Sorry, this job is no longer available.
loading...

(Loading More Opportunities)

SPÉCIALISTE, SÉCURITÉ INFONUAGIQUE TI – OPÉRATIONS

Aucune autre banque ne fait ce que nous faisons.

À BDC, nous aidons le Canada et ses entrepreneur.es à créer une économie prospère, inclusive et verte. Notre mission est d’aider les entreprises canadiennes à prospérer en leur offrant du financement, des capitaux et des services-conseils. Nous sommes dévoué.es aux entrepreneur.es canadien.nes. Nous sommes également dévoué.es à nos employé.es. Polyvalente. Inspirante. Différente. Il y a une raison pour laquelle nous aimons travailler ici, et nous pensons que vous vous y plairez aussi. Joignez-vous à BDC et aidez à faire une différence !

Diversité. Équité. Inclusion. Ce sont plus que de simples mots pour BDC. Ces concepts sont à la base de notre succès et de notre capacité à attirer, à retenir, à mobiliser et à développer les bons talents, ainsi qu'à offrir un environnement sain, professionnel et collaboratif. Nous nous engageons à cultiver et à préserver un environnement où tou.tes les employé.es peuvent s'épanouir et, depuis plus d’une décennie, nous sommes reconnu.es comme l’un des 100 meilleurs employeurs au Canada et l’un des meilleurs employeurs pour la diversité au Canada. En recrutant pour notre équipe, nous accueillons les contributions uniques que vous pouvez apporter en termes d'éducation, d'opinions, de culture, d'ethnicité, de race, de sexe, d'identité et d'expression sexuelles, de nation d'origine, d'âge, de langues parlées, de statut d'ancien.ne combattant.e, de couleur, de religion, d’handicap, d'orientation sexuelle, de croyances, d'expériences, et plus encore.

APERÇU DU POSTE

Le ou la spécialiste, Sécurité infonuagique TI – Opérations est responsable des activités courantes en matière de sécurité qui font en sorte que l’environnement technologique de BDC est bien protégé. La personne titulaire de ce poste recueille et analyse des renseignements sur la technologie utilisée par BDC, formule des recommandations et corrige les problèmes de sécurité.

LES DÉFIS QUI VOUS ATTENDENT

  • Maintenir la qualité et la stabilité de la télémétrie qui provienne des différentes sources de journaux. Investiguer les alertes et participer ou mener le processus d’incident, surtout provenant des conteneurs.

  • Développer, déployer, maintenir les outils et les procédures de la surveillance de la sécurité et les tâches associées. Ceci inclus, mais sera pas limité à : Linux, infrastructure de conteneurs (Kubernetes, Docker, K8, Tanzu BOSH) et la plateforme Azure.

  • Faire la vigie de la capacité de sécurité des conteneurs Linux durant leurs évolution. Bâtir des cas d’usage de surveillance bien structurés, testable et efficace avec des outils tels que SYSLOG, la télémétrie, Aquasec, Sysdig, Stackrox ou Prisma Cloud.

  • Analyse rapide, régulier et précis d’événements anormales qui provient de télémétrie, réseau, terminaux, SaaS et journaux.

  • Mettre en œuvre les contrôles nécessaires en étroite collaboration avec l’équipe Exploitation des systèmes TI et d’autres équipes.

  • Vérifier et analyser périodiquement tous les systèmes et journaux d’applications afin de repérer les activités suspectes et de recommander des solutions permettant d’éliminer ou d’atténuer les risques.

  • Prendre en charge, bâtir et administrer les infrastructures et automatisations pour détecter, contenir et éradiquer les menaces de sécurité.

  • Développer des stratégies de détection et d’alerte qui identifies des comportements anormaux ou malicieux.

  • Développer des nouvelles techniques pour identifier ou contrer les changements des techniques et les tactiques des adversaires.

  • Participer à la résolution de problèmes de sécurité complexes en analysant les avis de l’Équipe de réponse aux incidents cybernétiques du gouvernement du Canada (ERIC-GC), en vue d’améliorer les méthodes utilisées pour protéger l’environnement technologique de BDC.

