Depuis plus de 125 ans, Windsor Salt améliore la vie des Canadiens en rendant leur nourriture plus savoureuse, leurs routes plus sûres, leurs piscines plus propres, et bien plus encore. Grâce au sel que nous extrayons et produisons par des procédés d'évaporation, Windsor Salt est une autorité reconnue en matière de sel au Canada et dispose de l'un des plus grands réseaux de production et de distribution de l'industrie. Nous sommes reconnaissants d'être connus comme une entreprise qui se soucie profondément de son engagement envers une culture de zéro accident, garantissant la qualité des produits, soutenant le bien-être des employés et l'exposition tout au long de la chaîne de valeur minière, et ayant un impact positif sur les communautés que nous servons.

Résumé du Poste

Sel Windsor recherche un Ingénieur en Infrastructure Informatique Entreprise et Architecte de Pare-feu pour rejoindre l'équipe de Sécurité de l'Information de l'entreprise. Il s'agit d'un rôle hautement technique, et en tant que poste senior, il nécessite une connaissance approfondie de nombreux domaines dans le domaine de la sécurité de l'information et de la gestion informatique, ainsi qu'une connaissance approfondie et étendue du fabric Fortinet, des applications et des produits. Cette expertise s'étend à toutes les technologies de commutateurs réseau LAN/WAN, y compris les systèmes d'accès sans fil.

Fonctions et Responsabilités

Évaluer et documenter l'infrastructure réseau actuelle LAN/WAN/WiLAN et concevoir un état futur qui répond aux objectifs organisationnels pour approbation, suivi de son exécution complète. Maintenir et améliorer les systèmes de sécurité de l'information pour garantir une disponibilité maximale, une évolutivité, une continuité, une fonctionnalité et une intégration avec le Fortinet Security Fabric et les outils tiers/partenaires du fabric. Identifier les lacunes dans les capacités de sécurité et de confidentialité de l'infrastructure infosec, en travaillant avec les équipes internes et les développeurs pour remédier et améliorer nos systèmes et produits. Comprendre et améliorer l'exhaustivité et la visibilité des données de journaux/événements mondiaux tout en fournissant des tableaux de bord utiles, des alertes et une intégration de l'automatisation avec les équipes d'Incident Response (IR), de Computer Security Incident Response Team (CSIRT) et du Security Operations Center (SOC). Réaliser des exercices Blue/Red sur notre infrastructure pour valider le parsing des événements, la fidélité des alertes, la véracité des incidents et la réponse du SOC.
Servir de spécialiste interne pour évaluer les menaces cybernétiques et sécuriser l'organisation en menant les efforts d'IR, de Threat Hunting (TH), de ré-architecture et de remédiation. Collaborer avec l'équipe SOC pour identifier les lacunes de visibilité, les problèmes d'utilisabilité des systèmes, et pour améliorer les outils de sécurité de l'information via la configuration, l'amélioration des analyseurs ou en remontant des bugs aux équipes de développement. Développer, mettre en œuvre et communiquer des stratégies de réduction des vulnérabilités auprès des équipes IT et de développement. Identifier, documenter et surveiller les tactiques, techniques et procédures utilisées par les acteurs malveillants ciblant Fortinet et l'industrie dans son ensemble. Rechercher de manière proactive de nouveaux vecteurs d'attaque pouvant affecter l'infrastructure et les applications Fortinet. Développer des stratégies, évaluer des solutions, concevoir et mettre en œuvre des outils, des processus et des contrôles pour valider et garantir que la sécurité et la confidentialité sont intégrées dans l'infrastructure et les applications Fortinet tout en respectant les politiques, les exigences de conformité et de gouvernance. Faire partie d'une équipe mondiale distribuée pour partager les connaissances, la charge de travail et les missions. Un fort esprit d'équipe est requis. Se former mutuellement aux concepts de sécurité et aux meilleures pratiques. Une soif de partage des connaissances et de croissance est essentielle dans cette équipe. Autres tâches selon les besoins.

