À propos de votre nouvelle opportunité :
Nous recherchons un Architecte principal en sécurité pour rejoindre notre équipe Cloud & Applications Technology & Portfolio et jouer un rôle clé dans la protection de nos travaux de recherche de pointe, de notre propriété intellectuelle et de nos actifs technologiques. Vous collaborerez avec les équipes d’ingénierie, produit, juridique et conformité afin de bâtir un programme de cybersécurité proactif et évolutif, capable de s’adapter aux menaces et aux réglementations en constante évolution. Au sein de l’environnement Cloud & Applications et R&D IT, vous concevrez, mettrez en œuvre et maintiendrez des cadres de sécurité robustes pour protéger les données de R&D, la propriété intellectuelle et l’infrastructure IT. Dans une démarche DevSecOps, vous intégrerez les contrôles et bonnes pratiques de sécurité directement dans la chaîne de livraison logicielle, faisant de la sécurité un accélérateur plutôt qu’un frein.
Votre RôleEn tant qu’Architecte principal en sécurité, vous serez amené(e) à :
Collaborer avec les parties prenantes pour établir et maintenir un programme efficace de gestion des risques cyber.Garantir la conformité continue aux lois, réglementations et normes (NIST, SSDF, ISO 27001, RGPD).Définir et valider les architectures et systèmes d’information en intégrant les exigences de sécurité dès la conception jusqu’au déploiement.Concevoir et tester des plans de reprise après sinistre et de continuité d’activité, incluant les configurations de basculement et de sauvegarde.Planifier, rechercher et développer des architectures de sécurité solides pour les environnements on-premises et cloud.Intégrer les contrôles de sécurité et les meilleures pratiques au sein des processus DevOps (« DevSecOps »).Étudier les technologies émergentes pour évaluer les capacités des réseaux et systèmes, ainsi que leurs implications en matière de sécurité.Évaluer les coûts, identifier les problèmes d’intégration et proposer des stratégies d’atténuation.Mener des tests de vulnérabilité, des analyses de risques et des évaluations de sécurité sur les environnements R&D.Développer un contexte de sécurité système et définir les exigences d’assurance sécurité en s’appuyant sur les politiques internes et les meilleures pratiques du secteur.Vérifier que les systèmes acquis ou développés respectent la politique cybersécurité de l’organisation.Réaliser des revues de sécurité, détecter les lacunes et élaborer un plan de gestion des risques.Produire des rapports techniques détaillant la conception d’architecture, les analyses de risques et les mesures correctives.Documenter les exigences de sécurité et les artefacts d’ingénierie de sécurité tout au long du cycle de vie des systèmes.Conseiller sur les exigences de sécurité et guider les activités de gestion des risques lors de la planification et de l’exécution des projets.Soutenir la gestion des incidents et l’analyse post-incident, en conseillant sur la reprise d’activité et les enseignements à tirer.Élaborer, dispenser et superviser des programmes de formation et de sensibilisation à la cybersécurité adaptés à l’environnement R&D IT.Qualifications
Qualifications et compétences requises :
Diplôme (Bachelor ou Master) en informatique, sécurité des systèmes d’information ou domaine connexe.Minimum de 8 ans d’expérience en architecture de sécurité, idéalement dans des environnements de recherche ou R&D.Expertise opérationnelle en sécurité réseau, sécurité cloud (AWS, Azure, GCP), gestion des identités et des accès, chiffrement et protection des endpoints.Solide connaissance des normes industrielles (NIST CSF, ISO 27001, CIS Controls) et des cadres réglementaires (RGPD, HIPAA, SOX).Expérience avérée en évaluations de risques, tests de vulnérabilité et revues de sécurité.Maîtrise de la reprise après sinistre, de la planification de la continuité d’activité et de l’ingénierie des systèmes sécurisés.Excellentes capacités d’analyse, de résolution de problèmes et de communication, avec la faculté de vulgariser des concepts techniques pour un public non technique.Expérience en leadership, mentorat et pilotage d’équipes transverses.
