Consultant en cybersécurité
Descriptif général du poste :
Ce rôle correspond à l’ambition de SNC-Lavalin d’adopter les technologies numériques et d’être un leader des services d’ingénierie numérique.
L’opportunité présentée offre au candidat sélectionné une occasion de contribuer à la demande mondiale croissante de services de cybersécurité, en particulier dans le domaine spécialisé des systèmes de contrôle industriel (ICS), avec un accent sur le domaine de transport collectif et ferroviaire.
Au sein de la division de cybersécurité des ICSs de SNC-Lavalin, Canada, l’équipe de cybersécurité, composée d’ingénieurs et de spécialistes, analyse les éléments des ICSs ainsi que les architectures de réseau, afin d’identifier les vulnérabilités réelles et potentielles associées aux éléments du projet. Le consultant en cybersécurité définit et propose des solutions technologiques, des processus et des systèmes pour la protection des installations et des personnes, grâce à la fourniture d'une infrastructure numérique résiliente.
Vos principales tâches et responsabilités:
- Fournir une expertise en cybersécurité pour les systèmes de contrôle industriels
- Planification de toutes les activités de cybersécurité nécessaire pour les grands projets de transport collectif et ferroviaire, de la phase de gestion des exigences, les premières phases de faisabilité, en passant par la conception, les tests et la mise en service, jusqu'à la démonstration des revenus et opérations
- Mener des évaluations de menaces et de vulnérabilités et quantifier les risques en identifiant tous les actifs critiques et en engageant les parties prenantes concernées
- Dériver les exigences en matière de cybersécurité aux fournisseurs et participer activement aux activités d'approvisionnement pour les aspects de cybersécurité
- Effectuer les analyses nécessaires afin de fournir toutes les preuves nécessaires pour répondre aux exigences du projet
- Assurer la liaison avec l'équipe de conception et de construction pour garantir que les activités et les exigences en matière de cybersécurité sont mises en œuvre par l'équipe de projet ainsi que par les fournisseurs
- Examiner les soumissions des fournisseurs et des concepteurs en matière de cybersécurité et fournir des commentaires techniques détaillés
- Planifier, préparer et mettre en œuvre une stratégie de test de cybersécurité afin de valider la résilience de l'infrastructure aux menaces externes et internes
- Gérer les relations clients et conseiller les clients sur les actions recommandées relatives aux projets actifs
- Revoir et commenter les documents pertinents dans les délais alloués afin de respecter les délais globaux du projet
- Identifier les opportunités pour de nouveaux projets, et diriger le développement des éléments de soumission dans votre propre domaine d'expertise
Profil et compétences recherchées:
- Diplôme en programmation informatique, télécommunications ou en génie informatique ou l’équivalent
- 5 ans d'expérience minimum dans l'application d'une ou plusieurs des branches d'ingénierie informatique / réseau suivantes:
- Technologie de l'information / centre de données
- Télécommunications / réseau
- Automatisation / SCADA / Systèmes de contrôle
- Informatique
- Le candidat possédera une expérience approfondie dans le domaine des technologies de l'information et/ou des réseaux, et sa plus récente expérience dans trois des domaines suivants :
- Travailler dans un centre d'opérations de sécurité (SOC) ou dans une équipe d'intervention en cas d'urgence informatique (CERT / CIRT)
- Test de pénétration
- Sécurité des applications
- Ingénierie inverse des programmes malveillants
- Renseignement sur la menace
- Architecture de sécurité
- Sécurité des systèmes de contrôle industriels
- Sécurité des télécommunications et des réseaux
- Administration de système ou de réseau dans un réseau multinational complexe
- Connaissance des normes de cybersécurité NIST et ISO270001 et des considérations de cybersécurité de l'APTA pour le transport en commun, un atout
- Excellentes compétences en communication, écrite et verbale
- Maîtrise de Microsoft Office, y compris Excel, Word et Outlook
- Capacité de travailler efficacement à distance au sein d'une équipe étendue
- Bilingue français / anglais
Qualifications souhaitées :
- L'expérience dans les domaines du transport collectif et ferroviaire ou dans d’autres domaine du système de contrôle industriel est un atout
- Prêts à faire un effort supplémentaire pour en apprendre davantage sur le secteur du transport collectif et ferroviaire
- Ingénieur professionnel (PEng) ou équivalent européen: CEng (ingénieur agréé) certifié et / ou travaillant à l'obtention de ces accréditations
- CompTIA Network +, CompTIA Security +, GICSP, CISSP ou certifications équivalentes détenues
Fondée en 1911, SNC-Lavalin est une entreprise mondiale spécialisée en gestion de projet offrant des services professionnels entièrement intégrés et un acteur de premier plan en matière de propriété d’infrastructures. À partir de bureaux situés dans le monde entier, les membres du personnel de SNC-Lavalin sont fiers de bâtir l’avenir. Nos équipes fournissent des solutions couvrant le cycle complet des projets, notamment dans les domaines de l’investissement de capital, des services-conseils, de la conception, de l’ingénierie, de la gestion de construction, des investissements de maintien et de l’exploitation et de l’entretien, pour les clients dans les secteurs Pétrole et gaz, Mines et métallurgie, Infrastructures, Énergie propre, Énergie nucléaire et ICGP (Ingénierie, conception et gestion de projets). Le 3 juillet 2017, SNC-Lavalin a acquis Atkins, l’une des entreprises de services-conseils les plus respectées du monde dans les domaines de la conception, de l’ingénierie et de la gestion de projet, maintenant intégrée dans nos secteurs.
