Analyste, Soutien des applications de sécurité (nuage)

Catégorie : Services-conseils en cybersécurité
Ville : Montreal, Ottawa, Toronto, Vancouver, Victoria, Calgary, Edmonton, Halifax, Regina, , Canada
Nº de poste J1119-0492
Type d’emploi : Temps plein

Meet our professionals

CGI Canada - Ready For This

Description du poste

À titre de conseiller principal au sein de l’équipe du centre mondial de gestion de la sécurité, l’analyste, Soutien des applications de sécurité (nuage) est un membre de l’équipe responsable du soutien et de l’amélioration des solutions de surveillance et de protection de la sécurité en nuage utilisées par notre centre de gestion de la sécurité. Il collabore avec d’autres experts techniques en sécurité chargés du soutien de systèmes d’exploitation clés.

Fonctions et responsabilités

L’analyste, Soutien des applications de sécurité (nuage) est responsable des activités liées aux infrastructures de sécurité suivantes.

Soutien des solutions de surveillance des journaux et des événements de sécurité en nuage
• Assumer la responsabilité du fonctionnement global des événements de sécurité et des solutions de traitement des journaux, y compris les composants connexes.
• Collaborer avec les fournisseurs de services internes pour assurer le bon fonctionnement de l’infrastructure où les applications sont installées.
• Participer au projet d’intégration des nouvelles sources de journaux pour assurer une intégration et une analyse adéquates du contenu.
• Mettre en œuvre et maintenir une configuration et des politiques de sécurité en nuage pour sécuriser l’infrastructure en nuage, gérer les vulnérabilités et maintenir la conformité réglementaire.

Évolution des solutions de surveillance des journaux et des événements de sécurité en nuage
• Participer à l’évolution des solutions.
• Participer à l’élaboration des feuilles de route, à l’évolution à long terme et à l’évaluation des produits.
• Partager avec les membres de l’équipe les meilleures pratiques et des améliorations pour la gestion des événements et de l’information de sécurité, la collecte des données de journaux et les grappes Elasticsearch.

Innovation et efficacité des TI
• Mettre en œuvre des technologies liées à la gestion des TI et de la sécurité, à l’automatisation et aux approches DevOps et tenir ses connaissances à jour dans le domaine.

Qualités requises pour réussir dans ce rôle

Le candidat doit être passionné par la sécurité, aimer relever des défis techniques et aimer découvrir de nouvelles solutions modernes. Il doit également démontrer une compréhension exhaustive de l’exploitation des infrastructures ainsi qu’une connaissance et une expérience approfondies des solutions de serveur en nuage (Azure, AWS), de la gestion de la charge de travail en nuage, de la surveillance des journaux et des solutions SIEM en nuage.

Exigences

Le candidat doit posséder une expertise et une solide expérience (plus de cinq ans) dans au moins deux (2) des secteurs suivants.
• Soutien d’infrastructures de sécurité en nuage
• Soutien des solutions de sécurité
• Soutien d’infrastructures de sécurité
• Innovation et automatisation des TI ou de la sécurité

Formation et certifications
• Diplôme en sécurité des TI, en ingénierie des TI ou dans un domaine connexe, un atout important.
• Certifications pertinentes très souhaitables.

Expérience en soutien des applications de sécurité informatique en nuage
• Expérience du soutien de solutions SIEM (c.-à-d. ArcSight, Qradar).
• Expérience du soutien de solutions de collecte de données de journaux (c.-à-d. syslog, rsyslog, syslog-ng).
• Expérience en soutien de solutions élastiques (c.-à-d. Elasticsearch, Kibana, Logstash, Filebeat, Packetbeat).
• Expérience de l’utilisation de solutions d’automatisation d’infrastructures (Ansible, Puppet, Chef, Salt, etc.).
• Expérience de diverses sources de journaux et de divers services de sécurité offerts par des fournisseurs de services infonuagiques publics (c.-à-d. AWS Security Hub, AWS CloudTrail, AWS VPC Flow Logs, centre de sécurité Azure, journaux de surveillance Azure, etc.).
• Excellente compréhension de la gestion des identités et des accès dans les environnements en nuage (c.-à-d. AWS IAM, Azure Active Directory).
• Compréhension des abonnements aux services en nuage pour les entreprises.
• Compréhension des environnements en nuage hybride.

Compétences
• Excellente compréhension des systèmes d’exploitation Linux.
• Compréhension des langages de script (shell Bash, Python, etc.).
• Compréhension des formats de données communs comme JSON, YAML, XM, Markdown.
• Compréhension des activités de sécurité.
• Compréhension de la protection des données.
• Capacités communicationnelles en anglais et en français (oral et écrit), un atout important.

#securitemondiale

Ce que vous pouvez attendre de nous

Donnez un élan à votre carrière.

Le secteur des technologies de l’information (TI) connaît une période extraordinaire. La transformation numérique des organisations continue de s’accélérer, et CGI est au premier plan de ce changement. Nous accompagnons nos clients dans leur démarche numérique et offrons à nos professionnels des opportunités de carrière stimulantes.

La réussite de CGI repose sur le talent et l’engagement de nos professionnels. Ensemble, nous relevons les défis et partageons les bénéfices issus de la croissance de notre entreprise. Cette approche renforce notre culture d’actionnaire-propriétaire ainsi, tous nos professionnels bénéficient de la valeur que nous créons collectivement.

Joignez-vous à nous pour prendre part à la croissance de l’une des plus importantes entreprises indépendantes de services en technologies de l’information (TI) et en gestion des processus d’affaires au monde.

Pour en savoir davantage à propos de CGI : www.cgi.com.

Les candidatures non sollicitées provenant de cabinets de recrutement ne seront pas retenues.

CGI favorise l’équité en matière d’emploi.