Responsable de la sécurité des opérations Oracle OCI - Oracle OCI Security Operations Lead

Job Description

Responsable de la sécurité des opérations Oracle OCI

Venez vous joindre à nous pour remodeler l'avenir avec AtkinsRéalis. AtkinsRéalis se consacre à l'ingénierie d'un avenir meilleur pour notre planète et ses habitants.

Les responsables de la sécurité des opérations Oracle OCI sont responsables de la sécurité et de la gestion opérationnelle de l'infrastructure Oracle Cloud Infrastructure (OCI) et des systèmes ERP Oracle. Il s'agit d'assurer la sécurité, la disponibilité et l'intégrité de l'environnement OCI et des applications ERP Oracle qui y sont hébergées. Le candidat retenu mettra en œuvre, surveillera et améliorera les contrôles de sécurité, gérera les incidents de sécurité et assurera la conformité aux normes de l'industrie et aux politiques organisationnelles.

Emplacement – N'importe où au Canada

Votre rôle au sein de l’équipe 

Au sein de l’équipe de service de sécurité du Royaume Unis, vous relèverez de l’Architecte, technologie  et sécurité et vous aurez à :

• Assurer le fonctionnement sécurisé des applications ERP Oracle dans OCI, y compris les bases de données, les intergiciels et les intégrations.
• Connaissance des services de sécurité du BEC.
• Identifier, catégoriser, hiérarchiser et examiner les événements corrélés.
• Communiquer et coordonner avec plusieurs équipes sur les incidents de sécurité et opérationnels au sein d'une équipe répartie dans le monde entier.

Contrôle d’accès

• Gérer et surveiller les politiques de gestion des identités et des accès (IAM) dans OCI, en garantissant l'accès au moindre privilège et les contrôles d'accès basés sur les rôles (RBAC) appropriés.
• Mettre en œuvre et appliquer des méthodes d'authentification multifacteur (MFA) et d'accès sécurisé pour les ressources OCI.

Surveillance de la sécurité et réponse aux incidents – Surveillance de la sécurité –

• Mettre en œuvre et gérer les outils de surveillance de la sécurité tels qu'Oracle Cloud Guard, Oracle Security Zones et Oracle CASB (Cloud Access Security Broker).
• Surveiller  les alertes pour les services OCI, détecter et répondre aux menaces de sécurité potentielles.

Réponse aux incidents

• Développer et maintenir des capacités de réponse aux incidents dans les environnements ERP OCI et Oracle.
• Diriger l'intervention en cas d'incidents de sécurité, y compris l'enquête, l'atténuation et l'analyse post-incident.
• Mener des enquêtes et des tris sur les événements et les incidents et les faire remonter conformément aux PON.
• Développer des rapports, des tableaux de bord, des règles en temps réel et des filtres sur des systèmes à grande échelle
• Élaborer les procédures d'événements/incidents, analyser les processus d'enquête et les rapports.
• Documenter les résultats de l'enquête et fournir les détails pertinents pour l'analyse finale.
• Identifier les améliorations apportées aux plateformes de génération et de surveillance d'événements et travaillez avec les équipes d'ingénierie pour les mettre en œuvre.
• Identifier les opportunités d'automatisation des enquêtes et des réponses aux événements et aux incidents.

Renseignements sur les menaces

• Rester à jour sur les dernières menaces de sécurité, les vulnérabilités et les tendances du secteur concernant les systèmes ERP OCI et Oracle.
• Utiliser les renseignements sur les menaces pour sécuriser de manière proactive l'environnement OCI et les applications Oracle.

Conformité et gouvernance :Gestion de la conformité –

• Assurer la conformité aux normes de l'industrie, y compris les contrôles ITGC, SOX et les politiques de sécurité internes.
• Surveiller et appliquer les politiques, procédures et normes de sécurité pour les opérations OCI et les systèmes ERP Oracle.
• Fournir des conseils et de la formation aux équipes internes sur les meilleures pratiques de sécurité du BEC.

