Spécialiste principal·e, Sécurité du nuage Détails de l’emploi | Rogers Communications

Chaque jour, notre équipe Technologie poursuit le même but : relier les Canadiennes et les Canadiens aux personnes et aux choses qui comptent le plus à leurs yeux. Ensemble, nous soutenons fièrement 30 millions de Canadiennes et de Canadiens chaque mois en gérant un vaste portefeuille à la fine pointe de la technologie. Nous dirigeons des projets et des programmes technologiques complexes à haute visibilité et à grande échelle qui contribuent à façonner l’avenir de la technologie au Canada et à étendre la connectivité d’un océan à l’autre. Si vous voulez en faire partie, songez à poser votre candidature pour le poste suivant :

L’unité Sécurité de l’information et cybersécurité de Rogers est à la recherche d’un ou d’une spécialiste principal·e de la sécurité qui possède une grande motivation pour se joindre à notre centre de cyberprotection. La personne titulaire du poste est responsable de la mise à jour et de l’avancement de notre programme actuel de sécurité du nuage grâce à l’examen et au développement continus de la stratégie et des processus en matière de cybersécurité de Rogers.

Ce que nous recherchons
Relevant du ou de la chef principal·e, Gestion des cybervulnérabilités, le ou la spécialiste principal·e de la sécurité fait partie d’une équipe responsable de réduire la probabilité des incidents de sécurité grâce à des évaluations techniques avancées, à des réductions des erreurs de configuration, à une posture de codes et de temps d’exécution et à des contrôles de sécurité.

Ce que vous ferez

• Évaluer les configurations de sécurité des services en nuage dans plusieurs environnements en nuage, notamment : infrastructure-service, plateforme-service, logiciel-service et offres du marché.
• Renforcer la posture de sécurité de l’infrastructure infonuagique en effectuant des évaluations de sécurité afin de détecter les erreurs de configuration et les vulnérabilités dans les environnements en nuage. Aider les membres de l’équipe à utiliser des outils et des techniques pour évaluer la posture de sécurité des services en nuage, cerner les faiblesses ou les lacunes et recommander des mesures correctives appropriées.
• Passer en revue les normes internes de sécurité de l’information et recommander des directives de conformité en matière de sécurité concernant les capacités de sécurité des services en nuage. Formuler des recommandations pour la mise au point de nouveaux garde-corps, au besoin.
• Favoriser des relations solides avec les équipes interfonctionnelles. Collaborer également avec les équipes de l’architecture, du développement des applications, de la sécurité et d’autres parties prenantes afin de s’assurer que l’orientation fournie est complète et pratique.
• Rester au fait des dernières tendances et des développements en matière de sécurité en nuage, et fournir des recommandations pour améliorer les configurations de sécurité en fonction des nouvelles menaces et vulnérabilités.
• Encadrer les spécialistes de la sécurité afin de favoriser une culture de formation et d’amélioration continues.

Ce que vous apporterez

• Au moins quatre années d’expérience éprouvées en tant que spécialiste de la sécurité en nuage ou dans un poste semblable.
• Fournisseurs de services en nuage : une maîtrise des plateformes comme AWS, Azure et Google Cloud Platform (GCP) est essentielle.
• Architecture de sécurité en nuage : compréhension des pratiques de conception et de mise en œuvre sécurisées pour les architectures en nuage, y compris la connaissance des cadres de sécurité et des meilleures pratiques.
• Sécurité réseau : excellente compréhension des concepts de réseautage, notamment les pare-feu, les RPV et les systèmes de détection et de prévention des intrusions.
• Gestion de l’identité et de l’accès : expertise dans la gestion des rôles des utilisateurs, des permissions et des politiques dans le contexte de l’accès sécurisé aux ressources en nuage.
• Chiffrement et protection des données : connaissance des techniques de chiffrement et des méthodes de protection des données pour sécuriser les données au repos et en transit.
• Conformité et gouvernance : excellente compréhension des contrôles réglementaires liés à la sécurité (p. ex. SOX et PCI-DSS).
• Scénarios et automatisation : maîtrise des langages de script comme Python, PowerShell ou Bash pour automatiser les tâches de sécurité et les réponses.
• Intervention en cas d’incident : aptitudes à détecter les incidents de sécurité dans un environnement en nuage, à y réagir et à les atténuer.
• Protocoles et procédures de sécurité : compréhension des divers protocoles et processus de sécurité pour protéger l’infrastructure en nuage.
• Expérience dans l’élaboration de tableaux de bord de production de rapports, de mesures de sécurité, d’indicateurs de risque clés et d’indicateurs de rendement clés pour la direction.
• Compréhension et expérience pratique dans l’application des cadres de sécurité, des normes et des meilleures pratiques (p. ex., CSA, critères CIS, NIST 800-53, ISO 27001).
• Compréhension des principes de cycle de vie de prestation des logiciels (méthodologie agile), de développement et sécurité des opérations, et de vérification systématique.
• Antécédents éprouvés en matière de suivi des dernières tendances et avancées en sécurité infonuagique, et passion pour le partage des connaissances et le mentorat.
• Excellentes aptitudes en résolution de problèmes, et détermination à résoudre des problèmes difficiles.
• Outils : Power Bi, Microsoft Office, outils de développeur, environnement de développement intégré, technologies de conteneurisation, services en nuage modernes, connaissances de base sur l’intelligence artificielle (AI) et cas d’utilisation concernant les nuages.
• Baccalauréat ou maîtrise en informatique, en sécurité des systèmes d’information ou dans un domaine connexe.

