Description du poste :

** Tous les candidats doivent être légalement autorisés à travailler au Canada. **

SOMMAIRE

En tant spécialiste en sécurité réseau, vous êtes responsable de toutes les solutions détenues par la sécurité réseau, en effectuant des tâches opérationnelles et en suivant les meilleures pratiques de l'industrie.

RESPONSIBILITIES

• Configuration et maintenance des plateformes de pare-feu (Cisco ASA, Palo Alto, Checkpoint, Fortinet). Les tâches incluent, mais ne sont pas limitées à :
  • Création/modification d'objets et de politiques de pare-feu.
  • Établissement de connexions externes sécurisées avec les technologies VPN.
  • Configuration et exploitation des auxiliaires de pare-feu tels que Panorama, agents User-ID, etc.
• Configuration et maintenance des équilibreurs de charge (Citrix ADC anciennement connu sous le nom de Netscaler). Les tâches incluent, mais ne sont pas limitées à :
  • Création/modification et vérifications de santé des services équilibrés, moniteurs, serveurs virtuels, commutation de contenu et passerelles ADC.
  • Définition de réécritures et de répondants.
  • Installations et maintenance des certificats SSL.
• Configuration et maintenance des solutions de proxy (local open source - Squid, SOCKS, proxy FTP ; cloud - Zscaler). Les tâches incluent, mais ne sont pas limitées à:
  • Création/modification de politiques de sécurité (pare-feu et filtrage de contenu web).
  • Liste blanche/noire des URL et adresses IP.
  • Maintenance des politiques d'accès internet des utilisateurs et résolution des problèmes de connectivité internet liés au proxy.
  • Opérations Zscaler Internet Access (ZIA) et Zscaler Private Access (ZPA) et production de rapports d'utilisation web.
• Gestion DNS (zones, enregistrements, GeoDNS, etc.).
• Administration des certificats PKI / SSL.
• Gestion de la protection contre les attaques par déni de service distribué (DDoS).
• Mise à jour des informations concernant les vulnérabilités de sécurité et les bugs des firmwares et garantir que les firmwares des dispositifs de sécurité sont sécurisés et mis à jour.
• Travailler aux côtés de la cybersécurité pour aider à gérer les incidents.
• Participation à des projets en dehors des opérations quotidiennes pour aider au développement de solutions technologiques.
• Investigation des journaux, débogage et captures de paquets.
• Production de rapports de planification de capacité.
• Vérifications quotidiennes de la santé des dispositifs et services.
• S'assurer que l'inventaire des dispositifs est mis à jour et conforme aux normes.
• Création de documents tels que SOP ou diagramme réseau de base et capacité à suggérer des améliorations dans les politiques et processus.
• Renouvellements de licences et rafraîchissement ou remplacement du matériel des dispositifs.
• Autres responsabilités au besoin

QUALIFICATIONS

Education:

• Diplôme en informatique, sciences informatiques, ingénierie informatique ou domaine connexe.

Connaissance et Expérience:

• Au moins 3 ans d'expérience dans un domaine similaire.
• Connaissance et expérience solides des technologies suivantes :
  • Pare-feu (Cisco ASA, Palo Alto, Checkpoint).
  • Technologies VPN (IPSEC S2S/Client SSL).
  • Équilibreurs de charge (F5 ou Citrix ADC).
  • Proxies (open source tels que Squid, SOCKS et proxies FTP ; solutions de proxy basées sur le cloud - Zscaler ZIA).
  • Accès réseau Zero Trust (ZTNA - Zscaler ZPA).
• Solide fondation en réseautage (routage et commutation).
• Connaissance et expérience de base en administration DNS et PKI.
• Connaissance de base de la protection contre les attaques par déni de service distribué (DDoS).
• Préférable mais non-requis :
  • Outils de gestion de la sécurité tels que Firemon, AlgoSec, Tuffin ou Red Seal.
  • Administration Linux.
  • Outils de script tels que shell ou Python.
  • Certifications pertinentes (CCNP Sec, PCNSE, etc.).
  • Connaissance des dispositifs NAC (Cisco ISE).

Autre:

• Éthique de travail solide, intégrité professionnelle et capacité à appliquer le niveau approprié de jugement et de maturité.

• Excellentes compétences interpersonnelles, forte capacité de communication, esprit d'équipe et orientation vers les résultats.

• Disposé à travailler selon un horaire de rotation.

• Maîtrise de l'anglais et français

Nous offrons :

Some of the great advantages we offer:

• A culture based on respect and focus on Better Ways for the employees
• 20 days of paid time off
• Tuition reimbursement
• RRSP plan - Max contribution of 12% and the company matches at 50%
• A competitive benefits plan -  fully paid by the company . This includes:

• Extended Health (for employee, spouse & children)
• Dental (for employee, spouse & children)
• Long Term Disability
• AD&D
• Critical Illness (for employee, spouse & children)
• Life Insurance
• Employee & Family assistance program
• Health and Wellness site and Program