About the role
Dirigé par Rodolphe Saadé, le Groupe CMA CGM, un leader mondial du transport maritime et de la logistique, dessert plus de 420 ports dans le monde sur 5 continents. Avec sa filiale CEVA Logistics, et sa division de fret aérien CMA CGM AIR CARGO, le Groupe CMA CGM innove constamment pour proposer à ses clients une offre complète et toujours plus performante grâce à de nouvelles solutions maritimes, terrestres, aériennes et logistiques.
Engagé dans la transition énergétique du transport maritime et pionnier dans l’utilisation de carburants alternatifs, le Groupe CMA CGM s’est fixé un objectif de Net Zéro Carbone d’ici 2050.
À travers la Fondation CMA CGM, le Groupe agit également face à des crises humanitaires nécessitant une réponse d’urgence en mobilisant l’expertise maritime et logistique du Groupe pour acheminer partout dans le monde du matériel humanitaire.
Présent dans 160 pays via son réseau de plus de 400 bureaux et 750 entrepôts, le Groupe emploie 155 000 personnes dans le monde, dont 4 000 à Marseille où est situé son siège social.
CMA CGM Montréal recherche un Ingénieur Sécurité qualifié pour rejoindre l'équipe mondiale de cybersécurité, qui sera responsable de la sécurisation du notre infrastructure numérique, de nos services et de nos applications dans un environnement hybride, en garantissant la confidentialité, l’intégralité et la disponibilité des ressources hébergées dans le cloud et sur site. Le rôle est essential pour protéger nos écosystèmes et permettre une innovation métier sécurisée.
RESPONSABILITÉS
Concevoir et mettre en œuvre des contrôles et solution de sécurité dans un environnement hybride.
Appliquer et maintenir des références de sécurité, guardrails, architectures de référence et modèle de sécurité alignés sur les meilleurs pratiques du secteur.
Réaliser des évaluations de sécurité basées sur des cadres reconnus, identifier les risques et élaborer des plans de remédiation et de mitigation.
Collaborer avec les équipes d’ingénierie et DevOps afin d’intégrer la sécurité dans les pipelines CI/CD et de promouvoir les pratiques DevSecOps
Contribuer à la surveillance, la détection et la réponse aux menaces de sécurité et aux erreurs de configuration.
Contribuer au développement et à la mise en œuvre des politiques de gestion d’identité et d’accès (IAM), en appliquant les principes de contrôle d’accès basé sur les rôles (RBAC), de moindre privilège et de fédération d’identité.
Participer à la définition de la feuille de route sécurité en identifiant les menaces émergentes, les opportunités d’automatisation et les pistes d’amélioration des processus.
Contribuer à assurer la conformité avec les normes réglementaires et industrielles telles que ISO27001, NIST, SOC 2, CIS Benchmarks et RGPD.
Soutenir les équipes d’architecture et d’application en fournissant des conseils de sécurité, notamment pour la revue d’architecture, la modélisation de menace et l’évaluation de risques.
Évaluer et mettre en œuvre des solutions afin de protéger la charge de travail applicative, d’éviter la perte de données (DLP), d’assurer le chiffrement, la sécurisation des conteneurs, gestions des secrets, etc
Collaborer avec les parties prenantes pour élaborer et appliquer des politiques, normes et procédures de sécurité spécifiques à l’organisation.
Rester à jour sur les tendances de sécurité, les menaces émergentes et les évolutions des solutions du marché afin d’assurer une gestion proactive des risques.
Autres responsabilités selon les besoins
QUALIFICATIONS
Éducation :
Diplômé en informatique, cybersécurité ou domaine équivalent
certifications en sécurité ou sécurité cloud constituent un avantage significatif
Connaissance et Expérience :
Minimum de 7 ans d’expérience en cybersécurité, dont 5 ans spécifiquement en ingénierie de sécurité dans des grandes entreprises.
L’expérience dans des environnements multicloud ou hybride est valorisée.
Compétences en automatisation des outils de sécurité, journalisation cloud et sécurisation d’infrastructure-as-code (IaC)
Excellente maitrise pratique d’au moins un fournisseur cloud majeur (AWS, Azure ou GCP) et de ses fonctionnalités de sécurité.
Bonne connaissance des cadres et normes de conformité en sécurité.
Maitrise de la mise en œuvre et de la gestion de solutions de sécurité dans divers environnements.
Expérience avec les outils de sécurité natifs du cloud : AWS Security Hub, Azure Defender, GCP Security Command Center ou plateformes tierces.
