Vous êtes à la recherche d’une opportunité enrichissante en tant que spécialiste en cyber sécurité (ICS/OT)? Ce rôle correspond à la mission de AtkinsRéalis de transformer, d'adopter les technologies numériques et de garantir la croissance continue de ses capacités en cybersécurité industrielle dans tous les secteurs, tout en sécurisant les infrastructures critiques à travers le monde. Contribuez à façonner les effectifs d’AtkinsRéalis, qui s’engage dans des projets diversifiés et stimulants. Venez relever ce défi au sein d’une équipe inclusive et collaborative, prête à valoriser votre expertise pour recruter les meilleurs talents indispensables à notre succès.
Localisation : Montréal
Votre rôle au sein de l’équipe
• Conception et Mise en œuvre : Concevoir, mettre en œuvre et maintenir des solutions de sécurité à travers les environnements IT/OT, y compris les pare-feu, les IDS/IPS, les VPN, la protection des points de terminaison et la segmentation du réseau.
• Surveillance et Réponse aux Incidents : Surveiller, gérer et répondre aux alertes et incidents de sécurité en utilisant des outils EDR (Endpoint Detection & Response), des outils de surveillance réseau et des IDS/IPS.
• Gestion des Vulnérabilités : Réaliser des évaluations régulières des vulnérabilités et des tests de pénétration pour les systèmes IT/OT, les applications et les réseaux. Mettre en place et gérer des outils de scan de vulnérabilités pour détecter et prioriser les failles.
• Renforcement des Systèmes et Conformité : Collaborer avec les équipes IT/OT pour assurer une configuration sécurisée et un durcissement des composants réseau et systèmes, en respectant les normes industrielles et les exigences de conformité.
• Évaluation et Intégration des Outils : Rechercher, évaluer et recommander des outils et solutions de cybersécurité pour les environnements IT/OT (par exemple, SIEM, EDR, DLP, MFA). Diriger le déploiement, la configuration et l'intégration des outils de sécurité afin de renforcer la posture de sécurité IT/OT.
• Politiques et Gouvernance : Développer, mettre en œuvre et appliquer des politiques et procédures de sécurité pour les environnements IT/OT, garantissant la protection des données et la sauvegarde des actifs.
• Collaboration avec les Parties Prenantes : Travailler en étroite collaboration avec les équipes IT/OT pour garantir que les meilleures pratiques en matière de sécurité sont intégrées dans les flux de travail, les systèmes et les processus.
• Sensibilisation et Formation à la Sécurité : Mener des sessions de sensibilisation à la sécurité pour les employés, en mettant l'accent sur la réduction des risques associés aux erreurs humaines et aux attaques par ingénierie sociale.
• Amélioration Continue : Se tenir informé des tendances du secteur, des menaces émergentes et des avancées des technologies de sécurité afin de renforcer en permanence le cadre de sécurité IT/OT de l'organisation.
• Documentation et Rapports de Conformité : Documenter tous les incidents de sécurité, les actions correctives et les résolutions, en assurant des enregistrements détaillés pour la conformité, l'audit et l'amélioration continue.
Pourquoi choisir AtkinsRéalis comme employeur?
Parce que nous offrons notamment :
L’opportunité de travailler sur des projets variés et d’envergure autant à l’interne qu’à l’externe;
Un milieu de vie stimulant où l’équilibre vie personnelle et vie professionnelle est important;
L’accès à une offre de formations diversifiées axées sur le développement et les intérêts de chacun;
Un salaire concurrentiel, des avantages sociaux flexibles, un régime d’actionnariat et un régime de retraite à cotisations déterminées;
Un environnement de travail axé sur la santé et sécurité.
Le-la spécialiste en cyber sécurité recherché(e)
• A un Diplôme de baccalauréat en informatique, sécurité de l'information ou dans un domaine connexe, ou expérience équivalente.
• A Minimum de 3 à 5 ans d'expérience dans un rôle en cybersécurité axé sur la sécurité IT/OT, incluant une expérience en réponse aux incidents, détection des menaces et gestion des vulnérabilités.
• A les compétences techniques suivantes : Expertise avec les outils de cybersécurité tels que les SIEM, les pare-feu, les scanners de vulnérabilités, la protection des points de terminaison et les solutions de surveillance réseau.
• Sécurité des réseaux et des systèmes : Bonne compréhension des protocoles réseau, de la gestion des IP, des VPN et des configurations sécurisées.
• Connaissance des normes et réglementations : Connaissance des cadres et des normes pertinents pour les environnements IT/OT, tels que NIST, ISO 27001 et les contrôles CIS.
• Programmation et scripting : Expérience avec des langages de script (par exemple, Python, Bash) pour l'automatisation de la sécurité.