  • Participer à la recherche de solutions de sécurité pour les divers systèmes de BDC.

  • Participer au développement et à l'évolution des directives, processus et normes de sécurité de l'environnement technologique et participer à l'élaboration des procédures nécessaires à leur mise en œuvre et à leur maintien.

  • Exécuter d’autres tâches connexes.

CE QUE NOUS RECHERCHONS

  • Au moins huit ans d’expérience dans les TI, dont cinq en sécurité informatique

  • Expérience solide de la sécurité Linux et une fondation avec les conteneurs

  • Expérience avec les outils de sécurité de conteneurs tels qu’Aquasec, Sysdig ou Stackrox est un atout

  • Expérience avec au moins un des agrégateur (SIEM) et EDR tel que : Splunk, Qradar, Azure Sentinel, Carbon Black et Crowdstrike

  • Minimum de 1 certifications suivantes: GSEC, GCED, GPPA, GCIA, GCWN, GMON, GCDA, OSCP

  • Expérience avec les systèmes de journalisation et de surveillance

  • Experience with logging and monitoring systems

  • Connaissance d’un cadre cyber tel que ATT&CK, Cyber Kill Chain et Diamond Model

  • De l’expérience dans un Centre d’Opération de Sécurité (SOC) Équipe de réponse aux incidents cybernétiques (CIRT), surtout dans la surveillance et la réponse aux incidents de sécurité

  • Expérience avec l’automatisation d’infrastructures, la gestion de configuration et les flux de développeur.ses

  • Expertise avec les pipelines de livraison en continu, ainsi que les outils (GIT, GitLab, Chef, Puppet, Ansible, Terraform, Jenkins, AWS Code Deploy, Azure DevOps, etc.)

  • Expérience de gestion de Kubernetes et la sécurité des conteneurs est un atout

  • Compréhension de la sécurisation pendant le cycle de la vie des images et conteneurs de la conception à la production

  • Conpréhension de CVE - identifier et remédier les conteneurs Linux

  • Expérience avec les principes et outils DevSecOps de gestion de la sécurité des conteneurs (Namespace, Container and Pods)

  • Leadership, autonomie, rigueur, esprit d’équipe, de synthèse et discrétion

  • Être un.e bon.ne vulgarisateur.trice

  • Capacité à établir des priorités et compréhension des enjeux, des niveaux de criticité et des impacts

  • Excellente connaissance pratique des technologies de réseautage

  • Solide expérience de la plateforme Windows

  • Bonne connaissance de Linux

  • Connaissance dans les plateformes Open-source

  • Aptitude à partager de l’information avec les pairs et à transférer ses connaissances

  • Capacité à gérer de front des demandes et des priorités multiples

  • Aptitude à traduire les aspects théoriques en particularités et réalités tactiques propres à l’exploitation des TI et à intégrer ces éléments théoriques à cette réalité

  • Aptitude à communiquer efficacement dans les deux langues officielles (français et anglais)

Avec nous, vous serez en mesure d’atteindre l’équilibre travail/vie personnelle que vous recherchez, grâce à des conditions de travail compétitives et à des avantages sociaux flexibles supérieurs à ceux du marché. Cela inclut des espaces de travail modernes à partir desquels travailler lorsque vous êtes dans nos bureaux et, pour certains postes spécifiques, la possibilité de travailler à distance, des réserves, et/ou au sein de votre communauté.

Bien que nous appréciions toutes les candidatures, nous vous informons que seul.es les candidat.es sélectionné.es pour participer au processus de recrutement seront contacté.es. Si vous êtes un.e candidat.e nécessitant un accommodement afin de compléter le processus de candidature, veuillez nous envoyer un courriel à accessibilite@BDC.ca, en indiquant votre nom complet, le meilleur moyen de vous joindre et l’accommodement nécessaire pour vous aider dans le processus de candidature.

Posted
06/23/2022
Location
brossard, QC, CA