Spécialiste en sécurité des réseaux / Network Security Specialist
Top Benefits
About the role
Aperçu du poste
Genetec recherche un administrateur de sécurité réseau pour rejoindre notre équipe. À ce poste, vous contribuerez à définir, mettre en œuvre, surveiller et améliorer en permanence l'architecture de nos contrôles de sécurité réseau à travers les couches de périmètre, de segmentation interne, de cloud et d'accès basé sur l'identité. Vous travaillerez en étroite collaboration avec les équipes réseau, sécurité, infrastructure et identité afin de concevoir des modèles de réseau sécurisés, de surveiller leur efficacité et de mettre en œuvre des contrôles qui respectent les principes du « Zero Trust », tout en garantissant l'intégrité, la disponibilité et la confidentialité de notre infrastructure.
Votre journée en un coup d'oeil
Conception d’architectures de sécurité réseau et de contrôles Participer à la conception, à la mise en œuvre et à la maintenance d’architectures de sécurité réseau couvrant le périmètre, la segmentation interne, la connectivité cloud et les limites d’accès des tiers Définir et mettre en œuvre des modèles d’accès réseau tenant compte de l’identité, notamment les modèles SASE, SSE, ZTNA et les contrôles d’accès basés sur les utilisateurs et les appareils Traduire les principes du « privilège minimal » et du « Zero Trust » en conceptions pratiques de segmentation du réseau, en flux de trafic et en politiques de sécurité applicables Concevoir, mettre en œuvre et optimiser les configurations de pare-feu et de sécurité réseau sur les pare-feu de nouvelle génération (NGFW) de Palo Alto et d’autres plateformes de sécurité Établir des architectures de référence, des normes de conception et de la documentation concernant la topologie du réseau, les modèles de segmentation et l’historique des modifications des règles Surveiller et examiner les politiques de pare-feu et d’accès au réseau afin d’identifier les entrées trop permissives, les règles obsolètes, les politiques inutilisées et les dérives architecturales ; mettre en œuvre des mesures correctives via le processus de gestion des changements Contrôles d’identité et d’accès Mettre en œuvre et maintenir des contrôles d’identité au niveau du réseau, y compris des politiques de segmentation basées sur les utilisateurs et les appareils Collaborer avec les équipes informatiques et de sécurité pour appliquer des politiques d’accès conditionnel au périmètre du réseau et aux passerelles VPN Prendre en charge les intégrations de gestion des accès privilégiés (PAM) à la périphérie du réseau Définir et maintenir des profils d’accès réseau basés sur les rôles, alignés sur les services de l’organisation et les classifications de risques Collaboration et opérations de sécurité réseau Veiller à ce que les exigences de sécurité soient intégrées dans la conception du réseau, la gestion des changements et les opérations quotidiennes Participer aux revues d’architecture concernant les nouveaux segments de réseau, la connectivité cloud (Azure, hybride) et les intégrations tierces Réagir aux incidents et anomalies de sécurité réseau ; effectuer des analyses des causes profondes et mettre en œuvre des mesures correctives Gérer les politiques de filtrage d’URL et les flux de renseignements sur les menaces Rédiger et tenir à jour la documentation de sécurité, notamment les guides d’exploitation, les schémas de réseau et les références aux politiques Surveillance, conformité et reporting Surveiller les événements et les alertes de sécurité réseau à l’aide d’outils SIEM et de détection réseau ; signaler les anomalies et mener des enquêtes Soutenir les audits internes et externes en produisant des journaux de