Expert(e) en cybersécurité (Infonuagique/ « Scripting ») | Cyber Security Expert (Cloud / Scripting) – Montréal

Equans est à la recherche d’un expert en cybersécurité (Infonuagique (Cloud) / Scripting), ou d’une experte, basé(e) à Montréal !

Ce que nous vous offrons chez Equans

• Les assurances collectives dès votre embauche;
• Un programme de bonification;
• Un régime de retraite;
• Treize (13) jours fériés;
• Équilibre travail et vie personnelle;
• Possibilité d’évoluer au sein de la compagnie;
• Chance de faire partie d’un groupe d’envergure internationale;
• Nous croyons à l’importance de la diversité et inclusion.

(Note: L’utilisation du genre masculin a été adoptée comme générique, dans le seul but de ne pas alourdir le texte.)

Le groupe Equans est un leader mondial du secteur des énergies et services. Le Groupe est implanté dans 20 pays et compte 90 000 collaborateurs répartis sur 5 continents.

Equans conçoit, installe et fournit des solutions sur mesure pour améliorer les équipements, les systèmes et les processus techniques de ses clients et optimiser leur utilisation dans le contexte de leurs transitions énergétique, industrielle et numérique. Depuis 2022, Equans fait partie du groupe Bouygues.

Actif au Canada et aux Etats-Unis depuis plus de 30 ans, Equans Services est le partenaire des entreprises, industriels et institutions qui souhaitent tendre vers des bâtiments plus connectés, gérer leurs installations de manière efficace et décarboner les infrastructures de transport et la mobilité.

Nous concevons, installons et maintenons des solutions- sur mesure pour améliorer les installations, les systèmes et les infrastructures de nos clients.

Nos offres principales se concentrent dans les domaines suivants :

• Gestion intégrée d’actifs et d’installations (Integrated Facility Management) ;
• Opération et maintenance de bâtiments et d’équipements ;
• Solutions d’efficacité énergétiques et plan de développement durable ;
• Automatisation des bâtiments ;
• Solutions pour le transport et la mobilité.

Pour en savoir plus, visitez www.equansservices.com .

Sommaire du poste

Relevant du Chef de la sécurité de l’information (CISO) des Amériques ou du CISO adjoint, nous sommes à la recherche d’un expert en cybersécurité hautement qualifié, spécialisé en sécurité infonuagique (Cloud) sur les plateformes Azure et AWS, avec une solide expertise en scripting et en automatisation pour l’analyse et la remédiation. Ce rôle consiste à concevoir, mettre en œuvre et gérer des solutions de sécurité avancées pour nos environnements infonuagiques, tout en exploitant les langages de scripting pour optimiser les processus de détection, de réponse et de remédiation. Le candidat idéal maîtrisera les outils de Cloud natif, aura une expérience pratique en scripting et fera preuve d’une approche proactive pour protéger l’infrastructure de l’entreprise contre les cybermenaces en constante évolution.

Description

Sécurité Infonuagique (Azure/AWS)

1. Gestion des configurations de sécurité

• Surveiller et maintenir en continu les configurations de sécurité dans le cloud pour Azure et AWS afin de s’assurer qu’elles respectent les normes et meilleures pratiques de l’industrie.
• Identifier et remédier aux mauvaises configurations de sécurité dans les rôles IAM, les groupes de sécurité et les listes de contrôle d’accès réseau (ACL).

2. Gestion des vulnérabilités et application de correctifs

• Effectuer des analyses régulières de vulnérabilités à l’aide d’outils tels que AWS Inspector, Azure Defender, Wiz, Tenable et Ivanti.
• Collaborer avec les équipes IT pour corriger les vulnérabilités identifiées, y compris la mise à jour des systèmes d’exploitation, des images de conteneurs et des applications Cloud Native.

3. Gestion et réponse aux incidents.

• Enquêter, analyser et résoudre les alertes de sécurité liées aux environnements cloud, y compris les tentatives d’accès non autorisé, les mauvaises configurations ou les violations de politiques.
• Coordonner avec les équipes SOC et de réponse aux incidents pour traiter les incidents spécifiques au cloud, comme les fuites de données d’identifiants ou les activités suspectes.

4. Surveillance des menaces et journalisation

• Gérer et surveiller les journaux d’évènements provenant de services comme AWS CloudTrail, Azure Monitor, etc.
• Mettre en place des règles de détection des menaces spécifiques au cloud sur la plateforme SIEM Azure Sentinel.

