Ingénieur principal en recherche sur la sécurité / Senior Security Research Engineer
Microsoft
Ingénieur principal en recherche sur la sécurité / Senior Security Research Engineer
Multiple Locations, Canada
Save
Overview
English Text Follows French
Avis: Avant de soumettre votre candidature, veuillez vous diriger en bas de la page et choisir le site que vous préférez English | FR – (au pied de page). Sélectionnez ‘English’ si vous souhaitez communiquer uniquement en anglais, ou FR – Canada si vous préférez recevoir des communications écrites en anglais et en français.
La sécurité représente la priorité la plus critique pour nos clients dans un monde inondé de menaces numériques, de surveillance réglementaire et de complexité des infrastructures. Microsoft Security aspire à rendre le monde plus sûr pour tous. Nous voulons redéfinir la sécurité et permettre à chaque utilisateur, client et développeur de bénéficier d'un cloud de sécurité qui les protège avec des solutions simplifiées de bout en bout. L'organisation Microsoft Security accélère la mission et les ambitions audacieuses de Microsoft pour garantir que notre entreprise et notre industrie sécurisent les plateformes technologiques numériques, les appareils et les clouds dans les environnements hétérogènes de nos clients, ainsi que pour assurer la sécurité de notre propre infrastructure interne. Notre culture est centrée sur l'adoption d'une mentalité de croissance, un thème d'inspiration à l'excellence et l'encouragement des équipes et des leaders à donner le meilleur d'eux-mêmes chaque jour. Ce faisant, nous créons des innovations qui changent la vie et impactent des milliards de vies dans le monde entier.
Nous recherchons un Ingénieur principal en recherche sur la sécurité pour rejoindre l'organisation de Validation et Assurance de la Sécurité Continue (CSVA) afin de soutenir les efforts d'ingénierie de la sécurité de l'infrastructure pour sécuriser Microsoft Azure et l'infrastructure sur site. La personne dans ce rôle collabore entre les fonctions, y compris diverses disciplines, équipes et domaines de sécurité et non-sécurité, pour concevoir des solutions proactives qui préviennent les attaques. Elle dirige la phase de conception des projets d'ingénierie et travaille en étroite collaboration avec d'autres pour traduire les résultats de recherche en stratégies de mitigation des problèmes de sécurité. Elle analyse des problèmes complexes en utilisant diverses sources de données pour découvrir des insights et identifier des menaces potentielles. Ce faisant, elle prend en compte les calendriers de produits, les dépendances et les évaluations des risques pour informer sa conception et analyse de la sécurité. Elle développe également et défend l'adoption de mitigations efficaces.
À mesure que son expertise s'étend au-delà de son domaine principal, elle commence à s'engager avec les clients et les partenaires pour améliorer les résultats de sécurité. Elle enquête sur les problèmes ou les schémas de sécurité récurrents, facilite l'alignement entre les équipes et aide à établir des priorités et des dépendances partagées.
Cette personne mentor également d'autres pour maîtriser les techniques et les meilleures pratiques de sécurité. Elle est capable de gérer plusieurs flux de travail et ressources pendant les incidents de sécurité, en appliquant son expertise diagnostique, en guidant ses pairs dans les efforts de mitigation, et en assurant la qualité des produits et services tout au long du cycle de vie. De plus, elle est équipée pour diriger des examens de sécurité à grande échelle.
La mission de Microsoft est de permettre à chaque personne et à chaque organisation sur la planète de réaliser plus. En tant qu'employés, nous nous réunissons avec une mentalité de croissance, innovons pour permettre aux autres de se réaliser, et collaborons pour atteindre nos objectifs communs. Chaque jour, nous nous appuyons sur nos valeurs de respect, d'intégrité et de responsabilité pour créer une culture d'inclusion où chacun peut s'épanouir au travail et au-delà.
En alignement avec nos valeurs Microsoft, nous nous engageons à cultiver un environnement de travail inclusif pour tous les employés afin d'avoir un impact positif sur notre culture chaque jour.
