IT Security Consultant 1 / Conseiller en sécurité des TI 1 (10842)

Location: Montreal, QC
Date Posted: 01-09-2017
The primary responsibilities of this position are to develop security programs, provide subject matter expertise, top tier support to the operational security team, and participate in internal and external working groups. 
This senior position requires exceptional technical aptitude, leadership and customer interface skills. Daily activities include collaborating with the client, designing, implementing and supporting security solutions in line with the client’s technology and business strategies 
RESPONSIBILITIES: 
• Utilizing Security Analysis tools and methodologies to effectively describe, inform and mitigate security threats for customers 
• Maintaining a strong understanding of current IT security Risk and vulnerabilities. 
• The Senior Security Consultant supports project managers and change managers in the planning and design of security related services enhancements 
• The Senior Security Consultant is the expert in security architecture and design principles and has a thorough understanding of security standards and methodologies 
• The Senior Security Consultant is responsible for proper documentation and cross training needed to insure seamless introduction of new technologies and security changes within existing operational models 
• Preparing drafts of changes for existing IT security procedures and policies or for new policies and procedures 
• Work closely with other operational teams including network operations, abuse management, and external operational points of contact 

REQUIREMENTS: 
• A minimum of 7 years of security professional work experience 
• A thorough knowledge of IT Network, Data Centre, Internet Protocol, File Transfer, Spam. 
• Expertise with security methodologies, standards, and best practices (i.e: ITIL, ISO 17799/BS7799, and other security-related practices are an asset) 
• Expertise within a broad range of security sub- 
• Experience with architecting, deploying and troubleshooting multi-vendor security environments including: 
o Firewalls (Cisco, Juniper, CheckPoint, Palo Alto); 
o IDS/P technologies (Tippingpoint, McAfee, Cisco, Juniper); 
o IPSec and SSL VPN’s (Juniper, Cisco, Nortel); 
o SIEM tools (RSA Envision, ArcSight, Intellitactics); 
o Remote Authentication (TACACS+, RSA SecurID, CryptoCard); 
o Content Filtering (Websense, Crossbeam, Cisco IronPort). 
• Troubleshooting of LAN/WAN multi-vendor environments including inter-networking technologies (including Cisco, Juniper and Nortel), IP applications and protocols (including HTTP/S, POP, SMTP, FTP, TELNET, SSH, NNTP, LDAP, SNMP), and telecommunications facilities (Frame Relay, Ethernet) 
• Experience with Unix and Unix-like operating environments (including Solaris, HPUX, AIX, Linux, and *BSD) 

Must to have skills:
1. Building (English/French), implementing and troubleshooting Transport layer FW policies on various vendor platforms
2 Intermediate OSI/IP stack , packet decoding and analyzing
3. Encryption technologies and protocols, implementing and troubleshooting VPNs

Nice to have skills:
1. Various vendor FW architecture and in-depth platform troubleshooting
2. implementing and troubleshooting perimeter defense solutions (Intrusion Prevention/Detection and AntiMalware etc)
3. Web Security solutions implementation and troubleshooting (web proxies/reverse proxies, load balancers)  

/ Les principales responsabilités du titulaire de ce poste sont de développer des programmes de sécurité, de fournir de l’expertise et du soutien de haut niveau à l’équipe de sécurité opérationnelle et de participer à des groupes de travail internes et externes. 
Le titulaire de ce poste de haut niveau a besoin de connaissances techniques exceptionnelles, de leadership et de compétences en matière d’interfaces client. Dans le cadre de ses activités quotidiennes, il collabore avec le client, conçoit et met en œuvre des solutions de sécurité harmonisées avec les stratégies de technologie et d’affaires du client et offre du soutien à l’égard de ces solutions. 
RESPONSABILITÉS 
• Utiliser des outils et des méthodologies d’analyse de la sécurité pour décrire, documenter et atténuer efficacement les menaces de sécurité pour les clients. 
• Actualiser ses connaissances de façon à maintenir une compréhension poussée des vulnérabilités et des risques de sécurité des TI actuels. 
• Soutenir les gestionnaires de projet et les gestionnaires du changement dans la planification et la conception d’améliorations de service liées à la sécurité. 
• Agir à titre d’expert pour ce qui est des principes d’architecture de sécurité et de conception et posséder une connaissance rigoureuse des normes et des méthodes en matière de sécurité. 
• Être responsable de la documentation et de la formation croisée nécessaires pour assurer un lancement transparent des nouvelles technologies et des changements de sécurité dans les limites des modèles opérationnels actuels. 
• Préparer des ébauches pour les changements à apporter aux procédures et aux politiques de sécurité des TI en vigueur ou pour les nouvelles procédures et politiques. 
• Travailler en étroite collaboration avec d’autres équipes opérationnelles, y compris l’exploitation de réseau, la gestion des abus et les points de contact opérationnels externes. 

EXIGENCES 
• Minimum de sept ans d’expérience de travail en sécurité 
• Connaissance approfondie des réseaux TI, des centres de données, des protocoles Internet, des transferts de fichiers et des pourriels. 
• Expertise en méthodologies, normes et meilleures pratiques en sécurité (c.-à-d., ITIL, ISO 17799/BS7799, et autres pratiques liées à la sécurité, un atout) 
• Expertise dans un large éventail de sous-disciplines du domaine de la sécurité 
• Expérience en architecture, en déploiement et en dépannage d’environnements de sécurité multifournisseurs, notamment : 
o Pare-feux (Cisco, Juniper, CheckPoint, Palo Alto) 
o Technologies IDS/IDP (Tippingpoint, McAfee, Cisco, Juniper) 
o RPV IPSec et SSL (Juniper, Cisco, Nortel) 
o Outils de système de gestion de l’information et des événements de sécurité (SIEM) (RSA enVision, ArcSight, Intellitactics) 
o Authentification à distance (TACACS+, RSA SecurID, CryptoCard) 
o Filtrage du contenu (Websense, Crossbeam, Cisco IronPort) 
• Dépannage d’environnements de réseau local/étendu multifournisseurs, y compris les technologies d’interconnexion de réseaux (notamment Cisco, Juniper et Nortel), les applications et les protocoles IP (notamment HTTP/S, POP, SMTP, FTP, TELNET, SSH, NNTP, LDAP, SNMP) et les installations de télécommunications (relais de trames, Ethernet) 
Expérience des environnements d’exploitation Unix ou de type Unix (notamment Solaris, HPUX, AIX, Linux et *BSD)
or
this job portal is powered by CATS