• Partner Resources
  • Members E-Learning
  • Log Out
En
  • French
Skip to content
Pride At Work Canada
  • About
    • About
      • Staff
      • Board
      • Careers
      • Annual Report
    • Network
      • Proud Partners
      • Community Partners
    • Get Involved
      • Become a Proud Partner
      • Become a Community Partner
      • Volunteer
  • Programs
    • Learning
      • E-Learning
      • Resources
      • Webinars
    • Benchmarking
      • Workplace Audit
    • Leadership
      • FLOURISH
      • THRIVE
    • Networking
      • Ambassador Program
      • Communauté BRAINDATE Community
      • Matrices
      • Rendez-Vous
  • Events
  • Job Board
  • Blog
  • Podcast
  • Contact
  • Partner Resources
  • Members E-Learning
  • Log Out
Pride At Work Canada
En
  • French

SPÉCIALISTE, SÉCURITÉ INFORMATIQUE – SÉCURITÉ DES CONTENEURS ET OPÉRATIONS CLOUD

Home / SPÉCIALISTE, SÉCURITÉ INFORMATIQUE – SÉCURITÉ DES CONTENEURS ET OPÉRATIONS CLOUD

Return to List


City : Siège social

Category : Sécurité des TI

Industry : Banking

Employer : BDC

Aucune autre banque ne fait ce que nous faisons.

À BDC, nous aidons le Canada et ses entrepreneur.es à créer une économie prospère, inclusive et verte. Notre mission est d’aider les entreprises canadiennes à prospérer en leur offrant du financement, des capitaux et des services-conseils. Nous sommes dévoué.es aux entrepreneur.es canadien.nes. Nous sommes également dévoué.es à nos employé.es. Polyvalente. Inspirante. Différente. Il y a une raison pour laquelle nous aimons travailler ici, et nous pensons que vous vous y plairez aussi. Joignez-vous à BDC et aidez à faire une différence !

Diversité. Équité. Inclusion. Ce sont plus que de simples mots pour BDC. Ces concepts sont à la base de notre succès et de notre capacité à attirer, à retenir, à mobiliser et à développer les bons talents, ainsi qu'à offrir un environnement sain, professionnel et collaboratif. Nous nous engageons à cultiver et à préserver un environnement où tou.tes les employé.es peuvent s'épanouir et, depuis plus d’une décennie, nous sommes reconnu.es comme l’un des 100 meilleurs employeurs au Canada et l’un des meilleurs employeurs pour la diversité au Canada. En recrutant pour notre équipe, nous accueillons les contributions uniques que vous pouvez apporter en termes d'éducation, d'opinions, de culture, d'ethnicité, de race, de sexe, d'identité et d'expression sexuelles, de nation d'origine, d'âge, de langues parlées, de statut d'ancien.ne combattant.e, de couleur, de religion, d’handicap, d'orientation sexuelle, de croyances, d'expériences, et plus encore.

APERÇU DU POSTE

Le ou la Spécialiste, sécurité informatique – sécurité des conteneurs et opérations Cloud est responsable des activités quotidiennes de sécurité afin de s’assurer que l’environnement technologique de BDC est bien protégé. Il.elle.iel recueille et analyse de l’information sur la technologie de BDC, formule des recommandations et résout les problèmes de sécurité au besoin.

LES DÉFIS QUI VOUS ATTENDENT

  • Maintenir la qualité et la stabilité de la télémétrie provenant de diverses sources des journaux, investiguer les alertes et mettre fortement l’accent sur la sécurité des conteneurs.

  • Développer, déployer et maintenir des outils et des processus liés à la surveillance périodique de la sécurité et aux tâches impliquant des opérations de sécurité concentrées, mais sans s’y limiter, sur l’infrastructure de conteneurs (Kubernetes, Docker, K8, Tanzu BOSH), que ce soit sur site ou sur des services de conteneurs basés sur le Cloud (EKS, AKS, Openshift).

  • Se tenir au courant des capacités et de la sécurité de Linux et de l’infrastructure de conteneurs à mesure qu’elles évoluent. Créer des cas d’utilisation de surveillance bien conçus, testables et efficaces à l’aide d’outils tels que la télémétrie SYSLOG, Aquasec, Sysdig, Stackrox ou Prisma Cloud.

  • Analyser les événements de sécurité entrants basés sur la télémétrie, le réseau, les terminaux, le SaaS et les sources des journaux rapidement, de manière cohérente et précise pour détecter les événements anormaux.

  • Travailler en étroite collaboration avec les opérations informatiques et d’autres équipes pour mettre en œuvre et améliorer continuellement l’efficacité des contrôles.

  • Vérifier et analyser régulièrement tous les systèmes et les journaux d’application afin d’identifier les activités suspectes et de recommander des solutions pour éliminer ou atténuer les risques.

  • Créer, exécuter et posséder une infrastructure et une automatisation pour détecter, contenir et éradiquer les menaces de sécurité.

  • Développer des stratégies d’alerte et de détection pour identifier les comportements malveillants ou anormaux.

  • Développer des techniques défensives nouvelles et novatrices pour identifier ou contrecarrer les changements dans les techniques et tactiques adverses.

  • Diriger et/ou participer aux efforts de réponse aux incidents en ce qui concerne les charges de travail conteneurisées.