As their expertise expands beyond their core domain, they begin engaging with customers and partners to enhance security outcomes. They investigate recurring security issues or patterns, facilitate alignment across teams, and help establish shared priorities and dependencies.
This individual also mentors others in mastering security techniques and best practices. They are capable of managing multiple workstreams and resources during security incidents, applying diagnostic expertise, guiding peers through mitigation efforts, and ensuring product and service quality throughout the lifecycle. Additionally, they are equipped to lead large-scale security reviews.
Qualifications
Qualifications requises / minimales :
- Diplôme de maîtrise en statistiques, mathématiques, informatique ou dans un domaine connexe OU plus de 5 ans d’expérience dans le cycle de développement logiciel, l’informatique à grande échelle, la modélisation, la cybersécurité et/ou la détection d’anomalies.
- Plus de 5 ans d’expérience dans le domaine des technologies, y compris une expérience avec un ou plusieurs nuages publics tels que Azure, AWS, GCP, etc.
- Microsoft s'engage à préserver la langue française et à promouvoir son usage dans le cadre professionnel le cas échéant. Cependant, pour ce rôle en particulier, la maîtrise de l’anglais est une exigence professionnelle justifiée en raison des tâches techniques et spécialisées nécessitant l’utilisation de l'anglais afin de répondre aux besoins des clients tout en travaillant de manière intégrée avec des collègues du monde entier. La maîtrise de la communication orale et écrite en français est considérée comme un atout.
Exigences relatives à la vérification des antécédents :
- La capacité de satisfaire aux exigences de sécurité de Microsoft, des clients et/ou des gouvernements est requise pour ce poste. Ces exigences incluent, sans s’y limiter, les vérifications de sécurité spécialisées suivantes :
- Vérification des antécédents pour le cloud Microsoft : Ce poste exige de réussir la vérification des antécédents pour le cloud Microsoft lors de l’embauche ou du transfert, puis tous les deux ans par la suite.
Qualifications souhaitées :
- Doctorat en statistiques, mathématiques, informatique ou dans un domaine connexe OU plus de 6 ans d’expérience dans le cycle de développement logiciel, l’informatique à grande échelle, la modélisation, la cybersécurité et/ou la détection d’anomalies.
Security Research IC4 - L'échelle salariale de base typique pour ce rôle dans l'ensemble du Canada est de 114,400 $ CAD à 203,900 $ CAD par année.
Pour plus d'information au sujet de la rémunération, veuillez cliquer ici:
https://careers.microsoft.com/v2/global/en/canada-pay-information.html
Microsoft acceptera les candidatures pour ce poste jusqu’au 12 juin, 2025.
Microsoft est un employeur qui a accès à l'égalité d'accès à l'emploi. Tous les candidats qualifiés seront considérés pour l'emploi sans égard à l'âge, l'ascendance, la couleur, le congé de soins familiaux ou médicaux, l'identité ou l'expression de genre, les informations génétiques, l'état matrimonial, l'état de santé, l'origine nationale, le handicap physique ou mental, l'affiliation politique, le statut protégé d'ancien combattant, la race, la religion, le sexe (y compris la grossesse), l'orientation sexuelle ou toute autre caractéristique protégée par les lois, règlements applicables, et ordonnances. Si vous avez besoin d'aide et/ou d'une mesure d'adaptation raisonnable en raison d'un handicap pendant le processus de postulation ou de recrutement, veuillez envoyer une demande via le formulaire de demande d'adaptation.
Les avantages/bénéfices énumérés ci-dessous peuvent varier en fonction de la nature de votre emploi chez Microsoft et du pays où vous travaillez.
Required/minimum qualifications
- Master's Degree in Statistics, Mathematics, Computer Science or related field OR 5+ years' experience in software development lifecycle, large-scale computing, modeling, cybersecurity, and/or anomaly detection.
