Infrastructure Security

Date d’affichage / Date Posted:

2024-10-27

Pays / Country:

Canada

Emplacement / Location:

LOC13052 1000 Boul Marie Victorin,Longueuil,Quebec,J4G 1A1,Canada

Qui nous sommes

Pratt & Whitney Canada a été reconnue comme l'un des 20 meilleurs employeurs au Canada pour 2024 selon Forbes et cette liste nous a classé comme le meilleur employeur dans l'industrie de l'aérospatiale et de la défense au pays ! De plus, en 2024, notre siège social a été nommé comme l’un des meilleurs employeurs dans la région de Montréal, et nous avons également reçu la certification parité des genres en niveau Or décernée par l'organisation La Gouvernance au Féminin pour la sixième année de suite. Ensemble, ces distinctions confirment notre réputation d'employeur de choix dans la région de Montréal, au Canada et dans le monde.

À propos du rôle

Le Spécialiste en sécurité de l'infrastructure est responsable de la conception, de la mise en œuvre, de la gestion et de la surveillance des protocoles de sécurité réseau et serveur de l'organisation. Ce rôle garantit l'intégrité, la confidentialité et la disponibilité des données à travers diverses couches d'infrastructure et est essentiel pour protéger les actifs critiques de l'organisation contre les menaces informatiques. Le candidat idéal possède une solide expérience en sécurité réseau et infrastructure, comprend les cadres de conformité et a une expérience pratique avec les outils et technologies de sécurité.

À quoi ressemblera votre quotidien ?

• Sécurité du réseau : Concevoir et maintenir des architectures réseau sécurisées ; surveiller et sécuriser le LAN, le WAN, le VPN, les pare-feu et autres dispositifs réseau pour prévenir tout accès non autorisé.

• Renforcement de l'infrastructure : S'assurer que les serveurs, bases de données et autres composants de l'infrastructure TI sont configurés de manière sécurisée, en appliquant les meilleures pratiques et les exigences de conformité.

• Surveillance et détection : Mettre en œuvre et gérer des outils de surveillance de la sécurité, des solutions SIEM, des systèmes IDS/IPS et de détection des menaces pour identifier les vulnérabilités, les activités suspectes ou les violations.

• Gestion des vulnérabilités : Effectuer des évaluations régulières des vulnérabilités, des tests de pénétration et des processus de gestion des correctifs pour réduire les risques d'exposition.

• Réponse aux incidents : Développer et mettre en œuvre des plans et des procédures de réponse aux incidents ; répondre aux violations de sécurité, effectuer des analyses de la cause racine et mettre en œuvre les corrections nécessaires.

• Conformité et gouvernance : Veiller à ce que toutes les pratiques de sécurité de l'infrastructure soient conformes aux normes réglementaires (par exemple, ISO 27001, NIST, RGPD, HIPAA).

• Contrôle d'accès : Gérer les politiques de gestion des identités et des accès (IAM), y compris la gestion des accès privilégiés, pour protéger contre les accès non autorisés aux systèmes critiques.

• Documentation : Maintenir une documentation complète et à jour sur la sécurité, y compris les diagrammes réseau, les détails de configuration et les protocoles de réponse.

• Collaboration : Travailler en étroite collaboration avec les équipes TI et DevOps pour intégrer les pratiques de sécurité dans les processus de développement et de déploiement.

Qu’est-ce qu’il vous faut pour réussir?

Qualifications requises :

• Formation : Diplôme de baccalauréat en sécurité de l'information, informatique ou dans un domaine connexe. Une maîtrise est un atout.

• Expérience : Plus de 5 ans d'expérience en sécurité des infrastructures TI, sécurité réseau ou dans un domaine connexe.

• Certifications : Des certifications pertinentes (par exemple, CISSP, CEH, CCSP, CompTIA Security+, CISM) sont fortement souhaitées.

Compétences techniques :

• Maîtrise des principes, protocoles et technologies de sécurité réseau (pare-feu, VPN, IPS/IDS).

• Solide connaissance de la sécurité des systèmes d'exploitation (Windows, Linux) et des environnements de virtualisation.

• Expérience pratique avec les outils SIEM, EDR et les plateformes de gestion des vulnérabilités.

• Familiarité avec la sécurité cloud (Azure, AWS) et les modèles d'infrastructure hybride.

• Compréhension des cadres de sécurité et des normes de conformité (ISO, NIST, PCI-DSS).

Ce poste s’inscrit dans un milieu de travail francophone, néanmoins il nécessite une très bonne connaissance de l’anglais pour lire et comprendre, sur une base quotidienne, de la documentation et des termes techniques qui peuvent émaner d’organisations internationales, ainsi que pour écrire et communiquer en anglais avec des clients, des fournisseurs ou des collègues internationaux.

Ce que nous offrons

• Programme de régime de retraite et d’épargne avec cotisation de l’employeur

• Programme d’assurance collective

• Possibilités d’avancement (progression de carrière)

• Programme de mérite ou programme de reconnaissance

• Programme de santé et bien-être, y compris la télémédecine

• Club récréatif et sportif

• Garderies à proximité

• Accessibilité en transport ou programme de transport en commun et stationnement gratuit

Notre engagement envers la diversité, l’équité et l’inclusion

Le générique masculin est utilisé sans discrimination et uniquement dans le but d'alléger le texte. P&WC souscrit au principe de l’équité en matière d’emploi et est déterminé à encourager la diversité et l’inclusion. Nous sommes heureux d’étudier la demande d’emploi de tous les candidats qualifiés, sans égard à leur race, couleur, religion, orientation sexuelle, genre, nationalité d’origine, âge, handicap, statut d’ancien combattant ou tout autre statut protégé par la loi.

