Information Security Engineer / Ingénieur en Sécurité de l'Information | North America (EST) /Amérique du Nord (EST)

About The Position

Requirements

• 5+ years of experience in cybersecurity
• Handson experience with security tools like EDR, SWG, CASB, ZTNA and DLP
• Familiarity with cybersecurity frameworks and best practices, such as MITRE, NIST, CIS, ISO27001, SOC and others.
• Experience in collaborating with internal stakeholders to rollout enterprise security solutions.
• Understanding and having the ability to utilize Cloud platforms such as AWS, GCP, Azure to host security tooling. Having experience in utilizing SIEM to query security telemetry is a plus.
• Excellent English in both verbal and written.
• 5 ans d'expérience ou plus en cybersécurité
• Expérience pratique des outils de sécurité tels que EDR, SWG, CASB, ZTNA et DLP
• Maîtrise des référentiels et bonnes pratiques en cybersécurité (MITRE, NIST, CIS, ISO 27001, SOC, etc.)
• Expérience dans la collaboration avec des parties prenantes internes pour le déploiement de solutions de sécurité en entreprise
• Compréhension des plateformes cloud (AWS, GCP, Azure) et capacité à les utiliser pour héberger des outils de sécurité. Une expérience avec un SIEM pour l'analyse de la télémétrie de sécurité est un atout.
• Excellent niveau d'anglais, à l'oral comme à l'écrit

Nice To Haves

• Experience managing secure email gateway is a plus.
• CISSP is a plus
• Une expérience dans la gestion d'une passerelle e-mail sécurisée est un atout
• La certification CISSP est appréciée

Responsibilities

• Act as the Subject Matter Expert (SME) for Endpoint Detection and Response (EDR) tools/process including optimizing configurations/policies, developing custom threat detection rules, and proactively improving Deel’s overall security posture for remote endpoints (Mac and Windows) and cloud assets (Eg, VMs).
• Configure, manage, and tune the full suite of security policies within SWG, CASB and ZTNA. Assist our remote colleague with seamless experience through troubleshooting end user issues as needed.
• Continuously improve SaaS security posture with SSPM tools and processes around it. Collaborate with diverse application owners, understand security control and resolve configuration drifts for our wide range of SaaS applications from baseline.
• Develop a rigorous review, approval, policy enforcement and auditing for browser extensions, third party OAuth applications for SaaS applications such as Google Workspace, GitHub, Jira etc to meet security and privacy standards.
• Design, implement, and audit security policies related to enterprise browsers (Eg, Island, Chrome Enterprise etc) including controlling access to sensitive web apps, and data loss prevention (DLP) configuration, ZTNA, secure web browsing experience but not limited to.
• Manage DLP policies across Endpoint, Network, SaaS Applications and Cloud assets, directly supporting the "Crawl-Walk-Run" program phases. Ensure DLP policies meet diverse data sovereignty, privacy (GDPR, CCPA, etc.), and national regulatory requirements.
• Run vulnerability management programs for endpoints and servers and ensure they are patched according to the policy in collaboration with stakeholders.
• Agir en tant qu'Expert en la Matière (SME) pour les outils et processus de Détection et Réponse (EDR), notamment en optimisant les configurations et politiques, en développant des règles de détection des menaces personnalisées, et en améliorant de manière proactive la posture de sécurité globale de Deel pour les utilisateurs distants (Mac et Windows) et les ressources cloud (ex. : machines virtuelles).
• Configurer, gérer et affiner l'ensemble des politiques de sécurité au sein des solutions SWG, CASB et ZTNA. Accompagner nos collaborateurs à distance en résolvant les problèmes des utilisateurs finaux pour assurer une expérience fluide.
• Améliorer en continu la posture de sécurité SaaS grâce aux outils SSPM et aux processus associés. Collaborer avec les différents propriétaires d'applications, comprendre les contrôles de sécurité et résoudre les dérives de configuration par rapport aux référentiels de nos applications SaaS.
• Mettre en place un processus rigoureux de révision, d'approbation, d'application des politiques et d'audit pour les extensions de navigateur et les applications OAuth tierces des applications SaaS telles que Google Workspace, GitHub, Jira, etc., afin de répondre aux exigences de sécurité et de confidentialité.
• Concevoir, mettre en œuvre et auditer les politiques de sécurité relatives aux navigateurs d'entreprise (ex. : Island, Chrome Enterprise, etc.), notamment le contrôle de l'accès aux applications web sensibles, la configuration de la prévention des pertes de données (DLP), le ZTNA et une expérience de navigation web sécurisée, entre autres.
• Gérer les politiques DLP sur les endpoints, le réseau, les applications SaaS et les ressources cloud, en soutenant directement les phases du programme « Crawl-Walk-Run ». Veiller à ce que les politiques DLP répondent aux exigences variées en matière de souveraineté des données, de confidentialité (RGPD, CCPA, etc.) et de réglementations nationales.
• Piloter les programmes de gestion des vulnérabilités pour les endpoints et les serveurs, et s'assurer qu'ils sont corrigés conformément à la politique définie, en collaboration avec les parties prenantes.

Benefits

• Stock grant opportunities dependent on your role, employment status and location
• Additional perks and benefits based on your employment status and country
• The flexibility of remote work, including optional WeWork access