Ingénieur Sécurité

DESCRIPTION DU POSTE

CMA CGM Montréal recherche un Ingénieur Sécurité qualifié pour rejoindre l'équipe mondiale de cybersécurité, qui sera responsable de la sécurisation du notre infrastructure numérique, de nos services et de nos applications dans un environnement hybride, en garantissant la confidentialité, l’intégralité et la disponibilité des ressources hébergées dans le cloud et sur site. Le rôle est essential pour protéger nos écosystèmes et permettre une innovation métier sécurisée.

TOUS LES CANDIDATS DOIVENT ÊTRE LÉGALEMENT AUTORISÉS À TRAVAILLER AU CANADA : PERMIS DE TRAVAIL VALIDE, RÉSIDENT PERMANENT OU CITOYEN

RESPONSABILITÉS

• Concevoir et mettre en œuvre des contrôles et solution de sécurité dans un environnement hybride.
• Appliquer et maintenir des références de sécurité, guardrails, architectures de référence et modèle de sécurité alignés sur les meilleurs pratiques du secteur.
• Réaliser des évaluations de sécurité basées sur des cadres reconnus, identifier les risques et élaborer des plans de remédiation et de mitigation.
• Collaborer avec les équipes d’ingénierie et DevOps afin d’intégrer la sécurité dans les pipelines CI/CD et de promouvoir les pratiques DevSecOps
• Contribuer à la surveillance, la détection et la réponse aux menaces de sécurité et aux erreurs de configuration.
• Contribuer au développement et à la mise en œuvre des politiques de gestion d’identité et d’accès (IAM), en appliquant les principes de contrôle d’accès basé sur les rôles (RBAC), de moindre privilège et de fédération d’identité.
• Participer à la définition de la feuille de route sécurité en identifiant les menaces émergentes, les opportunités d’automatisation et les pistes d’amélioration des processus.
• Contribuer à assurer la conformité avec les normes réglementaires et industrielles telles que ISO27001, NIST, SOC 2, CIS Benchmarks et RGPD.
• Soutenir les équipes d’architecture et d’application en fournissant des conseils de sécurité, notamment pour la revue d’architecture, la modélisation de menace et l’évaluation de risques.
• Évaluer et mettre en œuvre des solutions afin de protéger la charge de travail applicative, d’éviter la perte de données (DLP), d’assurer le chiffrement, la sécurisation des conteneurs, gestions des secrets, etc
• Collaborer avec les parties prenantes pour élaborer et appliquer des politiques, normes et procédures de sécurité spécifiques à l’organisation.
• Rester à jour sur les tendances de sécurité, les menaces émergentes et les évolutions des solutions du marché afin d’assurer une gestion proactive des risques.
• Autres responsabilités selon les besoins

QUALIFICATIONS

Éducation

• Diplômé en informatique, cybersécurité ou domaine équivalent
• certifications en sécurité ou sécurité cloud constituent un avantage significatif

Connaissance et Expérience

• Minimum de 7 ans d’expérience en cybersécurité, dont 5 ans spécifiquement en ingénierie de sécurité dans des grandes entreprises.
• L’expérience dans des environnements multicloud ou hybride est valorisée.
• Compétences en automatisation des outils de sécurité, journalisation cloud et sécurisation d’infrastructure-as-code (IaC)
• Excellente maitrise pratique d’au moins un fournisseur cloud majeur (AWS, Azure ou GCP) et de ses fonctionnalités de sécurité.
• Bonne connaissance des cadres et normes de conformité en sécurité.
• Maitrise de la mise en œuvre et de la gestion de solutions de sécurité dans divers environnements.
• Expérience avec les outils de sécurité natifs du cloud : AWS Security Hub, Azure Defender, GCP Security Command Center ou plateformes tierces.
• La maitrise technique dans la sécurisation des containers et Kubernetes sera considérée comme un atout
• Expertise dans la mise en ouvre des contrôles IAM, incluant le RBAC, le principe du moindre privilège et la fédération d’identité dans des environnements hybrides ou multi-cloud.

Autres

• Rigoureux, analytique et proactif dans l’identification et la résolution des problèmes de sécurité.
• Excellentes capacités en collaboration et communication, travaillez efficacement avec les équipes transverses comme DevOps, infrastructure et conformité.
• Vous excellez dans un environnement en évolution rapide sur le cloud.
• Forte capacitée d’analyse et de résolution de problèmes.
• Gérer les priorités et le temps de manière efficace face à des demandes concurrentes
• Anglais requis et le français est un atout.

Nous remercions tous les candidats pour leur intérêt à postuler à ce poste et à travailler chez CMA CGM. Veuillez noter que seuls ceux sélectionnés pour un entretien seront contactés.

Nous sommes un employeur offrant l'égalité des chances !

Nous offrons :

Some of the great advantages we offer:

• A culture based on respect and focus on Better Ways for the employees
• 20 days of paid time off
• Tuition reimbursement
• RRSP plan - Max contribution of 12% and the company matches at 50%
• A competitive benefits plan - fully paid by the company. This includes:
• Extended Health (for employee, spouse & children)
• Dental (for employee, spouse & children)
• Long Term Disability
• AD&D
• Critical Illness (for employee, spouse & children)
• Life Insurance
• Employee & Family assistance program
• Health and Wellness site and Program