Automatisation et optimisation :

• Automatiser les processus de sécurité et les flux de réponse aux incidents à l'aide des outils natifs OCI et des solutions de sécurité tierces.
• Optimisez la configuration et la posture de sécurité de l'environnement OCI grâce à une surveillance et une amélioration continues.
• Connaissance de la sécurité des bases de données Oracle et des outils de sécurité des bases de données.

Pourquoi choisir AtkinsRéalis comme employeur ?

 Parce que nous offrons notamment :

• l’opportunité de travailler sur des projets variés et d’envergure autant à l’interne qu’à l’externe, au Canada et dans le monde entier;
• un milieu de vie stimulant où l’équilibre vie personnelle et vie professionnelle est important;
• l’accès à une offre de formations diversifiées axées sur le développement et les intérêts de chacun;
• un salaire concurrentiel, des avantages sociaux flexibles, un régime d’actionnariat et un régime de retraite à cotisations déterminées;
• un environnement de travail axé sur la santé et sécurité.

Le/la Responsable de la sécurité des opérations Oracle OCI recherché.e

• Connaissance de la sécurité de l'information et des cadres et normes réglementaires (c'est-à-dire CIS, NIST, MITRE, ITIL, Cloud Security Alliance)
• Connaissance des stratégies de reporting et de correction de la gestion des vulnérabilités.
• Expérience de la gestion des identités et des accès Oracle, des rôles et des autorisations, et de l'accès privilégié.
• Connaissance des services Oracle Cloud Infrastructure (OCI), y compris IAM, VCN, WAF et les mécanismes de cryptage.

Le défi vous intéresse? N’attendez plus! Faites-nous parvenir votre CV et joignez-vous à pour façonner un meilleur avenir pour notre planète et ses habitants.

Chez AtkinsRéalis, nous cherchons à embaucher des individus possédant des caractéristiques, parcours et perspectives diversifiées. Nous croyons fermement que le talent de classe mondiale ne fait aucune distinction à l’égard du genre, de l’origine ethnique ou nationale, de l’identité et de l’orientation sexuelle, de l’âge, de la religion ou de la déficience, mais s’enrichit plutôt de ces différences. 

AtkinsRéalis se préoccupe de votre confidentialité. AtkinsRéalis et les autres filiales ou entreprises affiliées de AtkinRéalis (communément désignées « SNC-Lavalin ») sont déterminées à protéger votre confidentialité. Veuillez consulter notre Avis de confidentialité sur notre site Carrières pour en savoir plus sur la façon dont nous recueillons, utilisons et transférons vos données personnelles.

En fournissant vos renseignements personnels à AtkinsRéalis, vous confirmez que vous avez lu notre Avis de confidentialité et que vous l’acceptez.

*Puisque AtkinsRéalis est une entreprise internationale et qu’elle a des bureaux partout à travers le monde où des milliers d’employés s’y situent, et que sa clientèle est internationale et nationale, nous devons être en mesure de fournir des services en français et en anglais. Par conséquent, une bonne connaissance des deux langues est requise en raison de la nature des services professionnels que vous fournirez.

_________________________________________

Oracle OCI Security Operations Lead

Come join us in reshaping the future with AtkinsRéalis. AtkinsRéalis is dedicated in engineering a better future for our planet and its people.

The Oracle OCI Operations Security Leads are responsible for the security and operational management of Oracle Cloud Infrastructure (OCI) and Oracle ERP systems. This involves ensuring the security, availability, and integrity of the OCI environment and the Oracle ERP applications hosted within it. The successful candidate will implement, monitor, and improve security controls, manage security incidents, and ensure compliance with industry standards and organizational policies.

Location – Anywhere in Canada

Your role within the Team

As a member of the ITS, Technology Delivery, Security Services UK team, you will report to the IT Security Architect and be responsible for:

• Ensure the secure running of Oracle ERP applications in OCI, including databases, middleware, and integrations.
• Monitoring event queues & use of security management tools.
• Knowledge of OCI Security Services.
• Identify, categorize, prioritize, and investigate correlated events.
• Communicate and coordinate with multiple teams on security and operational incidents within a globally distributed team.

