Akkodis recherche un Ingénieur sécurité (DevSecOps) pour un de ses clients à Montréal.
RESPONSABILITÉS
- Concevoir et mettre en œuvre des contrôles et solution de sécurité dans un environnement hybride.
- Appliquer et maintenir des références de sécurité, guardrails, architectures de référence et modèle de sécurité alignés sur les meilleurs pratiques du secteur.
- Réaliser des évaluations de sécurité basées sur des cadres reconnus, identifier les risques et élaborer des plans de remédiation et de mitigation.
- Collaborer avec les équipes d’ingénierie et DevOps afin d’intégrer la sécurité dans les pipelines CI/CD et de promouvoir les pratiques DevSecOps
- Contribuer à la surveillance, la détection et la réponse aux menaces de sécurité et aux erreurs de configuration.
- Contribuer au développement et à la mise en œuvre des politiques de gestion d’identité et d’accès (IAM), en appliquant les principes de contrôle d’accès basé sur les rôles (RBAC), de moindre privilège et de fédération d’identité.
- Participer à la définition de la feuille de route sécurité en identifiant les menaces émergentes, les opportunités d’automatisation et les pistes d’amélioration des processus.
- Contribuer à assurer la conformité avec les normes réglementaires et industrielles telles que ISO27001, NIST, SOC 2, CIS Benchmarks et RGPD.
- Soutenir les équipes d’architecture et d’application en fournissant des conseils de sécurité, notamment pour la revue d’architecture, la modélisation de menace et l’évaluation de risques.
- Évaluer et mettre en œuvre des solutions afin de protéger la charge de travail applicative, d’éviter la perte de données (DLP), d’assurer le chiffrement, la sécurisation des conteneurs, gestions des secrets, etc
- Collaborer avec les parties prenantes pour élaborer et appliquer des politiques, normes et procédures de sécurité spécifiques à l’organisation.
- Rester à jour sur les tendances de sécurité, les menaces émergentes et les évolutions des solutions du marché afin d’assurer une gestion proactive des risques.
- Autres responsabilités selon les besoins
QUALIFICATIONS
Éducation :
- Diplômé en informatique, cybersécurité ou domaine équivalent
- certifications en sécurité ou sécurité cloud constituent un avantage significatif
Connaissance et Expérience :
- Minimum de 7 ans d’expérience en cybersécurité, dont 5 ans spécifiquement en ingénierie de sécurité dans des grandes entreprises.
- L’expérience dans des environnements multicloud ou hybride est valorisée.
- Compétences en automatisation des outils de sécurité, journalisation cloud et sécurisation d’infrastructure-as-code (IaC)
- Excellente maitrise pratique d’au moins un fournisseur cloud majeur (AWS, Azure ou GCP) et de ses fonctionnalités de sécurité.
- Bonne connaissance des cadres et normes de conformité en sécurité.
- Maitrise de la mise en œuvre et de la gestion de solutions de sécurité dans divers environnements.
- Expérience avec les outils de sécurité natifs du cloud : AWS Security Hub, Azure Defender, GCP Security Command Center ou plateformes tierces.
- La maitrise technique dans la sécurisation des containers et Kubernetes sera considérée comme un atout
- Expertise dans la mise en ouvre des contrôles IAM, incluant le RBAC, le principe du moindre privilège et la fédération d’identité dans des environnements hybrides ou multi-cloud.
Autres :
- Rigoureux, analytique et proactif dans l’identification et la résolution des problèmes de sécurité.
- Excellentes capacités en collaboration et communication, travaillez efficacement avec les équipes transverses comme DevOps, infrastructure et conformité.
- Vous excellez dans un environnement en évolution rapide sur le cloud.
- Forte capacitée d’analyse et de résolution de problèmes.
- Gérer les priorités et le temps de manière efficace face à des demandes concurrentes
- Anglais requis et le français est un atout.
