Administrateur(trice) principal(e) des systèmes informatiques

Postuler maintenant »

Date: 11 août 2025

Lieu de travail: Montreal, Quebec, CA, H4T 1G5

Entreprise: L3HHCM20

 

Votre prochain défi en tant que Administrateur(trice) principal(e) des systèmes informatiques :

Le système de gestion de plateforme intégrée (IPMS) de L3Harris MAPPS est une solution essentielle déployée sur divers navires militaires et de croisière. Il intègre et contrôle la quasi-totalité des équipements embarqués, combinant les technologies développées par L3Harris avec des composants commerciaux prêts à l'emploi (COTS). L'IPMS fonctionne dans son propre environnement informatique sur place dédié, utilisant des éléments d'infrastructure standard tels que des serveurs virtualisés, des équipements réseau, des systèmes de stockage, des bases de données, des contrôleurs de domaine, Active Directory, des solutions d'automatisation, et bien d'autres.

En tant que membre de l'équipe de cybersécurité, vous jouerez un rôle essentiel dans le renforcement de la sécurité du système à toutes les phases du cycle de développement, de la conception initiale au déploiement final. Vous travaillerez en étroite collaboration avec les équipes de développement logiciel, DevOps et les ingénieurs Intégration et Test (I&T) dans un environnement hautement collaboratif.

Étant donné que l'IPMS est une solution complète et autonome, nous valorisons une expertise approfondie en cybersécurité, couvrant les logiciels, le matériel et l'infrastructure informatique.


Vous pourriez aussi avoir l'occasion unique de participer à des déploiements directement à bord des navires

 

Votre quotidien:

  • Évaluer, mettre en œuvre et gérer un ensemble de technologies de cybersécurité et informatiques intégrées à la solution IPMS, comme décrit ci-dessus.
  • Soutenir les équipes transverses en communiquant clairement les concepts de cybersécurité, en fournissant des conseils et en contribuant à la priorisation des tâches liées à la sécurité.
  • Identifier, évaluer et corriger de manière proactive les vulnérabilités de sécurité du système, en fonction des risques et de leur impact.
  • Développer des outils, des scripts et des systèmes d'automatisation pour améliorer les opérations de cybersécurité ; peut aussi impliquer de contribuer au code lié à la sécurité.
  • Définir et documenter les exigences de cybersécurité pour d'autres composants logiciels afin d'assurer la conformité aux normes de sécurité établies.
  • Déployer, configurer et maintenir des solutions de cybersécurité pour améliorer continuellement la sécurité du système global.

 

Compétences et connaissances essentielles :

  • Minimum de 10 ans d’expérience en cybersécurité à titre d’administrateur/ingénieur/architecte principal en TI/sécurité—de préférence dans des environnements de développement de produits faisant appel à des solutions sur place ou à des systèmes intégrés.
  • Expertise approfondie dans les domaines suivants :

o   Développement de logiciels sécurisés : Compétent dans les meilleures pratiques de l’industrie pour le codage sécurisé, y compris la sensibilisation aux 25 meilleures techniques de codage sécurisé CWE, les tests d’intrusion et la modélisation des menaces. Familiarisé avec des outils tels que le test de sécurité d’application statique (SAST), le test de sécurité d’application dynamique (DAST) et l’analyse de composition logicielle (SCA).

o   Endpoint Security Technologies : Capacité à recommander les meilleures pratiques et technologies, soutenir la mise en œuvre, analyser, prioriser et recommander des actions (par exemple, SIEM).

  • Vaste connaissance de la cybersécurité, avec une compréhension pratique dans plusieurs des domaines suivants :

o   Gestion des identités et des accès (IAM)

o   Cryptographie

o   Gestion des vulnérabilités

o   Virtualisation, conteneurisation, automatisation et infrastructure/configuration en tant que code (IaC/CaC) : Compétent dans les pratiques modernes de déploiement et d’orchestration.

o   Sécurité du réseau.

 

  • Expérience pratique en scripting et automatisation à l’aide d’outils tels que PowerShell, Bash, Python, Ansible et Terraform.
  • Capacité démontrée d’évaluer et de renforcer l’architecture de sécurité des systèmes complexes—capable d’identifier les vulnérabilités, de recommander des changements et de guider la mise en œuvre pour réduire la surface d’attaque.
  • Excellentes compétences en communication, avec la capacité de traduire les exigences en matière de cybersécurité en conseils pratiques pour les équipes de développement.
  • Solides compétences analytiques et décisionnelles, utilisant à la fois des données quantitatives et le jugement d’expert.

 

Compétences supplémentaires souhaitées :

  • La maîtrise de l’anglais est requise; la maîtrise du français est un atout.
  • DevOps et DevSecOps.
  • Certifications de cybersécurité un plus (CSSLP, CEH, OSWE, CASE, CompTIA CySA+ ou Security+, OSCP, CISSP)
  • Connaissance des outils Atlassian.
  • Agile et scrums.

 

Critères d’admissibilité (obligatoire) :

  • Être admissible à l’inscription du Programme des marchandises contrôlées;
  • Être admissible à l’obtention et au maintien de la cote de fiabilité et cote de sécurité Secret Niveau II / Secret OTAN du gouvernement canadien;
  • Doit pouvoir satisfaire aux exigences de la réglementation américaine sur le trafic international d'armes (ITAR).