Bilingual (English and French) Cybersecurity Advisor – Threat Modeling Manager

LocationMontreal
Job CategoryInformation Technology
SP-ID22001
Position TypeContract
Application Deadline March 6, 2020
Experience Required5+ years
Job Duration6 months
Education RequiredBachelors

Our client in Banking & Finance industry is seeking a Bilingual (English and French) Cybersecurity Advisor – Threat Modeling Manager in Montreal. This is a 8 months contract position.
 
Job Description
ENGLISH
Join a world-class information security team
Cybersecurity Advisor – Threat Modeling Manager
We are looking for new talent to expand our security team. The digital world, the daily changes force us to be pragmatic, agile and proactive in the way we approach opportunities, technologies and processes from a security point of view.
You want to:
Influencing change?
Leave your brand in information security?
Join a dynamic and innovative team?
Exploring new ideas?
You are able to:
• Perform and develop threat models and attack vectors for ecosystems, you understand the controls to be put in place to counter vulnerabilities.
• Explain the vulnerabilities in the form of risks for the company, you are a good popularizer.
• Help integrate security design reviews into various projects, manage the software security architecture working group, create and maintain the threat catalog.
• Understand existing security requirements and control standards / policies and procedures.
• Ensure that risk considerations are addressed at each phase of the system development and deployment life cycle
It’s time to tell us your story!
How can you have an impact in our organization? Your contribution and role in our team:
• Inspire a positive work environment and help as a champion, innovator, teamwork and team support.
• Have a good understanding of the architecture and design of security in order to identify and recommend improvements in the methodologies and processes used within the business units and technical teams that you support
• Ability to provide tactical and strategic guidance as well as advice to assist technical teams in obtaining acceptable security postures
• Build relationships of trust with technology teams and be able to provide them with information on application and infrastructure security in order to ensure secure release cycles
• Facilitate risk assessments, support teams in remedying vulnerabilities and ensure the review of security exceptions
• Have a detailed understanding of the technological components maintained by the teams you support as well as their security posture
• Participate in complex projects and be able to present reports, analyzes and security assessments to both technical and non-technical professionals
What you offer:
• Completed baccalaureate, related to the business sector, and 10 years of relevant experience or Completed bachelor’s degree, related to the business sector, and five years of relevant experience
• Professional certifications desired (CISSP, etc.) or willingness to quickly obtain certifications.
• 5 years of experience in information security
• Demonstrable experience with infrastructure and application security,
• Experience with performing risk assessment and risk assessment tools
• Good understanding of the fields of information security (authentication, authorization, access control, audit, cryptography, etc.)
• Good knowledge of the integration process of security assessments in the life cycle process of business services (Servers, workstations, applications, network components, etc.)
• Practical and in-depth understanding of application architecture and related technologies
• Sense of the collective, interpersonal skills, good communication and customer service oriented
• Ease and ability to popularize the risk and make presentations to different audiences (techniques, trades, etc.)
• Bilingualism (spoken / written) French and English
FRENCH
Joindre une équipe de sécurité de l’information de calibre mondial
Conseiller en Cybersécurité – Responsable de la modélisation de menaces
Nous recherchons de nouveaux talents pour agrandir notre équipe de sécurité. Le monde digital, les changements quotidiens nous obligent à être pragmatiques, agiles et proactifs dans la façon dont nous approchons les opportunités, les technologies et les processus d’un point de vue sécurité
Vous désirez :
Influencer le changement ?
Laisser votre marque en sécurité de l’information ?
Vous joindre à une équipe dynamique et innovante ?
Explorer de nouvelles idées ?
Vous êtes capable de :
• Effectuer et développer des modèles de menaces et des vecteurs d’attaques pour les écosystèmes, vous comprenez les contrôles à mettre en place pour contrer les vulnérabilités.
• Expliquer les vulnérabilités sous forme de risques pour l’entreprise, vous êtes un bon vulgarisateur.
• Aider à intégrer les revues de conception de sécurité dans divers projets, de gérer le groupe de travail sur l’architecture de sécurité logicielle, de créer et de maintenir le catalogue de menaces.
• Comprendre les exigences de sécurité existantes et les normes / politiques et procédures de contrôle.
• Assurer que des considérations de risques sont abordées à chaque phase du cycle de vie du développement et déploiement d’un système
Il est temps de nous raconter votre histoire !
Comment pouvez-vous avoir un impact dans notre organisation ? Votre contribution et rôle dans notre équipe :
• Inspirer un environnement de travail positif et aider en qualité de champion, d’innovateur le travail d’équipe et le support aux équipes.
• Avoir une bonne compréhension de l’architecture et de la conception de la sécurité afin d’identifier et recommander des améliorations dans les méthodologies et les processus utilisés au sein des unités d’affaires et des équipes techniques que vous supportez
• Être capable de fournir une orientation tactique et stratégique ainsi que des conseils visant à aider les équipes techniques à obtenir d’acceptables postures de sécurité
• Bâtir des relations de confiance avec les équipes technologiques et être en mesure de leur fournir des informations sur la sécurité des applications et de l’infrastructure afin d’assurer des cycles de release sécurisés
• Faciliter les évaluations de risque, accompagner les équipes dans la remédiation des vulnérabilités et assurer la revue des exceptions de sécurité
• Avoir une compréhension détaillée des composants technologiques maintenus par les équipes que vous supportez ainsi que leur posture de sécurité
• Participer à des projets complexes et être en mesure de présenter des rapports, des analyses et des évaluations de sécurité à des professionnels tant techniques que non techniques
Ce que vous offrez :
• Baccalauréat complété, connexe au secteur d’activité, et 10 années d’expérience pertinent ou Maîtrise complétée, connexe au secteur d’activité, et cinq années d’expérience pertinente
• Certifications professionnelles souhaitées (CISSP, etc) ou volonté de rapidement obtenir des certifications.
• 5 années d’expérience en sécurité de l’information
• Expérience démontrable avec la sécurité des infrastructures et des applications,
• Expérience avec l’exécution d’évaluation de risque et les outils d’évaluation de risques
• Bonne compréhension des domaines de la sécurité de l’information (authentification, l’autorisation, le contrôle d’accès, l’audit, la cryptographie, etc)
• Bonne connaissance des processus d’intégration des évaluations de sécurité dans le processus de cycle de vie des services d’entreprises (Serveurs, postes de travail, applications, composants réseaux, etc)
• Compréhension pratique et en profondeur de l’architecture d’applications et des technologies connexes
• Sens du collectif, aisance relationnelle, bonne communication et orienté service client
• Facilité et capacité à vulgariser le risque et effectuer des présentations à différents auditoires (techniques, métiers…)
• Bilinguisme (parlé/écrit) français et Anglais
Candidates must be in Canada and with valid work permit for being able to apply for this role.
Please reply to:
d.campbell@maxsys.ca
MAXTOR