5. Contrôle d’accès et gestion des identités

• Auditer et maintenir les politiques d’accès et d’identité dans le cloud , en appliquant les principes du moindre privilège.
• Examiner et révoquer régulièrement les permissions inutilisées, les rôles orphelins et les comptes inactifs.

6. Conformité et rapports

• Générer des rapports sur la posture de sécurité cloud pour se conformer aux cadres comme CIS, NIST, NIS2 et ISO 27001.
• Appliquer les recommandations issues d’audits pour renforcer la sécurité du cloud.

7. Collaboration et amélioration des processus

• Travailler avec des équipes transversales pour simplifier les processus de sécurité cloud.
• Fournir des suggestions sur les politiques de gouvernance du cloud afin de réduire les risques de sécurité dans les flux de travail existants.

Scripting et automatisation

• Automatisation des opérations de sécurité :

• Développer des scripts en utilisant Python, PowerShell ou Bash pour automatiser la surveillance de la sécurité dans le cloud, la détection de vulnérabilités et la remédiation.
• Créer des modèles d’infrastructure en tant que code (IaC) avec des outils comme Terraform ou CloudFormation pour appliquer des configurations sécuritaires.

2. Réponse aux incidents et forensique :

• Automatiser l’identification et la remédiation des ressources compromises à l’aide de fonctions sans serveur (p. ex., AWS Lambda, Azure Functions).
• Créer des scripts et exécuter des flux de travail automatisés pour la détection de malwares, l’analyse des journaux et la corrélation des renseignements sur les menaces.

3. Outils et intégrations personnalisés :

• Développer des scripts personnalisés pour s’intégrer avec des outils de sécurité tiers (p. ex., Azure, SIEMs, plateformes EDR).
• Automatiser les alertes de sécurité et les notifications pour améliorer les temps de réponse et réduire les faux positifs.

Exigences/Qualifications

• Être autorisé à travailler au Canada.
• Apte à passer le niveau de sécurité requis.

Compétences techniques

• Expertise en sécurité infonuagique sur Azure et AWS.
• Maîtrise des langages de script : Python, PowerShell, Bash, etc.
• Expérience avec les outils de sécurité Cloud natif.
• Connaissances des cadres de gestion de la sécurité (NIST, ISO 27001/27002, GDPR, CIS, etc.).
• Compétences en outils SOAR.

Compétences interpersonnelles

• Excellentes capacités d’analyse et de résolution de problèmes.
• Aptitude à communiquer des concepts techniques aux parties prenantes techniques et non techniques.
• Capacité à encadrer des collègues juniors.
• Rigueur et sens de l’organisation.

Formation et expérience

• Minimum 5 ans d’expérience en sécurité cloud.
• Expérience en automatisation et scripting en environnement de production.
• Diplôme BS/BA en IT ou 15+ années d’expérience progressive en TI/cybersécurité.
• Certifications cloud (Azure, AWS, CCSP, etc.) préférées.

Langues:

Desservant le Canada et les États-Unis, nous devons nous assurer la prestation de nos services dans la langue appropriée, garantissant une communication fluide et adaptée à leurs besoins.

• Niveau de la langue française parlée et écrite: Avancé
• Niveau de la langue anglaise parlé et écrit: Maitrisé
• Fréquence d’utilisation de l’anglais : Régulière

La maîtrise de l’espanol est un grand avantage.

Aptitudes

• Penseur stratégique capable de concilier sécurité, convivialité et besoins d’affaires.
• Esprit innovant avec une expérience démontrée dans l’automatisation pour relever les défis de sécurité.
• Compétence avérée dans la gestion et l’atténuation des risques dans des environnements hautement dynamiques.
• Proactif et collaboratif, avec la capacité de faire le lien entre les équipes de sécurité, TI et DevOps.
• Expérience au sein d’organisations mondiales de grande envergure avec une infrastructure complexe.

Autres capacités essentielles :

• Capacité à respecter les exigences de présence les plus strictes.
• Capacité à communiquer efficacement, tant à l’écrit qu’à l’oral.
• Capacité à utiliser un poste de travail
• Capacité à gérer plusieurs missions dans les délais avec un degré élevé de précision.
• Peut impliquer des taches à soulever des charges.

Équité en emploi

Services Equans Inc. souscrit aux principes d’égalité en emploi et invite donc les femmes, les autochtones, les membres des minorités visibles, des minorités ethniques et les personnes handicapées à soumettre leur candidature.

 Remarques

Ce défi vous intéresse? Nous aimerions faire votre connaissance et nous remercions toutes les personnes qui poseront leur candidature.