fbpx

DevOps

 

Nous sommes à la recherche d’un DevOps  dans le cadre d’un poste permanent chez notre client.

 

Plus précisément, ce rôle est relié à la sécurité des opérations informatiques pour soutenir le développement de produit et les services en nuage. Il faut veiller à ce que les niveaux de sécurité soient respectés pour tous les services applicatifs et de développement.

 

Responsabilités

 

Responsable des tâches quotidiennes de sécurité pour les systèmes gérés en interne :

  • Soutenir les fonctions opérationnelles dans la définition et la mise en œuvre des contrôles, des

processus et des outils de sécurité afin de se conformer aux politiques de sécurité informatique

et de gérer les risques liés à la sécurité de l’information;

  • Surveiller les événements système quotidiens pour assurer la disponibilité maximale des

applications et la qualité des services;

  • Prendre des mesures proactives pour gérer tout le matériel de sécurité du périmètre ou les

éléments connexes qui peuvent être interrompus ou touchés par des menaces ou des

vulnérabilités;

  • Établir une solide culture d’automatisation programmable pour la sécurité des opérations;
  • Mettre en œuvre et gérer des solutions automatisées de tests de pénétration;
  • Mettre en œuvre et gérer un tableau de bord de gestion de l’information et des événements de

sécurité (SIEM) efficace, basé sur la pile ELK;

  • Élaborer la documentation relative aux versions de maintenance et les tenir à jour;
  • Participer avec le groupe sécurité à l’élaboration des normes, des lignes directrices, des pratiques exemplaires et des paramètres selon les directives;
  • Participer à l’évaluation des nouvelles exigences, conceptions techniques et normes;
  • Gérer les demandes quotidiennes de changement des différentes équipes, au besoin, avec le conseiller principal,
  • Préparer les changements pour les dispositifs de sécurité tels que les pare-feu, les systèmes de détection et de prévention des intrusions, la gestion des accès et des identités, etc.;
  • Participer à de nouveaux projets et services d’intégration et en préparer la mise en œuvre;
  • Examiner et interpréter les alertes de sécurité et fournir des diagnostics dans la gestion des

incidents pour aider les utilisateurs finals;

  • Coordonner le traitement et la résolution des incidents de sécurité informatique;
  • Tenir à jour les politiques en matière de sécurité informatique ainsi que les

procédures, lignes directrices et autres documents connexes;

  • Participer aux audits des politiques de sécurité informatique.

 

Exigences

 

  • Diplôme universitaire en informatique; 
  • Connaissance obligatoire d’AWS et d’Azure;
  • Expérience dans la conception , la mise en œuvre et le dépannage de solutions de sécurité, y

compris les capacités d’authentification, d’autorisation, de chiffrement et d’audit, dans le cadre

de la conception globale d’un système;

  • Expérience à suivre les solutions de sécurité, y compris les capacités d’authentification, d’autorisation et de chiffrement, ainsi que dans la sécurisation de l’accès aux

périphériques;

  • Connaissance des serveurs Linux, Windows, pare-feu et des script (PowerShell, Ruby, Python);
  • Compréhension des normes NIST, ISO 27001, ITIL, SAS70 (ou 5970) et/ou d’autres cadres de

conformité;

  • Connaissance des tactiques opérationnelles de sécurité offensives et défensives;
  • Capacité à exécuter plusieurs tâches  et à respecter les échéances établies;
  • Proactivité, indépendance et ingéniosité;
  • Grand sens de l’initiative et capacité à travailler avec une supervision/des conseils limités;
  • Excellentes compétences interpersonnelles et capacité à travailler en équipe dans un milieu

diversifié;

  • Bilinguisme.