La maitrise technique dans la sécurisation des containers et Kubernetes sera considérée comme un atout
Expertise dans la mise en ouvre des contrôles IAM, incluant le RBAC, le principe du moindre privilège et la fédération d’identité dans des environnements hybrides ou multi-cloud.
Autres :
Rigoureux, analytique et proactif dans l’identification et la résolution des problèmes de sécurité.
Excellentes capacités en collaboration et communication, travaillez efficacement avec les équipes transverses comme DevOps, infrastructure et conformité.
Vous excellez dans un environnement en évolution rapide sur le cloud.
Forte capacitée d’analyse et de résolution de problèmes.
Gérer les priorités et le temps de manière efficace face à des demandes concurrentes
Anglais requis et le français est un atout.
Nous remercions tous les candidats pour leur intérêt à postuler à ce poste et à travailler chez CMA CGM. Veuillez noter que seuls ceux sélectionnés pour un entretien seront contactés.
Nous sommes un employeur offrant l'égalité des chances !
Lancez-vous dans l’aventure CMA CGM !
About CMA CGM
Led by Rodolphe Saadé, the CMA CGM Group, a global player in sea, land, air and logistics solutions, serves more than 420 ports around the world across 5 continents, with a fleet of around 623 vessels.
The Group transported 21.7 million TEU containers (twenty-foot equivalent units) in 2022. With its subsidiary CEVA Logistics, a global logistics player which transported 522,000 tonnes of air cargo and more than 22 million shipments of inland freight, and its air cargo division CMA CGM AIR CARGO, the CMA CGM Group is constantly innovating to provide customers a comprehensive and increasingly efficient offering, thanks to new shipping, inland, air freight and logistics solutions. Firmly committed to the energy transition in shipping and a pioneer in its use of alternative fuels, the CMA CGM Group has set a Net Zero-Carbon target for 2050.
Each year, via the CMA CGM Foundation, the Group supports thousands of children as part of its efforts to promote education for all and equal opportunities. The CMA CGM Foundation also intervenes in humanitarian crises requiring an emergency response by calling on the Group’s shipping and logistics expertise to deliver humanitarian supplies around the world.
Present in 160 countries through its network of more than 400 offices and 750 warehouses, the Group employs 155,000 people worldwide, including nearly 4,000 in Marseille where its head office is located.
About the role
Dirigé par Rodolphe Saadé, le Groupe CMA CGM, un leader mondial du transport maritime et de la logistique, dessert plus de 420 ports dans le monde sur 5 continents. Avec sa filiale CEVA Logistics, et sa division de fret aérien CMA CGM AIR CARGO, le Groupe CMA CGM innove constamment pour proposer à ses clients une offre complète et toujours plus performante grâce à de nouvelles solutions maritimes, terrestres, aériennes et logistiques.
Engagé dans la transition énergétique du transport maritime et pionnier dans l’utilisation de carburants alternatifs, le Groupe CMA CGM s’est fixé un objectif de Net Zéro Carbone d’ici 2050.
À travers la Fondation CMA CGM, le Groupe agit également face à des crises humanitaires nécessitant une réponse d’urgence en mobilisant l’expertise maritime et logistique du Groupe pour acheminer partout dans le monde du matériel humanitaire.
Présent dans 160 pays via son réseau de plus de 400 bureaux et 750 entrepôts, le Groupe emploie 155 000 personnes dans le monde, dont 4 000 à Marseille où est situé son siège social.
CMA CGM Montréal recherche un Ingénieur Sécurité qualifié pour rejoindre l'équipe mondiale de cybersécurité, qui sera responsable de la sécurisation du notre infrastructure numérique, de nos services et de nos applications dans un environnement hybride, en garantissant la confidentialité, l’intégralité et la disponibilité des ressources hébergées dans le cloud et sur site. Le rôle est essential pour protéger nos écosystèmes et permettre une innovation métier sécurisée.
RESPONSABILITÉS
Concevoir et mettre en œuvre des contrôles et solution de sécurité dans un environnement hybride.
Appliquer et maintenir des références de sécurité, guardrails, architectures de référence et modèle de sécurité alignés sur les meilleurs pratiques du secteur.
Réaliser des évaluations de sécurité basées sur des cadres reconnus, identifier les risques et élaborer des plans de remédiation et de mitigation.
Collaborer avec les équipes d’ingénierie et DevOps afin d’intégrer la sécurité dans les pipelines CI/CD et de promouvoir les pratiques DevSecOps
Contribuer à la surveillance, la détection et la réponse aux menaces de sécurité et aux erreurs de configuration.