Compétences, Connaissances et Capacités

Plus de 10 ans d'expérience professionnelle en tant que chercheur ou ingénieur en sécurité de l'information travaillant avec plusieurs produits Fortinet tels que les produits de base ainsi que FortiSIEM, FortiClient, FortiEDR – NSE7+ ou connaissances équivalentes. Expert en sécurité. 5 à 7 ans d'expérience dans l'administration des services LAN/WAN/Internet. Plus de 5 ans d'expérience en tests de pénétration, tests de vulnérabilité, Blue/Red teaming. Compréhension pratique de l'application tactique de divers cadres de conformité, y compris la surveillance et la validation de la conformité. Capacité à concevoir des solutions réseau et de sécurité, à utiliser efficacement Visio, capacité à créer des BOM (Bill of Materials). Solide compréhension de la sécurité des ordinateurs et des réseaux, des protocoles, de l'analyse des paquets, de l'authentification et de l'autorisation, des protocoles de sécurité et des méthodes d'attaque. Expérience avec des outils et méthodes de tests de pénétration et d'exploitation. Expérience avec des scanners de vulnérabilités tels que Qualys, Tenable/Nessus, Nexpose, Whitehat Sentinel, Acunetix ou similaires. Expérience avec la capture de données forensiques, la préservation des preuves, l'extraction et l'analyse des données. Expérience en programmation/scripting fonctionnel avec la capacité de développer des scripts personnalisés pour automatiser ou simplifier les tâches et la collecte/mise en forme des données. Maîtrise de l'administration, de la configuration et du débogage/dépannage des systèmes Linux, Windows, MacOS, Active Directory, Exchange, etc., ainsi que des technologies SSO/MFA. Capacité à organiser et à communiquer efficacement, à la fois à l'écrit et à l'oral, avec des personnes techniques et non techniques à travers les équipes fonctionnelles. Un diplôme en informatique, cybersécurité, ou dans un autre domaine technologique, ou une expérience équivalente. Certifications CISSP, NSE7+ ou similaires, ou connaissances et expérience prouvées. Connaissance des technologies suivantes : Routage, Commutation, VPN, LAN, WAN, Sécurité réseau, Pare-feu avec état, NGFW, Politiques de pare-feu, Politiques basées sur l'identité, NAT, IPS, AntiMalware, Botnet, Contrôle des applications, DDoS, Filtrage Web. Solide compréhension des technologies et protocoles suivants : TCP/IP, IPv4, IPv6, supernetting et subnetting, DNS, HTTP, SMTP, RADIUS, LDAP, Active Directory, PKI, IKE, Certificats, L2TP, Décryptage SSL, SSL VPN, IPSEC, NAT, Pare-feu avec état, Politiques de pare-feu, 802.1Q, VLAN, LACP, MD5, SSH, SSL, SHA1, SHA512, 3DES, AES. Expérience avec les technologies de chiffrement et d'authentification requise. Solides compétences techniques en dépannage souhaitées. Excellentes compétences en présentation. Excellentes compétences en communication et en rédaction. Une expérience préalable dans la réponse aux appels d'offres (RFP) est un atout. Des compétences en tableau blanc sont un atout. Connaissances techniques en Wifi, répartition de charge et livraison d'applications, commutation Ethernet, ACI, API, authentification à deux facteurs, bac à sable pour malwares, passerelles de messagerie, pare-feu d'application web, Cloud (AWS, Azure, etc.), SDN, NFV, virtualisation, gestion centralisée, SIEM et redondance des centres de données sont considérées comme des atouts. Expérience préalable avec les télécommunications et dans le secteur des grandes entreprises. Expérience pratique en mise en réseau et solide compréhension des protocoles réseau courants (TCP/IP, GRE, IPsec, BGP, OSPF, MPLS, VRRP, STP, IPsec, protocoles SNMP). Expérience pratique du routage pour les opérateurs / FAI dans la construction et la gestion de grands environnements BGP avec des systèmes autonomes publiquement routables, l'arbitrage de routes, le peering, les IRR, etc. Expérience pratique en sécurité, y compris le contrôle d'accès et des applications, dans les produits et technologies de sécurité (par exemple, pare-feu, IDS/IPS, DDoS, VPN, pare-feu d'application web), catégorisation des sites et du contenu et fonctions de chiffrement/déchiffrement SSL. Solides compétences techniques et de résolution de problèmes, y compris l'expérience dans au moins un langage de script (Bash, Python, etc.) pour développer des méthodes automatisées afin d'atténuer et de remédier aux événements réseau. Expérience en surveillance des réseaux, des serveurs et des systèmes (Zabbix, Nagios, etc.) pour analyser et diagnostiquer les données et identifier les causes profondes des problèmes réseau. Connaissances en virtualisation des serveurs (VMware, KVM, etc.). Connaissances du processus de gestion des changements.