Compétences générales

• Excellentes aptitudes pour la recherche et la pensée stratégique, et grande minutie pour la production de rapports.
• Aptitudes marquées pour la communication et les relations interpersonnelles, et aptitude à communiquer efficacement des concepts de sécurité complexes et des recommandations à diverses parties prenantes.
• Aptitude éprouvée à gérer de multiples tâches et à s’épanouir dans un environnement dynamique.
• Capacité à bien travailler sous pression et dans des délais serrés ainsi qu’à établir l’ordre des priorités de façon appropriée. Aptitude à communiquer de manière efficace en tenant des discussions claires et constructives.
• Capacité à résumer l’information dans des sommaires et des rapports concis et logiques.
• Capacité à travailler en équipe pour atteindre des objectifs et respecter des échéances dans un environnement en constante et rapide évolution.
• Capacité à travailler de façon autonome avec un minimum de supervision et de consignes.

Certifications :

• ISC2 CISSP (obligatoire) et CCSP (souhaité)
• Spécialisation en sécurité avec AWS, Azure ou GCP (de préférence)
• Certifications en nuage du SANS.

Quels sont les avantages pour vous?

• Nous croyons qu’il faut investir dans nos équipes et aider chaque personne à atteindre son plein potentiel. En tant que membre de l’équipe, vous aurez accès à une foule de ressources, d’occasions de croissance, de rabais et d’avantages, notamment les suivants :
• Salaire concurrentiel et prime annuelle
• Régime de soins de santé et dentaires flexible et concurrentiel, régime de retraite, REER, CELI et régime d’actionnariat avec contrepartie
• Rabais : Profitez d’un rabais allant jusqu’à 50 % sur les services Rogers et les billets pour les Blue Jays, d’un rabais de 25 % sur les articles de TSC et d’un rabais de 20 % sur tous les accessoires sans-fil vendus dans les magasins Rogers
• Un congé payé pour bénévolat
• Cotisations de contrepartie de l’entreprise aux organismes caritatifs que vous soutenez
• Occasions de croissance et de perfectionnement :
  • Programmes de perfectionnement professionnel autodirigés (p. ex. le programme Ma Voie)
  • Priorité Rogers : priorité de candidature aux postes internes d’intérêt
• Programmes de bien-être :
  • Programme d’aide aux employé·es et à leur famille (PAEF) de Homewood
  • Séances de thérapie comportementale cognitive et de thérapie virtuelle
  • Abonnement sans frais ou à prix modique au gym avec accès à des cours virtuels
• Notre engagement envers l’environnement et la diversité :
  • Travaillez pour une entreprise vouée à la protection de l’environnement.
  • Engagement ferme envers la diversité et l’inclusion auprès des groupes de soutien pour le personnel qui appuient des groupes en quête d’équité, notamment les personnes racisées, les personnes de la communauté 2SLGBTQIA+, les Autochtones, les personnes handicapées et les femmes. Nous avons tous et toutes quelque chose d’unique à offrir, et nous comprenons que nous puisons notre force dans ce qui nous distingue.

Il s’agit d’un poste hybride pour lequel vous devrez vous présenter au bureau trois jours par semaine. Vous pouvez choisir les jours qui vous conviennent le mieux pour le travail au bureau!

Afin de protéger nos équipes, notre marque et nos actifs, nous procéderons à une vérification de vos antécédents avant l’embauche. Dans le cadre de notre processus de sélection, tous les candidats doivent se soumettre à une vérification des antécédents judiciaires. De plus, selon le poste à pourvoir, il est possible que nous fassions une vérification de votre crédit et de votre dossier de conduite.

Horaire : Full time
Quart de travail : Jour
Durée du contrat : Ne s’applique pas (poste régulier)
Lieu de travail : 8200 Dixie Road (101), Brampton, ON
Déplacement : Aucun
Catégorie d’affichage/fonction : Technologie & Information Technology
Identifiant de réquisition: 312947

Chez Rogers, nous croyons que la clé d’une entreprise solide est une main-d’œuvre diversifiée où l’équité et l’inclusion sont essentielles pour que tout le monde se sente à sa place. Nous y parvenons en favorisant la diversité, en célébrant les différentes perspectives et en nous efforçant de créer des environnements où toutes les personnes peuvent être elles-mêmes au travail. Toutes les candidatures reçues seront prises en compte. Nous reconnaissons la valeur, pour notre entreprise, de la création d’un milieu de travail offrant à chaque membre de l’équipe les outils nécessaires pour atteindre son plein potentiel, et ce, en misant sur l’élimination des obstacles afin de donner des chances égales à tout le monde. Pendant tout le processus de recrutement, nous communiquons avec les personnes ayant un handicap pour nous assurer qu’elles ont tout ce dont elles ont besoin pour donner le meilleur d’elles-mêmes. Veuillez communiquer avec nos responsables du recrutement et nos gestionnaires d’embauche pour discuter de la manière dont nous pouvons vous aider à obtenir les meilleurs résultats. Vous comptez pour nous! Pour toute question, consultez la FAQ sur le processus de recrutement.

Notes d'affichage : Technologie || Canada (CA) || ON || Brampton ||