modifications du pare-feu, des preuves de contrôle d’accès et la documentation relative aux politiques Contribuer aux critères de référence en matière de renforcement de la sécurité (CIS, NIST) et veiller à ce que les écarts soient suivis et que les risques soient acceptés de manière appropriée Participer à la gestion des vulnérabilités des périphériques réseau, y compris l’application de correctifs au micrologiciel et la détection des dérives de configuration Ce qui fait de vous un excellent candidat : 5 ans d’expérience pratique dans l’administration de la sécurité réseau ou dans un poste combinant réseau et sécurité Expérience avérée dans la gestion de pare-feu d’entreprise (Palo Alto Networks fortement privilégié) Connaissance pratique des contrôles d’identité réseau : 802.1X, RADIUS, politiques basées sur les groupes LDAP/AD, infrastructure de certificats (PKI) Solide compréhension du protocole TCP/IP, des VLAN, des protocoles de routage (BGP/OSPF) et des principes de segmentation du réseau Connaissance des technologies VPN (IPsec, SSL/TLS), de la sécurité des accès à distance et des concepts d’accès réseau « zero-trust » Expérience dans la participation à la gestion des incidents et à la réalisation d’analyses post-incident Solides compétences analytiques et de dépannage, avec la capacité d’interpréter les captures de paquets et les journaux de pare-feu Maîtrise du français et de l'anglais, tant à l'oral qu'à l'écrit (ce poste nécessite des interactions avec nos collaborateurs et clients internationaux) Un atout si vous avez : Expérience dans un environnement ISV (éditeur de logiciels indépendant) spécialisé dans la sécurité logicielle ou physique Connaissance de la sécurité des réseaux dans le cloud (réseau virtuel Azure, NSG, points de terminaison privés, Azure Firewall) Expérience avec les plateformes de détection et de réponse réseau (NDR) ou SIEM (Sentinel, Splunk) Certification PCNSE, CCNP Security, CompTIA Security+ ou équivalente Voilà ce que nous offrons !
Régime de rémunération attrayant
Programme de remboursement des frais de formation Équilibre entre vie professionnelle et vie privée grâce à un horaire de travail flexible Repas subventionnés à notre incroyable Bistro (Les Cordons Bleus) Café et fruits gratuits à volonté Espace de stationnement gratuit pour tous les employés Centre de conditionnement physique sur place avec entraîneur personnel, ainsi que plusieurs ateliers de santé et de bien-être Si vous souhaitez savoir à quoi ressemble l’environnement de travail chez Genetec, voici le lien vers notre vidéo d’entreprise: https://youtu.be/EupvfTWhRww?si=OuODVl0xkIFqdPZA Nous savons que la diversité des parcours et des expériences apporte une grande valeur à nos équipes. Même si vous ne cochez pas toutes les cases nous vous encourageons à postuler – votre profil pourrait nous surprendre! Merci pour votre candidature, mais veuillez noter que seul(e)s les candidat(e)s sélectionné(e)s seront contacté(e)s. Les chasseurs de têtes et les agences de recrutement ne sont pas autorisés à soumettre des CV par l'intermédiaire de ce site web ou directement aux gestionnaires.
Job Overview: Genetec is looking for a Network Security Adminstrator to join our team. In this role, you will help define, implement, monitor, and continuously improve the architecture of our network security controls across perimeter, internal segmentation, cloud, and identity-aware access layers. You will work closely with network, security, infrastructure, and identity teams to design secure network patterns, monitor their effectiveness, and implement controls that support Zero Trust principles while ensuring the integrity, availability, and confidentiality of our infrastructure.