Compétences complémentaires souhaitées :
Pratique des solutions SIEM, EDR, DLP, MFA et SSO.Connaissances en sécurité des conteneurs (Docker, Kubernetes).Aptitude à intégrer la sécurité dans des environnements agiles et DevOps.Exposition à la sécurité des technologies opérationnelles (OT) ou des systèmes de contrôle industriel (ICS), notamment pour les organisations industrielles.Grow with Us
About your new opportunity:
We are seeking a Senior Security Architect to join our Cloud & Applications Technology & Portfolio team and to play a pivotal role in protecting our cutting-edge research, intellectual property, and technology assets. You will work alongside engineering, product, legal, and compliance stakeholders to build a proactive, scalable cybersecurity program that adapts to changing threats and regulations.
A Senior Security Architect within Cloud & Applications and R&D IT environment is responsible for designing, implementing, and maintaining robust security frameworks to protect research and development data, intellectual property, and IT infrastructure.
A Senior Security Architect integrates within DevOps by embedding security controls and best practices directly into the software delivery pipeline—often referred to as “DevSecOps.” By partnering closely with DevOps, the Senior Security Architect ensures that security is scalable, automated, and an enabler rather than a bottleneck.
Your RoleAs Senior Security Architect, you will:
Collaborate with key stakeholders to establish and maintain an effective cybersecurity risk management program.Ensure ongoing compliance with evolving laws, regulations, and industry standards (e.g., NIST, SSDF, ISO 27001, GDPR).Define and review technology and information systems to embed security requirements from concept through deployment.Design and validate disaster recovery plans and business continuity functions, including failover and backup requirements.Plan, research, and develop robust security architectures for on-premises and cloud systems and networks.Integrate within DevOps by embedding security controls and best practices directly into the software delivery pipeline— “DevSecOps.”Research current and emerging technologies to evaluate network/system capabilities and security implications.Prepare cost estimates, identify integration issues, and propose mitigation strategies.Conduct vulnerability testing, risk analyses, and security assessments across R&D environments.Develop a system security context; define security assurance requirements based on policies and industry best practices.Verify that acquired or developed systems adhere to organizational cybersecurity policyPerform security reviews identify gaps and create a security risk management plan.Produce technical reports documenting architecture design, risk assessments, and remediation steps.Document information security requirements and systems security engineering artifacts throughout the system lifecycle.Advise on security requirements and guide risk management activities during project planning and execution.Support incident management and post-incident analysis, advising on recovery operations and lessons learned.Develop, deliver, and oversee cybersecurity training materials and educational programs related to R&D IT security.Qualifications
Qualifications and skills you will need:
Bachelor’s or Master’s degree in Computer Science, Information Security, or related field.8+ years of experience in security architecture, ideally within research or R&D environments.Hands-on expertise in network security, cloud security (AWS/Azure/GCP), identity and access management, encryption, and endpoint protection.Deep familiarity with industry standards (NIST CSF, ISO 27001, CIS Controls) and regulatory frameworks (GDPR, HIPAA, SOX).Proven track record conducting risk assessments, vulnerability testing, and security reviews.Strong understanding of disaster recovery, business continuity planning, and secure systems engineering.Excellent analytical, problem-solving, and communication skills; ability to translate complex technical concepts for non-technical stakeholders.Leadership experience mentoring and guiding cross-functional teams.
Additional skills that you may have:
Hands-on experience with SIEM, EDR, DLP, MFA, and SSO solutions.Understanding of container security (Docker, Kubernetes).Experience integrating security into agile and DevOps environments.Exposure to security in operational technology (OT) or ICS environments (for industrial orgs).
Pourquoi se joindre à Ericsson?
Chez Ericsson, vous aurez une occasion exceptionnelle. La chance d'utiliser vos compétences et votre imagination pour repousser les limites de ce qui est possible. Trouver des solutions inédites à certains des problèmes les plus difficiles du monde. Vous serez mis au défi, mais vous ne serez pas seul. Vous vous joindrez à une équipe d'innovateurs diversifiés, tous déterminés à aller au-delà du statu quo pour créer l’avenir.