• Compétences en résolution de problèmes et analyse : Fortes compétences en résolution de problèmes et en analyse pour aborder les défis de sécurité IT/OT.
• Compétences en communication : Capacité à communiquer des concepts de sécurité complexes à des publics techniques et non techniques.
• Certifications : Les certifications préférées incluent CISSP, CEH, CompTIA Security+ ou CISM.
Atouts supplémentaires :
• Expérience en sécurité OT : Exposition aux environnements OT, incluant la compréhension des systèmes de contrôle industriel (ICS) et des exigences de sécurité SCADA.
• Outils et bonnes pratiques de sécurité OT : Expérience avec des solutions de sécurité spécifiques à l'OT et des pratiques comme la segmentation du réseau, la découverte des actifs et la configuration sécurisée des dispositifs OT tels que les PLC et les HMI.
• Normes et conformité OT : Familiarité avec les normes et cadres de sécurité OT, tels que IEC 62443.
• Collaboration avec les parties prenantes OT : Capacité à travailler avec les équipes OT, ingénierie et opérations pour mettre en œuvre des pratiques et configurations sécurisées dans les environnements industriels.
• Certifications en OT : Les certifications pertinentes en sécurité OT, telles que GICSP (Global Industrial Cyber Security Professional) ou des formations axées sur ICS, sont un atout.
Le défi vous intéresse? N’attendez plus! Faites-nous parvenir votre CV et joignez-vous à nous pour façonner un meilleur avenir pour notre planète et ses habitants.
À propos d’AtkinsRéalis
Issue de l’intégration d’organisations établies de longue date, la première en 1911, AtkinsRéalis est une entreprise mondiale de pointe de services professionnels et de gestion de projet, dédiée à façonner un meilleur avenir pour notre planète et ceux qui l’habitent. Nous créons des solutions durables qui lient individus, données et technologie pour transformer les infrastructures et les systèmes énergétiques du monde. Nous déployons des capacités mondiales à l’échelle locale pour fournir à nos clients des services uniques et complets couvrant tout le cycle de vie d’un actif — consultation, services-conseils et services environnementaux, réseaux intelligents et cybersécurité, conception et ingénierie, approvisionnement, gestion de projet et de construction, exploitation et entretien, mise hors service et capital. Nous offrons l’ampleur et la profondeur de nos capacités dans des secteurs stratégiques clés tels que Services d’ingénierie, Énergie nucléaire, Exploitation et entretien et Capital.
Chez AtkinsRéalis, nous cherchons à embaucher des individus possédant des caractéristiques, parcours et perspectives diversifiées. Nous croyons fermement que le talent de classe mondiale ne fait aucune distinction à l’égard du genre, de l’origine ethnique ou nationale, de l’identité et de l’orientation sexuelle, de l’âge, de la religion ou de la déficience, mais s’enrichit plutôt de ces différences.
AtkinsRéalis se préoccupe de votre confidentialité. AtkinsRéalis et les autres filiales ou entreprises affiliées de AtkinsRéalis communément désignées « AtkinsRéalis ») sont déterminées à protéger votre confidentialité. Veuillez consulter notre Avis de confidentialité sur notre site Carrières pour en savoir plus sur la façon dont nous recueillons, utilisons et transférons vos données personnelles.
En fournissant vos renseignements personnels à AtkinsRéalis, vous confirmez que vous avez lu notre Avis de confidentialité et que vous l’acceptez.
*Puisque AtkinsRéalis est une entreprise internationale et qu’elle a des bureaux partout à travers le monde où des milliers d’employés s’y situent, et que sa clientèle est internationale et nationale, nous devons être en mesure de fournir des services en français et en anglais. Par conséquent, une bonne connaissance des deux langues est requise en raison de la nature des services professionnels que vous fournirez.
Since AtkinsRéalis is an international organization that has offices all around the world where thousands of employees are located, and its clientele is international and national, we must be able to provide services in French and in English. Therefore, a good knowledge of both languages is required because of the nature of our professional services you will provide.
Come join us in reshaping the future with AtkinsRéalis. AtkinsRéalis is dedicated in engineering a better future for our planet and its people.
****************************************************************************
This role aligns with AtkinsRéalis’ mission to transform, embrace digital technologies, and ensure continuous growth of its Industrial Cyber Security capabilities.
The successful candidate will provide critical security and risk oversight in the specialized field of Industrial Control Systems (ICS) and critical infrastructure. AtkinsRéalis’ vast experience of projects and infrastructure operations across industries provides a unique opportunity for the Cyber Security consultant to work across industries and apply cybersecurity expertise in a dynamic and fast-paced field.