Your day at a glance
Network Security Architecture & Control Design Participate in the design, implementation, and maintaining of network security architectures across perimeter, internal segmentation, cloud connectivity, and third-party access boundaries Define and implement identity-aware network access patterns, including SASE, SSE, ZTNA, and user/device-based access controls Translate least-privilege and Zero Trust principles into practical network segmentation designs, traffic flows, and enforceable security policies Architect, implement, and optimize firewall and network security configurations across Palo Alto NGFW and other security platforms Establish reference architectures, design standards, and documentation for network topology, segmentation models, and rule change history Monitor and review firewall and network access policies to identify overly permissive entries, shadowed rules, unused policies, and architectural drift; implement remediation through the change management process Identity & Access Controls Implement and maintain network-level identity controls including user and device-based segmentation policies Work with the IT and Security teams to enforce conditional access policies at the network perimeter and VPN gateways Support privileged access management (PAM) integrations at the network boundary Define and maintain role-based network access profiles aligned to organizational departments and risk classifications Collaboration & Network Security Operations Ensure security requirements are embedded in network design, change management, and day-to-day operations Participate in architecture reviews for new network segments, cloud connectivity (Azure, hybrid), and third-party integrations Respond to network security incidents and anomalies; perform root cause analysis and implement corrective controls Maintain URL filtering policies, and threat intelligence feeds Produce and maintain security documentation including runbooks, network diagrams, and policy references Monitoring, Compliance & Reporting Monitor network security events and alerts using SIEM and network detection tooling; escalate and investigate anomalies Support internal and external audits by producing firewall change logs, access control evidence, and policy documentation Contribute to security hardening benchmarks (CIS, NIST) and ensure deviations are tracked and risk-accepted appropriately Assist in vulnerability management for network devices including firmware patching and configuration drift detection What makes you a great fit: 5 years of hands-on experience in network security administration or a combined network/security role Demonstrated experience managing enterprise firewalls (Palo Alto Networks strongly preferred) Working knowledge of network identity controls: 802.1X, RADIUS, LDAP/AD group-based policy, certificate infrastructure (PKI) Solid understanding of TCP/IP, VLANs, routing protocols (BGP/OSPF), and network segmentation principles Familiarity with VPN technologies (IPsec, SSL/TLS), remote access security, and zero-trust network access concepts Experience participating in incident response and conducting post-incident reviews Strong analytical and troubleshooting skills with the ability to read packet captures and firewall logs Fluent in French and English, both verbal and written (this role requires interaction with our international collaborators and customers) An asset if you have: Experience in a software or physical security ISV environment Exposure to cloud networking security (Azure Virtual Network, NSGs, Private Endpoints, Azure Firewall) Experience with network detection & response (NDR) or SIEM platforms (Sentinel, Splunk) PCNSE, CCNP Security, CompTIA Security+, or equivalent certification Let’s talk perks!
Attractive compensation package
Training Tuition Reimbursement Program Work-life balance with a flexible working schedule Subsidized meals in our amazing Bistro (Les Cordons Bleus) Free, unlimited coffee and fruits Private, free parking for all employees Onsite fitness facility with personal trainer, and multiple wellness and health workshops If you’d like to see what the work environment at Genetec looks like, check out our corporate video: https://youtu.be/EupvfTWhRww?si=OuODVl0xkIFqdPZA We know that diverse backgrounds and experiences bring great value to our teams. Even if you don't think you tick all the boxes, we still encourage you to apply - your profile may surprise us! Thank you for your application, but please note that only selected candidates will be contacted. Head-hunters and recruitment agencies may not submit resumés/CVs through this Web site or directly to managers.
Not the right fit? Search for Spécialiste en sécurité des réseaux / Network Security Specialist jobs in Montreal, Quebec, Canada
About Genetec
Leading technology provider of business intelligence, unified physical security, public safety, and operations. Genetec develops open-platform software, hardware, and cloud-based services for the physical security and public safety industry. Its flagship product, Security Center, unifies IP-based video surveillance, access control, and automatic license plate recognition (ALPR) into one platform. A global innovator since 1997, Genetec is headquartered in Montreal, Canada, and serves enterprise and government organizations via an integrated network of resellers, integrators, and consultants in over 159 countries. Genetec was founded on the principle of innovation and remains at the forefront of emerging technologies that unify physical security systems.
Fournisseur chef de file de technologie pour des solutions unifiées en intelligence d’affaires, sécurité physique, sécurité publique et opérations. Genetec développe des logiciels à plate-forme ouverte, de l’équipement informatique et des services basés sur le cloud pour le secteur de la sécurité physique et de la sécurité publique. Son produit phare, Security Center, unifie la vidéosurveillance IP, le contrôle d'accès et la reconnaissance automatique des plaques d'immatriculation (ALPR) en une seule plate-forme. Innovateur mondial depuis 1997, Genetec, dont le siège social est situé à Montréal, au Canada, est au service des entreprises et des organismes gouvernementaux par l'intermédiaire d'un réseau intégré de revendeurs, d'intégrateurs et de consultants dans plus de 159 pays. Genetec a été fondé sur le principe de l'innovation et reste à la pointe des technologies émergentes qui unifient les systèmes de sécurité physique.
