Consultant(e) en cybersécurité industrielle / technologies opérationnelles (TO)

MONTRÉAL

WSP est actuellement à la recherche d'un(e) Consultant(e) en cybersécurité industrielle / technologies opérationnelles (TO).

Ce poste est placé sous la responsabilité du directeur de la pratique de cybersécurité SCI/TO et est axé sur la réalisation des projets et des mandats professionnels de WSP.

Ce rôle s'inscrit dans la vision " conçu pour l'avenir " de WSP, qui vise à devenir le leader de l'industrie en matière de services d'ingénierie numérique. La pratique de cybersécurité des systèmes de contrôle industriels (SCI) et technologies opérationnelles (TO) de WSP est constituée d'ingénieurs, de spécialistes et de consultants qui planifient, conçoivent et mettent en œuvre des stratégies, des cadres et des solutions pour assurer la sécurité des infrastructures critiques. Notre mission est de fournir des infrastructures numériques qui sont résilientes et peuvent être maintenues comme telles tout au long de leur cycle de vie. Il s'agit d'une opportunité de travailler avec des experts de premier rang dans le secteur de la cybersécurité SCI/TO, de construire un réseau interfonctionnel de professionnels, de travailler dans un environnement performant, flexible, amusant et inclusif.

Pourquoi choisir WSP?

• Nous valorisons une culture d'inclusion et d'appartenance et nous engageons à la préserver.
• Notre politique de travail flexible - Nous reconnaissons l'importance de l'équilibre entre nos vies professionnelles et privées et nous vous encourageons à trouver le vôtre. Nous vous soutenons au travail et à l'extérieur afin que vous puissiez être pleinement présent au travail comme à la maison.
• Le travail hybride - une combinaison de travail en personne et de télétravail, nous permet aussi de réfléchir à la manière dont nous travaillons et aux personnes avec lesquelles nous devons collaborer afin de déterminer où le travail doit être effectué.
• WSP, c'est une histoire de réussite canadienne - Nous sommes fiers de porter le rouge et blanc de notre magnifique pays et de montrer au monde tout ce que le Canada a à offrir.
• WSP, c'est choisir de rendre meilleur le monde qui nous entoure, entre autres, l'environnement, les infrastructures routières, les bâtiments et l'aménagement des terres. WSP façonne notre pays.
• D'excellentes perspectives de carrière - Nous sommes en pleine croissance et, chaque jour, nous tâchons de nous surpasser. Nous sommes ouverts à vos idées et souhaitons tenter de nouvelles choses.
• WSP, c'est adopter une culture de la collaboration exceptionnelle avec des collègues, qui se distinguent aussi bien par leurs compétences que par l'humilité dont ils font preuve dans leur travail d'une grande importance. Venez découvrir notre fantastique équipe!

Nous offrons à nos employés des salaires concurrentiels, une culture d'entreprise exceptionnelle et des avantages sociaux complets axés sur les employés, dont une plateforme en ligne de santé et de mieux-être, ainsi que des programmes d'épargne intéressants et une vision claire pour l'avenir.

#NousSommesWSP

Ce que vous pouvez vous attendre de faire avec nous:

• Fournir une expertise en matière de cybersécurité pour les systèmes de contrôle industriel (SCI) et les environnements de technologie opérationnelle (TO).
• Contribuer à la planification de toutes les activités de cybersécurité nécessaires pour les projets d'infrastructure et / ou les mandats de clients ciblés, couvrant les aspects suivants : gestion des exigences, études de faisabilité préliminaires, conception, mise en œuvre, tests et mise en service, jusqu'aux opérations et à la maintenance.
• Exécution des plans de projet de WSP en matière de cybersécurité, afin d'assurer la cyber-résilience de l'infrastructure numérique par le biais des axes de travail suivants : gouvernance et planification, outils et technologies, politiques et procédures, et facteurs humains.
• Réaliser des évaluations des menaces, des vulnérabilités et des risques en matière de cybersécurité en identifiant tous les actifs critiques, la connectivité du réseau et les vecteurs de menace, afin de définir les options d'atténuation et le risque résiduel.
• Déterminer, répercuter et clarifier les exigences en matière de cybersécurité pour les fournisseurs de technologies numériques et de systèmes de contrôle, et participer aux activités d'approvisionnement afin de gérer le risque cybernétique dans la chaîne d'approvisionnement.
• Effectuer et éventuellement diriger des équipes chargées d'effectuer, les analyses nécessaires pour fournir toutes les preuves requises à l'appui des exigences du projet et de la vérification des contrôles de sécurité.
• Assurer la liaison avec les équipes de conception technique et de construction pour veiller à ce que les activités et les exigences en matière de cybersécurité soient mises en œuvre par l'équipe de projet et par les fournisseurs.
• Examiner les propositions des fournisseurs et des concepteurs en matière de cybersécurité et fournir des commentaires techniques détaillés.
• Planifier, préparer et mettre en œuvre une stratégie de tests de cybersécurité pour valider la résilience de l'infrastructure numérique face aux menaces externes et internes.
• Gérer les relations avec les clients et les conseiller sur les mesures recommandées concernant les projets en cours.
• Réaliser des missions d'examen dans les délais impartis afin de respecter les échéances globales du projet.
• Identifier les possibilités de nouveaux travaux et, à l'occasion, contribuer à l'élaboration de documents d'appel d'offres et des propositions.

