Information Security Engineer // Ingénieur en sécurité des informations

SSENSE is looking for an Information Security Engineer to join our rapidly growing technology team. They will work seamlessly with our ITOps and DevOps teams to drive all aspects of securing Infrastructure, Information and the design, build, and automation processes of our operations. 

We’re seeking a highly technical cloud computing security expert with DevOps automation experience to work on enabling a secure foundation for hosting critical workloads in our Multi-Cloud Platforms. As a member of the SSENSE Information Security team, you will work to embrace cloud-based technologies across multiple providers (AWS, Google, Azure) supporting differing service categories (IaaS, SaaS, PaaS). You will work with our application developers to establish best practices and the most secure cloud platform with automated, repeatable processes.

While you must be able to communicate effectively with our customers to help them understand security issues and solutions as well as continuous delivery/Cloud concepts, this is very much a “hands-on” role. 

RESPONSIBILITIES

  • Develop security automation and APIs in the Public Cloud across the key pillars of security (i.e., IAM, CI/CD Security, Security Logging, Incident Response, Data Protection, Compliance Validation). Security Analytics, Vulnerability Management, Platform and Application Threat Modeling, etc.
  • Collaborate with all departments to build and integrate existing security solutions.
  • Become proficient with corporate and industry security requirements.
  • Work with Legal, assist with information security policies and standards.
  • Manage security vendor products (e.g., Cisco, Dome9, etc)) for associated.
  • Driving the mitigation of reported risks from continuous monitoring solutions.
  • Gain deep security-level knowledge of cloud environments, and continuous monitoring solutions to understand and explain security risks and mitigation techniques.
  • Assist in the implementation of a formalized information security awareness offerings.
  • Support annual renewal and budgeting needs.
  • Represent the Security Automation team with various stakeholders including App Development, Compliance, Legal, Cloud Engineering to gather requirements; negotiating acceptance of security controls, and influence stakeholders to adopt security controls.
  • Create automated solutions with Cloud Formation, Terra Form, Ansible, Jenkins and other DevOps tools. While effective and articulate communication is essential, being able to breathe life into those ideas with code is equally critical. You will be expected to Evolve and strengthen the DevSecOps discipline with “Security as Code” to implement code-based preventive, detective, and reactive controls in the Public Cloud.
  • Engage with all levels of leadership to gather requirements and build appropriate cloud security technology roadmaps and implementation plans.

REQUIREMENTS

  • Bachelor’s degree in Computer Science, Information Security, or a related field
  • A minimum of 6 years experience in Security or Information Technology
  • A minimum of 2 years experience with AWS/Public Cloud (AWS, Google or Azure)
  • Experience with Python, JavaScript Ruby, Bash, and Go
  • Experience with AWS SDK and CLI
  • Experience with JSON/CloudFormation/Terraform, and Linux and Windows System Administration
  • Hands-on experience with Security Services in AWS such as IAM, KMS, VPC, Security Groups, and AWS Inspector
  • Expertise in at least four of the following: Data Protection, Compliance Validation, Vulnerability Analysis, Network Security, Infrastructure Security, CICD Security, Identity and Access Management, Logging and Monitoring, Incident Response, Big Data and Analytics, and Resiliency
  • Hands-on Experience with management services such as CloudWatch, Lambda and AWS Config. and Infrastructure and Platform Services (e.g., EC2, RDS)
  • Extensive knowledge of and skill with Docker, ECS, Kubernetes, and Container
  • Third party ecosystem tools for compliance and security such (e.g., Cisco, Dome 9, Trend Micro, Container Security Tools)
  • Expertise with JIRA, Ruby, Server Spec, Jenkins, Ansible, Gitlab, and Confluence

SKILLS
  • Ability to communicate technical concepts and complexity to all types of audiences
  • Ability to comply with regulatory requirements
  • Strong collaboration and influencing skills
  • High work ethic and results-oriented
  • High sense of accountability and ownership
  • Solution-oriented mindset and can-do attitude to overcome challenges
  • Team player with superior communication skills 
  • Ability to thrive in a fast-paced environment and master frequently changing technologies and techniques
  • Ability to lead a project from initial conceptual stages through to completion


----------


SSENSE est à la recherche d’une ingénieure ou d’un ingénieur en sécurité des informations pour se joindre à son équipe des technologies en pleine croissance. La personne titulaire du poste collaborera en toute transparence avec les équipes des opérations de la technologie de l'information et des opérations de développement pour couvrir tous les aspects de la sécurisation de l’infrastructure et de l’information, et des processus de conception, de construction et d’automatisation pour nos opérations. 
 
Nous cherchons une experte ou un expert technique en sécurité infonuagique qui possède de l’expérience en automatisation des opérations de développement pour travailler à créer une base sécurisée afin d’héberger des charges de travail importantes sur nos plateformes à nuages multiples. En tant que membre de l'équipe de la sécurité des informations de SSENSE, elle travaillera à l’intégration de technologies infonuagiques à travers les divers fournisseurs (AWS, Google, Azure) pour soutenir différentes catégories de services (IaaS, SaaS, PaaS). Elle travaillera avec nos développeurs d’application pour établir les meilleures pratiques et la plateforme infonuagique la plus sécuritaire dotée de processus automatisés et reproductibles.

