Ingénieur en sécurié informatique - Information Security Engineer

Full Time
Montréal, Canada
report a problem
Overview

Chez Nuance, nous donnons aux gens la possibilité d'interagir naturellement avec leurs divers appareils connectés et le monde numérique autour d'eux. Nous créons un monde où la technologie pense et agit de la façon dont les humains le font en concevant des modes d'interaction avec la technologie plus intuitifs.

 

Notre technologie agile utilise des analyses et des algorithmes avancés pour transformer l'inanimé en animé et transformer des processus complexes en processus simples.

 

Joignez-vous à notre équipe mobile ... où les systèmes intelligents sont maintenant prêts pour la route. Nous sommes passionnés par le développement d'interfaces intelligentes qui permettent aux gens de parler à leurs voitures, leurs téléphones et tous autres appareils intelligents.

 

At Nuance, we empower people with the ability to seamlessly interact with their connected devices and the digital world around them. We are creating a world where technology thinks and acts the way people do by designing the most human, natural, and intuitive ways of interacting with technology.

 

Our nimble technology uses analytics and advanced algorithms to transform the inanimate into animate and reduce complicated processes into simple ones.

 

Join our Mobile team…intelligent systems now ready for the road. We are passionate about developing intelligent interfaces that enable people to talk to their cars, phones, devices, and other smart “things”.

 

Job Summary:

Sommaire

Nuance cherche un ingénieur expérimenté en sécurité de l'information pour élaborer et fournir des normes de sécurité, des critères d'architecture/conception et des solutions pour l’ensemble des composants du produit / plateforme à tous les stades du cycle de développement logiciel de sa division Mobilité.

 

Ce rôle s'articulera avec le développement, les opérations, les services professionnels et la gestion afin d'établir une «sécurité dans la conception» et d'assurer la confidentialité, l'intégrité et la disponibilité des applications de Mobility et des données de propriété des clients, des employés et des entreprises.

L'individu dirigera les efforts de la division pour se préparer à la réponse aux incidents de sécurité, y compris les capacités d'alerte et de détection grâce à des outils de sécurité tels que le SIEM, la corrélation d'événements, la surveillance de l'intégrité des fichiers, IPS / IDS, AV / AM, Netflow, etc. De la gestion des événements et de la gestion des incidents pour la division.

 

Il s’agit donc d’assurer le rôle gestionnaire des incidents de sécurité, en coordonnant l'enquête, l'assainissement et les communications en vertu du processus de gestion des incidents de la division.

Responsabilités

  • Élaborer et fournir des normes de sécurité, des critères d'architecture / conception et des solutions pour soutenir les programmes et initiatives de division, les exigences des clients et la mise en œuvre des contrôles de sécurité de l'information ISO 27001 et CSC.
  • Comprendre les exigences des clients et des entreprises pour fournir des solutions de conception / solution de sécurité de l'information pour les architectes, les ingénieurs, les opérations et les services professionnels des divisions.
  • Améliorer les capacités de la division à détecter et à alerter sur les événements et les incidents de sécurité en améliorant constamment les règles métier, les requêtes, les filtres, les critères de corrélation et d'alerte parmi les outils / systèmes de sécurité pertinents. Travailler avec les propriétaires de biens et de données, les propriétaires de processus (CNP / SOC) et les gestionnaires pour les alertes / rapports pertinents et utiles sur les événements de sécurité.
  • Identifier la plate-forme appropriée et l'enregistrement des applications et les déclencheurs à la phase de conception pour prendre en charge les cas d'utilisation avancés de la fraude et de la cyber-détection. Intégrer les systèmes et journaux appropriés dans le système de gestion des événements et des informations de sécurité pour protéger correctement les actifs essentiels. Concevoir, tester et développer des contenus spécifiques et alerter pour identifier les menaces contre les actifs critiques.
  • Améliorer les processus et procédures de la division pour la gestion des événements et la gestion des incidents pour les événements et incidents de sécurité. Met à jour les procédures de réponse aux incidents pour les nouveaux contenus de menaces et les alertes.
  • Agir à titre de gestionnaire des incidents de sécurité, coordonne les enquêtes, la médecine légale, l'assainissement entre les 3e et 4e niveaux de soutien et supervise les communications avec les parties internes et externes. Améliore et invoque l'équipe d'intervention en cas de cyber-incidence de Nuance, selon le cas.
  • Assurer la liaison avec la sécurité d'entreprise en ce qui concerne les opérations de sécurité et les exigences des outils / systèmes de sécurité, la conception et le déploiement, ainsi qu'avec les services juridiques, de ressources humaines, de confidentialité et d'autres services internes et externes.
  • Élaborer et faire rapport sur les principaux indicateurs d'activité et de rendement concernant les événements de sécurité et les incidents de sécurité pour la Division.