Nous aimerons en savoir plus sur vous si vous avez:

Qualification technique, expérience et compétences :

• Diplôme d'ingénieur en programmation informatique, en réseaux ou en télécommunications, ou équivalent.
• 5 ans d'expérience minimum dans l'application d'un ou plusieurs des domaines suivants :
• Le candidat doit posséder une expérience approfondie dans le domaine de la cybersécurité industrielle, l'expérience la plus récente ayant été acquise dans l'un des domaines suivants :
  -Technologie de l'information / Centre de données
  -Télécommunications / Technologie des réseaux
  -Automatisation / SCADA / Systèmes de contrôle
  -Informatique / Génie logiciel
• Le candidat doit posséder une expérience approfondie dans le domaine de la cybersécurité industrielle, l'expérience la plus récente ayant été acquise dans l'un des domaines suivants :
  -Travail dans un centre d'opérations de sécurité (SOC) ou dans une équipe d'intervention en cas d'urgence informatique (CERT/CIRT)
  -Analyse des vulnérabilités et tests d'intrusion
  -Sécurité des applications
  -Rétro-ingénierie de logiciels malveillants
  -Renseignements sur les menaces
  -Architecture de sécurité
  -Sécurité des technologies opérationnelles et des systèmes de contrôle industriels
  -Sécurité des télécommunications et des réseaux
  -Administration de systèmes ou de réseaux dans un réseau multinational complexe
• Expérience dans le domaine de la cybersécurité industrielle dans le secteur du rail et du transport, ou capacité à démontrer une exposition équivalente aux systèmes de contrôle et à l'architecture et aux actifs des réseaux, tels que ceux que l'on trouve dans le secteur du rail et du transport.
• Connaissance des lignes directrices du NIST, de la série de normes ISA/IEC 62443 et des cadres de cybersécurité ISO 270001.
• Compréhension fondamentale des protocoles de communication des réseaux TI et TO (par exemple TCP/IP, UDP, DNP3, Modbus, IEC 61850, OPC, OPC UA, PROFINET, etc.)

Compétences interpersonnelles et non techniques :

• Excellentes capacités de communication, tant à l'écrit qu'à l'oral.
• Maîtrise de Microsoft Office, notamment Excel, Word, Visio et Outlook.
• Capacité à travailler efficacement à distance au sein d'une équipe élargie.
• Capacité à comprendre les responsabilités et volonté de rendre compte du travail fourni.
• Capacité à travailler simultanément sur plusieurs mandats.

Ce qui vous démarque:

• Expérience de la gestion de petites équipes techniques et de la supervision des travaux d'autres personnes au niveau d'un projet.
• Expérience des systèmes de contrôle industriel dans des domaines tels que la fabrication, les transports, l'énergie, les services publics et les télécommunications, et volonté d'en apprendre davantage sur les infrastructures critiques et la cybersécurité sous-jacente.
• Ingénieur professionnel certifié et/ou en cours d'obtention de ces accréditations.
• Expérience en tant que consultant ou conseiller auprès de clients, en tenant compte des contraintes budgétaires et interdisciplinaires.
• Une expérience de la gestion de projets dans le domaine de la cybersécurité ou des réseaux est un atout.
• Une expérience en matière de SoC ou de MSSP est un atout.
• Certifications CompTIA Network+, CompTIA Security+, GICSP, CISSP ou certifications équivalentes.
• Bilingue français/anglais, un atout

#LI-Hybrid
WSP est l'une des plus importantes firmes de services professionnels à travers le monde. Notre mission est d'assurer la pérennité de nos villes et nos environnements.

Notre équipe compte plus de 65 000 membres dans le monde. Au Canada uniquement, nous sommes plus de 12 000 personnes impliquées dans tous les domaines; de l'assainissement de l'environnement à la planification urbaine, de l'ingénierie de bâtiments emblématiques à la réalisation de réseaux de transport durables. Nous trouvons de nouvelles façons d'extraire des ressources essentielles et développons des sources d'énergie renouvelables pour l'avenir.

Chez WSP :

• Nous accordons une grande valeur à nos employés et à notre réputation.
• Nous œuvrons localement, mais avec une envergure internationale.
• Nous sommes axés sur l'avenir et remettons en question le statu quo.
• Nous favorisons la collaboration dans tout ce que nous faisons.
• Nous soutenons une culture d'autonomie et de responsabilisation.

Veuillez noter:

La santé et la sécurité sont des valeurs absolument essentielles pour WSP. Étant donné l'importance de se garder en sécurité, vous devez vous conformer à notre politique de santé, sécurité et environnement (SSE) en tout temps, ainsi qu'aux politiques SSE du client lorsque cela s'applique.

Les offres d'emploi pour des postes impliquant des travaux sur le terrain et assujettis en matière de sécurité sont conditionnelles à ce que les candidats soient en mesure d'effectuer des tâches physiques clés du travail tel que décrit dans l'offre d'emploi et lors de l'entrevue. Cela peut inclure la capacité de travailler dans une variété de conditions environnementales, telles que les régions éloignées ou isolées, travailler seul, et dans des cas de mauvais temps (dans des limites sûres et raisonnables).

L'usage du genre masculin inclut le féminin et n'a été utilisé que pour alléger le texte

WSP accueille et encourage les personnes à mobilité réduite. Les accommodements sont disponibles sur demande pour les candidats qui participent à tous les aspects du processus de sélection.

WSP souscrit au principe de l'équité en matière d'emploi. Seules les candidatures retenues seront contactées.

WSP n'accepte pas les cv spontanés transmis par des agences. Pour obtenir de plus amples renseignements, veuillez lire VEUILLEZ LIRE L'INTÉGRALITÉ DE LA POLITIQUE

Category

Other