Bien qu’elle doive être en mesure de communiquer efficacement avec nos clients pour les aider à comprendre des problèmes de sécurité et des solutions, ainsi que des concepts de prestation continue et relatifs au nuage, il s’agit d’un travail très pratique. 

RESPONSABILITÉS

  • Développer le système d’automatisation et l’interface de programmation d'applications dans le nuage public et à travers les piliers de sécurité importants (c.-à-d. la gestion des identités et de l'accès, sécurité de l’intégration continue et de la livraison continue, journalisation de sécurité, réaction aux incidents, protection des données et validation de la conformité)
  • Collaborer avec l’ensemble des services pour construire et intégrer des solutions existantes de sécurité
  • Devenir familier avec les exigences en matière de sécurité de l’organisation et de l’industrie
  • Collaborer avec les membres du service juridique en les renseignant sur les politiques et les normes en matière de sécurité de l’information
  • Gérer les produits de sécurité offerts par le fournisseur (p. ex., Cisco et Dome9) pour les associés? … connexes?
  • Veiller à l’atténuation des risques signalés à l’aide de solutions de suivi continu
  • Acquérir une connaissance approfondie sur le niveau de sécurité des environnements infonuagiques et des solutions de suivi continu pour comprendre et expliquer les risques les risques pour la sécurité et les mesures d’atténuation
  • Faciliter la mise en oeuvre de produits officiels de sécurité des informations?
  • Aider à l’évaluation des besoins et à la planification du budget annuel
  • Représenter l’équipe d’automatisation de la sécurité auprès de diverses parties prenantes, notamment les responsables du développement des applications, des services juridiques et du génie infonuagique pour répondre aux exigences, négocier et influencer les parties prenantes en vue de faire adopter des contrôles de sécurité
  • Créer des solutions automatisées avec Cloud Formation, Terra Form, Ansible, Jenkins et d’autres outils de développement des opérations. Tandis qu’une communication claire et efficace est essentielle, arriver à donner vie à ses idées avec un code est également crucial. Nous nous attendrons à ce que la personne en poste fasse évoluer et renforce le développement de la sécurité des opérations et utilise l’approche “Security as Code” pour instaurer des contrôles de prévention, de détection et de correction fondés sur des codes dans le nuage public.
  • Collaborer avec des membres de la direction de tous les niveaux pour répondre aux exigences et établir des feuilles de route et des plans de mise en oeuvre appropriés pour les technologies de sécurité infonuagique

EXIGENCES

  • Baccalauréat en information, en sécurité de l’information ou dans un domaine connexe
  • Minimum de 6 ans d’expérience en sécurité informatique ou en technologie de l’information
  • Minimum de 2 ans d’expérience avec AWS ou avec un nuage public (AWS, Google ou Azure)
  • Expérience avec Python, JavaScript Ruby, Bash et Go
  • Expérience avec les trousses SDK et l’interface de commande en ligne d’AWS
  • Expérience avec JSON, CloudFormation, Terraform, Linux et Windows System Administration
  • Expérience pratique avec les services de sécurité d’AWS comme IAM, KMS, VPC, les groupes de sécurité et AWS Inspector
  • Expertise dans au moins quatre des domaines suivants : protection des données, validation de la conformité, analyse de la vulnérabilité, sécurité de réseau, sécurité des infrastructures, sécurité de l’intégration continue et de la livraison continue, gestion des identités et de l'accès, journalisation et surveillance, réaction aux incidents, analytique des données massives et résilience
  • Expérience pratique avec les services de gestion comme CloudWatch, Lambda et AWS Config, et les infrastructures et les services de plateforme (p. ex., EC2 et RDS)
  • Connaissance approfondie et maîtrise de Docker, ECS, Kubernetes et des conteneurs
  • Outil de modélisation des écosystèmes pour la conformité et la sécurité (p.ex., Cisco, Dome 9, Trend Micro, outils de sécurité de conteneurs)
  • Maîtrise de JIRA, Ruby, Server Spec, Jenkins, Ansible, Gitlab et Confluence
 
COMPÉTENCES

  • Capacité à expliquer des concepts techniques et complexes à différents types d’auditoires
  • Capacité à se conformer aux exigences réglementaires
  • Grand sens de la collaboration et forte capacité d’influence
  • Excellente éthique de travail et approche axée sur les résultats
  • Grand sentiment d’appartenance et sens des responsabilités
  • Esprit orienté vers les solutions et attitude positive face aux défis
  • Esprit d’équipe et excellentes habiletés en communication
  • Capacité à s’épanouir dans un environnement dynamique et à maîtriser des technologies et des techniques changeant rapidement
  • Capacité à diriger un projet depuis la phase conceptuelle jusqu’à la réalisation
 //

Want to apply later?

Type your email address below to receive a reminder

Apply to Job // Postuler pour le poste

Error // ErreurRequired field // Champ requis
Error // ErreurRequired field // Champ requis
Error // ErreurRequired field // Champ requis
Error // ErreurRequired field // Champ requis
insert_drive_file
Error // ErreurRequired field // Champ requis
Error // ErreurRequired field // Champ requis
Error // ErreurRequired field // Champ requis
Error // ErreurRequired field // Champ requis
Error // ErreurRequired field // Champ requis