Access Control  

• Manage and monitor identity and access management (IAM) policies in OCI, ensuring least privilege access and proper role-based access controls (RBAC).
• Implement and enforce multi-factor authentication (MFA) and secure access methods for OCI resources.

Security Monitoring and Incident Response    

• Implement and manage security monitoring tools such as Oracle Cloud Guard, Oracle Security Zones, and Oracle CASB (Cloud Access Security Broker).
• Monitor logs and alerts for OCI services, detect and respond to potential security threats.

Incident Response

• Develop and maintain an incident response capabilities in OCI and Oracle ERP environments.
• Lead the response to security incidents, including investigation, mitigation, and post-incident analysis.
• Perform investigation and triage of events and incidents and escalate according to SOPs.
• Develop reports, dashboards, real-time rules, and filters on large scale systems
• Develop/iterate on event/incident procedures, long-term analysis, investigation processes and reporting.
• Document investigation results and provide relevant details for final analysis.
• Identify improvements in event generation and monitoring platforms and work with engineering teams to have these implemented.
• Pursue events and incidents investigation and response automation opportunities.

Threat Intelligence      

• Stay updated on the latest security threats, vulnerabilities, and industry trends relevant to OCI and Oracle ERP systems.
• Use threat intelligence to proactively secure the OCI environment and Oracle applications.

Compliance and Governance: Compliance Management         

• Ensure compliance with industry standards including ITGC controls, SOX, and internal security policies.
• Monitor and enforce security policies, procedures, and standards for OCI operations and Oracle ERP systems.
• Provide guidance and training to internal teams on OCI security best practices.

Automation and Optimization:

• Automate security processes and incident response workflows using OCI native tools and third-party security solutions.
• Optimize the security configuration and posture of the OCI environment through continuous monitoring and improvement.

Why choose AtkinsRéalis as an Employer?

Because we offer:

• The opportunity to work on diverse and large-scale projects, both domestically and internationally.
• A stimulating work environment where work-life balance is valued.
• Access to a wide range of training opportunities focused on individual development and interests.
• Competitive salary, flexible benefits, share ownership plan, and defined contribution pension plan.
• A work environment that prioritizes health and safety.

Qualifications for the Position

• Knowledge of Oracle Cloud Infrastructure (OCI) services, including IAM, VCN, WAF, and encryption mechanisms.
• Familiarity with Information Security and regulatory frameworks and standards (i.e. CIS, NIST, MITRE, ITIL, Cloud Security Alliance)
• Familiarity with Vulnerability Management reporting and remediation policies.
• Knowledge of Oracle Database security and database security tools.
• Experience in Oracle Access and Segregation of Duties.
• Experience with Oracle Identity and Access Management, Roles and Permissions, and Privileged Access.

Are you up for the challenge? Don't wait any longer! Send us your CV and join us in shaping a better future for our planet and its inhabitants.

At AtkinsRéalis, we strive to hire individuals with diverse characteristics, backgrounds, and perspectives. We firmly believe that world-class talent knows no gender, ethnic or national origin, identity or sexual orientation, age, religion, or disability and is instead enriched by these differences.

AtkinsRéalis values your privacy. AtkinsRéalis and its subsidiaries or affiliated companies (collectively referred to as "AtkinsRéalis") are committed to protecting your privacy. Please refer to our Privacy Notice on our Careers site to learn more about how we collect, use, and transfer your personal data.

By providing your personal information to AtkinsRéalis, you confirm that you have read and accepted our Privacy Notice.

*Since AtkinsRéalis is an international organization that has offices all around the world where thousands of employees are located, and it’s clientele is international and national, we must be able to provide services in French and in English. Therefore, a good knowledge of both languages is required because of the nature of our professional services you will provide.

Worker Type

Job Type

At AtkinsRéalis, we seek to hire individuals with diverse characteristics, backgrounds and perspectives. We strongly believe that world-class talent makes no distinctions based on gender, ethnic or national origin, sexual identity and orientation, age, religion or disability, but enriches itself through these differences.