Spécialiste principal, cybersécurité, sSDLC

  • Bell
  • CA - NS - Bedford
  • 3 days ago

Company Name: Bell

Location: Bedford, NS, CA

Job Duration: 2021-06-11 to 2021-07-11

Overview

Code de demande: 285871 

 

Bell ne se contente pas de construire des réseaux de calibre mondial, d’élaborer des services novateurs et de créer du contenu pour des médias multiplateformes : on transforme la façon dont les Canadiens communiquent entre eux et avec le reste du monde.

 

Si vous êtes prêt à donner corps à des idées innovatrices et à vous joindre à une entreprise qui encourage, le développement professionnel et le bien-être  de ses employés, l’équipe Bell est faite pour vous. 

 

L’équipe TI de Bell utilise des technologies émergentes, des méthodes agiles et des méthodes de développement et d’exploitation pour concevoir et réaliser les solutions novatrices qui permettent à Bell d’offrir ses services de communications aux entreprises et aux consommateurs. Nous recherchons des personnes créatives dans la résolution de problèmes, curieuses, qui ont l’esprit de collaboration et qui veulent être à la fine pointe de l’évolution technologique. 

 

Description du poste :

Le service Expérience client numérique TI de Bell Canada est à la recherche d’un spécialiste principal, cybersécurité pour surveiller et intervenir contre les menaces aux systèmes et données de Bell. Il relèvera du gestionnaire principal, cybersécurité.

 

Responsabilités :

  • Analyse et réponse
    • Travailler avec des équipes de sécurité internes et externes à Bell et les guider lors de balayages des infrastructures, des applications et des codes ainsi que d’essais d’intrusion afin de découvrir des vulnérabilités dans les systèmes de l’équipe Expérience client numérique TI.
    • Analyser les vulnérabilités trouvées lors des balayages et essais d’intrusion et proposer des stratégies pour les corriger.
    • Surveiller les systèmes du service Expérience client numérique TI et être à l’affût de problèmes de sécurité.
    • Documenter tous les incidents de sécurité et évaluer les dommages actuels ou éventuels qu’ils pourraient causer à Bell.
    • Si un incident de sécurité quelconque se produit, travailler avec l’équipe Sécurité de l’expérience client numérique TI pour documenter les « leçons apprises » et améliorer les processus, procédures ou pratiques exemplaires déjà en place ou en créer de nouveaux s’ils n’existent pas déjà.
  • Prévention
    • Évaluer et approuver les balayages de sécurité, l’architecture et les révisions des codes de projets avant leur lancement.
    • Évaluer les derniers bulletins de sécurité internes et externes et proposer des plans pour remédier aux menaces applicables aux systèmes Expérience client numérique TI.
    • Participer à l’adoption et à la mise en œuvre d’un CDL sécurisé (cycle de développement de logiciel sécurisé) propre au service Expérience client numérique TI de Bell.
  • Leadership et formation
    • Rester au courant des tendances, des nouvelles et des normes en matière de sécurité des TI.
    • Assister à la création et à la présentation de matériel de formation en ligne et en personne destinés au personnel de l’Expérience client numérique TI et aux employés contractuels pour améliorer leur compréhension des politiques et des procédures de sécurité.
    • Mener des sessions de formation avec le personnel de l’Expérience client numérique TI et les employés contractuels afin de le leur expliquer comment les politiques de sécurité de Bell ont une incidence importante sur leurs programmes et leurs projets.
    • Mener des sessions de formation détaillées à propos de vulnérabilités de sécurité particulières pour des ressources techniques.

