Spécialiste Principal(e) en Cybersécurité

Montreal - Canada

Monthly Salary: Not Disclosed

Posted on: 13 hours ago

Vacancies: 1 Vacancy

Job Summary

Nous recherchons un(e) Spécialiste Principal(e) en Cybersécurité hautement motivé(e) et technique pour rejoindre notre équipe Technologie et Ingénierie qui est le moteur technique central qui bâtit lavenir. Dans ce rôle vous dirigez les opérations de sécurité en gérant notre infrastructure de sécurité (SentinelOne Cloudflare Okta Area1) en répondant aux incidents et en établissant des politiques de sécurité pour tous les systèmes. Vous travaillerez de manière autonome tout en collaborant étroitement avec les équipes Réseau DevOps Ingénierie Service Desk et Formation RH. Vous servirez dexpert(e) technique en matière de sécurité dans lensemble de lorganisation et agirez comme niveau 2 descalade pour léquipe de réponse de sécurité gérée.

Ce que vous ferez

Opérations de sécurité technologique

Gérer linfrastructure de sécurité à travers SentinelOne Cloudflare Zero Trust Okta Active Directory Area1 et Google Workspace pour assurer une protection complète des points daccès des systèmes cloud des identités et des données
Superviser la réponse aux incidents de sécurité en enquêtant sur les menaces en coordonnant les efforts de confinement et de remédiation et en documentant les leçons apprises pour prévenir les récidives
Gérer les opérations de sécurité de la messagerie électronique y compris le filtrage du spam la prévention du phishing et la détection des menaces pour protéger contre les attaques par e-mail et lexfiltration de données
Suivre et rapporter les indicateurs clés de performance (KPI) les métriques et la posture de sécurité à la direction via des tableaux de bord et des rapports réguliers pour permettre des décisions de sécurité basées sur les données

Gouvernance et Amélioration de la Sécurité Technologique

Établir et maintenir des politiques des normes et des procédures de réponse aux incidents de sécurité qui salignent sur les meilleures pratiques de lindustrie et soutiennent de potentielles futures initiatives de conformité
Développer des pratiques de sécurité des applications en intégrant la sécurité dans le cycle de vie du développement logiciel (SDLC) en effectuant la modélisation des menaces et en coordonnant la remédiation des vulnérabilités avec les équipes dingénierie pour réduire les faiblesses exploitables
Sensibiliser à la sécurité dans toute lorganisation en collaborant avec la Formation RH pour mettre en œuvre des simulations de phishing et des programmes de formation qui réduisent le risque lié au facteur humain

Qualifications :

Baccalauréat en Informatique Sécurité de lInformation Cybersécurité ou domaine connexe ou expérience pratique équivalente
Minimum 5 ans dexpérience professionnelle pertinente en cybersécurité sécurité de linformation ou rôles dopérations de sécurité connexes.
Détection et Réponse des Points dAccès (EDR) : Expérience pratique du déploiement de la configuration et de la gestion de plateformes EDR (SentinelOne CrowdStrike Carbon Black ou similaire)
Gestion des Identités et des Accès (IAM) : Maîtrise de la gestion dOkta dActive Directory ou de plateformes IAM équivalentes y compris la configuration des politiques et la gouvernance des accès
Sécurité du Cloud : Expérience en sécurisation dinfrastructures cloud sur AWS GCP ou Azure y compris la surveillance lapplication des politiques et les contrôles de sécurité1
Réponse aux Incidents de Sécurité : Expérience démontrée dans linvestigation des incidents de sécurité la chasse aux menaces (threat hunting) et la coordination du confinement et de la remédiation des incidents
Sécurité de la Messagerie Électronique : Expérience avec les plateformes de sécurité de la messagerie et les solutions anti-phishing (Cloudflare Area1 Proofpoint Mimecast ou similaire)

Ce qui vous distingue

Certifications de sécurité telles que CISSP GCIA GCIH CEH ou CISM
Très analytique et soucieux(se) du détail
Expérience avérée en scripting et automatisation (Python PowerShell Bash)
Expérience de travail avec des cadres de conformité (SOC 2 ISO 27001 NIST CSF CIS Controls)

Informations complémentaires :

Pourquoi nous rejoindre

Avantages sociaux prolongés pour la santé et les soins dentaires y compris des programmes et une couverture complets en santé mentale.
Programme de complément de salaire parental.
Rabais généreux pour les employés.
Accès à la télémédecine et au programme daide aux employés et à leur famille.
Contributions de contrepartie au régime dépargne et de retraite.
Couverture pour lAffirmation de Genre
Opportunité de travailler avec des technologies de pointe et une équipe innovante qui repousse les limites de la technologie.

