Network Principal
Thales View all jobs
- Montreal, QC
- Permanent
- Full-time
- Define network architecture, norms and best practices. Mentoring and training of new and/or more junior team members.
- Administer firewalls and network filters, in both Enterprise, Stores, and cloud networks. Develop and maintain Intrusion Prevention policies.
- Networking Protocols/Concepts (Routing(OSPF, BGP), VLAN, Sub-netting, Load balancing, TCP/IP, DNS, HTTP, TLS, SSH). Site-to-site and remote-access VPN connectivity. Network Access Control
- Authentication, Authorization and Accounting (to include multi-factor authentication). Web access proxy servers and URL filtering. Network Security policy creation, exception documentation and approval. Help define network security requirements for current and future state end-to-end architectures and platforms to advance security controls and the security posture of the business.
- Assist in performing proof-of-concept testing for network security solutions under consideration for purchase and implementation.
- Assist in developing and maintaining network security policies, standards, processes and workflows. Provide 7/24 On-Call support for infrastructure related service incidents and follow internal management escalation procedures when necessary (team rotation).
- Bachelor’s degree in a related field of study with a minimum of 5-8 years of relevant work experience or a Master’s degree in a related field of study with 6+ years of relevant work experience, or an equivalent combination of education and experience.
- Must have: 3+ years working with Palo Alto Firewall.
- Must have: 3+ years working with Cisco ISE.
- At least one vendor certification (with non-entry-level preferred) in the Network Security arena (Palo Alto PCNSA/PCNSE preferred, Cisco CCNA/CCNP Security, Juniper JNCIA-SEC/JNCIS-SEC, etc.) or equivalent experience.
- Définir l'architecture, les normes et les meilleures pratiques du réseau. Encadrer et former les nouveaux membres de l'équipe et/ou les membres les moins expérimentés.
- Administrer les pare-feu et les filtres réseau, tant dans les réseaux d'entreprise que dans les magasins et les réseaux cloud. Élaborer et maintenir des politiques de prévention des intrusions.
- Protocoles/concepts de réseau (routage (OSPF, BGP), VLAN, sous-réseautage, équilibrage de charge, TCP/IP, DNS, HTTP, TLS, SSH). Connectivité VPN site à site et accès à distance. Contrôle d'accès au réseau
- Authentification, autorisation et comptabilité (y compris l'authentification multifactorielle). Serveurs proxy d'accès Web et filtrage d'URL. Création de politiques de sécurité réseau, documentation des exceptions et approbation. Aider à définir les exigences de sécurité réseau pour les architectures et les plateformes actuelles et futures de bout en bout afin d'améliorer les contrôles de sécurité et la posture de sécurité de l'entreprise.
- Aider à réaliser des tests de validation de principe pour les solutions de sécurité réseau dont l'achat et la mise en œuvre sont envisagés.
- Aider à l'élaboration et à la maintenance des politiques, normes, processus et flux de travail en matière de sécurité réseau. Fournir une assistance téléphonique 24 heures sur 24 et 7 jours sur 7 pour les incidents liés à l'infrastructure et suivre les procédures internes d'escalade de gestion si nécessaire (rotation des équipes).
- Licence dans un domaine d'études connexe avec au moins 5 à 8 ans d'expérience professionnelle pertinente ou master dans un domaine d'études connexe avec au moins 6 ans d'expérience professionnelle pertinente, ou une combinaison équivalente de formation et d'expérience.
- Indispensable : au moins 3 ans d'expérience avec le pare-feu Palo Alto.
- Indispensable : 3 ans ou plus d'expérience avec Cisco ISE.
- Au moins une certification fournisseur (de préférence de niveau intermédiaire) dans le domaine de la sécurité réseau (de préférence Palo Alto PCNSA/PCNSE, Cisco CCNA/CCNP Security, Juniper JNCIA-SEC/JNCIS-SEC, etc.) ou expérience équivalente.
- Company paid Extended Health, Dental, HSA, Life, AD&D, Short-term Disability, Cancer Care Program, travel insurance, Employee Assistance Plan and Well-Being program.
- Retirement Savings Plans (RRSP, DCPP, TFSA) with a company contribution and a match to a DCPP, with no vesting period.
- Company paid holidays, vacation days, and paid sick leave.
- Voluntary Life, AD&D, Critical Illness, Long-Term Disability.
- Employee Discounts on home, auto, and gym membership.