Situated in the Industrial Cyber Security Division of AtkinsRéalis, Canada, the cyber security team analyses digital infrastructures as well as proposed design, governance, and operation of critical infrastructure to identify the actual and potential risk and vulnerabilities to our clients across multiple industries in Canada and globally. The cyber security specialist defines and proposes resilient solutions, processes, and systems for the protection of people and critical infrastructure, through delivery of a secure digital infrastructure.
This role will be based in Montreal, QC.
Your role within the team:
Design and Implementation: Architect, implement, and maintain security solutions across IT/OT environments, including firewalls, IDS/IPS, VPNs, endpoint protection, and network segmentation.
Incident Monitoring and Response: Monitor, manage, and respond to security alerts and incidents using EDR (Endpoint Detection & Response), network monitoring tools, and IDS/IPS.
Vulnerability Management: Conduct regular vulnerability assessments and penetration testing for IT/OT systems, applications, and networks. Implement and manage vulnerability scanning tools to detect and prioritize vulnerabilities.
System Hardening and Compliance: Collaborate with IT/OT teams to ensure secure configuration and hardening of network and system components, meeting industry standards and compliance requirements.
Tool Evaluation and Integration: Research, evaluate, and recommend cybersecurity tools and solutions for IT/OT environments (e.g., SIEM, EDR, DLP, MFA). Lead the deployment, configuration, and integration of security tools to strengthen IT/OT security posture.
Policy and Governance: Develop, implement, and enforce security policies and procedures for IT/OT environments, ensuring data protection and safeguarding of assets.
Stakeholder Collaboration: Work closely with IT/OT teams to ensure security best practices are integrated into workflows, systems, and processes.
Security Awareness and Training: Conduct security awareness training for employees, focusing on reducing risks associated with human error and social engineering attacks.
Continuous Improvement: Stay updated on industry trends, emerging threats, and advancements in security technologies to continuously enhance the organization's IT/OT security framework.
Documentation and Compliance Reporting: Document all security incidents, corrective actions, and resolutions, ensuring detailed records for compliance, auditing, and continuous improvement.
Why choose AtkinsRéalis as an employer?
Because we offer:
The opportunity to work on various major projects for internal and external clients.
An exciting environment where work-life balance is important.
A wide array of learning and development opportunities.
Competitive pay, flexible benefits, an employee share plan, and a defined contribution pension plan.
A work environment focused on health and safety.
The ideal candidate:
Educational Background: Bachelor’s degree in Computer Science, Information Security, or related field, or equivalent experience.
Experience: At least 3-5 years of experience in a cybersecurity role focused on IT/OT security, including experience in incident response, threat detection, and vulnerability management.
Technical Proficiency: Expertise with cybersecurity tools such as SIEMs, firewalls, vulnerability scanners, endpoint protection, and network monitoring solutions.
Network and System Security: Strong understanding of network protocols, IP management, VPNs, and secure configurations.
Familiarity with Standards and Regulations: Knowledge of relevant frameworks and standards for IT/OT environments, such as NIST, ISO 27001, and CIS Controls.
Programming and Scripting: Experience with scripting languages (e.g., Python, Bash) for security automation.
Problem-Solving and Analytical Skills: Strong problem-solving abilities and analytical mindset to address IT/OT security challenges.
Communication Skills: Ability to communicate complex security concepts to both technical and non-technical audiences.
Certifications: Preferred certifications include CISSP, CEH, CompTIA Security+, or CISM.
Plus to Have:
OT Security Experience: Exposure to OT environments, including understanding of industrial control systems (ICS) and SCADA security requirements.
OT Security Tools and Best Practices: Experience with OT-specific security solutions and practices, such as network segmentation, asset discovery, and secure configuration of OT devices like PLCs and HMIs.
OT Standards and Compliance: Familiarity with OT security standards and frameworks, such as IEC 62443.
OT Stakeholder Collaboration: Ability to work with OT, engineering, and operations teams to implement secure practices and configurations in industrial environments.
Certifications for OT: Relevant certifications in OT security, such as GICSP (Global Industrial Cyber Security Professional) or ICS-focused training, are beneficial.
Are you up for this challenge? Apply today and join our team to help engineer a Better Future for our Planet and its People.
At AtkinsRéalis, we seek to hire individuals with diverse characteristics, backgrounds, and perspectives. We strongly believe that world-class talent makes no distinctions based on gender, ethnic or national origin, sexual identity and orientation, age, religion, or disability, but enriches itself through these differences.
AtkinsRéalis cares about your privacy. AtkinsRéalis and other subsidiary or affiliated companies of AtkinsRéalis (referred to throughout as “AtkinsRéalis”) are committed to protecting your privacy. Please consult our Privacy Notice on our Careers site to know more about how we collect, use, and transfer your Personal Data.
By submitting your personal information to AtkinsRéalis, you confirm that you have read and accept our Privacy Notice.