S'INSCRIRE
Retour aux emplois
XX
Network Consultant - VPNCGIMontreal, Québec, Canada
Trouver des emplois similaires

Cette offre d'emploi n'est plus disponible

XX

Network Consultant - VPN

CGI
  • CA
    Montreal, Québec, Canada
  • CA
    Montreal, Québec, Canada
Trouver des emplois similaires

À propos

Network Consultant - VPN
Position Description
Missions
We are seeking a Cloud Network Consultant (AWS) to lead the design, implementation, governance, and security of enterprise-grade cloud networking solutions. This role requires deep technical expertise in Cisco routing, AWS networking and security services, Skyhigh Proxy, and automation with Terraform, combined with strong leadership to enforce robust security controls and drive strategic initiatives.
You will leverage strong Cisco routing/switching and security skills to oversee topics related to Cisco routing, AWS network services (including firewall solutions), AWS CDN, and AWS Front Door. You will also secure web access by administering Squid and Skyhigh Secure Web Gateway/Proxy, manage allow/deny lists, and oversee operational lifecycle tasks such as TLS certificate renewals and AMI/image upgrades for network and security appliances.
You will contribute to infrastructure automation using Terraform and drive resilient, observable, and compliant operations. Additionally, you will implement monitoring and alerting frameworks and enforce cloud policy and governance for compliance.
Profile
Mandatory Skills
Squid Proxy
AWS Front Door
CDN
AWS Firewall
Terraform (Infrastructure as Code)
Cisco routing and switching
Secondary Skills
Network security knowledge
WAF
Squid Proxy
Fortinet
CheckPoint
Key Responsibilities
Strategic Leadership & Governance
Define and own the cloud network architecture roadmap aligned with business objectives.
Establish network security governance, compliance frameworks, and enforce zero-trust principles.
Lead cloud networking strategy across hybrid environments, ensuring scalability, resilience, and cost optimization.
Act as a trusted advisor for network security best practices, risk assessments, and audit readiness.
Technical Design & Implementation
Architect and oversee Cisco routing (BGP, OSPF, MPLS, VPNs) for hybrid connectivity.
Collaborate with cloud architects, security, and DevOps teams to ensure secure and scalable network designs.
Design and implement AWS Firewall, AWS Front Door (with WAF), and AWS CDN for secure and optimized traffic delivery.
Design cloud and hybrid network topologies (hub-and-spoke/vWAN), IP addressing, route tables, and peering aligned to zero-trust principles.
Design, implement, and support hybrid/cloud network architectures with Cisco routing (BGP, OSPF, route redistribution, ECMP, VRFs).
Define ingress/egress patterns with AWS Firewall and route control; standardize segmentation and inspection points.
Build and maintain AWS networking components: VPC, subnets, route tables, Private Links, load balancers, and hybrid connectivity (e.g., SD-WAN).
Architect AWS Front Door for global load balancing, routing strategies, health probes, and domain management.
Align CDN caching strategies (TTL, compression, rules engine) with application requirements.
Design and implement application delivery services (traffic manager, load balancers, etc.).
Implement AWS Application Gateway configurations (TLS, HTTP settings, rewrite rules).
Troubleshoot connectivity, routing, and latency issues across cloud, data center, and hybrid environments.
Analyze L3–L7 issues using packet capture, logs, and monitoring tools.
Manage DNS zones, private endpoints, and network peering.
Establish secure internet access via Squid and Skyhigh Proxy (SSL inspection, policies, PAC files).
Implement domain/IP/application allowlisting and blocklisting strategies.
Oversee certificate lifecycle management (issuance, renewal, rotation, automation).
Govern AMI upgrades, patching cycles, and image hardening standards.
Automation & Infrastructure as Code
Drive Terraform adoption for provisioning, policy-as-code, and compliance enforcement.
Implement CI/CD pipelines for network and security automation.
Automate certificate renewals, AMI pipelines, and proxy policy updates.
Security Controls & Compliance
Enforce network segmentation, least-privilege access, and a deny-by-default approach.
Implement WAF/IDPS, threat intelligence filtering, and DDoS protection strategies.
Maintain documentation (runbooks, diagrams, inventories) and provide L3 support and knowledge transfer.
Ensure compliance with standards such as ISO 27001, SOC 2, GDPR, and PCI-DSS.
Monitoring & Incident Response
Define observability strategies and traffic analytics.
Lead troubleshooting for complex L3/L7 issues across hybrid and multi-cloud environments.
Establish incident response procedures and conduct regular testing exercises.
CGI provides a reasonable estimate of the salary range for this position. The calculation of this range depends on various factors, including skill level, geographic market, experience, education, as well as professional licenses and certifications. Compensation decisions are based on the specifics of each case. A reasonable estimate for this salary range is between $60,000 and $115,000. This position is currently open.
#LI-AM1
Your future duties and responsibilities
Required qualifications to be successful in this role
Together, as owners, let’s turn meaningful insights into action.
Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because…
You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction.
Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise.
You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.