À SNC-Lavalin, nous cherchons à embaucher des individus possédant des caractéristiques, parcours et perspectives diversifiées. Nous croyons fermement que le talent de classe mondiale ne fait aucune distinction à l’égard du genre, de l’origine ethnique ou nationale, de l’identité et de l’orientation sexuelle, de l’âge, de la religion ou de la déficience, mais s’enrichit plutôt de ces différences.
Cyber Security consultant
Introduction
This role aligns with SNC-Lavalin’s ambition to embrace Digital technologies and be an industry leader in Digital Engineering Services.
The opportunity presented, provides an opening for the successful candidate to contribute to the growing global demand for world class Cyber Security services, in particular: in the specialized field of Industrial Control Systems (ICS), with a specific focus on the Rail & Transit domain.
Situated in the ICS Cyber Division of SNC-Lavalin, Canada, the cyber security engineering team analyzes ICS system elements as well as proposed network architectures, to identify the actual and potential vulnerabilities associated with the project elements. The cyber security consultant defines and proposes; technological solutions, processes and systems for the protection of facilities and people, through delivery of a resilient digital infrastructure
Your primary responsibilities:
- Provide cybersecurity expertise for Industrial Control Systems;
- Planning of all the cybersecurity activities needed for major rail and transit project from: requirements management, early feasibility phases, through design, test and commissioning, into the revenue demonstration and operations
- Perform the cybersecurity threat, vulnerabilities and risk assessments by identifying all the critical assets and engaging the involved stakeholders
- Derive and cascade the cybersecurity requirements to the suppliers and be engage in the procurement activities for the cybersecurity aspect
- Perform, and eventually lead a team to perform, the necessary analysis to provide all the required evidence to support the project requirements
- Liaise with the design and construction team to ensure the cybersecurity activities and requirements are being implemented by the project team and by the suppliers
- Review cyber security submissions from suppliers, and designers, and provide detailed technical comments
- Plan, prepare and implement a cybersecurity testing strategy to validate the infrastructure are resilient to external and internal threats
- Manage client relationships, and advise clients on recommended actions relating to active projects
- Deliver review assignments in allocated timescales to meet overall project deadlines
- Identify opportunities for new work, and lead the development of bid materials in own area of expertise
- Computer Programming, Networking or Telecommunications Engineering degree, or equivalent
- 5 years minimum experience in the application of one or more of the following branches of IT/Network Engineering:
- Information Technology / Datacentre
- Telecommunications / Network
- Automation / SCADA / Control Systems
- Computer Sciences
- The candidate will possess in-depth experience in the IT/Networking field with most recent experience having come from any three of the following areas;
- Working in a Security Operations Centre (SOC) or in a Computer Emergency Response Team (CERT/CIRT)
- Penetration testing
- Application security
- Malware Reverse Engineering
- Threat Intelligence
- Security Architecture
- Industrial Control Systems Security
- Telecom and Network security
- System or Network administration in a complex multi-national network
- Knowledge of NIST and ISO270001 cybersecurity frameworks and APTA cybersecurity consideration for public transit an asset
- Excellent communication skills, both written and verbal
- Proficient in Microsoft Office, including Excel, Word and Outlook
- The ability to work effectively remotely within an extended team
- Bilingual French / English
- Experience in rail and transit or other Industrial Control System fields preferred and willing to go the “extra mile” to learn more about the rail and transit business
- Professional Engineer (PEng), or European equivalent: CEng (Chartered Engineer) certified and / or working towards these accreditations
- CompTIA Network+, CompTIA Security+, GICSP, CISSP or equivalent certifications held