  • Participer aux vérifications et aux évaluations structurées de la sécurité de l’environnement technologique de BDC afin de s’assurer qu’il est protégé et conforme aux normes de sécurité établies; Préparer les documents à distribuer et fournir un soutien technique aux équipes responsables de l’environnement informatique.

  • Aider à résoudre des problèmes de sécurité complexes, des enquêtes et des avis de cybersécurité afin d’améliorer les méthodes pour assurer la sécurité de l’environnement technologique de BDC.

  • Aider à identifier des solutions de sécurité pour divers systèmes BDC.

  • Participer à l’élaboration et à l’évolution des directives, des processus et des normes de sécurité de l’environnement technologique et participer à l’élaboration des procédures nécessaires à leur mise en œuvre et à leur maintien.

CE QUE NOUS RECHERCHONS

  • Minimum de huit ans d’expérience en informatique, dont cinq en réseau et/ou en sécurité

  • Doit avoir une solide expérience de la sécurité Linux et des charges de travail conteneurisées

  • Une expérience avec des outils tels que les outils de sécurité des conteneurs tels que Aquasec, Sysdig ou Stackrox est hautement préférée

  • Expérience avec la surveillance de la sécurité AWS

  • Doit avoir une certaine expérience avec au moins un de chaque outil SIEM et EDR principal: Splunk, Qradar, SentinelOne, Crowdstrike et fonctionnalités CSPM, CWPP connexes

  • L’une des certifications suivantes : GSEC, GPPA, GCIA, GCWN, GMON, GCDA, OSCP ou autres certifications axées sur la sécurité des conteneurs ou du Cloud

  • Expérience des systèmes de journalisation et de surveillance

  • Familiarisation avec les cyber-frameworks tels que ATT&CK, Cyber Kill Chain et Diamond Model

  • Expérience dans un centre des opérations de sécurité (SOC) ou une équipe de réponse aux incidents cybernétiques (CIRT), de préférence dans la surveillance de la sécurité et la réponse aux incidents de sécurité

  • Expérience de l’automatisation de l’infrastructure, de la gestion de la configuration et des flux de travail des développeur.ses

  • Expérience avec les pipelines de livraison continue et les outils utilisés pour fournir des solutions (GIT, Ansible, Terraform, AWS Code Deploy, Azure DevOps, etc.)

  • Une expérience de Kubernetes sur site et de la gestion de la sécurité des conteneurs est hautement souhaitable

  • Compréhension détaillée de la sécurisation du cycle de vie de bout en bout des images/conteneurs, de la création de l’image au déploiement en production

  • Compréhension de CVE - comment identifier et corriger les conteneurs Linux

  • Expérience des principes et outils SecOps pour la gestion de la sécurité des conteneurs et niveau de détail sur Namespace, Container et Pods

  • Leadership, autonomie, vigilance, esprit d’équipe, capacité à voir la situation dans son ensemble et discrétion

  • Capacité à simplifier des questions complexes

  • Connaissance des plateformes open source

  • Sens des priorités, compréhension des enjeux, criticité et impact

  • Capacité à partager de l’information avec des pairs et de transférer des connaissances

  • Capacité à traiter plusieurs demandes et à gérer les priorités 

  • Capacité à communiquer efficacement dans les deux langues officielles (français et anglais)

  • Capacité à prospérer dans notre petit environnement au rythme rapide et axé sur les produits

  • Capacité à collaborer avec des équipes de l’ensemble de l’organisation

  • Capacité à exécuter dans des délais serrés et sous pression

  • Capacité à présenter des idées dans un langage convivial pour les utilisateur.trices et l’entreprise

  • Capacité à concevoir des systèmes maintenables, flexibles et évolutifs

  • Capacité à gérer un flux de travail discipliné axé sur des exigences bien définies

  • Capacité à démontrer l’appropriation des tâches avec escalade au besoin

  • Capacité à devenir expert.e en la matière sur la façon dont un ensemble de technologies fonctionnent ensemble

  • Capacité à faire pression sans relâche pour obtenir des résultats opérationnels fructueux

  • Intérêt ou expérience en matière de cybersécurité

Avec nous, vous serez en mesure d’atteindre l’équilibre travail/vie personnelle que vous recherchez, grâce à des conditions de travail compétitives et à des avantages sociaux flexibles supérieurs à ceux du marché. Cela inclut des espaces de travail modernes à partir desquels travailler lorsque vous êtes dans nos bureaux et, pour certains postes spécifiques, la possibilité de travailler à distance, des réserves, et/ou au sein de votre communauté.

Bien que nous appréciions toutes les candidatures, nous vous informons que seul.es les candidat.es sélectionné.es pour participer au processus de recrutement seront contacté.es. Si vous êtes un.e candidat.e nécessitant un accommodement afin de compléter le processus de candidature, veuillez nous envoyer un courriel à accessibilite@BDC.ca, en indiquant votre nom complet, le meilleur moyen de vous joindre et l’accommodement nécessaire pour vous aider dans le processus de candidature.

Return to List

Subscribe to our newsletter:

Privacy Policy

PRIDE AT WORK CANADA/FIERTÉ AU TRAVAIL CANADA

© Pride at Work Canada 2022