Skip to main content

Cyber Security Expert

Cyber Security Expert – 6+ Month Contract – Montreal, QC

Candidate must reside in Canada and be Bilingual French / English

You will be the security expert for the CASB platform in order to maintain and participate in the evolution of cloud security policies at National Bank, and you will have to collaborate with the various security, IT and business experts of the company. Your job will consist of identifying the business needs of the security services related to the various Web / Cloud Application services, and ensuring the proper functioning and evolution of the CASB platform.

More details on your role:
• Study the security needs linked to the different Cloud / Web Application service accesses
• Set up and maintain the various protection rules in the CASB.
• Contribute to the mitigation and resolution of security incidents.
• Perform assessments and research on threats, vulnerabilities and risks associated with our multi-cloud SaaS cloud environment.
• Develop integration and operationalization procedures.
• Implementation of scripts to automate security controls.
• Guide the various IT and security teams on best practices and governance strategy for SaaS Cloud security.
• Keep abreast of current industry trends in security and impart knowledge and best practices to all levels of the organization.
• Continuously update the service documentation.
• Participate in the development of dashboards, reports and KPIs.
• Creation and management of usage / statistics report for the various Cloud services.

REQUIREMENTS
• Bachelor's degree in computer engineering, or a related field. A minimum of 6 years of experience with technologies and extensive experience with cloud solutions.
• A minimum of 3 years of experience in the implementation and automation of tools and technologies related to security development operations.
• In-depth knowledge of operational cybersecurity, data protection techniques and cloud security.
• Knowledge in cloud technologies (SaaS and CSP: AWS, Azure, GCP);
• Intermediate knowledge of Azure Cloud (Security, Management, Azure AD, Enterprise Application, etc…).
• Knowledge of CASB and CSPM solutions.
• Knowledge of network and routing infrastructures
• Definition and identification of various critical data: PCI, PII
• With a Cloud Certification (Ex: AWS and / or Azure Solutions Architect) and other certifications related to security such as CISSP and SSCP is an asset.
• Experience in an operations development environment and in maintaining security in continuous integration and delivery pipelines.
• Mastery of the command line interface and / or at least one programming language, such as Python, PowerShell, Bash, C / C ++.
• Design of Tables, alerts and reports using tools such as PowerBI, Splunk.
• Working knowledge of development methodologies and tools, including continuous integration and delivery pipelines, IaC (Terraform, Puppet, Chef or Ansible) and various monitoring and alerting tools (New Relic, DataDog, CloudWatch, etc.)
• French / English bilingualism.
• Teleworking: Until further notice
____________________________________________

Expert en cybersécurité – Contrat de 6 mois+ – Montréal, QC

Le candidat doit résider au Canada et être bilingue Français / Anglais

Vous serez l’expert en sécurité de la plate-forme CASB afin de maintenir et de participer à l’évolution des politiques de sécurité cloud à la Banque Nationale, et vous devrez collaborer avec les différents experts en sécurité, EN TI et en affaires de l’entreprise. Votre travail consistera à identifier les besoins commerciaux des services de sécurité liés aux différents services Web/ Cloud Application, et à assurer le bon fonctionnement et l’évolution de la plate-forme CASB.

Plus de détails sur votre rôle:
• Étudier les besoins de sécurité liés aux différents accès au service Cloud/Application Web
• Mettre en place et maintenir les différentes règles de protection de la CASB.
• Contribuer à l’atténuation et à la résolution des incidents de sécurité.
• Effectuez des évaluations et des recherches sur les menaces, les vulnérabilités et les risques associés à notre environnement cloud SaaS multi-cloud.
• Développer des procédures d’intégration et d’opérationnalisation.
• Implémentation de scripts pour automatiser les contrôles de sécurité.
• Guider les différentes équipes informatiques et de sécurité sur les meilleures pratiques et la stratégie de gouvernance pour la sécurité SaaS Cloud.
• Tenez-vous au courant des tendances actuelles de l’industrie en matière de sécurité et transmettez les connaissances et les meilleures pratiques à tous les niveaux de l’organisation.
• Mettre à jour en permanence la documentation du service.
• Participez à l’élaboration de tableaux de bord, de rapports et d’indicateurs de performance par KP.
• Création et gestion de l’utilisation / rapport statistique pour les différents services Cloud.

Exigences
• Baccalauréat en génie informatique, ou dans un domaine connexe. Un minimum de 6 ans d’expérience avec les technologies et une vaste expérience des solutions cloud.
• Un minimum de 3 ans d’expérience dans la mise en œuvre et l’automatisation d’outils et de technologies liés aux opérations de développement de la sécurité.
• Connaissance approfondie de la cybersécurité opérationnelle, des techniques de protection des données et de la sécurité dans le cloud.
• Connaissances en technologies cloud (SaaS et CSP : AWS, Azure, GCP);
• Connaissance intermédiaire d’Azure Cloud (Sécurité, Management, Azure AD, Enterprise Application, etc...).
• Connaissance des solutions CASB et CSPM.
• Connaissance des infrastructures de réseau et de routage
• Définition et identification de diverses données critiques : PCI, PII
• Avec une certification Cloud (Ex: AWS et /ou Azure Solutions Architect) et d’autres certifications liées à la sécurité telles que CISSP et SSCP est un atout.
• Expérience dans un environnement de développement d’opérations et de maintien de la sécurité dans les pipelines d’intégration et de livraison continues.
• Maîtrise de l’interface de ligne de commande et/ou d’au moins un langage de programmation, tel que Python, PowerShell, Bash, C /C ++.
• Conception de tableaux, d’alertes et de rapports à l’aide d’outils tels que PowerBI, Splunk.
• Connaissances de travail des méthodologies et outils de développement, y compris les pipelines d’intégration et de livraison continues, IaC (Terraform, Puppet, Chef ou Ansible) et divers outils de surveillance et d’alerte (New Relic, DataDog, CloudWatch, etc.)
• Français / Bilinguisme anglais.
• Télétravail : Jusqu’à nouvel ordre


Cyber Security Expert

CorTech LLC
Montreal, QC
Freelance

Published on 11/19/2020