Ingénieur Sécurité

Dirigé par Rodolphe Saadé, le Groupe CMA CGM, un leader mondial du transport maritime et de la logistique, dessert plus de 420 ports dans le monde sur 5 continents. Avec sa filiale CEVA Logistics, et sa division de fret aérien CMA CGM AIR CARGO, le Groupe CMA CGM innove constamment pour proposer à ses clients une offre complète et toujours plus performante grâce à de nouvelles solutions maritimes, terrestres, aériennes et logistiques.

Engagé dans la transition énergétique du transport maritime et pionnier dans l’utilisation de carburants alternatifs, le Groupe CMA CGM s’est fixé un objectif de Net Zéro Carbone d’ici 2050.
À travers la Fondation CMA CGM, le Groupe agit également face à des crises humanitaires nécessitant une réponse d’urgence en mobilisant l’expertise maritime et logistique du Groupe pour acheminer partout dans le monde du matériel humanitaire.

Présent dans 160 pays via son réseau de plus de 400 bureaux et 750 entrepôts, le Groupe emploie 155 000 personnes dans le monde, dont 4 000 à Marseille où est situé son siège social.

CMA CGM Montréal recherche un Ingénieur Sécurité qualifié pour rejoindre l'équipe mondiale de cybersécurité, qui sera responsable de la sécurisation du notre infrastructure numérique, de nos services et de nos applications dans un environnement hybride, en garantissant la confidentialité, l’intégralité et la disponibilité des ressources hébergées dans le cloud et sur site. Le rôle est essential pour protéger nos écosystèmes et permettre une innovation métier sécurisée.

TOUS LES CANDIDATS DOIVENT ÊTRE LÉGALEMENT AUTORISÉS À TRAVAILLER AU CANADA : PERMIS DE TRAVAIL VALIDE, RÉSIDENT PERMANENT OU CITOYEN

RESPONSABILITÉS

• Concevoir et mettre en œuvre des contrôles et solution de sécurité dans un environnement hybride.
• Appliquer et maintenir des références de sécurité, guardrails, architectures de référence et modèle de sécurité alignés sur les meilleurs pratiques du secteur.
• Réaliser des évaluations de sécurité basées sur des cadres reconnus, identifier les risques et élaborer des plans de remédiation et de mitigation.
• Collaborer avec les équipes d’ingénierie et DevOps afin d’intégrer la sécurité dans les pipelines CI/CD et de promouvoir les pratiques DevSecOps
• Contribuer à la surveillance, la détection et la réponse aux menaces de sécurité et aux erreurs de configuration.
• Contribuer au développement et à la mise en œuvre des politiques de gestion d’identité et d’accès (IAM), en appliquant les principes de contrôle d’accès basé sur les rôles (RBAC), de moindre privilège et de fédération d’identité.
• Participer à la définition de la feuille de route sécurité en identifiant les menaces émergentes, les opportunités d’automatisation et les pistes d’amélioration des processus.
• Contribuer à assurer la conformité avec les normes réglementaires et industrielles telles que ISO27001, NIST, SOC 2, CIS Benchmarks et RGPD.
• Soutenir les équipes d’architecture et d’application en fournissant des conseils de sécurité, notamment pour la revue d’architecture, la modélisation de menace et l’évaluation de risques.
• Évaluer et mettre en œuvre des solutions afin de protéger la charge de travail applicative, d’éviter la perte de données (DLP), d’assurer le chiffrement, la sécurisation des conteneurs, gestions des secrets, etc
• Collaborer avec les parties prenantes pour élaborer et appliquer des politiques, normes et procédures de sécurité spécifiques à l’organisation.
• Rester à jour sur les tendances de sécurité, les menaces émergentes et les évolutions des solutions du marché afin d’assurer une gestion proactive des risques.
• Autres responsabilités selon les besoins

QUALIFICATIONS

 TOUS LES CANDIDATS DOIVENT ÊTRE LÉGALEMENT AUTORISÉS À TRAVAILLER AU CANADA : PERMIS DE TRAVAIL VALIDE, RÉSIDENT PERMANENT OU CITOYEN

Éducation :

• Diplômé en informatique, cybersécurité ou domaine équivalent
• certifications en sécurité ou sécurité cloud constituent un avantage significatif

Connaissance et Expérience :

• Minimum de 7 ans d’expérience en cybersécurité, dont 5 ans spécifiquement en ingénierie de sécurité dans des grandes entreprises.
• L’expérience dans des environnements multicloud ou hybride est valorisée.
• Compétences en automatisation des outils de sécurité, journalisation cloud et sécurisation d’infrastructure-as-code (IaC)
• Excellente maitrise pratique d’au moins un fournisseur cloud majeur (AWS, Azure ou GCP) et de ses fonctionnalités de sécurité.
• Bonne connaissance des cadres et normes de conformité en sécurité.
• Maitrise de la mise en œuvre et de la gestion de solutions de sécurité dans divers environnements.
• Expérience avec les outils de sécurité natifs du cloud : AWS Security Hub, Azure Defender, GCP Security Command Center ou plateformes tierces.
• La maitrise technique dans la sécurisation des containers et Kubernetes sera considérée comme un atout
• Expertise dans la mise en ouvre des contrôles IAM, incluant le RBAC, le principe du moindre privilège et la fédération d’identité dans des environnements hybrides ou multi-cloud.

Autres :

• Rigoureux, analytique et proactif dans l’identification et la résolution des problèmes de sécurité.
• Excellentes capacités en collaboration et communication, travaillez efficacement avec les équipes transverses comme DevOps, infrastructure et conformité.
• Vous excellez dans un environnement en évolution rapide sur le cloud.
• Forte capacitée d’analyse et de résolution de problèmes.
• Gérer les priorités et le temps de manière efficace face à des demandes concurrentes
• Anglais requis et le français est un atout.

Lancez-vous dans l’aventure CMA CGM !