Contribuer au développement et à la mise en œuvre des politiques de gestion d’identité et d’accès (IAM), en appliquant les principes de contrôle d’accès basé sur les rôles (RBAC), de moindre privilège et de fédération d’identité.
Participer à la définition de la feuille de route sécurité en identifiant les menaces émergentes, les opportunités d’automatisation et les pistes d’amélioration des processus.
Contribuer à assurer la conformité avec les normes réglementaires et industrielles telles que ISO27001, NIST, SOC 2, CIS Benchmarks et RGPD.
Soutenir les équipes d’architecture et d’application en fournissant des conseils de sécurité, notamment pour la revue d’architecture, la modélisation de menace et l’évaluation de risques.
Évaluer et mettre en œuvre des solutions afin de protéger la charge de travail applicative, d’éviter la perte de données (DLP), d’assurer le chiffrement, la sécurisation des conteneurs, gestions des secrets, etc
Collaborer avec les parties prenantes pour élaborer et appliquer des politiques, normes et procédures de sécurité spécifiques à l’organisation.
Rester à jour sur les tendances de sécurité, les menaces émergentes et les évolutions des solutions du marché afin d’assurer une gestion proactive des risques.
Autres responsabilités selon les besoins
QUALIFICATIONS
Éducation :
Diplômé en informatique, cybersécurité ou domaine équivalent
certifications en sécurité ou sécurité cloud constituent un avantage significatif
Connaissance et Expérience :
Minimum de 7 ans d’expérience en cybersécurité, dont 5 ans spécifiquement en ingénierie de sécurité dans des grandes entreprises.
L’expérience dans des environnements multicloud ou hybride est valorisée.
Compétences en automatisation des outils de sécurité, journalisation cloud et sécurisation d’infrastructure-as-code (IaC)
Excellente maitrise pratique d’au moins un fournisseur cloud majeur (AWS, Azure ou GCP) et de ses fonctionnalités de sécurité.
Bonne connaissance des cadres et normes de conformité en sécurité.
Maitrise de la mise en œuvre et de la gestion de solutions de sécurité dans divers environnements.
Expérience avec les outils de sécurité natifs du cloud : AWS Security Hub, Azure Defender, GCP Security Command Center ou plateformes tierces.
La maitrise technique dans la sécurisation des containers et Kubernetes sera considérée comme un atout
Expertise dans la mise en ouvre des contrôles IAM, incluant le RBAC, le principe du moindre privilège et la fédération d’identité dans des environnements hybrides ou multi-cloud.
Autres :
Rigoureux, analytique et proactif dans l’identification et la résolution des problèmes de sécurité.
Excellentes capacités en collaboration et communication, travaillez efficacement avec les équipes transverses comme DevOps, infrastructure et conformité.
Vous excellez dans un environnement en évolution rapide sur le cloud.
Forte capacitée d’analyse et de résolution de problèmes.
Gérer les priorités et le temps de manière efficace face à des demandes concurrentes
Anglais requis et le français est un atout.
Nous remercions tous les candidats pour leur intérêt à postuler à ce poste et à travailler chez CMA CGM. Veuillez noter que seuls ceux sélectionnés pour un entretien seront contactés.
Nous sommes un employeur offrant l'égalité des chances !
Lancez-vous dans l’aventure CMA CGM !
About CMA CGM
Led by Rodolphe Saadé, the CMA CGM Group, a global player in sea, land, air and logistics solutions, serves more than 420 ports around the world across 5 continents, with a fleet of around 623 vessels.
The Group transported 21.7 million TEU containers (twenty-foot equivalent units) in 2022. With its subsidiary CEVA Logistics, a global logistics player which transported 522,000 tonnes of air cargo and more than 22 million shipments of inland freight, and its air cargo division CMA CGM AIR CARGO, the CMA CGM Group is constantly innovating to provide customers a comprehensive and increasingly efficient offering, thanks to new shipping, inland, air freight and logistics solutions. Firmly committed to the energy transition in shipping and a pioneer in its use of alternative fuels, the CMA CGM Group has set a Net Zero-Carbon target for 2050.
Each year, via the CMA CGM Foundation, the Group supports thousands of children as part of its efforts to promote education for all and equal opportunities. The CMA CGM Foundation also intervenes in humanitarian crises requiring an emergency response by calling on the Group’s shipping and logistics expertise to deliver humanitarian supplies around the world.
Present in 160 countries through its network of more than 400 offices and 750 warehouses, the Group employs 155,000 people worldwide, including nearly 4,000 in Marseille where its head office is located.