Similar Jobs
Spécialiste en sécurité des réseaux / Network Security Specialist
Top Benefits
About the role
Aperçu du poste
Genetec recherche un administrateur de sécurité réseau pour rejoindre notre équipe. À ce poste, vous contribuerez à définir, mettre en œuvre, surveiller et améliorer en permanence l'architecture de nos contrôles de sécurité réseau à travers les couches de périmètre, de segmentation interne, de cloud et d'accès basé sur l'identité. Vous travaillerez en étroite collaboration avec les équipes réseau, sécurité, infrastructure et identité afin de concevoir des modèles de réseau sécurisés, de surveiller leur efficacité et de mettre en œuvre des contrôles qui respectent les principes du « Zero Trust », tout en garantissant l'intégrité, la disponibilité et la confidentialité de notre infrastructure.
Votre journée en un coup d'oeil
Conception d’architectures de sécurité réseau et de contrôles Participer à la conception, à la mise en œuvre et à la maintenance d’architectures de sécurité réseau couvrant le périmètre, la segmentation interne, la connectivité cloud et les limites d’accès des tiers Définir et mettre en œuvre des modèles d’accès réseau tenant compte de l’identité, notamment les modèles SASE, SSE, ZTNA et les contrôles d’accès basés sur les utilisateurs et les appareils Traduire les principes du « privilège minimal » et du « Zero Trust » en conceptions pratiques de segmentation du réseau, en flux de trafic et en politiques de sécurité applicables Concevoir, mettre en œuvre et optimiser les configurations de pare-feu et de sécurité réseau sur les pare-feu de nouvelle génération (NGFW) de Palo Alto et d’autres plateformes de sécurité Établir des architectures de référence, des normes de conception et de la documentation concernant la topologie du réseau, les modèles de segmentation et l’historique des modifications des règles Surveiller et examiner les politiques de pare-feu et d’accès au réseau afin d’identifier les entrées trop permissives, les règles obsolètes, les politiques inutilisées et les dérives architecturales ; mettre en œuvre des mesures correctives via le processus de gestion des changements Contrôles d’identité et d’accès Mettre en œuvre et maintenir des contrôles d’identité au niveau du réseau, y compris des politiques de segmentation basées sur les utilisateurs et les appareils Collaborer avec les équipes informatiques et de sécurité pour appliquer des politiques d’accès conditionnel au périmètre du réseau et aux passerelles VPN Prendre en charge les intégrations de gestion des accès privilégiés (PAM) à la périphérie du réseau Définir et maintenir des profils d’accès réseau basés sur les rôles, alignés sur les services de l’organisation et les classifications de risques Collaboration et opérations de sécurité réseau Veiller à ce que les exigences de sécurité soient intégrées dans la conception du réseau, la gestion des changements et les opérations quotidiennes Participer aux revues d’architecture concernant les nouveaux segments de réseau, la connectivité cloud (Azure, hybride) et les intégrations tierces Réagir aux incidents et anomalies de sécurité réseau ; effectuer des analyses des causes profondes et mettre en œuvre des mesures correctives Gérer les politiques de filtrage d’URL et les flux de renseignements sur les menaces Rédiger et tenir à jour la documentation de sécurité, notamment les guides d’exploitation, les schémas de réseau et les références aux politiques Surveillance, conformité et reporting Surveiller les événements et les alertes de sécurité réseau à l’aide d’outils SIEM et de détection réseau ; signaler les anomalies et mener des enquêtes Soutenir les audits internes et externes en produisant des journaux