SSENSE est un employeur qui souscrit au principe de légalité daccès à lemploi. Nous célébrons la diversité et nous nous engageons à créer un environnement inclusif pour tous les employés. Si vous avez besoin daménagements spéciaux veuillez nous en informer. Nous ferons de notre mieux pour vous accommoder !

Remote Work :

Employment Type :

Full-time

Ce que vous ferez

Opérations de sécurité technologique

Gérer linfrastructure de sécurité à travers SentinelOne Cloudflare Zero Trust Okta Active Directory Area1 et Google Workspace pour assurer une protection complète des points daccès des systèmes cloud des identités et des données
Superviser la réponse aux incidents de sécurité en enquêtant sur les menaces en coordonnant les efforts de confinement et de remédiation et en documentant les leçons apprises pour prévenir les récidives
Gérer les opérations de sécurité de la messagerie électronique y compris le filtrage du spam la prévention du phishing et la détection des menaces pour protéger contre les attaques par e-mail et lexfiltration de données
Suivre et rapporter les indicateurs clés de performance (KPI) les métriques et la posture de sécurité à la direction via des tableaux de bord et des rapports réguliers pour permettre des décisions de sécurité basées sur les données

Gouvernance et Amélioration de la Sécurité Technologique

Établir et maintenir des politiques des normes et des procédures de réponse aux incidents de sécurité qui salignent sur les meilleures pratiques de lindustrie et soutiennent de potentielles futures initiatives de conformité
Développer des pratiques de sécurité des applications en intégrant la sécurité dans le cycle de vie du développement logiciel (SDLC) en effectuant la modélisation des menaces et en coordonnant la remédiation des vulnérabilités avec les équipes dingénierie pour réduire les faiblesses exploitables
Sensibiliser à la sécurité dans toute lorganisation en collaborant avec la Formation RH pour mettre en œuvre des simulations de phishing et des programmes de formation qui réduisent le risque lié au facteur humain

Qualifications :

Baccalauréat en Informatique Sécurité de lInformation Cybersécurité ou domaine connexe ou expérience pratique équivalente
Minimum 5 ans dexpérience professionnelle pertinente en cybersécurité sécurité de linformation ou rôles dopérations de sécurité connexes.
Détection et Réponse des Points dAccès (EDR) : Expérience pratique du déploiement de la configuration et de la gestion de plateformes EDR (SentinelOne CrowdStrike Carbon Black ou similaire)
Gestion des Identités et des Accès (IAM) : Maîtrise de la gestion dOkta dActive Directory ou de plateformes IAM équivalentes y compris la configuration des politiques et la gouvernance des accès
Sécurité du Cloud : Expérience en sécurisation dinfrastructures cloud sur AWS GCP ou Azure y compris la surveillance lapplication des politiques et les contrôles de sécurité1
Réponse aux Incidents de Sécurité : Expérience démontrée dans linvestigation des incidents de sécurité la chasse aux menaces (threat hunting) et la coordination du confinement et de la remédiation des incidents
Sécurité de la Messagerie Électronique : Expérience avec les plateformes de sécurité de la messagerie et les solutions anti-phishing (Cloudflare Area1 Proofpoint Mimecast ou similaire)

Ce qui vous distingue

Certifications de sécurité telles que CISSP GCIA GCIH CEH ou CISM
Très analytique et soucieux(se) du détail
Expérience avérée en scripting et automatisation (Python PowerShell Bash)
Expérience de travail avec des cadres de conformité (SOC 2 ISO 27001 NIST CSF CIS Controls)

Informations complémentaires :

Pourquoi nous rejoindre

Avantages sociaux prolongés pour la santé et les soins dentaires y compris des programmes et une couverture complets en santé mentale.
Programme de complément de salaire parental.
Rabais généreux pour les employés.
Accès à la télémédecine et au programme daide aux employés et à leur famille.
Contributions de contrepartie au régime dépargne et de retraite.
Couverture pour lAffirmation de Genre
Opportunité de travailler avec des technologies de pointe et une équipe innovante qui repousse les limites de la technologie.

Remote Work :

Employment Type :

Full-time

Key Skills

Business Development
Classroom Experience
Dayforce
Go
Cloud Computing
AWS
Teaching
Administrative Experience
Leadership Experience
negotiation
SAS
Data Analysis Skills

Apply Now

About Company

SSENSE

SSENSE (pronounced [es-uhns]) is a global technology platform operating at the intersection of culture, community, and commerce. Headquartered in Montreal, it features a mix of established and emerging luxury brands across womenswear, menswear, kidswear, and Everything ElseTM.SSENSE h ... View more

View Profile View Profile

AI AutoApply

Apply to 100+ jobs with one click