Manager at PwC contributing to digital transformation in Utilities through technology consulting and stakeholder management. Focused on creating strategies and providing technology solutions in a data - driven world.
About the role
- Engineer supporting secure development lifecycle processes for product lines in the energy sector. Collaborating with R&D on security requirements and compliance audits.
Responsibilities
- Aider les Lignes de Produits pour l’exécution des processus de développement sécurisé (SDL) et de gestion des incidents et vulnérabilités, de manière consistante avec les politiques existantes.
- Cela inclus la définition des exigences de sécurité, les analyses de risques et modèles de menaces, la revue des résultats d’analyse de code statique, la validation du design et la stratégie de test, les évaluations de sécurité et tests d’intrusion, les guides de déploiement sécurisé, les bulletins de sécurité.
- Selon les besoins de Lignes de Produits, un support aux équipes R&D pour s’assurer que les livrables du processus SDL soient prêts et vérifiés lors des revues techniques et s’assurer de leur suivi.
- Réaliser des audits réguliers du processus SDL pour s’assurer de la conformité avec le référentiel et identifier les actions d’améliorations du processus ainsi que de son implémentation.
- Contribuer à la gouvernance de la sécurité des produits : compliance avec les politiques internes, les standards et les réglementations.
- Partager les bonnes pratiques et retours d’expérience, tenir à jour le référentiel cyber, notamment en fonction des nouvelles technologies, en collaboration avec la communauté sécurité produits, les architectes et experts.
- Développer et réaliser des formations de sécurité à diverses audiences comme des responsables produits, développeurs, support technique.
- Participer à la gestion des incidents et vulnérabilités des produits et systèmes.
Requirements
- Bachelor en informatique ou spécialisation « STEM » (sciences, technologie, ingénierie et mathématiques)
- Expérience en processus de développement sécurisé (SDL), bonnes pratiques sécurité de développement logiciel
- 2 ans d’expérience en design de logiciel sécurisé, programmation sécurisée (analyse statique de code), de préférence en environnement industriel (OT – Operational Technology)
- Connaissances des réseaux et protocoles de communications TCP/IP et expérience en équipements réseau (routeur, switch, pare-feu)
- Veille technologique sur la cyber sécurité
- Expérience avec Linux, VxWorks, Windows, notamment durcissement, contrôle d’accès, gestion des patchs
- Expérience confirmée avec des outils de test d’intrusion et d’évaluation de vulnérabilité (Kali, OpenVAS, etc.)
- Connaissances de technologies de sécurité telles que Chiffrement symétrique et asymétrique, infrastructure de gestion de clés LDAP, RADIUS, SSH, SFTP, HTTPS, SYSLOG TLS, RSA, signature de code et de binaires
- Connaissances de standards de sécurité applicables aux industries du secteur électrique comme IEC 62443, IEC 62351, ISO/IEC 27001, IEEE 1686
- Excellentes capacités de communication et maîtrise de l'anglais écrit et oral
- Capacités à travailler efficacement en équipe, avec différents départements, dans un environnement international
- Connaissances des protocoles de communications industrielles Modbus, DNP3/IEC-104, IEC 61850.
- Les certifications de sécurité sont un plus (ex. ISA, CISSP, SANS, ISACA)
- Esprit client
- Compétences interpersonnelles et leadership
Benefits
- Participation au transport
- Titre-restaurant
- Télétravail flexible jusqu’à deux jours par semaine
- Mutuelle de groupe
- Comité d’entreprise, chèques vacances
- Intéressement
- Formations régulières
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Tech skills
Location requirements
Research Associate conducting advanced research in iOS security within a leading institute for applied cybersecurity. Emphasis on secure application development and vulnerability analysis.
Cybersecurity Engineer focused on threat monitoring and incident response for Verizon's network security. Collaborating on security architecture and vulnerability management across multiple locations.
Senior Manager of Application Security leading initiatives to protect applications at Nordstrom through strategic leadership and AI - driven tooling. Collaborating with engineering to ensure secure software development practices.
Information Security Engineer responsible for deploying and supporting security tools across cloud and on - premise systems. Collaborating with IT to mitigate security risks in a hybrid work environment.
Casual Retail Security Officer for MSS Security ensuring safety at Tweed Mall in Tweed Heads. Responsible for patrols, incident response, and customer service.
Financial security advisor at Desjardins developing client relationships and selling life and health insurance products. Focusing on customer satisfaction and personalized financial solutions.
Principal Information Security Consultant at Westpac focusing on security protocols and employee benefits for staff. Hybrid role centrally located with opportunities for professional development and employee perks.
Automation Oversight Engineer providing oversight of compliance in automated device configurations for Comcast Business. Managing configuration checks and reporting, ensuring reliable oversight and improvement strategies.
Principal Systems Engineer - Cybersecurity role in protecting our nation's products as part of Integrated Platform Solutions team. Develop solutions utilizing RMF, Anti - Tamper, Software Assurance, and more.