Bénéfique mais pas requis 

Un diplôme de baccalauréat en informatique, génie logiciel ou dans un domaine connexe, ou une combinaison équivalente de formation et d'expérience est souhaitable, avec un niveau d'éducation minimum équivalent à celui du CCNP.

Souscrit à l'équité en matière d'emploi

***

For more than 125 years, Windsor Salt has improved the lives of Canadians by making their food tastier, their roads safer, their pools cleaner, and so much more. From the salt we mine and produce through evaporative processes, Windsor Salt is a trusted authority on salt in Canada and has one of the industry's largest production and distribution networks. We're grateful to be known as a company that cares deeply about our commitment to a culture of zero harm, ensuring product quality, supporting employee well-being and exposure across the mining value chain, and positively impacting the communities we serve. 

Job Summary

Windsor Salt is looking for an Enterprise IT Infrastructure Engineer & Firewall Architect to join the Corporate Information Security team. This is a highly technical role, and as a senior position, requires extensive knowledge of many domains in the information security and IT management realm, as well as deep and wide knowledge of the Fortinet fabric, applications, and products. This knowledge extends to all network switch LAN/WAN technology including Wireless Access Systems.

Duties and Responsibilities

Assess and document current network LAN/WAN/WiLAN infrastructure and architect a future run state that meets organizational goals for approval, to be followed up with full execution. Maintain and improve infosec systems to provide maximum uptime, scalability, continuity, functionality, and integration with the Fortinet Security Fabric and third party/fabric-partner tools. Identify gaps in infosec infrastructure security and privacy capabilities, working with internal teams and developers to remedy and improve our systems and products. Understand and improve the completeness and visibility of global log/event data while delivering useful dashboards, alerts and automation integration to the Incident Response (IR), Computer Security Incident Response Team (CSIRT) and Security Operations Center (SOC) teams. Perform Blue/Red exercises against our infrastructure to validate event parsing, alerting fidelity, incident veracity and SOC response. Serve as an internal subject matter expert to assess cyber threats and to secure the organization by leading in IR, TH, re-architecture, and remediation efforts. Work with SOC team to identify visibility gaps, system usability issues, and to deliver infosec tooling improvements via configuration, parser improvement, or by raising bugs to development teams. Develop, implement, and communicate vulnerability mitigation strategies to IT and development teams. Identify, document, and monitor tactics, techniques, and procedures used by threat actors targeting Fortinet and the broader industry. Proactively research new attack vectors that may affect Fortinet infrastructure and applications. Develop strategies, evaluate solutions, design, and implement tools, processes, and controls to validate and ensure that security and privacy are designed into Fortinet infrastructure and applications while adhering to policy, compliance, and governance requirements. Be part of a global distributed team to share knowledge, workload, and assignments. Strong sense of teamwork is required. Cross train with peers in security concepts and best practices.  A hunger for knowledge sharing and growth are essential in this team. Other duties as assigned.