Que se passe-t-il une fois que vous avez présenté votre demande?
Cliquez ici pour trouver tout ce que vous devez savoir sur notre processus d'embauche typique.
Ericsson utilise une approche d'embauche fondée sur le mérite, qui valorise les personnes ayant des expériences, des perspectives et des compétences différentes. Nous croyons sincèrement que cette approche stimule l'innovation, essentielle à notre croissance future. Nous encourageons les gens de tous horizons à postuler et à réaliser leur plein potentiel au sein de notre équipe Ericsson. Ericsson est fier d'être un employeur offrant l'égalité des chances, en savoir plus.
Si vous avez besoin d'aide ou si vous souhaitez demander une mesure d'adaptation en raison d'un handicap, veuillez communiquer avec Ericsson au hr.direct.mana@ericsson.com.
AVIS DE NON-RESPONSABILITÉ : Les énoncés ci-dessus visent à décrire la nature générale et le niveau de travail effectué par les employés occupant ce poste. Il ne s'agit pas d'une liste exhaustive de toutes les responsabilités, fonctions et compétences requises pour ce poste, et vous pourriez être amené à effectuer des tâches supplémentaires selon les tâches.
Pays et ville principaux : Canada (CA) || Montreal
Détails du poste : IT Security Professional
Rémunération et avantages sociaux chez Ericsson
Chez Ericsson, nous savons que nos employés sont la clé de notre succès. Nous offrons un forfait compétitif pour répondre à vos besoins et objectifs individuels.
Votre salaire
Le salaire offert dépend de divers facteurs, y compris, mais sans s'y limiter, l'emplacement, la combinaison de connaissances liées à l'emploi, les qualifications, les compétences, l'éducation, la formation et l'expérience du candidat.
Régime de rémunération variable à court terme : Votre paie comprend également la possibilité d'une prime annuelle. Les primes réelles sont basées sur le rendement de l'entreprise par rapport aux objectifs de l'unité, au rendement individuel et à la cible de primes individuelles. Certaines règles d'admissibilité et de calcul au prorata s'appliquent.
Programme d’incitation à la vente: Votre salaire comprend également la possibilité d'obtenir des incitatifs à la vente dans le cadre du programme d'incitation à la vente d'Ericsson. Les paiements réels sont basés sur le rendement de l'entreprise par rapport aux objectifs de l'unité, au rendement individuel et à la cible d'incitatifs individuels. Certaines règles d'admissibilité et de calcul au prorata s'appliquent.
Votre santé
Ericsson offre d'excellents avantages médicaux, y compris le choix de deux options de régimes médicaux et dentaires qui permettent à un employé de choisir le niveau de couverture répondant à ses besoins. Les employés recevront des crédits d'entreprise d'un montant égal au coût des couvertures du régime de soins médicaux et dentaires de luxe pour eux-mêmes et les personnes à charge admissibles.
Votre sécurité financière
Nous investissons dans votre bien-être financier à court et à long terme. Le programme collectif de retraite et d'épargne d'Ericsson offre une cotisation automatique de 2% de l'entreprise au régime de retraite. Ericsson offre également une contrepartie de 50% de la cotisation de l'employé au régime enregistré d'épargne-retraite, jusqu'à concurrence de 8% de la cotisation de l'employé (maximum de 4% de contrepartie). Cela donne un potentiel de contribution total de l'entreprise de 6%. Les employés recevront également des crédits de l'entreprise d'un montant égal au coût de l'assurance-vie de base et de la couverture de base en cas de décès ou de mutilation accidentels, ainsi qu'une couverture d'invalidité de courte durée. Les employés ont également la possibilité de participer au plan d'achat d'actions d'Ericsson.
