Développeur en sécurité des opérations informatiques (Devsecops) Développeur en sécurité des opérations informatiques (Devsecops)

Développeur en sécurité des opérations informatiques (Devsecops)

Développeur en sécurité des opérations informatiques (Devsecops)

Notre client, une organisation à portée internationale, recherche un développeur en sécurité des opérations informatiques (Devsecops).

Responsabilités:


- Collaborer avec les autres membres de l’équipe TI/ADAMS et suivre l’orientation établie par la haute direction informatique;
- Soutenir les fonctions opérationnelles dans la définition et la mise en œuvre des contrôles, des processus et des outils de sécurité afin de se conformer aux politiques de sécurité informatique et de gérer les risques liés à la sécurité de l’information;
- Surveiller les événements système quotidiens pour assurer la disponibilité maximale des systèmes et la qualité des services;
- Prendre des mesures proactives pour gérer tout le matériel de sécurité du périmètre ou les éléments connexes qui peuvent être interrompus ou touchés par des menaces ou des vulnérabilités;
- Établir une solide culture d’automatisation pour la sécurité des opérations;
- Mettre en œuvre et gérer des solutions automatisées de tests de pénétration;
- Mettre en œuvre et gérer un tableau de bord de gestion de l’information et des événements de sécurité (SIEM) efficace, basé sur la pile ELK;
- Élaborer la documentation relative aux versions de maintenance et les tenir à jour;
- Participer à l’élaboration des normes, des lignes directrices, des pratiques exemplaires et des paramètres selon les directives;
- Aider à l’évaluation des nouvelles exigences, conceptions techniques et normes;
- Gérer les demandes quotidiennes de changement de l’infrastructure de sécurité de l’équipe de développement interne et assurer la liaison, au besoin, avec le conseiller principal, Confidentialité et gouvernance des données;
- Préparer les changements pour les dispositifs de sécurité tels que les pare-feu, les systèmes de détection et de prévention des intrusions, la gestion des accès et des identités, etc.;
- Participer à de nouveaux projets et services d’intégration et en préparer la mise en œuvre;
- Examiner et interpréter les alertes de sécurité et fournir des diagnostics dans la gestion des incidents pour aider les utilisateurs finals;
- Coordonner le traitement et la résolution des incidents de sécurité informatique ou des atteintes à la sécurité et en faire rapport au conseiller principal, Confidentialité et gouvernance des données;
- Selon la nature de la menace pour la sécurité, évaluer et mettre au point des mesures d’atténuation pour s’assurer qu’un traitement approprié est appliqué et veiller à ce que les utilisateurs finals soient informés;
- Évaluer les nouvelles technologies de sécurité et les nouvelles menaces, et formuler des recommandations pour renforcer l’infrastructure;
- Configurer, installer et gérer les dispositifs de sécurité et en assurer la maintenance, et fournir des informations générales et des recommandations basées sur les meilleures pratiques de sécurité;
- Fournir une formation sur la sécurité de l’information au personnel, sur demande ou au besoin;
- Observer les meilleures pratiques en matière de gestion de la sécurité;
- Tenir à jour les politiques en matière de sécurité informatique ainsi que les procédures, lignes directrices et autres documents connexes;
- Mener des audits des politiques de sécurité informatique ou y participer conformément aux directives.

Compétences requises:


- 8 ans + d’expérience pertinente ;
- Connaissance obligatoire d’AWS et d’Azure;
- Expérience dans la conception, la mise en œuvre et le dépannage de solutions de sécurité; y compris les capacités d’authentification, d’autorisation, de chiffrement et d’audit dans le cadre de la conception globale d’un système;
- Expérience dans la mise en œuvre, la gestion quotidienne et le dépannage des pare-feu de plusieurs fournisseurs;
- Expérience dans la gestion quotidienne et le dépannage des systèmes de détection et de prévention des intrusions (IPS);
- Expérience dans le dépannage des solutions de sécurité; y compris les capacités d’authentification, d’autorisation et de chiffrement, ainsi que dans la sécurisation de l’accès aux périphériques;
- Solide connaissance des serveurs Active Directory et Windows, ainsi que de Linux;
- Connaissance approfondie des pare-feu et des réseaux;
- Connaissance des langages de script (PowerShell, Ruby, Python);
- Compréhension des normes NIST, ISO 27001, ITIL, SAS70 (ou 5970) et/ou d’autres cadres de conformité;
- Connaissance des tactiques opérationnelles de sécurité offensives et défensives;
- Connaissance de la gestion de l’information et des événements de sécurité (SIEM);
- Respect permanent des principes d’honnêteté; d’intégrité et de confidentialité;
- Agilité et capacité à résoudre les problèmes;
- Capacité à travailler sous pression et à respecter les échéances établies;
- Capacité à exécuter plusieurs tâches en même temps et à établir des priorités efficaces dans un environnement en évolution rapide;
- Proactivité, indépendance et ingéniosité;
- Grand sens de l’initiative et capacité à travailler avec une supervision/des conseils limités;
- Excellentes compétences interpersonnelles et capacité à travailler en équipe dans un milieu diversifié;
- Excellentes compétences en communication orale et écrite;
- Esprit d’équipe, intégrité, ouverture et excellence.


  • Région

    Montréal (grand Montréal)

  • Statut

    Permanent

  • Entreprise

    Client

  • No. de poste

    9054

POSTULER MAINTENANT