Chef·fe d’équipe – Sécurité de l’infrastructure

Sep 16, 2022
Montréal, Canada
... Not specified
... Intermediate
Full time
... Office work

En tant que chef·fe de l'équipe Infrastructure de sécurité, vous serez chargé de diriger une équipe chargée de gérer, d'administrer et de maintenir les principaux outils utilisés par le service de sécurité d'Ubisoft. Ces outils sont utilisés par plusieurs équipes pour protéger l'organisation, améliorer la sécurité et enquêter sur les incidents et les résoudre à grande échelle.

Vous coordonnerez une équipe répartie entre le Canada et la France afin d'exceller dans les trois initiatives principales suivantes : Splunk SIEM, Outils d'administration et Orchestration de la sécurité.

 

Responsabilités 

 

  • Diriger une équipe d’administrateur·rice·s de système et d'analystes de sécurité ; mener des entretiens individuels et aider à développer le parcours professionnel des membres de l'équipe;
  • Maintenir, surveiller, dépanner et faire évoluer l'infrastructure globale de journalisation de la sécurité (SIEM) pour soutenir l'équipe adjacente de détection des menaces et de réponse aux incidents;
  • S'assurer que les données sont correctement formatées pour le développement du contenu de la détection de sécurité et que suffisamment de sources sont ingérées pour atteindre les résultats d'enquête par l'équipe de réponse aux incidents;
  • Gérer les relations interdépartementales afin de résoudre les problèmes, d'optimiser et d'améliorer la position de l'équipe ; gérer les fournisseur·euse·s et participer au processus d'acquisition ainsi qu'à la validation des proof of concepts (POCS) afin de garantir que les nouveaux outils répondent aux normes d'administration de votre équipe;
  • Assurer la conformité des agents EDR déployés, s'assurer qu'ils sont à jour et fonctionnent correctement, et avoir une approche “EDR everywhere";
  • S'assurer que les équipes adjacentes peuvent facilement mettre en place des machines virtuelles dans l’infonuagique privé et public;
  • Utiliser Hashicorp Vault sur ces systèmes pour une administration sécurisée;
  • Construire à partir de zéro un processus pour soutenir les cas d'utilisation de l'automatisation de la réponse aux incidents et des enquêtes;
  • Développer des modules d'automatisation qui permettent aux équipes adjacentes de s'adapter en termes d'ampleur et d'efficacité.
  • Expérience de gestion d'une équipe technique distante et distribuée d’administrateur·rice·s de systèmes et/ou de spécialistes de la sécurité technique;
  • Expérience approfondie en cybersécurité ou dans un rôle d'administration de systèmes au sein d'équipes CERT/CSIRT gouvernementales ou d'entreprise, d'équipes Blue/SOC/NOC de sécurité d'entreprise, ou de surveillance opérationnelle d'entreprise (Observability);
  • Expérience dans l'administration d'un pipeline SIEM & Logging, de produits de sécurité d'entreprise tels que EDR, XDR, Enterprise Scale Anti-Virus ainsi que d'outils de sécurité, multi-infonuagique, virtualisation et conteneurs;
  • Expérience du développement de logiciels personnalisés pour les cas d'utilisation de l'automatisation (langue de votre choix).

Pour info : Si vous avez besoin d'un permis de travail, votre admissibilité peut dépendre de votre éducation et de vos années d'expérience de travail pertinentes, comme l'exige le gouvernement.

Les habiletés et les connaissances se présentent sous différentes formes et peuvent être basées sur des expériences pertinentes, c'est pourquoi nous vous encourageons vivement à poser votre candidature, même si vous ne remplissez pas toutes les exigences énumérées ci-dessus. 

Nous sommes un employeur équitable et la diversité nous tient à cœur. Nous ne faisons pas de discrimination à l'égard de la race, de l'origine ethnique, de la religion, du sexe, de l'orientation sexuelle, de l'âge ou de l'état de santé.

Top Jobs