Cloud Cybersecurity Specialist

Description du poste

Le spécialiste CYBER SECURITY est responsable de la gestion des processus et des technologies visant à défendre et protéger les systèmes de BRP ainsi que ses actifs d’information contre les cyber-attaques et les adversaires. Ce rôle essentiel exige une compréhension détaillée de la cybersécurité et une connaissance approfondie des technologies Endpoint, Networking, Cloud et Identity ; en particulier dans le contexte CSPM (cloud security posture management) des pipelines de journalisation, de l’observabilité et du know-how en matière d’ingénierie de détection afin de protéger ces actifs en préparation à l’augmentation de la complexité et à l’émergence de nouvelles menaces.

Vos principales tâches seront des mécanismes de détection offrant une couverture complète des menaces CLOUD connues, mais aussi la création de détections sur mesure pour des ASSETS CLOUD afin de traiter les nouvelles menaces.

Ce que nous offrons

VOUS AUREZ L’OPPORTUNITÉ DE :

• Conduire et piloter le déploiement, l’orchestration continue et l’opérationnalisation des services et produits de cybersécurité afin de déployer de nouveaux contrôles de détection des menaces dans le cadre d’une stratégie de défense informée par la menace pour les ASSETS CLOUD, avec un accent principal sur Azure et GCP.
• Piloter la conception et l’exécution des processus, procédures et playbooks des opérations de sécurité au niveau de l’entreprise en ce qui concerne CSPM, CWPP, Containers.
• Gérer et surveiller :
  • les entitlements des ressources cloud afin de réduire les risques d’accès,
  • la sortie des outils de cybersécurité et effectuer des contrôles ponctuels pour en vérifier l’exactitude,
  • les configurations cloud afin d’assurer la conformité aux meilleures pratiques de sécurité (ex. AWS, Azure, Google Cloud).
• Gérer les projets d’opérations de sécurité liés au detection engineering, y compris l’amélioration des processus et l’investissement technologique dans le CLOUD.
• Mener des recherches dans les domaines de Security Observability, Vulnerability, Cloud et Container security afin d’élaborer de nouvelles stratégies et d’exécuter des livraisons pour se protéger contre les menaces.
• Gérer les aspects techniques des fournisseurs de technologies cyber de BRP afin de s’assurer que la pile de technologies cyber de BRP offre toutes les protections détectives nécessaires.
• Mener des recherches dans les domaines de Security Observability, Vulnerability, Cloud et Container security afin d’élaborer de nouvelles stratégies et d’exécuter des livraisons pour se protéger contre les menaces. Rester à jour sur les tendances de l’industrie, les menaces émergentes et les nouvelles technologies afin d’assurer l’efficacité des capacités de détection et de réponse.
• Répondre aux alertes de surveillance conformément aux playbooks et procédures définis.
• Mettre en œuvre des politiques d’accès au moindre privilège et assurer la conformité aux normes de gestion des identités et des accès (IAM). Détecter et remédier à toute anomalie d’identité dans les environnements cloud.
• Mettre en œuvre des outils automatisés pour maintenir une posture de sécurité robuste.

Exigences

Vous vous épanouirez dans ce rôle si vous possédez les compétences et qualités suivantes :

• Excellentes compétences en Azure Security, Microsoft CSPM, compétences GCP avec expérience pratique. Expérience AWS est un atout. Expérience pratique avec les outils CSPM, CWP, CIEM et CNAPP.
• Certifications telles que AWS Certified Security - Specialty, Azure Security Engineer, ou Google Professional Cloud Security Engineer. Toute certification de la gamme GIAC.
• Expérience avec la PKI.
• Expérience avec des technologies d’authentification modernes telles que OAuth2, OpenID Connect et SAML 2.0.
• Expérience avec des outils d’infrastructure as code, tels que Hashicorp Terraform.
• Expérience avec des pipelines CI/CD (en lien avec l’automatisation).
• Bonne compréhension de l’Identity (IAM/PAM) dans le contexte de la Cloud Security ainsi que des actifs sur site (AD, Entra ID).
• Un baccalauréat en technologie de l’information, sécurité, ou un domaine d’études similaire en informatique, ainsi que 5+ années d’expérience en cybersécurité.
• Expérience dans le déploiement et l’orchestration de services/outils de cybersécurité cloud.
• Familiarité approfondie avec les outils de workflow et capacité à développer et améliorer les outils/processus.
• Connaissance solide des méthodologies, meilleures pratiques et routines de réponse à incident.
• Capacité à identifier différents types d’événements et d’incidents et à appliquer le bon cadre de réponse pour chacun (ex. mauvaise manipulation d’informations, vulnérabilité de sécurité, exploitation de système, infection par malware, etc.).
• Compréhension moyenne à avancée des IOC, Cyber Kill Chain, MITRE ATT&CK ainsi que des contrôles techniques préventifs et détectifs.

Reconnaître la puissance de la diversité

BRP est dédiée à favoriser une culture qui invite, connecte et propulse les ambitions de personnes de tous horizons, profils, croyances et expériences. En fin de compte, la diversité et l’unicité de nos employés alimentent notre ingéniosité et tracent la voie à suivre. Pour cette raison, nous valorisons la diversité et nous nous efforçons de toujours nous pousser mutuellement vers l’avant pour bâtir un milieu de travail inclusif où chaque employé a l’impression d’appartenir, où il peut grandir et trouver du sens.

Avantages

À BRP, quand nous parlons d’avantages, nous allons au maximum.

• Bonus annuel basé sur les résultats financiers de l’entreprise
• Jours de congé payés généreux
• Régime de retraite
• Possibilités d’épargne collective
• Soins de santé de calibre industriel entièrement payés par BRP

Et quelques avantages qui font du bien :

• Horaire de travail flexible
• Horaire d’été variant selon le département et la localisation
• Fermeture pendant la période des fêtes
• Ressources éducatives
• Rabais sur les produits BRP

Bienvenue chez BRP

Nous sommes un leader mondial dans les véhicules récréatifs et les bateaux, créant des façons innovantes de se déplacer sur la neige, l’eau, l’asphalte, la terre et même dans les airs. Notre siège social est situé dans la ville canadienne de Valcourt, au Québec. Notre entreprise est ancrée dans un esprit d’ingéniosité et une forte orientation client. Aujourd’hui, nous exploitons des installations de fabrication au Canada, aux États-Unis, au Mexique, en Finlande, en Australie et en Autriche, avec une main-d’œuvre composée de près de 16 500 personnes animées par une conviction profonde : au travail, tout comme dans la vie, ce n’est pas une question de destination : c’est une question de parcours.

#LI-Hybrid