Présentation de l'entreprise
SCS Global Services un pionnier et un leader dans le domaine des normes de développement durable et de la certification par un tiers. Depuis plus de 40 ans, nous intervenons dans tous les secteurs de l'économie, notamment les ressources naturelles, l'environnement bâti, l'alimentation et l'agriculture, les produits de consommation et le climat. En tant que société d'intérêt public (Benefit Corporation), nous nous engageons à adopter des pratiques commerciales socialement et écologiquement responsables, et grâce à l'application de données scientifiques solides, nous favorisons un changement positif.

Présentation du poste
L'ingénieur en sécurité II est responsable de la conception, de la mise en œuvre et de la gestion du cycle de vie des contrôles de sécurité qui lui sont assignés, couvrant les couches d'identité, d'infrastructure, de réseau, de charge de travail et de données. Ce poste implique un haut degré d'autonomie au sein d'une petite équipe : le titulaire identifie de manière indépendante les lacunes, propose des plans de remédiation avec une estimation de l'effort et de la complexité requis, et exécute les tâches approuvées. Le candidat idéal apporte des connaissances approfondies en ingénierie d'infrastructure afin de garantir que les solutions de sécurité sont pratiques, solides sur le plan opérationnel et alignées sur l'impact commercial. Ce poste est un poste de contributeur individuel totalement indépendant et se distingue de celui d'ingénieur en sécurité I par l'exigence d'une définition autonome de la portée et d'une prise en charge de la conception des implémentations des contrôles de sécurité, avec un encadrement quotidien minimal.

Tâches et responsabilités essentielles

• Concevoir et mettre en œuvre des architectures de contrôle de sécurité ainsi que des modèles d'implémentation de référence conformes à la norme ISO 27001:2022 et aux cadres de sécurité associés (CIS, NIST CSF, MITRE ATT&CK), dans le respect des normes organisationnelles en vigueur
• Mettre en place et assurer la maintenance des contrôles de sécurité attribués dans les domaines suivants : Identité : Entra ID/Accès conditionnel/Authentification multifactorielle (MFA)/Gestion des accès privilégiés (PAM) ; Terminaux : Intune/EDR/XDR (CrowdStrike) ; Charges de travail : Sécurité Azure/AWS/Sécurité des conteneurs/Contrôles CI/CD ; Données : DLP/Chiffrement/Gestion des clés
• Élaborer, maintenir et mettre en œuvre des normes de sécurité, des référentiels et des architectures de référence en collaboration avec les responsables informatiques et les responsables des applications
• Réaliser des modélisations des menaces (STRIDE) et des évaluations des risques pour les nouveaux systèmes et les modifications importantes, en traduisant les conclusions en mesures de sécurité concrètes et en recommandations de correction
• Diriger les activités de recensement et d'intégration des mesures de sécurité pour les environnements nouveaux et existants, notamment l'évaluation de l'état actuel, l'analyse des lacunes et l'élaboration de plans de correction hiérarchisés
• Identifier de manière proactive les possibilités d'amélioration de la sécurité, proposer des solutions viables et mener à bien les tâches approuvées
• Intégrer et optimiser les outils de sécurité, notamment l'intégration des sources de journaux, le réglage des alertes et l'automatisation des flux de travail
• Collaborer avec les équipes de développement et d'application pour intégrer la sécurité dès la conception
• Apporter son soutien aux activités d'audit et de conformité liées à la norme ISO 27001:2022, notamment la collecte de preuves et la validation de la mise en œuvre des contrôles

Qualifications minimales

• Licence en informatique, en systèmes d'information ou dans un domaine connexe, ou une expérience professionnelle équivalente et
• Au moins 6 ans d'expérience dans le domaine informatique et
• Au moins 3 ans d'expérience dans un poste lié à la sécurité informatique ou à l'ingénierie de la sécurité
• Solides connaissances pratiques en ingénierie des systèmes et des infrastructures (principes fondamentaux de Windows/Linux, réseaux, architecture cloud, gestion des identités et services d'entreprise courants) afin de formuler des recommandations pertinentes en matière de sécurité et d'évaluer l'impact opérationnel
• Capacité avérée à définir des améliorations en matière de sécurité sous forme de tâches concrètes, à estimer l'ampleur des efforts requis et à collaborer avec les responsables des infrastructures et des applications pour mener à bien la mise en œuvre
• Expérience en matière de sécurité dans le cloud (de préférence Azure)
• Expérience en matière de scripts et d'infrastructure en tant que code pour l'automatisation de la sécurité et le déploiement de contrôles (PowerShell, Terraform, ARM/Bicep) en vue d'une mise en œuvre à grande échelle
• Expérience auprès d'un fournisseur de solutions MDR/vSOC et dans l'intégration de la télémétrie EDR et des workflows de gestion des incidents (de préférence CrowdStrike)
• Maîtrise approfondie des concepts et des implémentations liés à la gestion des identités et des accès (IAM)
• Connaissance pratique des cadres et normes de sécurité du secteur, notamment la norme ISO 27001:2022 (de préférence), le NIST CSF, les contrôles CIS et le modèle MITRE ATT&CK, ainsi que leur application à la conception de contrôles de sécurité
• Fait preuve d'un esprit d'initiative : capable de travailler à partir d'orientations générales, de gérer l'ambiguïté, d'établir des priorités et de mener à bien les tâches qui lui sont confiées
• Expérience pratique dans la mise en œuvre de contrôles de sécurité au sein d'environnements Azure/M365
• Expérience avec les plateformes SIEM, notamment l'intégration des journaux, le réglage des règles de détection et l'intégration des flux de travail (Microsoft Sentinel apprécié)
• Solides compétences analytiques et capacité à traduire les risques liés à la sécurité et à l'infrastructure en mesures techniques concrètes

Qualifications souhaitées

• Ingénieur en sécurité Microsoft Azure
• Administrateur Microsoft Azure
• Architecte Microsoft Azure
• Professionnel certifié en sécurité du cloud (CCSP)

La description ci-dessus a pour but de décrire la nature générale et le niveau du travail effectué. Il ne s'agit pas d'une liste exhaustive de toutes les responsabilités, tâches et compétences requises. Des tâches supplémentaires en dehors des responsabilités normales peuvent être demandées de temps à autre, selon les besoins.

Travailler à distance
Actuellement, SCS Global Services recrute tous les postes ouverts à distance, ce qui permet à nos employés de travailler de manière flexible et à SCS, en tant qu'entreprise, de diversifier l'expérience et les perspectives de notre main-d'œuvre en pleine croissance. Ce poste sera basé à votre domicile.

Fourchette salariale annuelle estimée
100 000 $ - 130 000 $

Déclaration EEOC
SCS offre l'égalité des chances en matière d'emploi (EEO) à tous les employés et candidats à l'emploi, sans distinction de race, de couleur, de religion, de sexe, d'orientation sexuelle, d'identité ou d'expression sexuelle, d'origine nationale, d'âge, de handicap, d'informations génétiques, d'état civil, d'amnistie ou de statut d'ancien combattant couvert par la loi, conformément aux lois fédérales, étatiques et locales en vigueur. SCS se conforme aux lois locales et d'État régissant la non-discrimination en matière d'emploi dans tous les lieux où la société possède des installations. Cette politique s'applique à toutes les conditions d'emploi, y compris, mais sans s'y limiter, l'embauche, le placement, la promotion, le licenciement, la mise à pied, le rappel, le transfert, les congés, la rémunération et la formation.