 

Compétences et habiletés :

  • Au moins cinq ans d’expérience dans le secteur de la sécurité des technologies de l’information.
  • Baccalauréat en informatique, en sécurité de systèmes de technologies d’information ou autre diplôme dans le domaine dans une discipline connexe. Maîtrise, un atout.
  • Certification CISSP (professionnel agréé en sécurité des systèmes d’information). La certification Sécurité+, ITIL ou d’autres certifications en sécurité ou en gestion des TI sont également des atouts.
  • Expérience dans la mise en œuvre et l’utilisation des outils relatifs aux exigences en matière de sécurité des applications et de gestion des menaces (éléments SD).
  • Expérience en sécurité des applications et en gestion de la vulnérabilité des programmes qui tire parti des SAST ou DAST, des outils d’analyse des vulnérabilités du réseau, etc.
  • Compréhension des cadres en matière de sécurité (par exemple, cadres de cybersécurité NIST, ISO, PCI, SoX) et des méthodologies de gestion des risques.
  • Capacité de déterminer et d’atténuer les vulnérabilités du réseau et d’expliquer comment faire pour les éviter.
  • Expérience dans :
    • L’analyse de menaces;
    • La proposition d’intervention en cas de menaces;
    • La mise en place des mesures de cybersécurité et de risque pour les rapports;
    • La recommandation de processus de sécurité pour réduire le risque d’entreprise;
  • Capacité de donner l’exemple et d’être capable de transmettre ses connaissances sur les meilleures pratiques ainsi que sur les meilleurs outils et processus en matière de cybersécurité aux membres de l’équipe et aux autres membres du personnel.
  • Intégrité élevée, puisque le poste exige de travailler avec des informations sensibles et confidentielles.
  • Compétences solides en matière de recherche, d’analyse et de résolution de problèmes pour déterminer les risques et proposer des stratégies d’atténuation appropriées, le cas échéant.
  • Sens aigu de l’organisation pour faciliter la gestion et le suivi de grands volumes de données, d’activités, de rapports et de changements.
  • Aptitude à communiquer efficacement et à favoriser de solides relations de travail avec tous les niveaux de personnel au sein de l’organisation ainsi qu’avec les contacts externes.
  • Capacité de mener de front plusieurs tâches dans des situations de stress élevé tout en s’assurant qu’aucun détail n’est oublié.
  • Capacité de faire preuve d’un bon jugement lorsqu’il s’agit de composer avec les problèmes et de faire en sorte que leur résolution soit jugée prioritaire tout en restant calme et concentré.
  • Prendre l’initiative et travailler de façon proactive avec un minimum de supervision.

 

#cybersec

#tech

#LI-JW1

 

Le bilinguisme est un atout (français et anglais). Une connaissance adéquate du français est requise pour les postes offerts au Québec. Le générique masculin est utilisé sans discrimination et uniquement dans le but d’alléger le texte.

 

Renseignements supplémentaires :

Type de poste : Cadre 
Statut du poste : Employé permanent – temps plein 
Lieu de travail : Bedford || Canada : Nouveau-Brunswick : Moncton || Canada : Nouveau-Brunswick : Saint John || Canada : Nouvelle-Écosse : Bedford || Canada : Nouvelle-Écosse : Halifax || Canada : Ontario : London || Canada : Ontario : Mississauga || Canada : Ontario : Ottawa || Canada : Ontario : Toronto || Canada : Québec : Montréal || Canada : Terre-Neuve : Mount Pearl 
Date limite pour postuler : 2021-06-11 

 

Afin que votre candidature soit prise en considération pour ce rôle, veuillez postuler directement en ligne. Les candidatures soumises par courriel ne seront pas acceptées.

 

Chez Bell, nous n’acceptons pas seulement la différence, nous la célébrons. Nous nous engageons à créer un milieu de travail inclusif, équitable et accessible, où tous les membres du personnel se sentent valorisés, respectés et soutenus, et peuvent atteindre leur plein potentiel.

 

Nous encourageons les personnes handicapées à soumettre leur candidature. Des accommodements sont mis en place sur demande pour les candidats qui prennent part à toutes les étapes du processus de sélection. Pour faire une demande en toute confidentialité, envoyez un courriel directement à votre recruteur ou à l’adresse recrutement@bell.ca afin qu’il soit possible de prendre les dispositions nécessaires. Si vous avez des questions au sujet des mesures d’accessibilité aux emplois chez Bell, écrivez à notre équipe Diversité et inclusion à l’adresse inclusion@bell.ca.

 

établi : CanadaNS, Bedford

 

Bell, l’un des 100 meilleurs employeurs du Canada.