Pourquoi rejoindre notre équipe ?

Ce rôle fait partie de l’équipe des services de sécurité des TI mondiale de l’entreprise.

À ce poste, vous aurez l’occasion de diriger une équipe pilotant des initiatives en matière de sécurité des plateformes, de gestion des vulnérabilités et de solutions contre les programmes malveillants. Le rôle aura la responsabilité clé de supporter l’entreprise à se développer en évaluant et en guidant la sécurité des nouvelles applications et services d’ingénierie numérique.

Quelle sera votre contribution dans l’équipe ?

• Fournir des orientations spécifiques et concrètes pour la sécurité des nouvelles applications et des nouveaux services développés en dehors de l’équipe de sécurité des TI;
• Assurer un leadership technique pour les projets de gestion des vulnérabilités, de programmes malveillants et de sécurité du système d’exploitation.;
• Gérer les analyses et les évaluations de vulnérabilité, favorisant la correction par les SMEs et les propriétaires de services;
• Gérer les services contre les programmes malveillants en s’assurant que tous les systèmes sont à jour et fonctionnent correctement;
• Participer à l’élaboration des manuels de réponse aux incidents compromettant la sécurité des systèmes;
• Développer des mécanismes pour automatiser les actions de sécurité et la gestion des incidents;
• Effectuer des revues et des contrôles de configuration de sécurité;
• Fournir une supervision technique (et des conseils) aux ingénieurs de sécurité au sein de l’équipe.

Que recherchons-nous?

Pour réussir dans ce rôle, le candidat devra disposer des éléments suivants:

• Certification CISSP ou équivalentes;
• 5 années d’expérience dans un rôle d’ingénieur en sécurité;
• Compréhension et expérience des procédures de développement en sécurité;
• Expérience dans la sécurité des services Azure et AWS;
• Expérience dans la sécurité des appareils mobiles;
• Expérience approfondie du renforcement des systèmes d’exploitation Windows et Linux;
• Expérience de la virtualisation et de la sécurité du stockage;
• Maîtrise des scripts PowerShell;
• Excellentes compétences en communication écrite, orale en français et anglais;
• Bonnes compétences en matière d’influence et de collaboration;
• Expérience de l’automatisation des opérations de sécurité;
• Expérience dans la gestion d’équipes.

Le candidat idéal devra aussi posséder:

• Diplôme d’études supérieures en sécurité de l’information ou l’équivalent;
• Qualifié CSA ou CCCP;
• Qualifié CISSP-ISSAP;
• Qualifié GIAC;
• Expérience des méthodologies de développement logiciel ;
• Expérience des outils et utilitaires de sécurité « open source »;
• Connaissance du cadre de cybersécurité du NIST;
• Bonne compréhension des principes de la norme ISO 27001/27002.

Ce que nous offrons chez SNC-Lavalin

Chez SNC-Lavalin, vous profiterez d’une rémunération compétitive, d’un environnement de travail sain et sécuritaire, et d’une gamme complète d’avantages sociaux (assurances collectives, programme d’épargne-retraite, régime d’actionnariat, emploi permanent, programme de formation continue, etc.).

Vous pensez qu’une carrière dans notre équipe pourrait correspondre à votre profil, soumettez sans attendre votre candidature en ligne !

Le masculin est utilisé dans le seul but d’alléger le texte.

Chez SNC-Lavalin, nous cherchons à embaucher des individus possédant des caractéristiques, parcours et perspectives diversifiés. Nous croyons fermement que le talent de classe mondiale ne fait aucune distinction à l’égard du genre, de l’origine ethnique ou nationale, de l’identité et de l’orientation sexuelle, de l’âge, de la religion ou de la déficience, mais s’enrichit plutôt de ces différences. 

SNC-Lavalin se préoccupe de votre confidentialité. SNC-Lavalin et les autres filiales ou entreprises affiliées de SNC Lavalin (communément désignées « SNC-Lavalin ») sont déterminées à protéger votre confidentialité. Veuillez consulter notre Avis de confidentialité sur notre site Carrières pour en savoir plus sur la façon dont nous recueillons, utilisons et transférons vos données personnelles.

En fournissant vos renseignements personnels à SNC-Lavalin, vous confirmez que vous avez lu notre Avis de confidentialité et que vous l’acceptez.