Votre temps
Votre équilibre travail-vie personnelle est important pour nous. Les nouveaux employés bénéficient d'un minimum de 18 jours de vacances accumulées, de 3 à 5 jours personnels (selon le rôle), de 10 jours fériés, d'un jour de bénévolat et de congés de maladie illimités. Veuillez noter que les congés payés sont calculés au prorata de la date de début de l'employé. De plus, Ericsson offre jusqu'à 10 semaines de congé de maternité payé et 6 semaines de congé parental ou d'adoption à 100% du salaire.
Avantages supplémentaires
Ericsson offre de nombreux autres avantages payés par l'entreprise, tels que des programmes de bien-être financier, de l'aide à l'éducation, des dons jumelés et des programmes de reconnaissance.
Why join Ericsson?
At Ericsson, you´ll have an outstanding opportunity. The chance to use your skills and imagination to push the boundaries of what´s possible. To build solutions never seen before to some of the world’s toughest problems. You´ll be challenged, but you won’t be alone. You´ll be joining a team of diverse innovators, all driven to go beyond the status quo to craft what comes next.
What happens once you apply?
Click Here to find all you need to know about what our typical hiring process looks like.
Ericsson uses a merit-based hiring approach that values people with different experiences, perspectives and skillsets. We truly believe this approach drives innovation, which is essential for our future growth. We encourage people from all backgrounds to apply and realize their full potential as part of our Ericsson team. Ericsson is proud to be an Equal Opportunity employer, learn more.
If you need assistance or to request an accommodation due to a disability, please contact Ericsson at hr.direct.mana@ericsson.com.
DISCLAIMER: The above statements are intended to describe the general nature and level of work being performed by employees in this position. They are not an exhaustive list of all responsibilities, duties and skills required for this position, and you may be required to perform additional job tasks as assigned.
Primary country and city: Canada (CA) || Montreal
Job details: IT Security Professional
Compensation and Benefits at Ericsson
At Ericsson, we know that our people are the key to our success. We offer a competitive package to help with your individual needs and goals.
Your Pay
The salary offered is dependent on various factors including, but not limited to, location, and the candidate’s combination of job-related knowledge, qualifications, skills, education, training, and experience.
Short-Term Variable Compensation Plan: Your pay also includes the opportunity for an annual bonus. Actual bonus payouts are based on performance of the business against the unit’s objectives, individual performance, and the individual bonus target. Certain eligibility and pro-ration rules apply.
Sales Incentive Plan: Your pay also includes the opportunity for sales incentives as a part of Ericsson’s Sales Incentive Plan. Actual payouts are based on performance of the business against the unit’s objectives, individual performance, and the individual incentive target. Certain eligibility and pro-ration rules apply.
Your Health
Ericsson offers excellent health benefits including the choice of 2 medical and dental plan options that allow an employee to select the level of coverage that suits their needs. Employees will receive company credits in an amount equal to the cost of the Deluxe medical and dental plan coverages for themselves and eligible covered dependents.
Your Financial Security
We invest in both your short and long-term financial wellbeing. Ericsson’s Group Retirement & Savings Program offers an automatic 2% company contribution into the Pension Plan. Ericsson also offers a 50% match of employee’s contribution into the Registered Retirement Savings Plan, up to 8% of the employee’s contribution (maximum of 4% match). This leads to a total company contribution potential of 6%. Employees will also receive company credits in an amount equal to the cost of basic life insurance and basic accidental death and dismemberment coverage, as well as short-term disability coverage. Employees also have the option to participate in Ericsson’s Stock Purchase Plan.
Your Time
Your work-life balance is important to us. New employees are provided a minimum of 18 days of accrued vacation, 3-5 personal days (depending on role), 10 holidays, 1 volunteer day, and unlimited sick days. Please note paid time off is pro-rated based on the employee’s start date. Furthermore, Ericsson provides up to 10 weeks of paid maternity leave and 6 weeks of parental or adoption leave at 100% of pay.
Additional Benefits
Ericsson offers many other company-paid benefits such as financial wellness programs, educational assistance, matching gifts, and recognition programs.