Cloud Security Expert

LocationMontreal
Job CategoryInformation Technology
SP-ID25169
Position TypeContract
Application Deadline September 30, 2020
Experience Required5+ years
Job Duration1 year
Education RequiredBachelors

Your role

You actively participate in the realization of our DevOps vision by providing security services available through APIs, when required, for cloud solutions. Specifically, you work with your DevOps Transformation Catalyst (which will take care of almost everything you do not like so you can focus on what you do best!), From the agile teams, to integrate, among others the tools of the following categories:
Cloud cross security tools (Voutes, AAS cert, CASB, etc.)
Platform security features (GCP, AWS, Azure, etc.)
Infrastructure as Code (TerraForm)
Provisioning (Ansible)
Continuous Integration Servers (Jenkins)
More provisioning and orchestration tools (Docker / k8s)
Deployed in multi-cloud environments (GCP, AWS, Azure and OpenShift)
Collaboration (JIRA / Confluence)
Cloud Functions / Serverless (Python, Go)
As a cloud security expert, you are a generalist on everything related to cloud infrastructure security, but you may have cloud instance protection or security monitoring as a specialty. Your role requires high level expertise and experience in the following security practices:
Source code management
Protection against data leaks
The protection of SAAS
Infrastructure as code
Automated security testing
Integration and continuous deployments
Monitoring and management of events / incidents.
Protection of platforms and instances.
Your main responsibilities
Secure the Bank’s cloud environments to enable initiatives that have a significant impact on the Bank’s profitability and effectiveness, including the IAAS, PAAS and SAAS platforms.
In collaboration with the DevOps team, automate the integration, testing and ongoing deployment of security assets.
Install and configure tools in the lab to run CI / CD / CT practice use cases and subject applications to quality controls both at the cloud infrastructure level and at the desktop level. Application security.
Diagnose problematic situations and intervene in the resolution of complex problems by ensuring the implementation of permanent fixes and in a perspective of continuous improvement.
Participate in concept proofing and prototyping activities to evaluate how we could include optimal security in the Bank’s cloud deliveries.
Actively collaborate in the documentation of the user guides of the various tools and processes.
Suggest ways to improve the way things are done and propose alternatives to obsolete or irrelevant technologies in a cloud mode in the areas of security.
What you should have to apply
Advanced knowledge of the principles of security and risk management.
Advanced knowledge of cloud platforms and available services.
An understanding of development and its challenges.
A security practice that advocates continuous improvement and user experience.
Good skills in extension and risk communication.
3-5 years of relevant experience.
Bilingualism (spoken / written) French and English
You know what is the “Periodic table of DevOps tools” (and if not, when you will see it, you will understand!) And you master at least one tool per category of this table
 
French
 
Aperçu 
Vous êtes un acteur dans notre révolution DevOps et vous avez pour tâche de déployer les solutions de Sécurité dans un environnement cloud par l’utilisation des meilleurs outils et pratiques. Vous êtes une personne appliquée (hands-on), ayant une mentalité Agile. Vous maitrisez les concepts de sécurité Cloud et livraison CI/CD/CT, êtes un expert de la ligne de commandes et vous voyez des solutions et des optimisations là ou tous les autres voient des problèmes. Votre but est de tout automatiser! 
Votre rôle 
Vous participez activement à la réalisation de notre vision DevOps en offrant des services de sécurité disponibles via des API, lorsque requis, pour les solutions Cloud. Concrètement, vous travaillez avec votre Catalyseur de Transformation DevOps (qui s’occupera de presque tout ce que vous n’aimez pas pour que vous puissiez vous concentrer sur ce que vous faites le mieux!), depuis l’équipes agile, pour intégrer, entre autres les outils des catégories suivantes: 
• Outils de sécurité transversale Cloud (Voutes, cert AAS, CASB,etc.)
• Fonctionnalités de sécurité des plateformes (GCP, AWS, Azure, etc) 
• Infrastructure as Code (TerraForm) 
• Provisionnement (Ansible) 
• Serveurs d’intégration continue (Jenkins) 
• Plus d’outils de provisionnement et d’orchestration (Docker/k8s) 
• Déployés sur des environnements multi cloud (GCP, AWS, Azure et OpenShift) 
• Collaboration (JIRA/Confluence) 
• Cloud Functions/Serverless (Python, Go) 
En tant qu’expert sécurité cloud, vous êtes un généraliste sur tout ce qui touche la sécurité des infrastructures Cloud, mais vous avez possiblement la protection des instances cloud ou la surveillance de sécurité comme spécialité. Votre rôle requiert une expertise et une expérience de haut niveau dans les pratiques suivantes de la sécurité: 
• Gestion de code source 
• La protection contre les fuites de données 
• La protection des SAAS 
• Intégration et déploiements continus 
• Infrastructure as code 
• Test de sécurité automatisés 
• Surveillance et gestion d’événements/incidents. 
• Protection des plateformes et des instances. 
Vos responsabilités principales 
• Sécuriser les environnements cloud de la Banque afin de permettre la réalisation d’initiatives ayant un impact important sur la rentabilité et l’efficacité de la Banque incluant les plateformes IAAS, PAAS et SAAS. 
• En collaboration avec l’équipe DevOps, automatiser l’intégration, les tests et le déploiement en continue des actifs de sécurité. 
• Installer et configurer les outils en laboratoire permettant d’exécuter les cas d’utilisation dans les pratiques CI/CD/CT et assujettir les applications à des contrôles de qualité tant qu’au niveau de l’infrastructure Cloud qu’au niveau de la sécurité applicative. 
• Diagnostiquer les situations problématiques et intervenir dans la résolution de problèmes complexes en assurant la mise en place de correctifs permanents et ce, dans une perspective d’amélioration continue. 
Participer aux activités de preuves de concepts et de prototypage de façon à évaluer comment nous pourrions inclure une sécurité optimale dans les livraisons Cloud de la Banque. 
• Collaborer activement à la documentation des guides d’utilisation des différents outils et processus. 
• Proposer des pistes d’améliorations aux façons de faire et proposer des alternatives aux technologies désuètes ou non pertinentes dans un mode cloud dans les domaines de la sécurité. 
Ce que vous devriez posséder pour appliquer 
• Une connaissance avancée des principes de sécurité et gestion de risques. 
• Une connaissance avancée des plateformes Cloud et des services disponibles. 
• Une compréhension du développement et de ses défis. 
• Une pratique de sécurité qui préconise l’amélioration continue et l’expérience utilisateur. 
• De bonnes aptitudes de vulgarisation et de communication des risques. 
• 3-5 années d’expérience pertinente. 
• Bilinguisme (parlé/écrit) français et anglais 
• Vous savez ce qu’est le « Periodic table of DevOps tools » (et si non, quand vous le verrez, vous le comprendrez!) et vous maitrisez au moins un outil par catégorie de ce tableau
 
 
resume to:
n.vaishakh@maxsys.ca
 
*MST