de modifications du pare-feu, des preuves de contrôle d’accès et la documentation relative aux politiques Contribuer aux critères de référence en matière de renforcement de la sécurité (CIS, NIST) et veiller à ce que les écarts soient suivis et que les risques soient acceptés de manière appropriée Participer à la gestion des vulnérabilités des périphériques réseau, y compris l’application de correctifs au micrologiciel et la détection des dérives de configuration Ce qui fait de vous un excellent candidat : 5 ans d’expérience pratique dans l’administration de la sécurité réseau ou dans un poste combinant réseau et sécurité Expérience avérée dans la gestion de pare-feu d’entreprise (Palo Alto Networks fortement privilégié) Connaissance pratique des contrôles d’identité réseau : 802.1X, RADIUS, politiques basées sur les groupes LDAP/AD, infrastructure de certificats (PKI) Solide compréhension du protocole TCP/IP, des VLAN, des protocoles de routage (BGP/OSPF) et des principes de segmentation du réseau Connaissance des technologies VPN (IPsec, SSL/TLS), de la sécurité des accès à distance et des concepts d’accès réseau « zero-trust » Expérience dans la participation à la gestion des incidents et à la réalisation d’analyses post-incident Solides compétences analytiques et de dépannage, avec la capacité d’interpréter les captures de paquets et les journaux de pare-feu Maîtrise du français et de l'anglais, tant à l'oral qu'à l'écrit (ce poste nécessite des interactions avec nos collaborateurs et clients internationaux) Un atout si vous avez : Expérience dans un environnement ISV (éditeur de logiciels indépendant) spécialisé dans la sécurité logicielle ou physique Connaissance de la sécurité des réseaux dans le cloud (réseau virtuel Azure, NSG, points de terminaison privés, Azure Firewall) Expérience avec les plateformes de détection et de réponse réseau (NDR) ou SIEM (Sentinel, Splunk) Certification PCNSE, CCNP Security, CompTIA Security+ ou équivalente Voilà ce que nous offrons !
Régime de rémunération attrayant
Programme de remboursement des frais de formation Équilibre entre vie professionnelle et vie privée grâce à un horaire de travail flexible Repas subventionnés à notre incroyable Bistro (Les Cordons Bleus) Café et fruits gratuits à volonté Espace de stationnement gratuit pour tous les employés Centre de conditionnement physique sur place avec entraîneur personnel, ainsi que plusieurs ateliers de santé et de bien-être Si vous souhaitez savoir à quoi ressemble l’environnement de travail chez Genetec, voici le lien vers notre vidéo d’entreprise: https://youtu.be/EupvfTWhRww?si=OuODVl0xkIFqdPZA Nous savons que la diversité des parcours et des expériences apporte une grande valeur à nos équipes. Même si vous ne cochez pas toutes les cases nous vous encourageons à postuler – votre profil pourrait nous surprendre! Merci pour votre candidature, mais veuillez noter que seul(e)s les candidat(e)s sélectionné(e)s seront contacté(e)s. Les chasseurs de têtes et les agences de recrutement ne sont pas autorisés à soumettre des CV par l'intermédiaire de ce site web ou directement aux gestionnaires.
Job Overview: Genetec is looking for a Network Security Adminstrator to join our team. In this role, you will help define, implement, monitor, and continuously improve the architecture of our network security controls across perimeter, internal segmentation, cloud, and identity-aware access layers. You will work closely with network, security, infrastructure, and identity teams to design secure network patterns, monitor their effectiveness, and implement controls that support Zero Trust principles while ensuring the integrity, availability, and confidentiality of our infrastructure.