Knowledge, Skills, and Abilities

10+ years of work experience as an Information Security Researcher or Engineer working with multiple Fortinet products such as the core products plus FortiSIEM, FortiClient, FortiEDR – NSE7+ or equivalent knowledge. Security expert 5 - 7 years experience in LAN/WAN/Internet services administration. 5+ years of experience with penetration testing, vulnerability testing, blue/red teaming. Practical understanding of tactical application of various compliance frameworks including monitoring and validating compliance. Ability to design network and security solutions, effectively utilize Visio, ability to create BOMs (Bill of Materials). Strong understanding of computer and network security, protocols, packet analysis, authentication & authorization, security protocols and attack methods. Experience with penetration testing and exploitation tools and methods. Experience with vulnerability scanners like Qualys, Tenable/Nessus, Nexpose, Whitehat Sentinel, Acunetix or similar. Experience with forensic data capture, evidence preservation and data extraction and analysis. Functional programming/scripting experience with the ability to develop custom scripts to automate or simplify tasks and data gathering/munging. Proficiency with administrative operation, configuration, and debugging/troubleshooting of Linux, Windows, MacOS, Active Directory, Exchange etc. and SSO/MFA technologies. Ability to organize & communicate effectively, both written and verbal, with technical and non-technical people across functional teams. A BS degree in Computer Science, Cyber Security, other tech-related degree, or equivalent experience. CISSP, NSE7+ or similar certification or proven knowledge and experience. Knowledge of the following technologies: Routing, Switching, VPN, LAN, WAN, Network Security, Stateful Firewalling, NGFW, Firewall policies, Identity based policies, NAT, IPS, AntiMalware, Botnet, Application Control, DDoS, Web Filtering. Strong understanding in the following technologies and protocols: TCP/IP, IPv4, IPv6, supernetting and subnetting, DNS, HTTP, SMTP, RADIUS, LDAP, Active Directory, PKI, IKE, Certificates, L2TP, SSL Decryption, SSL VPN, IPSEC, NAT, Stateful Firewall, Firewall Policies, 802.1Q, VLANs, LACP, MD5, SSH, SSL, SHA1, SHA512, 3DES, AES. Experience with encryption and authentication technologies required. Strong technical troubleshooting skills desired. Strong presentation skills. Strong communication and writing skills.  Previous experience on responding to RFP's is beneficial. White board skills are beneficial. Technical knowledge in Wifi, Load Balancing and Application Delivery, Ethernet Switching, ACI, API, Two Factor Auth, Malware Sandboxes, Mail Gateways, Web Application Firewalling, Cloud (AWS, Azure, etc), SDN, NFV, Virtualization, Centralized Management, SIEM, and Data Center redundancy are considered assets. Previously experience to work with telco and large enterprise space. Hands-on experience in networking and Strong understanding of common network protocols (TCP/IP, GRE, IPsec, BGP, OSPF, MPLS, VRRP, STP, IPsec, SNMP protocols). Hands-on experience with Carrier / ISP Routing in building and managing large-scale BGP environments with publicly routable Autonomous Systems, Route Arbitration, Peering, IRRs, etc. Hands-on experience in security including, access and application control, in security products and technologies (e.g. Firewalls, IDS/IPS, DDos, VPN, Web application Firewall) site and content categorization and SSL encrypt/decrypt functions. Strong technical and problem-solving skills, including experience in at least one scripting language (Bash, Python, etc.) to develop automated methods to mitigate and remediate network events. Experience in network, servers, and systems monitoring (Zabbix, Nagios, etc.) to analyze and diagnose data and identify root causes to network issues. Knowledge in server virtualization (VMware, KVM, etc.). Knowledge in change management process.

Beneficial but not required:

Bachelor’s degree in Computer Science, Software Engineering or related field, or an equivalent combination of training and experience is desirable with minimum of CCNP level of education.

Employment Equity Employer