Expert ou experte Réseau infonuagique, Centre des opérations de sécurité

L’expert ou l’experte Réseau infonuagique, Centre des opérations de sécurité fournit une direction technique à l’équipe du Centre des opérations de sécurité du réseau infonuagique, afin d’assurer l’intégrité et la confidentialité des actifs du CN liés à l’information tout en soutenant les solutions de sécurité infonuagique. À titre d’expert ou d’experte, la personne titulaire du poste supervise le développement des compétences, collabore avec les équipes concernées et fournit des évaluations techniques et des recommandations pour les questions et les projets émergents. De plus, cette personne guide les membres du personnel permanent et les consultants, particulièrement pour les projets nouveaux et novateurs qui nécessitent une approche à partir de la base.

·       Diriger l’équipe en lui prodiguant des conseils techniques et une méthode relativement aux pratiques sécuritaires

·       Accompagner et guider les directeurs de produits, les directeurs de projets et le personnel Architecture, afin d’harmoniser les priorités de l’entreprise au sein de l’équipe

·       S’assurer que les solutions sont conformes aux attentes commerciales et à la vision du CN

·       Participer à l’élaboration et à l’amélioration des processus

·       Participer aux appels d’offres et aux analyses des causes profondes

·       Participer à la collecte, à l’évaluation et à la consignation des menaces pour la sécurité

·       Faciliter le cycle de vie de l’amélioration des services continus (p. ex., produire des rapports pour divers auditoires internes, mener des interactions régulières avec la Gouvernance et faciliter le cycle de vie de la gestion de la sécurité infonuagique)

·       Superviser les améliorations apportées aux procédés et favoriser la mise en place de nouvelles capacités pour améliorer la défense des systèmes et des réseaux infonuagiques du CN et les interventions

·       Élaborer et appliquer des normes élevées pour réduire l’incidence sur l’exploitation ainsi que le coût total de possession (CTP)

·       Faire l’analyse des risques en matière de sécurité de l’information et formuler des recommandations stratégiques pour l’amélioration continue du niveau de sécurité des réseaux, des systèmes et des services de l’entreprise

·       Élaborer des présentations et des documents complets sur la sécurité, qui décrivent des problèmes de sécurité, des analyses et des techniques de correction pour la direction de l’entreprise

·       Établir la liaison entre divers services et leur prodiguer des conseils

·       Offrir régulièrement de la formation et des ateliers ciblés à diverses équipes

·       Superviser la rédaction de nouveaux documents sur les opérations de sécurité infonuagique qui seront utilisés à l’échelle des fonctions de sécurité de l’information du CN par les membres de l’équipe du Centre des opérations de sécurité (COS)

·       Rester au fait des menaces de sécurité

·       Mettre en œuvre une méthode de vérification éprouvée au moyen de tactiques et de techniques d’avant-garde

·       Adapter des approches en matière de sécurité de l’information axées sur les défis réels de l’entreprise

Ce poste prévoit des conditions de travail standard dans un bureau et un horaire de travail normal du lundi au vendredi. En raison de la nature du poste, la personne qui l’occupe doit être en mesure de respecter des échéanciers serrés, de bien tolérer la pression et de gérer le stress. Le poste exige un minimum de déplacements (5 % du temps) en Amérique du Nord conformément aux lignes de conduite du CN.

Sécurité du réseau

·       De 7 à 10 ans d’expérience en sécurité du réseau

·       Au moins 5 ans d’expérience du leadership technique et de la supervision des livrables

o   Expérience avérée en élaboration et en gestion de systèmes et de programmes

o   Expérience éprouvée pour le travail avec des cadres supérieurs sur des projets de nature très sensible qui exigent la plus grande discrétion et la stricte confidentialité des données, des dossiers et des tâches

o   Capacité éprouvée pour la direction de l’élaboration de procédures proactives particulières pour la détection de bris de sécurité dans le réseau d’une grande entreprise

·      Il est souhaitable d’avoir un baccalauréat en informatique ou dans un domaine connexe ou une expérience de travail équivalente

·       Interventions en cas d’incidents, repérage des menaces et criminalistique numérique (GCFA)

·       Certification GIAC Certified Enterprise Defender (GCED)

·       Certification CISSP (Certified Information Systems Security Professional)

·       Certification GIAC de gestionnaire d’incident (GCIH)

·       Certified Information Systems Manager (CISM)

·       Évaluateur ou évaluatrice GIAC de la vulnérabilité de l’entreprise (GEVA)

·       Certification Certified in Risk and Information Systems Control (CRISC)

·       Certification en sécurité infonuagique

·       Certification ITIL (Information Technology Infrastructure Library)*

* Toute désignation dans l’un des domaines ci-dessus constitue un atout

·       Utiliser le raisonnement critique

·       Connaître l’entreprise et les tendances du secteur

·       Collaborer avec les autres et partager l’information

·       Communiquer de façon convaincante

·       Cerner les besoins et trouver des solutions pour créer de la valeur pour tous les intervenants

·       Déterminer les risques potentiels pour la sûreté et la sécurité

·       Prêcher par l’exemple pour la sûreté et la sécurité de tous

·       Expertise en plateformes infonuagiques publiques, en environnements hybrides et multi-infonuagiques et en technologies de conteneurisation pour des solutions évolutives et sécuritaires

·       Capacité à mettre en œuvre et à gérer des cadres de sécurité et des normes de conformité

·       Excellente connaissance des services de gestion des identités et des accès infonuagiques, des outils de gestion des accès privilégiés et des solutions d’authentification à facteurs multiples

·       Connaissance des pare-feu infonuagiques, des pare-feu d’applications Web, des architectures Zero Trust et des stratégies d’atténuation des attaques par déni de service distribué (DDoS)

·       Expertise en sécurité des interfaces de programmation d’applications (API), des architectures de microservices et de la sécurité du maillage de services

·       Expérience en intégration de la sécurité dans les pratiques relatives aux activités de développement (DevOps), en sécurisation d’infrastructures en tant que code et en mise en œuvre de mesures de sécurité des conteneurs

·       Capacité à évaluer et à gérer la posture en matière de sécurité infonuagique à l’aide d’outils pertinents et de pratiques exemplaires

·       Maîtrise des langages de script (p. ex., Python, PowerShell, Bash) IaC sur Terraform pour l’automatisation des processus de sécurité et la gestion de l’infrastructure infonuagique

·       Connaissance des protocoles courants en matière de réseau et de piles d’application (Transmission Control Protocol / Internet Protocol [TCP/IP], protocole de transfert de courrier simple [SMTP], système de noms de domaine [DNS], protocole de sécurité de la couche transport [TLS], langage de balisage extensible [XML], protocole de transfert hypertexte [HTTP])

·       Compréhension de concepts clés de la sécurité et des analyses techniques