Spécialiste en cybersécurité - Cyber Security Specialist
External
Tobogganlabs · Montréal, CanadaPrepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
Benefits
Additional Information
La version anglaise suivra - English version will follow Spécialiste en cybersécurité À propos de nous Toboggan Labs est une firme-conseil boutique qui œuvre à l'intersection de l'IA et de la santé. Nous résolvons des problèmes humains complexes en appliquant des technologies de pointe combinées à une solide compréhension du domaine. À propos du poste Nous sommes à la recherche d'un-e spécialiste en cybersécurité pour joindre notre équipe en tant que ressource senior en sécurité intégrée chez nos clients. Dans ce rôle, vous concevrez et mettrez en œuvre des programmes de sécurité complets dans des environnements infonuagiques et d'entreprise. Vous travaillerez directement avec les équipes clients pour intégrer la sécurité dans leur infrastructure, leur gestion des identités et leurs opérations, et agirez en tant que conseiller-ère de confiance capable de traduire les risques techniques en décisions stratégiques. Veuillez noter que, bien que nous soyons spécialisés dans le secteur de la santé et les industries réglementées, tous nos projets ne relèvent pas de ces domaines. Vous pourriez donc être amené-e à travailler sur des projets variés dans différents secteurs, selon les besoins. Vos responsabilités quotidiennes Sécurité de l'infrastructure - Concevoir, implanter et maintenir des contrôles de sécurité dans les environnements infonuagiques (AWS, Azure), incluant la segmentation réseau, le chiffrement, le durcissement des systèmes et la gestion des vulnérabilités. Gestion des identités et des accès - Architecturer et administrer des solutions d'identité et d'accès, incluant le SSO, le MFA, le provisionnement SCIM, la gestion des accès privilégiés et les approches Zero Trust. Automatisation et opérations de sécurité - Concevoir des pipelines d'automatisation de la sécurité, des règles de détection et des playbooks de réponse aux incidents; soutenir la surveillance continue de la conformité et la collecte de preuves d'audit. Sur certains mandats, leadership technique - Piloter l'ensemble du volet sécurité, guider les équipes clients dans leurs décisions architecturales et définir les orientations stratégiques de sécurité. Soutien à l'équipe - Mentorer des collègues sur les meilleures pratiques en sécurité, contribuer aux outils et standards de sécurité internes, participer aux entrevues et faire des présentations internes. À propos de vous Nous recherchons des personnes ayant un solide historique dans la conception et l'implantation de solutions de sécurité en environnements de production. La majorité de nos clients utilisent AWS, Terraform, GitHub Actions ou des outils CI/CD similaires, ainsi que des fournisseurs d'identité modernes. Vous devez être à l'aise pour naviguer entre la stratégie de sécurité et l'exécution technique, et communiquer efficacement avec des parties prenantes tant techniques que non techniques. Quand nous parlons de sécurité des infrastructures, nous cherchons quelqu'un capable de lire un modèle de menaces et un module Terraform dans le même après-midi - quelqu'un qui comprend que la sécurité n'est pas une liste de vérification de conformité, mais une discipline à intégrer dans chaque couche de la technologie et des processus d'une organisation. Nous vous encourageons à postuler si vous : Avez 5 ans ou plus d'expérience en infrastructure, DevOps ou ingénierie de la sécurité; Avez une expérience pratique avec des infrastructures AWS ou Azure et des outils d'infrastructure-as-code (Terraform, CloudFormation ou équivalents); Avez déployé et administré Okta ou des fournisseurs d'identité similaires (Azure AD, Google Workspace), incluant le SSO, le MFA, le provisionnement SCIM et la gouvernance des accès; Avez de l'expérience avec des solutions MDM / de gestion des postes de travail et des politiques de sécurité des appareils; Êtes familier-ère avec des cadres de conformité tels que SOC 2, HIPAA, ISO 27001 ou équivalents, et avez participé à des processus d'audit; Possédez d'excellentes compétences en communication et êtes capable d'expliquer des concepts complexes en sécurité et en infrastructure de façon claire et accessible; Êtes adaptable, autonome et à l'aise dans des environnements clients dynamiques; Savez expliquer les compromis en matière de sécurité et les relier aux besoins d'affaires. Atouts supplémentaires Expérience dans des rôles orientés client (consultation, ingénierie d'implantation, services-conseils); Expérience dans le secteur de la santé ou d'autres industries fortement réglementées; Expérience en développement logiciel au-delà du simple scripting (développement de fonctionnalités, d'API ou d'applications); Expérience avec la sécurité des conteneurs, Kubernetes ou des outils de sécurité cloud-native; Expérience en automatisation de la sécurité à l'aide de scripts (Python, Bash) ou d'outils de workflow (Okta Workflows, Tray.io, Workato); Détention de certifications pertinentes (AWS Security Specialty, CISSP ou équivalentes). Toutes nos
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at tobogganlabs? Share your experience