Senior Cyber Security Engineer
Summary:
The Cyber Security Engineer is a member of the Threat and Vulnerability Management team which is responsible for running and reporting on host scans, using a variety of tools such as Nessus, Qualys, NMap, and custom tools with a focus on Automation & Scripting.
SecureOps is looking for a contributor to help with regular scanning operations, vulnerability remediation, advisory, automation, and integration with additional external tools such as, but not limited to: ServiceNow, Active Directory, Splunk, MongoDB, SQL DB, MS Excel, CyberArk. The chosen person will work on a variety of tasks, independently or in a team with other analysts and engineers to meet client requirements.
The ideal candidate possesses firm knowledge of cybersecurity and a working grasp of the mechanisms behind various vulnerabilities and exploits, their detection, protection, and remediation. Familiarity with scanning tools such as Qualys, Nessus, NMap is desirable and experience in using scripting (Python or other) to automate tasks is mandatory.
Skills and Experience:
- Experience deploying & troubleshooting instances using Redhat Openstack or VMWare environment
- Strong experience with network/systems (Linux) administration
- Experience scripting system tasks (python preferred)
- Experience with Ansible and writing playbooks to automate daily operational tasks is a must.
- Experience installing, configuring, and maintaining relational database (mySQL Preferred)
- Excellent communication and organizational skills
- Excellent troubleshooting skills
- A strong sense of responsibility
- Documenting skills required
Responsibilities and Duties:
- Identify scanning scope and scanner or agent configuration requirements pulling from discovery scans and CMDB data
- Make sure CMDB (ServiceNow) is current with data from the server infrastructure
- Deploy new servers as per management requirements and provision servers with all necessary configurations and routes
- Troubleshooting servers reachability and monitor servers health and usage
- Install required software on servers as per business need
- Perform periodic patching on all servers as per schedule and guidelines
- Put automation in place for regular recurring operational tasks customer systems and respond to issues
- Work with the project managers and other partner teams to keep the projects on track
- Update documentation pertaining to deployments.
- Integrate Tenable with ServiceNow and Azure Active Directory
- Regular client-facing communications
- Troubleshoot existing scripts and tools
Qualifications:
- Bachelor's degree or equivalent
- 4+ years Experience in IT or Networking, including at least 2+ years with a primary focus in Cyber Security
- Ability to plan, organize and prioritize tasks to complete within established time frames
- Ability to work independently without direct supervision, self-motivated, meets tight deadlines
- Ability to learn and adapt to new or evolving technologies
- Knowledge of security best practices in large-scale environments
- Strong written and verbal communication skills is a must-have
Compensation and Benefits:
- 4 Weeks of Vacation
- Floater Days
- Competitive Compensation
- Enjoyable Work Environment
- Social Events
- Health Benefits
- RRSP Matching
- Gym Subsidy
- Training and Certifications
--------------------------------------------------------------------------
Ingénieur senior en cybersécurité
L'ingénieur en cybersécurité fait partie de l'équipe de gestion des menaces et des vulnérabilités. Il est responsable de l'exécution et de la production de rapports sur les analyses de l'hôte, à l'aide d'une variété d'outils tels que Nessus, Qualys, NMap et des outils personnalisés, avec un accent sur l'automatisation et les scripts.
SecureOps recherche un collaborateur pour aider aux opérations régulières d'analyse, à la correction des vulnérabilités, aux conseils, à l'automatisation et à l'intégration avec des outils externes supplémentaires tels que, mais sans s'y limiter : ServiceNow, Active Directory, Splunk, MongoDB, SQL DB, MS Excel, CyberArk. La personne choisie travaillera sur une variété de tâches, de manière indépendante ou en équipe avec d'autres analystes et ingénieurs pour répondre aux exigences du client.
Le candidat idéal possède une solide connaissance de la cybersécurité et une compréhension pratique des mécanismes qui sous-tendent les diverses vulnérabilités et exploitations, leur détection, leur protection et leur remédiation. La familiarité avec les outils d'analyse tels que Qualys, Nessus, NMap est souhaitable et l'expérience de l'utilisation de scripts (Python ou autre) pour automatiser les tâches est obligatoire.
Compétences et expérience:
- Expérience dans le déploiement et le dépannage d'instances dans un environnement Redhat Openstack ou VMWare.
- Forte expérience de l'administration de réseaux/systèmes (Linux)
- Expérience de la création de scripts pour les tâches système (python de préférence)
- Expérience avec Ansible et l'écriture de playbooks pour automatiser les tâches opérationnelles quotidiennes
- Expérience dans l'installation, la configuration et la maintenance de bases de données relationnelles (mySQL de préférence)
- Excellentes compétences en matière de communication et d'organisation
- Excellentes compétences en matière de dépannage
- Un sens aigu des responsabilités
- Compétences en matière de documentation requises
Responsabilités et tâches:
- Identifier la portée de l'analyse et les exigences de configuration du scanner ou de l'agent à partir des analyses de découverte et des données CMDB.
- S'assurer que la CMDB (ServiceNow) est à jour avec les données de l'infrastructure du serveur.
- Déployer de nouveaux serveurs conformément aux exigences de la direction et doter les serveurs de toutes les configurations et routes nécessaires.
- Dépannage de l'accessibilité des serveurs et surveillance de leur santé et de leur utilisation.
- Installer les logiciels requis sur les serveurs en fonction des besoins de l'entreprise
- Effectuer des correctifs périodiques sur tous les serveurs selon le calendrier et les directives.
- Mettre en place l'automatisation des systèmes des clients pour les tâches opérationnelles récurrentes et répondre aux problèmes.
- Travailler avec les chefs de projet et les autres équipes partenaires pour maintenir les projets sur la bonne voie.
- Mettre à jour la documentation relative aux déploiements.
- Intégrer Tenable avec ServiceNow et Azure Active Directory
- Communiquer régulièrement avec les clients
- Dépanner les scripts et outils existants.
Exigences:
- Baccalauréat ou équivalent
- 4+ ans d'expérience en TI ou en réseautage, dont au moins 2+ ans avec une orientation principale en cybersécurité.
- Capacité à planifier, organiser et hiérarchiser les tâches à accomplir dans les délais impartis.
- Capacité à travailler de manière indépendante sans supervision directe, à être motivé et à respecter des délais serrés.
- Capacité d'apprendre et de s'adapter aux technologies nouvelles ou en évolution.
- Connaissance des meilleures pratiques de sécurité dans les environnements à grande échelle
- De solides compétences en communication écrite et verbale sont indispensables.
Rémunération et avantages:
- 4 semaines de vacances
- Jours flottants
- Rémunération compétitive
- Environnement de travail agréable
- Événements sociaux
- Prestations de santé
- Cotisation à un REER
- Subvention pour le gymnase
- Formation et certifications
