluxe medical and dental plan coverages for themselves and eligible covered dependents.



Your Financial Security

We invest in both your short and long-term financial wellbeing. Ericsson's Group Retirement & Savings Program offers an automatic 2% company contribution into the Pension Plan. Ericsson also offers a 50% match of employee's contribution into the Registered Retirement Savings Plan, up to 8% of the employee's contribution (maximum of 4% match). This leads to a total company contribution potential of 6%. Employees will also receive company credits in an amount equal to the cost of basic life insurance and basic accidental death and dismemberment coverage, as well as short-term disability coverage. Employees also have the option to participate in Ericsson's Stock Purchase Plan.



Your Time

Your work-life balance is important to us. New employees are provided a minimum of 18 days of accrued vacation, 3-5 personal days (depending on role), 10 holidays, 1 volunteer day, and unlimited sick days. Please note paid time off is pro-rated based on the employee's start date. Furthermore, Ericsson provides up to 10 weeks of paid maternity leave and 6 weeks of parental or adoption leave at 100% of pay.



Additional Benefits

Ericsson offers many other company-paid benefits such as financial wellness programs, educational assistance, matching gifts, and recognition programs.