À Pratt & Whitney, nous travaillons avec un cœur d’explorateur et un acharnement de perfectionniste à concevoir, fabriquer et entretenir les moteurs d’avion les plus avancés et les plus fiables au monde. Nous le faisons à travers un portefeuille diversifié – composé de moteurs commerciaux et militaires ainsi que de moteurs destinés à l'aviation d'affaires, générale et régionale, et aux hélicoptères. Nous croyons que notre travail est une façon de rendre les possibilités réelles pour nos clients.

À Pratt & Whitney, la différence que vous faites est visible chaque jour. Il suffit de lever les yeux. Êtes-vous prêt à vous dépasser ?

#PWCarrieresNumériques

**********************************************************************************Who we are

Pratt & Whitney Canada has been recognized as one of the top 20 on Forbes’ Canada’s Best Employers for 2024, a list that also ranked us as the best Canadian employer in the aerospace and defense industry! Additionally in 2024, our headquarters were ranked as one of the top employers in the Montreal region, and we received the Gold Gender Level Parity Certification by the Women in Governance organization for the sixth consecutive year. Together, these honours reinforce our reputation as a leading employer of choice in the Montreal area, within Canada, and globally.

Job Description

The Infrastructure Security Specialist is responsible for designing, implementing, managing, and monitoring the organization’s network and server security protocols. This role ensures the integrity, confidentiality, and availability of data across various infrastructure layers and is essential in safeguarding the organization’s critical assets from cyber threats. The ideal candidate possesses a strong background in network and infrastructure security, understands compliance frameworks, and has hands-on experience with security tools and technologies.

What will your day-to-day look like?

• Network Security: Design and maintain secure network architectures; monitor and secure LAN, WAN, VPN, firewall, and other network devices to prevent unauthorized access.

• Infrastructure Hardening: Ensure that servers, databases, and other IT infrastructure components are configured securely, applying best practices and compliance requirements.

• Monitoring and Detection: Implement and manage security monitoring tools, SIEM solutions, IDS/IPS, and threat detection systems to identify vulnerabilities, suspicious activities, or breaches.

• Vulnerability Management: Conduct regular vulnerability assessments, penetration testing, and patch management processes to reduce risk exposures.

• Incident Response: Develop and implement incident response plans and procedures; respond to security breaches, conduct root-cause analysis, and implement necessary remediation.

• Compliance & Governance: Ensure that all infrastructure security practices align with regulatory standards (e.g., ISO 27001, NIST, GDPR, HIPAA).

• Access Control: Manage identity and access management (IAM) policies, including privileged access management, to safeguard against unauthorized access to critical systems.

• Documentation: Maintain thorough and up-to-date security documentation, including network diagrams, configuration details, and response protocols.

• Collaboration: Work closely with IT and DevOps teams to integrate security practices within development and deployment processes.

What do you need to be successful?

Required Qualifications

• Education: Bachelor’s degree in information security, Computer Science, or a related field. A Master’s degree is a plus.

• Experience: 5+ years of experience in IT infrastructure security, network security, or a related field.

• Certifications: Relevant certifications (e.g., CISSP, CEH, CCSP, CompTIA Security+, CISM) are highly desirable.

Technical Skills

• Proficient in network security principles, protocols, and technologies (firewalls, VPNs, IPS/IDS).

• Strong knowledge of operating systems security (Windows, Linux) and virtualization environments.

• Hands-on experience with SIEM tools, EDR, and vulnerability management platforms.

• Familiarity with cloud security (Azure, AWS) and hybrid infrastructure models.

• Understanding of security frameworks and compliance standards (ISO, NIST, PCI-DSS).

This position is part of a French-speaking work environment, it requires a very good knowledge of English to read and understand, daily, documentation and technical terms that may emanate from international organizations, as well as to write and communicate in English with customers, suppliers or international colleagues.

What do we offer?

• Pension and savings plan with employer contributions

• Group insurance program

• Opportunities for advancement (career progression)

• Merit or recognition program

• Health and wellness program, including virtual health care

• Recreational and sports club

• Nearby daycares

• Transportation accessibility or public transit program and free parking

Our commitment to Diversity, Equity & Inclusion

The masculine pronoun is used without discrimination and solely for the purpose of making the text easier to read. P&WC is an equal opportunities employer, seeking to promote diversity and inclusion. We will consider applications from all qualified candidates, regardless of their race, colour, religion, sexual orientation, gender, nationality, age, disability, veteran status or any other status protected by law.

At Pratt & Whitney, we work with an explorer’s heart and a perfectionist’s grit to design, build, and service the world’s most advanced and unrelenting aircraft engines. We do this across a diverse portfolio – including Commercial Engines, Military Engines, Business Aviation, General Aviation, Regional Aviation, and Helicopter Aviation. We believe our work is a way of making possibilities real for our customers.

At Pratt & Whitney, the difference you make is on display every day. Just look up. Are you ready to go beyond?

#PWCarrieresNumériques

RTX is An Equal Opportunity/Affirmative Action Employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability or veteran status, age or any other federally protected class.

Privacy Policy and Terms:

Click on this link to read the Policy and Terms