Fondée en 1911, SNC-Lavalin est une entreprise spécialisée en gestion de projet offrant des services professionnels entièrement intégrés et exploitant des bureaux partout dans le monde. SNC-Lavalin rassemble les personnes, les technologies et les données pour façonner et livrer des projets et des concepts de classe mondiale, tout en offrant des solutions novatrices complètes tout au long du cycle de vie des actifs. Notre expertise est vaste – les services-conseils, la cybersécurité et les réseaux intelligents, la conception et l’ingénierie, l’approvisionnement, la gestion de projet et de la construction, l’exploitation et l’entretien, la mise hors service et les investissements de maintien – et nous l’offrons aux clients de quatre secteurs stratégiques, soit de l’Ingénierie, conception et gestion de projet (ICGP), des infrastructures, de l’énergie nucléaire et des ressources, appuyés par Capital. Nos gens. Votre réussite. Avec Passion. www.snclavalin.com

                                             *******************************************

• *******************************************

Why join us?

This role is part of the IT Security Services team in a global company based in Montreal. 

This is an opportunity to lead a team driving initiatives in platform security, vulnerability management and anti-malware solutions.

The role is also key to helping the business develop by assessing and guiding the security of new digital engineering applications and services.

How will you contribute to the team?

The role holder will be expected to:

• Provide specific, concrete guidance and direction for the security of new applications and services being developed outside of the IT Security Team
• Provide technical leadership for projects in vulnerability management, antimalware and operating system security
• Manage vulnerability scans and assessments, driving remediation by SMEs and service owners
• Manage the anti-malware services, ensuring all systems are up to date and functioning correctly
• Participate in developing the incident response playbooks for system compromise
• Develop mechanisms to automate security actions and log management
• Carry out reviews of core images and security configuration controls
• Provide technical supervision for (and guidance to) security engineers within the team

What will you contribute?

To succeed in this role the candidate will need the following:

• CISSP or equivalent qualifications
• 5 years in a security engineering role.
• Understanding and experience of secure development procedures
• Experience of securing Azure and AWS services
• Experience of securing mobile devices
• In depth experience of hardening of Windows and Linux operating systems
• Experience of virtualization and storage security
• Proficient in PowerShell scripting
• Good presentation, oral and written communications
• Good influencing and collaboration skills
• Experience of automating security operations
• Experience of team leadership

The ideal candidate will also have:

• Postgraduate degree in Information Security or equivalent
• CSA or CCCP qualified
• CISSP-ISSAP qualified
• GIAC qualified
• Experience of software development methodologies
• Experience of open source security tools and utilities
• Knowledge of the NIST Cyber Security Framework
• Solid understanding of the principles of ISO 27001/27002

What we offer at SNC-Lavalin

At SNC-Lavalin, you will enjoy competitive compensation, a safe and healthy work environment, and a full range of benefits (ie.: group insurance, retirement savings plan, share purchase plan, continuing education program, etc.).

You think that a career in our team could match your profile, submit your application online now!

The masculine gender is used only to simplify the wording.

At SNC-Lavalin, we seek to hire individuals with diverse characteristics, backgrounds and perspectives. We strongly believe that world-class talent makes no distinctions based on gender, ethnic or national origin, sexual identity and orientation, age, religion or disability, but enriches itself through these differences.  

SNC-Lavalin cares about your privacy. SNC-Lavalin and other subsidiary or affiliated companies of SNC-Lavalin (referred to throughout as “SNC-Lavalin”) are committed to protecting your privacy. Please consult our Privacy Notice on our Careers site to know more about how we collect, use and transfer your Personal Data.

By submitting your personal information to SNC-Lavalin, you confirm that you have read and accept our Privacy Notice.

Founded in 1911, SNC-Lavalin is a fully integrated professional services and project management company with offices around the world. SNC-Lavalin connects people, technology and data to help shape and deliver world-leading concepts and projects, while offering comprehensive innovative solutions across the asset lifecycle. Our expertise is wide-ranging — consulting & advisory, intelligent networks & cybersecurity, design & engineering, procurement, project & construction management, operations & maintenance, decommissioning and sustaining capital – and delivered to clients in four strategic sectors: EDPM (engineering, design and project management), Infrastructure, Nuclear and Resources, supported by Capital. People. Drive. Results. www.snclavalin.com