Spécialiste principal, cybersécurité – Sécurité des applications
City : Mississauga, ON
Category : Carrières dans les bureaux
Industry : Retail
Employer : Sobeys Inc.
Numéro de demande : 171742
Groupe de carrière : Carrières dans les bureaux
Catégorie d'emplois: cybersécurité Tech & Opérations
Exigences en matière de voyage: 0 à 10 %
Type d'emploi : Temps plein
Pays : Canada (CA)
Province : Ontario; Alberta; Colombie-Britannique; Nouvelle-Écosse
Ville : Mississauga / Calgary / Vancouver / Stellarton
Emplacement : Tahoe Office, Calgary Office, King St. Office, Vancouver Office
Code postal : T2E 7V8
Notre équipe de 134 000 employés, affiliés et franchisés nourrit une passion collective : offrir des expériences de magasinage exceptionnelles et des aliments de première qualité à tous nos clients. Notre mission est d’embellir la vie des familles, des communautés et de nos employés. Nous sommes une famille qui nourrit l’esprit de famille.
Nous sommes une fière entreprise canadienne ayant pris naissance dans une petite ville de la Nouvelle-Écosse. Aujourd’hui, nous sommes établis dans des communautés de toutes tailles d’un bout à l’autre de notre merveilleux pays. Nous comptons plus de 1 500 magasins répartis dans les dix provinces. Que vous nous connaissiez sous le nom de Sobeys, Safeway, IGA, Foodland, FreshCo, Thrifty Foods ou les pharmacies Lawtons ou une autre de nos bannières, nous formons une seule et même grande famille.
Les opportunités d’emploi seront affichées pour un minimum de 5 jours ouvrables à partir de la date initiale de l’affichage.
Vue d'ensemble
Nous sommes une entreprise canadienne en pleine croissance et un leader du marché de l’épicerie et de la pharmacie à l’échelle nationale et dans les collectivités partout au pays. Nous avons l’occasion d’avoir une incidence sur plus de 20 bannières et 1 500 magasins. Notre famille, qui compte plus de 134 000 coéquipiers et franchisés affiliés, a pour mission de favoriser les choses qui améliorent la vie – des expériences exceptionnelles, des familles, des collectivités et nos coéquipiers.
Prêt à avoir un impact ?
Nous élargissons notre équipe de cybersécurité alors que nous amorçons une transformation de cinq ans pour porter nos capacités de sécurité à un niveau supérieur. Regardez notre directrice de la cybersécurité, Angela Mathies, parler de notre travail passionnant et des raisons pour lesquelles elle a choisi Sobeys : https://vimeo.com/696171322/5b0af22b6e
Vous êtes un bâtisseur, un influenceur et un agent de changement
Dans le cadre de ce poste emballant, vos principales responsabilités et/ou fonctions au sein de l’équipe Opérations de cybersécurité consisteront à posséder la technique nécessaire pour exécuter avec succès la modélisation des menaces et les outils connexes, l’intégration de DevSecOPS. et connaissance approfondie des outils, processus et procédures SAST/DAST. Cela signifie que vous aurez une connaissance et une expérience approfondies du cycle de développement logiciel (SDLC) et de l’intégration de la sécurité des applications dans le pipeline DevOps. Cela représentera au moins 50 % de vos activités et responsabilités quotidiennes.
En plus de ce qui précède, vous travaillerez aux côtés d’une équipe de professionnels des opérations de cybersécurité hautement performants, 24 heures sur 24, 7 jours sur 7, qui sont compétents et bien informés sur tous les aspects de la cybersécurité et de la technologie. Vous effectuerez des recherches d’enquête, des analyses et des dépannages afin de cerner, de résoudre et de signaler des problèmes ou des incidents complexes liés à la cybersécurité. Cela comprend l’analyse des risques et l’évaluation des stratégies d’atténuation des vulnérabilités en matière de cybersécurité, tout en effectuant des simulations de menaces pour détecter les risques possibles et formuler des recommandations. De plus, vous aurez les compétences nécessaires pour enquêter et dépanner diverses plateformes de sécurité (mais sans s’y limiter) comme les pare-feu, les plateformes d’identité et la détection et la réponse (EDR).
