This job might no longer be available.

Spécialiste de la cybersécurité sénior / Senior Cybersecurity Specialist

Eidos
Montréal, Québec, Canada
10 months ago
Apply

// ENGLISH VERSION WILL FOLLOW //

SPÉCIALISTE DE LA CYBER SÉCURITÉ SÉNIOR

Relève de : Directeur.trice de la sécurité TI

Permanent – Temps-Plein

Dans un environnement en constante évolution , vous jouerez un rôle essentiel en conseillant et en évaluant la mise en œuvre de la stratégie et des pratiques de sécurité d'Eidos Interactive.

Vous devrez traduire efficacement, avec les équipes informatiques, les stratégies de gestion des risques cybernétiques en processus de sécurité spécifiques mis en œuvre par les technologies et les services de sécurité.

Vous conseillerez les équipes, examinerez avec elles ce qui est en place et identifierez les vulnérabilités potentielles.

Responsabilités

  • Collaborer avec le /la directeur .trice de la sécurité informatique et le /la directeur .trice technique de l'informatique pour veiller à ce que les outils et les processus soient alignés sur la stratégie de l'entreprise en matière de cyberrisques ;
  • Travailler avec les services informatiques pour déterminer les normes de configuration de sécurité de base pour les systèmes d'exploitation (par exemple, durcissement du système d'exploitation), la segmentation du réseau, l'infrastructure du cloud et la gestion des identités et des accès (IAM) ;
  • Fournir au personnel informatique des conseils sur la mise en œuvre de la sécurité et valider les configurations de sécurité et l'accès aux outils de l'infrastructure de sécurité, y compris les pare-feu , les IPS, les WAF et les systèmes de protection contre les logiciels malveillants ;
  • Documenter et assurer un inventaire complet de tous les systèmes, infrastructures et applications qui devraient être surveillés ;
  • Soutenir les tests et la validation des contrôles de sécurité internes, selon les instructions du /de la cyberdirecteur .trice ou de l'équipe financière ;
  • Examiner et surveiller les technologies, outils et services de sécurité du marché et formuler des recommandations quant à leur utilisation, sur la base des exigences de sécurité et des besoins de l'entreprise ;
  • Contribuer à la sensibilisation à la cybernétique au sein de l'organisation et assurer la liaison avec les autres membres de l'unité 12 afin de partager les meilleures pratiques et idées.

Exigences

  • Licence en informatique ou dans un domaine connexe, avec une spécialisation en cybersécurité ;
  • Au moins dix (10) ans d'expérience approfondie dans le domaine de la cybersécurité, démontrant une compréhension profonde des meilleures pratiques du secteur ;
  • Au moins cinq (5) ans d'expérience pratique dans la conception et la mise en œuvre d'architectures de sécurité dans des environnements hybrides/infrastructurels, garantissant la confidentialité, l'intégrité et la disponibilité des systèmes et des données critiques ;
  • Expérience avérée d'au moins cinq (5) ans dans la gestion efficace des aspects sécuritaires des services tiers basés sur le cloud, y compris l'évaluation des risques, la sélection des fournisseurs, ainsi que la surveillance et la conformité permanentes.

Expérience et compétences requises

  • Capacité avérée à mener des évaluations de l'architecture de sécurité fondées sur les risques, à identifier les vulnérabilités et à élaborer des stratégies d'atténuation appropriées pour protéger les actifs critiques ;
    • Vaste expérience de la gestion des centres de données et de l'infrastructure du cloud , y compris de l'intégration transparente de solutions tierces, afin de garantir la sécurité et l'efficacité des opérations ;
    • Connaissance approfondie des composants de l'infrastructure informatique, depuis les applications, les systèmes d'exploitation, les bases de données, le stockage, les réseaux jusqu'aux conteneurs, permettant une gestion efficace de la sécurité et des performances de bout en bout ;
    • Maîtrise avérée des principes et pratiques de gestion des services informatiques, en particulier de la gestion du changement et de la configuration, afin de maintenir un environnement opérationnel stable et sûr ;
    • Des certifications telles que Certified Information Security Manager (CISM) ou Certified Information Systems Security Professional (CISSP) constitueraient un atout ;
    • Une expérience de travail avec des cadres cybernétiques reconnus tels que NIST ou ISO 27001 serait un atout ;
    • Une connaissance ou une expérience préalable de l'industrie du jeu vidéo serait un atout, car elle permet de comprendre les défis et les considérations spécifiques en matière de sécurité dans ce domaine.

