Maître principal de la Sécurité

Rejoignez Notre Equipe

À propos de votre nouvelle opportunité :
Innover au-delà des limites des appareils physiques vers un avenir où la technologie cloud connecte et améliore l'expérience humaine est le fondement de notre équipe EricssonCloud Software & Services (BCSS). L'ingénierie du réseau central, qui fait partie intégrante de BCSS, s'agrandit au sein de notre unité de R&D à Montréal afin de contribuer davantage à l'évolution des produits du réseau central 5G.
Pour accompagner et accompagner les prestataires de services dans leur transition vers des logiciels natifs du cloud et des opérations automatisées, nous recherchons un(e) responsable de ligne pour rejoindre notre équipe.

Ce que nous vous offrons:

• Des prestations de santé et de bien-être dès le premier jour avec une option de couverture médicale zéro prime pour vous et vos personnes à charge
• •Des programmes collectifs de retraite et d'épargne avec possibilité de cotisations automatiques et de contrepartie de l'entreprise.
• Soutien à l'avancement professionnel pouvant atteindre 8 000 $ par année pour la formation continue et les certifications
• Une culture de soutien et d'inclusion axée sur un équilibre sain entre vie professionnelle et vie privée.
• Groupes de ressources pour les employés dont la mission est de défendre des causes qui sont importantes pour nous et pour la communauté en général, comme Women of Ericsson, AsianConnections, Ericsson Pride et GenNext, pour n'en nommer que quelques-unes en Amérique du Nord.
• Programmes d'aide aux employés et aux familles pour le counseling et le coaching de vie, ainsi que des ressources en ligne pour l'éducation des enfants, le soutien financier et plus encore
• Assurance vie et accidents et prestations d'invalidité
• Magnifique campus avec cafétéria sur place, gymnase incluant cours d'exercice, activités de plein air, garage innovation et une garderie CPE sur place.
  

Ce que vous ferez:

• Transmettre les exigences de sécurité de la zone d'exigences de sécurité (RA) au produit.
• Convoyez les processus de sécurité du chapitre du champion de la sécurité au produit.
• Effectuer une analyse des risques de sécurité sur le produit et identifier les risques de sécurité, et fournir des conseils au propriétaire du produit et au SPM, qui se transforment ensuite en exigences du produit après avoir été acceptés.
• Effectuer des évaluations des risques et des facteurs relatifs à la vie privée sur le produit et fournir des rapports.
• Identifier les menaces potentielles à la sécurité et à la vie privée résultant des vulnérabilités des produits et des solutions en cours de développement, estimer les niveaux de risque potentiels et proposer des mesures de traitement pour atténuer les risques à un niveau acceptable.
• Gestion des exigences de sécurité et de confidentialité. GPR (Global Privacy Requirement), SoC (Statement of Compliance), étude, mise en œuvre, exemption.
• Définissez des règles de codage conformes à la sécurité, appliquez la vérification de la conformité par des outils ou des examens, et appelez des actions de correction en cas de violation.
• Prendre des décisions techniques liées à la sécurité .
• Mener des activités de vérification pour localiser la vulnérabilité du système et fournir des conseils pour l'améliorer.
• Détection, hiérarchisation, corrélation, atténuation et partage d'informations des vulnérabilités présentes dans le produit.
• Examiner et approuver les rapports d'analyse de vulnérabilité et les rapports de test de sécurité.
• Évaluer l'état de conformité à la sécurité et chercher des mesures d'amélioration pour combler l'écart.
• Guideet coacher l'équipe dans la création d'un produit conforme à la sécurité.
• Collectez les alertes de sécurité (d'Ericsson, PSIRT et EVMS) sur la vulnérabilité logicielle d'un tiers dépendant du produit et définissez des actions de réponse.
• Support du marché pour les questions de sécurité des clients.
• Enseigner, coacher, défier et développer des individus, des équipes et des organisations sur les principes et les processus de sécurité.
  

Les compétences que vous apportez:

• Baccalauréat ou maîtrise en technologie de l'information, en informatique ou dans un domaine quantitatif connexe ou expérience équivalente.
• Minimum de 5 à 7 ans dans une unité de développement de produits utilisant la méthodologie de développement lean et Agile.
• De nombreuses années d'expérience dans le développement de produits, la sécurité et les vulnérabilités
• Excellentes compétences en communication écrite et orale en anglais.
• Compétences en matière de coaching et de mentorat et excelle dans le travail et l'interaction avec les gens.
• Riche expérience du développement logiciel et familier avec l'ensemble du développement logiciel et du cycle de vie du produit
• Connaissance de la technologie et de la méthodologie de développement logiciel, par exemple Cloud Native, Micro Service, CI/CD, DevOps
• Bonne connaissance de la sécurité générale Cloud Native et d'Ericsson ADP.
• Bonne connaissance dans le domaine de la sécurité logicielle, Ericsson SRM (Security ReliabilityModel), y compris l'évaluation des risques, les pratiques de codage sécurisé, la détection et la prévention des vulnérabilités, etc.
• Excellent travail d'équipe avec des équipes diversifiées pour mettre en œuvre la conformité de sécurité.
• Expérience et capacité à diriger et à encadrer des équipes soucieuses de la sécurité.
• Bonne connaissance des outils de test de sécurité (Port Scanning : NMAP, Unicornscan, Tenable.SC, VulnerabilityScanning : Xray, Anchore, Trivy, Tenable.SC, Configuration Scanning : CIS-CAT, Hadolint, kubehunter, Kubesec, Kubeaudit, Fuzz Testing : Defensics et APIScanning : OWASP ZAP)
  

Join our Team:

About this opportunity:

Innovating beyond the confines of physical devices to a future where cloud technology connects and enhances the human experience is the core foundation of our Ericsson Cloud Software & Services (BCSS) team. Core network engineering, which is an integral part of BCSS, is expanding in our Montreal R&D unit to further contribute to the evolution of 5G core network products.
To support and enable service providers with their transition to cloud native software and automated operations, we are looking for a line manager to join our team.

What we offer you:

• Health and wellness benefits from day one with an option for zero premium medical coverage for you and your dependents
• Group retirement and savings programs with potential for automatic contributions and company matching.
• Career growth support of up to $8,000/year for continued education and certifications
• A supportive and inclusive culture focused on a healthy work/life balance.
• Employee Resource Groups with a mission to advocate for causes that are important to us and the wider community, like Women of Ericsson, Asian Connections, Ericsson Pride, and GenNext to name a few in North America
• Employee and family assistance programs for counseling and life coaching, plus online resources for parenting, financial support and more
• Life & Accident insurance and Disability benefits
• Beautiful campus featuring on-site cafeteria, gym including exercise classes, outdoor activities, innovation garage and a CPE Daycare onsite.

What you will do:

• Convey security requirements from Security Requirement Area (RA) to product.
• Convey security processes from Security Champion Chapter to product.
• Perform security risk analysis on the product and identify security risk, and provide advice to product owner and SPM, which then turn into product requirement after being accepted.
• Perform Risk and Privacy Impact Assessments on the product and provide reports.
• Identify potential security & privacy threats resulting from vulnerabilities in products and solutions that are being developed, estimate the potential risk levels, and propose treatment actions for mitigating risks to acceptable level.
• Security & Privacy Requirements Handling. GPR (Global Privacy Requirement), SoC (Statement of Compliance), Study, Implement, Exemption.
• Define security-compliant coding rules, enforce the compliance check by tools or review, and call for correction actions when violation happens.
• Make security related technical decisions.
• Conduct verification activities to locate system's vulnerability and provide advice to improve it.
• Detection, prioritization, correlation, mitigation, and information sharing, of vulnerabilities present in product.
• Review and approve Vulnerability Analysis Reports and Security Test Reports.
• Assess security compliance status and seek for improvement action to close the gap.
• Guide and coach the team in building a security compliant product.
• Collect security alert (from Ericsson PSIRT and EVMS) on product-dependent 3rd party software vulnerability and define response actions.
• Market support for security questions from customers.
• Teach, coach, challenge and develop individuals, teams, and organizations on the Security Principals and Processes.

What you will bring:

• Bachelor's or master's degree in information technology, Computer Science, or a related quantitative field or equivalent experience.
• Minimum of 5 to 7 years in product development unit using lean and Agile development methodology.
• Many years of experience in product development security and vulnerability domain
• Excellent English written and oral communication skills.
• Coaching, Mentoring Skills and excels in working and interacting with People.
• Rich experience on SW Development and familiar with the whole SW and Product life cycle development
• Knowledge on SW development technology and methodology, e.g. Cloud Native, Micro Service, CI/CD, DevOps
• Good knowledge on general Cloud Native security and Ericsson ADP.
• Good knowledge in software security domain, Ericsson SRM (Security Reliability Model) including risk assessment, secure coding practices, vulnerability detection and prevention, etc.
• Excellent teamwork with diverse teams to implement security compliance.
• Experience and ability to lead and coach teams to be security minded.
• Good knowledge of the security test tools (Port Scanning: NMAP, Unicornscan, Tenable.SC, Vulnerability Scanning: Xray, Anchore, Trivy, Tenable.SC, Configuration Scanning: CIS-CAT, Hadolint, kubehunter, Kubesec, Kubeaudit, Fuzz Testing: Defensics and API Scanning: OWASP ZAP)