- 5+ years' experience in the technology domain including experience in one or more public clouds such as Azure, AWS, GCP, etc…
- Microsoft is committed to upholding the French language's status and ensuring its use in the workplace where applicable. However, for this specific role, proficiency in English is a bona fide occupational requirement due to technical and specialized tasks requiring the use of English to meet customer needs while working in an integrated fashion with colleagues around the world. Proficiency in verbal and written communication in French is considered an asset.
Background Check Requirements:
Ability to meet Microsoft, customer and/or government security screening requirements are required for this role. These requirements include, but are not limited to the following specialized security screenings:
- Microsoft Cloud Background Check: This position will be required to pass the Microsoft Cloud background check upon hire/transfer and every two years thereafter.
Preferred Qualifications:
- Doctorate in Statistics, Mathematics, Computer Science or related field OR 6+ years experience in software development lifecycle, large-scale computing, modeling, cybersecurity, and/or anomaly detection.
Security Research IC4 - The typical base pay range for this role across Canada is CAD $114,400 - CAD $203,900 per year.
Find additional pay information here: https://careers.microsoft.com/v2/global/en/canada-pay-information.html
Microsoft will accept applications for the role until June 12, 2025.
#CSVA #MSFTSecurity
Responsibilities
- Synthétise les données sur les menaces afin de dégager des tendances, des modèles et des perspectives qui répondent aux exigences en matière de renseignement ou aux demandes des clients. Passe en revue les résultats et identifie les variantes subtiles. Développe des outils pour automatiser les analyses.
- Analyse des problèmes complexes à l’aide de multiples sources de données pour produire des insights et identifier des problèmes et menaces de sécurité. Crée de nouvelles solutions pour atténuer les problèmes de sécurité. Établit des compromis pour équilibrer les besoins en matière de sécurité et les exigences opérationnelles.
- Recherche, analyse et résume les menaces de sécurité, puis partage ces informations avec les équipes responsables de l’assurance sécurité et des outils de sécurité, en tant qu’améliorations au programme de conformité en sécurité.
- Collabore avec d’autres pour synthétiser les résultats de recherche en recommandations visant à atténuer les problèmes de sécurité. Partage les résultats entre les équipes. Encourage le changement au sein de l’équipe en fonction des résultats de recherche.
- Identifie, mène et soutient des recherches dans des domaines critiques de la sécurité, tels que les produits concurrents, les attaques en cours, le suivi des adversaires et la littérature académique. Collabore de manière interfonctionnelle (p. ex., entre disciplines, équipes ou domaines de sécurité et non-sécurité) pour concevoir des solutions visant à prévenir les attaques.
- Utilise ses connaissances commerciales et son expertise technique pour aider à analyser le travail de l’équipe et identifier des outils potentiels pour appuyer les futures analyses de vulnérabilités. Contribue à définir les meilleures pratiques de déploiement et les normes de configuration de sécurité afin d’assurer un déploiement sécurisé des technologies. Effectue des recherches et maintient une connaissance approfondie des tendances du secteur, des technologies, des outils, des pratiques de sécurité et des avancées.
- Synthesizes threat data to generate trends, patterns and insights that align to intelligence requirements or customer requests. Reviews findings and identifies nuanced variants. Develops tools to automate analyses.
- Analyzes complex issues using multiple data sources to develop insights and identify security problems and threats. Creates new solutions to mitigate security issues. Makes tradeoffs to balance security and operational needs.
- Researches, analyzes, and summarizes security threats and shares with security assurance and security tooling teams as enhancements to security compliance program.
- Works with others to synthesize research findings into recommendations for mitigation of security issues. Shares across teams. Drives change within team based on research findings.
- Identifies, conducts, and supports others in conducting research into critical security areas, such as competitor products, current attacks, adversary tracking, and academic literature. Partners cross-functionally (e.g., across disciplines, teams, or security versus non-security) to design solutions to prevent attacks.
- Uses business knowledge and technical expertise to assist with analyzing the work of the team to identify potential tools to assist future vulnerability analyses. Helps define deployment best practices and security configuration standards to ensure technologies are deployed in a secure fashion. Researches and maintains deep knowledge of industry trends, technologies, tools, securities, and advances.