Principal Information Security Consultant at Westpac focusing on security protocols and employee benefits for staff. Hybrid role centrally located with opportunities for professional development and employee perks.
About the role
- Engineer supporting secure development lifecycle processes for product lines in the energy sector. Collaborating with R&D on security requirements and compliance audits.
Responsibilities
- Aider les Lignes de Produits pour l’exécution des processus de développement sécurisé (SDL) et de gestion des incidents et vulnérabilités, de manière consistante avec les politiques existantes.
- Cela inclus la définition des exigences de sécurité, les analyses de risques et modèles de menaces, la revue des résultats d’analyse de code statique, la validation du design et la stratégie de test, les évaluations de sécurité et tests d’intrusion, les guides de déploiement sécurisé, les bulletins de sécurité.
- Selon les besoins de Lignes de Produits, un support aux équipes R&D pour s’assurer que les livrables du processus SDL soient prêts et vérifiés lors des revues techniques et s’assurer de leur suivi.
- Réaliser des audits réguliers du processus SDL pour s’assurer de la conformité avec le référentiel et identifier les actions d’améliorations du processus ainsi que de son implémentation.
- Contribuer à la gouvernance de la sécurité des produits : compliance avec les politiques internes, les standards et les réglementations.
- Partager les bonnes pratiques et retours d’expérience, tenir à jour le référentiel cyber, notamment en fonction des nouvelles technologies, en collaboration avec la communauté sécurité produits, les architectes et experts.
- Développer et réaliser des formations de sécurité à diverses audiences comme des responsables produits, développeurs, support technique.
- Participer à la gestion des incidents et vulnérabilités des produits et systèmes.
Requirements
- Bachelor en informatique ou spécialisation « STEM » (sciences, technologie, ingénierie et mathématiques)
- Expérience en processus de développement sécurisé (SDL), bonnes pratiques sécurité de développement logiciel
- 2 ans d’expérience en design de logiciel sécurisé, programmation sécurisée (analyse statique de code), de préférence en environnement industriel (OT – Operational Technology)
- Connaissances des réseaux et protocoles de communications TCP/IP et expérience en équipements réseau (routeur, switch, pare-feu)
- Veille technologique sur la cyber sécurité
- Expérience avec Linux, VxWorks, Windows, notamment durcissement, contrôle d’accès, gestion des patchs
- Expérience confirmée avec des outils de test d’intrusion et d’évaluation de vulnérabilité (Kali, OpenVAS, etc.)
- Connaissances de technologies de sécurité telles que Chiffrement symétrique et asymétrique, infrastructure de gestion de clés LDAP, RADIUS, SSH, SFTP, HTTPS, SYSLOG TLS, RSA, signature de code et de binaires
- Connaissances de standards de sécurité applicables aux industries du secteur électrique comme IEC 62443, IEC 62351, ISO/IEC 27001, IEEE 1686
- Excellentes capacités de communication et maîtrise de l'anglais écrit et oral
- Capacités à travailler efficacement en équipe, avec différents départements, dans un environnement international
- Connaissances des protocoles de communications industrielles Modbus, DNP3/IEC-104, IEC 61850.
- Les certifications de sécurité sont un plus (ex. ISA, CISSP, SANS, ISACA)
- Esprit client
- Compétences interpersonnelles et leadership
Benefits
- Participation au transport
- Titre-restaurant
- Télétravail flexible jusqu’à deux jours par semaine
- Mutuelle de groupe
- Comité d’entreprise, chèques vacances
- Intéressement
- Formations régulières
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Tech skills
Location requirements
Automation Oversight Engineer providing oversight of compliance in automated device configurations for Comcast Business. Managing configuration checks and reporting, ensuring reliable oversight and improvement strategies.
Principal Systems Engineer - Cybersecurity role in protecting our nation's products as part of Integrated Platform Solutions team. Develop solutions utilizing RMF, Anti - Tamper, Software Assurance, and more.
Agent de Sécurité assurant la sécurité des usagers du réseau de transport TBM. Rattaché au Manager de Proximité Sûreté, garantissant la qualité de service public de transport en commun.
Web and Remote Access Security Engineer managing secure remote connectivity solutions. Collaborating across security and networking domains to enable reliable access for global workforce.
Security Officer protecting patients, visitors, and staff at Shriners Hospital for Children in Sacramento. Engaging in various responsibilities related to safety and security on hospital property.
Senior IT Security Administrator supporting IT security operations at Uline. Collaborating with teams to develop security procedures and manage risks effectively.
Security Technician at Presbyterian Healthcare Services ensuring safety through patrols, incident response, and emergency preparedness. Responsibilities include monitoring risks and documenting activities efficiently.
Product Security Engineer at Junglee Games ensuring security is integrated into each stage of the software development lifecycle. Collaborate across teams and harden the security of products and platforms.
Senior Cybersecurity Documentation Specialist managing Risk Management Framework initiatives for Leidos. Supporting cybersecurity documentation and compliance activities across departments with a focus on national security.