Qualifications

Nombre d'années d'expérience professionnelle:

  • Minimum de cinq (8) années d'expérience dans le domaine du réseau, de l'infrastructure, de l'OS ou du génie logiciel
  • Minimum de cinq (5) années d'expérience en sécurité de l'information

Compétences requises

  • Connaissance approfondie des domaines et des fonctions de bout en bout de l'organisation des TI;
  • Capacités techniques approfondies et connaissances professionnelles en informatique et en sécurité de l'information;
  • Excellente compréhension de la sécurité du réseau, de la sécurité des systèmes et de la sécurité des applications;
  • CISSP, CISM ou autres informations de sécurité d'information similaires;
  • Compréhension du paysage du fournisseur de sécurité de l'information;
  • Connaissance approfondie d'au moins trois réseaux, infrastructures, systèmes d'exploitation, bases de données, applications et services Web utilisés en plate-forme et en logiciels en tant que service;
  • Compréhension hors pair des systèmes et des outils nécessaires à la configuration et à la gestion des correctifs; La gestion d'actifs et la surveillance dans un environnement d'hébergement à grande échelle;
  • Expérience des outils techniques liés à la sécurité (Palo Alto, Tripwire, Splunk, ELK) et des processus;
  • Solides aptitudes analytiques et de résolution de problèmes;
  • Capacité de travailler à la fois de façon autonome et avec la seule responsabilité, et en tant qu'élément d'une équipe pour fournir le produit de travail de qualité en temps opportun dans un environnement rapide;
  • Capacité de communiquer efficacement avec les pairs à travers les divisions.

Atouts

  • CCNA, MSCE et autres références;
  • Administration des systèmes d'exploitation Linux et Windows et gestion des identités et des accès;
  • MS Azure et Amazon Web Services;
  • PKI et gestion des clés.

Éducation

  • Baccalauréat en informatique, génie ou technologie de l'information
  • Maîtrise dans un domaine connexe un plus

Summary

Nuance seeks an experienced Information Security Engineer to develop and contribute security standards, architecture/design criteria and solutions for all product/platform components in all stages of the software development lifecycle of its Mobility Division.

This role will work alongside development, operations, professional services and management to establish “security-in-design” and ensure the confidentiality, integrity and availability of Mobility’s applications and customer-, employee- and company proprietary- data.

The individual will lead the division’s efforts to prepare for security incident response, including alerting and detecting capabilities through security tools such as SIEM, Event Correlation, File Integrity Monitoring, IPS/IDS, AV/AM, Netflow, etc., and improvements to the Event Management and Incident Handling processes for the division.

This role serves as the Security Incident Manager, coordinating investigation, remediation and communications pursuant to the division’s Incident Handling process.

Responsibilities

  • Develops and contributes security standards, architecture/design criteria and solutions to support division programs and initiatives, customer requirements and the implementation of ISO 27001 and CSC information security controls.
  • Understands customer and business requirements to provide information security design/solution options for division architects, engineers, operations and professional services.
  • Leads and improves the division’s capabilities to detect and alert on security events and incidents through constant incremental improvement to the business rules, queries, filters, correlation and alert criteria among relevant security tools/systems. Work with asset and data owners, process owners (NOC/SOC) and managers for relevant and useful security event alerting/reporting.
  • Identifies appropriate platform and application logging and triggers at design phase to support advanced fraud and cyber detection use cases. Integrates appropriate systems and logs into the security information and event management system to properly protect critical assets. Designs, tests and develops specific content and alerting to identify threats against critical assets.
  • Drives improvements to the division’s processes and procedures for Event Management and Incident Handling for security events and incidents. Updates incident response procedures for new threat content and alerts.
  • Serves as Security Incident Manager, coordinating investigations, forensics, remediation among 3rd and 4th level support and oversees communications with internal and external parties. Escalates and invokes Nuance’s Cyber Incident Response Team (CIRT) as appropriate.
  • Liaises with Corporate Security on security operations and security tool/system requirements, design and deployment and with Legal, Human Resources, Privacy and other internal and external departments as security incidents merit.
  • Develops and reports on key activity- and performance indicators concerning Security Events and Security Incidents for the Division.