Your day at a glance
Network Security Architecture & Control Design Participate in the design, implementation, and maintaining of network security architectures across perimeter, internal segmentation, cloud connectivity, and third-party access boundaries Define and implement identity-aware network access patterns, including SASE, SSE, ZTNA, and user/device-based access controls Translate least-privilege and Zero Trust principles into practical network segmentation designs, traffic flows, and enforceable security policies Architect, implement, and optimize firewall and network security configurations across Palo Alto NGFW and other security platforms Establish reference architectures, design standards, and documentation for network topology, segmentation models, and rule change history Monitor and review firewall and network access policies to identify overly permissive entries, shadowed rules, unused policies, and architectural drift; implement remediation through the change management process Identity & Access Controls Implement and maintain network-level identity controls including user and device-based segmentation policies Work with the IT and Security teams to enforce conditional access policies at the network perimeter and VPN gateways Support privileged access management (PAM) integrations at the network boundary Define and maintain role-based network access profiles aligned to organizational departments and risk classifications Collaboration & Network Security Operations Ensure security requirements are embedded in network design, change management, and day-to-day operations Participate in architecture reviews for new network segments, cloud connectivity (Azure, hybrid), and third-party integrations Respond to network security incidents and anomalies; perform root cause analysis and implement corrective controls Maintain URL filtering policies, and threat intelligence feeds Produce and maintain security documentation including runbooks, network diagrams, and policy references Monitoring, Compliance & Reporting Monitor network security events and alerts using SIEM and network detection tooling; escalate and investigate anomalies Support internal and external audits by producing firewall change logs, access control evidence, and policy documentation Contribute to security hardening benchmarks (CIS, NIST) and ensure deviations are tracked and risk-accepted appropriately Assist in vulnerability management for network devices including firmware patching and configuration drift detection What makes you a great fit: 5 years of hands-on experience in network security administration or a combined network/security role Demonstrated experience managing enterprise firewalls (Palo Alto Networks strongly preferred) Working knowledge of network identity controls: 802.1X, RADIUS, LDAP/AD group-based policy, certificate infrastructure (PKI) Solid understanding of TCP/IP, VLANs, routing protocols (BGP/OSPF), and network segmentation principles Familiarity with VPN technologies (IPsec, SSL/TLS), remote access security, and zero-trust network access concepts Experience participating in incident response and conducting post-incident reviews Strong analytical and troubleshooting skills with the ability to read packet captures and firewall logs Fluent in French and English, both verbal and written (this role requires interaction with our international collaborators and customers) An asset if you have: Experience in a software or physical security ISV environment Exposure to cloud networking security (Azure Virtual Network, NSGs, Private Endpoints, Azure Firewall) Experience with network detection & response (NDR) or SIEM platforms (Sentinel, Splunk) PCNSE, CCNP Security, CompTIA Security+, or equivalent certification Let’s talk perks!
Attractive compensation package
Training Tuition Reimbursement Program Work-life balance with a flexible working schedule Subsidized meals in our amazing Bistro (Les Cordons Bleus) Free, unlimited coffee and fruits Private, free parking for all employees Onsite fitness facility with personal trainer, and multiple wellness and health workshops If you’d like to see what the work environment at Genetec looks like, check out our corporate video: https://youtu.be/EupvfTWhRww?si=OuODVl0xkIFqdPZA We know that diverse backgrounds and experiences bring great value to our teams. Even if you don't think you tick all the boxes, we still encourage you to apply - your profile may surprise us! Thank you for your application, but please note that only selected candidates will be contacted. Head-hunters and recruitment agencies may not submit resumés/CVs through this Web site or directly to managers.
Not the right fit? Search for Spécialiste en sécurité des réseaux / Network Security Specialist jobs in Montreal, Quebec, Canada
About Genetec
Leading technology provider of business intelligence, unified physical security, public safety, and operations. Genetec develops open-platform software, hardware, and cloud-based services for the physical security and public safety industry. Its flagship product, Security Center, unifies IP-based video surveillance, access control, and automatic license plate recognition (ALPR) into one platform. A global innovator since 1997, Genetec is headquartered in Montreal, Canada, and serves enterprise and government organizations via an integrated network of resellers, integrators, and consultants in over 159 countries. Genetec was founded on the principle of innovation and remains at the forefront of emerging technologies that unify physical security systems.
Fournisseur chef de file de technologie pour des solutions unifiées en intelligence d’affaires, sécurité physique, sécurité publique et opérations. Genetec développe des logiciels à plate-forme ouverte, de l’équipement informatique et des services basés sur le cloud pour le secteur de la sécurité physique et de la sécurité publique. Son produit phare, Security Center, unifie la vidéosurveillance IP, le contrôle d'accès et la reconnaissance automatique des plaques d'immatriculation (ALPR) en une seule plate-forme. Innovateur mondial depuis 1997, Genetec, dont le siège social est situé à Montréal, au Canada, est au service des entreprises et des organismes gouvernementaux par l'intermédiaire d'un réseau intégré de revendeurs, d'intégrateurs et de consultants dans plus de 159 pays. Genetec a été fondé sur le principe de l'innovation et reste à la pointe des technologies émergentes qui unifient les systèmes de sécurité physique.