Description
Nous sommes à la recherche d'une ou d'un spécialiste de la cybersécurité qui sera responsable de la gestion des processus et des technologies pour défendre et protéger les systèmes et les actifs d'information de BRP contre les cyberattaques et les adversaires. Ce rôle critique nécessite une compréhension détaillée de la cybersécurité et une connaissance approfondie des technologies de terminaux, de résautage, d'infonuagique et d'identité, notamment dans le contexte du CSPM (gestion de la posture de sécurité infonuagique) des pipelines de journalisation, de l'observabilité et du savoir-faire en ingénierie de détection pour protéger ces actifs face à une complexité croissante et des menaces émergentes.
Vos principales tâches consisteront à mettre en place des mécanismes de détection qui offrent une couverture complète des menaces de sécurité infonuagique connues, mais aussi à créer des détections personnalisées basées sur les actifs infonuagiques pour faire face aux nouvelles menaces.
VOUS AUREZ L’OCCASION DE :
Diriger et mener le déploiement, l'orchestration continue et l'opérationnalisation des services et produits de cybersécurité pour favoriser la mise en œuvre de nouveaux contrôles de détection des menaces dans le cadre d'une stratégie de défense informée par les menaces pour les actifs infonuagiques en mettant principalement l'accent sur Azure et GCP.
Diriger la conception et l'exécution des processus, procédures et stratégies des opérations de sécurité de l'entreprise en ce qui concerne le CSPM, le CWPP et les conteneurs.
Gérer et surveiller :
les droits sur les ressources infonuagiques afin de réduire les risques d'accès,
les résultats des outils de cybersécurité et effectuer des contrôles ponctuels pour s'assurer de leur exactitude,
les configurations infonuagiques pour garantir la conformité avec les meilleures pratiques en matière de sécurité (par exemple, AWS, Azure, Google Cloud).
Gérer les projets d'opérations de sécurité en ingénierie de détection, y compris l'amélioration des processus et l'investissement technologique dans l'infonuagique.
Mener des recherches dans les domaines de l'observabilité de la sécurité, des vulnérabilités, de la sécurité des environnements infonuagiques et des conteneurs afin d'élaborer de nouvelles stratégies et de mettre en œuvre des solutions pour se protéger contre les menaces.
Gérer des aspects techniques des fournisseurs de technologies cybernétiques de BRP afin de s'assurer que la pile technologique cybernétique de BRP offre toutes les protections nécessaires en matière de détection.
Mener des recherches dans les domaines de l'observabilité de la sécurité, des vulnérabilités, de la sécurité des environnements infonuagiques et des conteneurs afin d'élaborer de nouvelles stratégies et de mettre en œuvre des solutions pour se protéger contre les menaces. Se tenir informé des tendances du secteur, des menaces émergentes et des nouvelles technologies afin de garantir l'efficacité des capacités de détection et de réponse.
Répondre aux alertes de surveillance conformément aux stratégies et procédures définis.
Mettre en œuvre des politiques d'accès au moindre privilège et assurer la conformité avec les normes de gestion des identités et des accès (IAM). Détecter et corriger toute anomalie d'identité dans les environnements infonuagiques.
Mettre en œuvre des outils automatisés pour maintenir un niveau de sécurité élevé.
VOUS VOUS ÉPANOUIREZ DANS CE RÔLE SI VOUS AVEZ LES COMPÉTENCES ET QUALITÉS SUIVANTES :
Excellentes compétences en sécurité Azure, Microsoft CSPM et GCP, avec une expérience pratique. Une expérience avec AWS serait un atout. Expérience pratique avec les outils CSPM, CWPP, CIEM et CNAPP.
Certifications telles que AWS Certified Security - Specialty, Azure Security Engineer, ou Google Professional Cloud Security Engineer. Tout certificat de GIAC.
Expérience avec PKI.
Expérience avec les technologies modernes d'authentification telles que OAuth2, OpenID Connect et SAML 2.0.
Expérience avec les outils d'infrastructure en tant que code, tels que Hashicorp Terraform.
Expérience avec les pipelines CI/CD (concernant l'automatisation).
Bonne compréhension de l'identité (IAM/PAM) dans le contexte de la sécurité infonuagique ainsi que des actifs sur site (AD, Entra ID).
Un baccalauréat en technologie de l'information, en sécurité ou dans un domaine connexe lié à l'informatique et expérience de plus de 5 ans en sécurité de l'information.
Expérience dans le déploiement de services/outils de sécurité infonuagique et des technologies d'orchestration.
Connaissance approfondie des outils de gestion des flux de travail et capacité à développer et améliorer des outils et processus.
Solide connaissance des méthodologies, des meilleures pratiques et des routines de réponse aux incidents.
Compétence à identifier divers types d'événements et d'incidents et à appliquer le cadre de réponse approprié pour chacun (par exemple, mauvaise manipulation de l'information, vulnérabilité de sécurité, exploitation du système, infection par des logiciels malveillants, etc.).
Compréhension de niveau moyen à avancé des IOC, de la Cyber Kill Chain, de MITRE ATT&CK et des contrôles techniques préventifs et de détection.
LE POUVOIR DE LA DIVERSITÉ
BRP s’engage à favoriser une culture qui invite, connecte et propulse les ambitions des employés de tous les horizons et de toutes les croyances et expériences. En fin de compte, la diversité et le caractère unique de nos employés stimulent notre ingéniosité et nous donnent une longueur d'avance pour l'avenir.
Pour cette raison, nous accordons une grande importance à la diversité et nous nous efforçons de toujours nous surpasser pour créer un environnement de travail où chaque employé se sent à sa place, peut s’épanouir et trouver un sens dans son travail.
LORSQU’IL EST QUESTION D’AVANTAGES CHEZ BRP, NOUS Y METTONS LE PAQUET.
Cela commence par une base solide. Nous avons ce que vous voulez :
Une prime annuelle basée sur les résultats financiers de l'entreprise
Des congés payés nombreux
Un régime de retraite
Des possibilités d’épargne collective
Des soins de santé entièrement couverts par BRP
Pourquoi ne pas vous en offrir plus :
Des horaires de travail flexibles
Un horaire d’été qui varie selon le département et l’endroit
Un arrêt pendant les fêtes
Des ressources éducatives
Des rabais sur les produits BRP
BIENVENUE CHEZ BRP
Leader mondial dans le domaine des véhicules et des bateaux récréatifs, nous créons des moyens innovants de se déplacer sur la neige, l'eau, l'asphalte, la terre et… même dans les airs. Ayant son siège social dans la ville de Valcourt, au Québec, notre entreprise est ancrée dans une tradition d'ingéniosité et d’attention particulière à notre clientèle. Aujourd'hui, nous avons des usines de fabrication au Canada, aux États-Unis, au Mexique, en Finlande, en Australie et en Autriche. Nous comptons sur près de 16 500 personnes dynamiques, propulsées par la conviction profonde qu'au travail comme dans la vie, l'important n'est pas la destination. C’est le voyage. Le vôtre.
#LI-Hybrid