Enfin, vous maîtrisez la compréhension et le respect des politiques et procédures écrites en matière de risque et de conformité afin de fournir des conseils appropriés à l’entreprise et à nos partenaires
Description de l'emploi
Sobeys Inc. investit massivement dans la technologie – Joignez-vous à nous et investissez dans votre avenir
Nous sommes sur le point de transformer complètement notre façon de faire des affaires, et nous offrons un modèle de travail hybride offrant une souplesse supplémentaire.
Joignez-vous à nous si vous êtes :
O Enthousiaste à l’idée d’intégrer les exigences en matière de cybersécurité dans des programmes complexes pour veiller à ce que la sécurité soit intégrée au début de tout projet.
o Fier de votre capacité à protéger les écosystèmes technologiques complexes contre des menaces de plus en plus sophistiquées
o Confiant en votre capacité d’apprendre de nouvelles technologies et de vous adapter facilement à un environnement de menace et de risque en constante évolution
Il s’agit d’une occasion exceptionnelle de se joindre à une entreprise canadienne de premier plan qui a une vision claire de son avenir en matière de cybersécurité. Êtes-vous prêt à faire partie de cette réussite? #cyberchezsobeys #numeriquecheztSobeys #LI-Hybrid
Ce que vous avez à offrir :
• Expertise dans tous les aspects de la sécurité des applications, y compris les tests SAST/DAST, la modélisation des menaces et la collaboration avec les équipes de développement sur les plans de correction des vulnérabilités connues
• Expertise dans la surveillance et l’amélioration continues de la posture de sécurité d’une organisation tout en prévenant, détectant, analysant et corrigeant les incidents de cybersécurité
• Expérience du soutien de l’évolution d’un programme des Opérations de cybersécurité grâce à des mises à jour continues de la documentation liée à la cybersécurité, y compris les guides, les politiques, les normes, les procédures et les lignes directrices sur les incidents
• Expertise technique dans les environnements de sécurité multi-cloud (Azure, GCP, etc.)
• Capacité à comprendre les menaces et les risques émergents en matière de cybersécurité pour nos environnements cloud et sur place et à élaborer des solutions pour les atténuer
• Excellentes compétences de communication, esprit d’analyse et capacité à travailler dans un environnement dynamique
• Travailler en collaboration avec nos équipes internes de cybersécurité pour constamment améliorer et faire évoluer notre programme des Opérations de cybersécurité afin qu’il soit le meilleur.
• S’assurer que toutes les technologies de cybersécurité sont intégrées à notre SIEM et fournir des conseils sur l’élaboration de nouveaux cas d’utilisation ou des mises à jour des cas d’utilisation existants
Exigences de l'emploi
Obligatoire :
• Diplôme de premier cycle en informatique, en génie ou dans une discipline technique connexe
• Au moins 4 à 5 ans d’expérience professionnelle dans le domaine des opérations de cybersécurité
• Au moins 4 à 5 ans de dépannage de diverses plateformes de cybersécurité (pare-feu, IGA, PAM, EDR, etc.)
• Au moins 3 ans d’expérience avec SAST et DAST, DevSecOps et SDLC
Atouts importants :
• CCSP, CISA, CISSP, CISM, ou certification industrielle similaire, de préférence
• Expérience de la création de scripts (Python) pour automatiser les processus manuels
• Connaissance souhaitée d’un environnement technologique complexe
• Un an ou plus dans les environnements multi-cloud (Azure, GCP………)
• Connaissance des critères de maintien en puissance des opérations cybernétiques et apport de commentaires dans le cadre de projets commerciaux à grande échelle
Sobeys s’est engagée à répondre aux besoins des candidats handicapés durant tout le processus d’embauche. L’entreprise collaborera donc avec les candidats qui demanderont des mesures d’adaptation à n’importe quelle étape de ce processus.
Nous remercions tous les candidats de leur intérêt envers ce poste. Toutefois, seules les personnes retenues pour une entrevue seront contactées.