Architecte principal, cybersécurité

Résumé

Nous sommes à la recherche d’une personne hautement qualifiée et chevronnée pour diriger l’intégration du réseau de sécurité de nos produits de sécurité publique et de communications instantanées afin qu’il soit harmonisé aux normes de sécurité de Bell. Cette personne travaillera avec des équipes internes et externes afin d’atteindre la vision selon laquelle Bell est reconnue comme le meilleur fournisseur de réseau de sécurité publique, car des vies en dépendent.

En tant que spécialiste principal, architecture de sécurité, vous travaillerez avec les normes de l’industrie et les influencerez. Vous dirigerez également la conception, le déploiement et le soutien des nouveaux produits, des nouvelles fonctions et des nouvelles technologies qui composent notre portefeuille de sécurité publique. Vous vous concentrerez sur l’orientation stratégique de la sécurité et de la cybersécurité, la conformité, l’élaboration de solutions, la sélection de plateformes, la planification de l’architecture, l’analyse de dossiers commerciaux, les essais et la documentation des processus, tout en collaborant avec une équipe multidisciplinaire en vue de transformer notre vision en réalité.

Dans ce rôle, il est essentiel que vous et l’ensemble de l’équipe fassiez preuve de créativité et d’un solide esprit de collaboration. Il s’agit d’une occasion de collaborer directement avec l’équipe afin de créer la vision pour nos solutions dans le domaine de la sécurité publique. Posséder de l’expérience en ingénierie ou en informatique, connaître les méthodologies de développement et d’exploitation (DevOps) et la méthode agile, et avoir la volonté de répondre aux besoins d’affaires vous aidera à vous intégrer parfaitement.
 

Principales responsabilités

• Exécuter toutes les phases de l’architecture de la solution de sécurité au besoin; passer en revue les plans et les caractéristiques; recommander le fournisseur, l’entrepreneur et le matériel/les logiciels, selon le cas; fournir les échéanciers de mise en œuvre des projets ainsi que les estimations de coûts nécessaires pour permettre l’élaboration d’options de financement; inspecter et évaluer les projets terminés afin d’en assurer la conformité.
• Assurer la liaison avec les fournisseurs afin de mettre en œuvre des solutions de sécurité pour les clients du domaine de la sécurité publique de Bell Mobilité.
• Participer à la livraison de projets en adoptant la méthodologie agile et les outils connexes.
• Générer de la documentation de haut niveau et de base sur l’architecture de sécurité et la conception, y compris l’élaboration de la conception, la conception physique, la conception logique, les diagrammes conformes à l’exécution, le matériel de transfert des connaissances et la transition aux besoins opérationnels.
• Élaborer une architecture stratégique à long terme pour s’assurer que la solution de sécurité répond aux exigences actuelles et futures.
• Cerner les lacunes en matière de conception de la sécurité dans les architectures existantes et proposées, et recommander des changements ou des améliorations.
• Collaborer avec des experts en la matière provenant de fournisseurs tels que Motorola, Genesis, Cisco, Juniper, Nokia, et Fortinet afin d’évaluer et de mettre au point des mesures d’atténuation garantissant l’application du traitement de sécurité et du renforcement de la configuration appropriés, et tenir les clients informés.
• Assurer la liaison avec l’équipe Sûreté de l’entreprise de Bell pour garantir la conformité aux normes de sécurité de l’entreprise.
• Fournir des orientations générales et des recommandations sur les pratiques exemplaires en matière de sécurité.
• Collaborer avec les équipes internes à l’échelle nationale pour faciliter le partage des connaissances et la coopération en matière de menaces et de problèmes de sécurité.
• Fournir du leadership technique et des conseils en matière de services de sécurité aux équipes de projet et d’exploitation de la sécurité publique de Bell Mobilité.
• Soutenir la gestion des incidents de cybersécurité et d’autres problèmes liés à la sécurité pour les services de sécurité publique.

Qualifications essentielles

​​​​​​

• Diplôme universitaire ou collégial en informatique ou en ingénierie; ou cinq ans d’expérience équivalente.
• Compréhension approfondie de tous les aspects de la sécurité en matière de données, d’informatique et de réseau, notamment de domaines comme l’administration de pare-feu, les technologies de chiffrement et les protocoles de réseau.
• Expérience pratique des systèmes de sécurité, y compris les coupe-feu, les systèmes de détection d’intrusion, les logiciels antivirus, les systèmes d’authentification, la gestion des journaux, etc.
• Compréhension approfondie des principes, des techniques et des protocoles de sécurité les plus récents.
• Expérience pratique avec les équipements de réseau et de sécurité Fortinet, Juniper et Cisco. 
• Compréhension approfondie de l’infrastructure réseau, du matériel informatique et des architectures d’entreprise.
• Connaissance approfondie des protocoles de routage (BGP, OSPF), de l’architecture et des protocoles de commutation (RLV, liaisons et arbre maximal).
• Capacité de déterminer les exigences et les objectifs exacts en matière de technologies de sécurité, ainsi que les efforts et les difficultés liés aux tâches des projets.
• Capacité d’interagir avec des équipes et des personnes ayant une compréhension approfondie de la sécurité afin d’expliquer et d’assurer l’harmonisation en ce qui concerne les mesures de sécurité.
• Capacité de préparer des matrices de traçabilité en matière d’exigences de sécurité (SRTM) et d’associer les exigences à une conception future.
• Expérience dans l’évaluation, la conception, la mise en œuvre et la documentation de solutions et de processus de sécurité afin de répondre aux exigences de conformité.
• Expérience des méthodologies et architectures de cybersécurité ainsi que de la gestion d’événements de sécurité.
• Expérience dans le dépannage de solutions de sécurité, y compris les fonctionnalités d’authentification, d’autorisation et de chiffrement, ainsi que dans la sécurisation de l’accès aux périphériques.
• Connaissance des consoles de sécurité de gestion, de la détection et de la prévention des intrusions et des réseaux privés virtuels. 

Qualifications souhaitées

• Connaissance en gestion d’information et d’événements de sécurité.
• Expérience en administration, en analyse et en modification de règles de coupe-feu.
• Connaissance des technologies de sécurité des fonctions suivantes : coupe-feu, RPV, détection/prévention d’intrusion, gestion de la vulnérabilité, coupe-feu d’applications Web, atténuation des attaques par DDoS et ICP. 
• Expérience dans la sécurité relative aux réseaux cellulaires et radio, un atout. 
• Expérience de VMware vSphere. Expérience en administration des systèmes d’exploitation Windows et Linux. 
• Solide connaissance de l’authentification Active Directory et Radius. 
• Expérience avérée des contrôles de sécurité techniques et des contre-mesures face aux menaces contemporaines dans un environnement d’entreprise.
• Capacité à interpréter les rapports d’analyse de vulnérabilité et à atténuer les risques.
• Expérience en sécurisation des systèmes d’exploitation, des coupe-feu, des réseaux, des systèmes, des bases de données et des architectures d’applications.
• Certifications reconnues par l’industrie, comme CISSP, un atout.
• Expérience reconnue dans la gestion et le dépannage de services de sécurité.
• Efficacité dans l’utilisation de Microsoft Visio et de Microsoft Office comme outils de documentation technique et de présentation.

#LI-SS1