Qualifications

Number Of Years Of Work Experience:

  • Minimum five (8) years of experience in network, infrastructure, OS, or software engineering
  • Minimum of five (5) years of experience in information security

Required Skills

  • In-depth knowledge of IT organization end-to-end areas and functions
  • In-depth technical capabilities and professional knowledge of IT and Information Security
  • Strong understanding of network security, systems security, and application security
  • CISSP, CISM or similar information security credentials
  • Understanding of the information security vendor landscape
  • In-depth knowledge of at least three: networking, infrastructure, operating system, database, application, and web services employed in platform- and software- as a service
  • Solid understanding of systems and tools required to provide configuration and patch management; asset management, and monitoring in a large scale hosting environment
  • Experience with security related technical tools (Palo Alto, Tripwire, Splunk, ELK) and processes
  • Strong analytical and problem solving skills
  • Ability to work both independently with sole responsibility, and as part of a team to deliver quality work product in a timely fashion in a fast-paced environment
  • Ability to communicate effectively with peers across divisions

Preferred Skills

  • CCNA, MSCE and other such credentials
  • Linux and Windows Operating System Administration
  • Access Control technologies; LDAP, Active Directory and Identity & Access Management
  • MS Azure and Amazon Web Services
  • PKI and Key Management

Education

  • Bachelors Degree in Computer Science, Engineering, or Information Technology field
  • Masters Degree in related field a plus

Additional Information:

Ce que nous offrons!

Un environnement unique et collaboratif où vous travaillez avec les technologies de pointe:

  • Situé au cœur du centre-ville de Montréal
  • Horaire flexible
  • Allocation de transport en commun et de stationnement
  • Travail de concert avec des équipes à l’international afin de repousser les limites de l’innovation

Programme d’avantages sociaux concurrentiel:

  • 4 semaines de vacances
  • 10 congés de maladies payés
  • Régime de bonus annuel, REER collectif, Régimes de participation différée aux bénéfices (RPDB), Régime de rachat d’action pour les employés

Gagnant de prix à titre de meilleurs employeurs :

  • Canada's Top 100 Employers – pour 7 années consécutives
  • Canada's Top Employers for Young People - pour 3 années consécutives

What we offer !

Unique environment for collaborative teamwork on cutting-edge technology:

  • Location is in the heart of downtown
  • Flexible hours
  • Transit reimbursement and parking

Contributing to and collaborating with international teams that drive innovation

  • Competitive benefit package:
  • 4 weeks’ vacation
  • 10 paid sick days
  • Bonus Plan, Group RRSP, Deferred Profit Sharing Plan, Employee Stock Purchase Plan

Award-winning Top Employer:

  • Canada's Top 100 Employers – 7 consecutive years
  • Montreal’s Top Employers – 6 consecutive years
  • Canada's Top Employers for Young People - 3 consecutive years
 



Share this job:

Nuance Communications

At Nuance, we are reinventing the relationship between man and technology.

We believe in the power of intelligent systems and what that power can do for you. Together, our innovations in voice, natural language understanding, reasoning and systems integration create more human technology – technology that adapts to you instead of you having to adapt to it. We power flagship devices and solutions from the likes of Samsung, will.i.am, Ford, and Domino’s. With nearly 20 billion cloud transactions last year alone, chances are you’ve already experienced our technology –at work, in the car, on your phone, or at the doctor’s office. See how Nuance technology is transforming your daily life.
 
Specialties
voice recognition, natural language understanding, health information technology, clinical language understanding, voice biometrics, document imaging, print management, connected car, wearables, software, text-to-speech, chatbots, call center solutions
 
 
Visit Nuance Communications's Social Media pages:
Company Industry: Computer Software
Company Type: Public Company
Company Size: 10,001+