Pourquoi vous joindre à nous?

  • Horaire de travail flexible : Parce que les imprévus font partie de la vie quand on est malade ou on a besoin de journées personnelles;
  • Travail hybride: Parce qu’on s’est adapté à la nouvelle réalité;
  • Accès aux assurances collectives : Pour prendre soin de vous et de vos proches;
  • Accès au REER collectif : On pense à votre futur;
  • Accès à un service Télémédecine pour la famille : Pour éviter un agréable 24 heures à l’urgence;
  • Système de bonis : On reconnait le travail accompli.

Venez créer de l’émotion avec nous!

// ENGLISH VERSION //

SENIOR CYBERSECURITY SPECIALIST

Reports to: IT Security Director

Permanent – Full-Time

In a fast-changing environment, you’ll play an integral role in advising and evaluating the implementation for Eidos Interactive’s security strategy and practices.

You will need to effectively translate, with IT teams, cyber risk management strategies into specific security processes enabled by security technologies and services.

You’ll ensure advise teams for guidance, review with them what’s in place and identify potential vulnerabilities.

Responsibilities

  • Work with IT Security Director and IT Technical Director to ensure tools and process are aligned with the enterprise cyber risk strategy ;
  • Work with IT to determines baseline security configuration standards for operating systems (e.g., OS hardening), network segmentation, cloud infrastructure and identity and access management (IAM ) ;
  • Provide IT staff with guidance on security implementation and validate security configurations and access to security infrastructure tools, including firewalls, IPSs, WAFs and anti-malware/endpoint protection systems ;
  • Document and ensures a complete inventory of all systems, infrastructure and applications that should be monitored ;
  • Supports the testing and validation of internal security controls, as directed by the cyber director or the Finance team ;
  • Reviews and monitor market security technologies, tools, and services, and makes recommendations for their use, based on security and business requirements ;
  • Help spread cyber awareness in the organisation and liaises with other Unit 12 members to share best practices and insights.

Background requirements

  • Bachelor's degree in computer science or a related field, with a focus on cybersecurity ;
  • At least ten (10) years of extensive experience in the field of cybersecurity, demonstrating a deep understanding of industry best practices ;
  • A minimum of five (5) years of hands-on experience in designing and implementing security architectures in hybrid/infrastructure environments, ensuring the confidentiality, integrity, and availability of critical systems and data ;
  • Proven track record of at least five (5) years in effectively managing security aspects of cloud-based third-party services, including risk assessment, vendor selection, and ongoing monitoring and compliance.

Experience and skills

  • Proven ability to conduct risk-based security architecture assessments, identifying vulnerabilities, and developing appropriate mitigation strategies to protect critical assets ;
  • Extensive experience in managing data center and cloud infrastructure, including the seamless integration of third-party solutions, ensuring secure and efficient operations ;
  • In-depth knowledge of IT infrastructure components, ranging from applications, operating systems, databases, storage, networks, to containers, enabling effective end-to-end security and performance management ;
  • Demonstrated proficiency in IT service management principles and practices, particularly change and configuration management, to maintain a stable and secure operational environment ;
  • Preferred certifications such as Certified Information Security Manager (CISM) or Certified Information Systems Security Professional (CISSP) would be an asset;
  • Experience working with recognized cyber frameworks such as NIST or ISO 27001 would be an asset ;
  • Knowledge or prior experience in the video game industry would be advantageous, as it provides insights into specific security challenges and considerations within that domain.

Why join us?

  • Flexible work schedule: because unexpected events are part of life when you are sick or need personal days;
  • Hybrid work: because we have adapted to the new reality;
  • Access to Groupe insurance: To take care of yourself and your loved ones;
  • Access to Groupe RRSPs: we think about your future;
  • Access to a telemedicine service for the family: to avoid a pleasant 24hours in the emergency room ;
  • Bonus system: we recognize the work accomplished .

Come and create emotion with us!

Create Your Profile — Game companies can contact you with their relevant job openings.
Apply

Jobs at Eidos