At CGI, we value the strength that diversity brings and are committed to fostering a workplace where everyone belongs. We collaborate with our clients to build more inclusive communities and empower all CGI partners to thrive. As an equal-opportunity employer, being able to perform your best during the recruitment process is important to us. If you require an accommodation, please inform your recruiter.
To learn more about accessibility at CGI, contact us via email . Please note that this email is strictly for accessibility requests and cannot be used for application status inquiries.
Come join our team—one of the largest IT and business consulting services firms in the world.
Consultant réseau - VPN
Job Description
Mode de travail: Sur site
Missions
Nous recherchons un Consultant Réseau Cloud (AWS) pour piloter la conception, la mise en œuvre, la gouvernance et la sécurisation de solutions réseau cloud à l'échelle entreprise. Ce rôle requiert une expertise approfondie en routage Cisco, services réseau et de sécurité AWS, proxy Skyhigh, ainsi qu'en automatisation avec Terraform, combinée à un leadership solide pour appliquer des contrôles de sécurité robustes et mener des initiatives stratégiques.
Vous vous appuierez sur vos solides compétences en routage/switching Cisco et en sécurité pour piloter les sujets liés au routage Cisco, aux services réseau AWS (notamment les firewalls), à AWS CDN et AWS Front Door. Vous assurerez également la sécurisation des accès web via l'administration de Squid et du proxy sécurisé Skyhigh (SWG), la gestion des listes d'autorisation/refus, ainsi que les tâches liées au cycle de vie opérationnel telles que le renouvellement des certificats TLS et les mises à jour des images/AMI des équipements réseau et sécurité.
Vous contribuerez à l'automatisation de l'infrastructure via Terraform et participerez à la mise en place d'opérations résilientes, observables et conformes. Vous mettrez également en œuvre des frameworks de supervision et d'alerte, tout en garantissant la gouvernance et la conformité des politiques cloud.
Profil
Compétences obligatoires
-Squid Proxy
-AWS Front Door
-CDN
-AWS Firewall
-Terraform (Infrastructure as Code)
-Routage et switching Cisco
Compétences secondaires
-Connaissances en sécurité réseau
-WAF
-Squid Proxy
-Fortinet
-CheckPoint
Responsabilités principales
Leadership stratégique & gouvernance
-Définir et piloter la feuille de route de l'architecture réseau cloud alignée avec les objectifs métier.
-Mettre en place une gouvernance de la sécurité réseau, des frameworks de conformité et appliquer les principes Zero Trust.
-Piloter la stratégie réseau cloud dans des environnements hybrides (scalabilité, résilience, optimisation des coûts).
-Agir en tant que référent sur les bonnes pratiques de sécurité réseau, l'analyse des risques et la préparation aux audits.
Conception & mise en œuvre technique
-Concevoir et superviser le routage Cisco (BGP, OSPF, MPLS, VPN) pour les environnements hybrides.
-Collaborer avec les équipes cloud, sécurité et DevOps pour garantir des architectures sécurisées et scalables.
-Concevoir et déployer AWS Firewall, AWS Front Door (avec WAF) et AWS CDN pour optimiser et sécuriser les flux.
-Concevoir des architectures réseau cloud et hybrides (hub-and-spoke/vWAN), plans d'adressage IP, tables de routage et peering selon les principes Zero Trust.
-Implémenter et supporter des architectures réseau hybrides/cloud avec Cisco (BGP, OSPF, redistribution de routes, ECMP, VRFs).
-Définir les flux entrants/sortants (ingress/egress) avec AWS Firewall et les stratégies de routage ; standardiser la segmentation et les points d'inspection.
-Construire et maintenir les composants réseau AWS : VPC, subnets, tables de routage, Private Links, load balancers et connectivité hybride (ex : SD-WAN).
-Architecturer AWS Front Door pour le load balancing global, le routage, les probes de santé et la gestion des domaines.
-Définir les stratégies de cache CDN (TTL, compression, règles) selon les besoins applicatifs.
-Concevoir et implémenter des services de distribution applicative (traffic manager, load balancers, etc.).
-Configurer AWS Application Gateway (TLS, paramètres HTTP, règles de réécriture).
-Diagnostiquer les problèmes de connectivité, de routage et de latence dans des environnements cloud, data center et hybrides.
-Analyser les incidents L3–L7 via captures réseau, logs et outils de monitoring.
-Gérer les zones DNS, endpoints privés et le peering réseau.
-Mettre en place un accès Internet sécurisé via Squid et Skyhigh Proxy (inspection SSL, politiques, fichiers PAC).
-Définir des stratégies de filtrage (allowlist/blocklist) pour domaines, IP et applications.
-Gérer le cycle de vie des certificats (émission, renouvellement, rotation, automatisation).
-Superviser les mises à jour AMI, les cycles de patching et les standards de durcissement.
Automatisation & Infrastructure as Code
-Promouvoir l'utilisation de Terraform pour le provisioning, les politiques en tant que code et la conformité.
-Mettre en place des pipelines CI/CD pour l'automatisation réseau et sécurité.
-Automatiser les renouvellements de certificats, les pipelines AMI et les mises à jour des politiques proxy.
Sécurité & conformité
-Appliquer la segmentation réseau, le principe du moindre privilège et une politique de refus par défaut.
-Implémenter des solutions WAF/IDPS, du filtrage basé sur la threat intelligence et des stratégies de protection DDoS.
-Maintenir la documentation (runbooks, schémas, inventaires) et assurer le support L3 et le transfert de connaissances.
-Garantir la conformité avec les standards (ISO 27001, SOC 2, GDPR, PCI-DSS).
Supervision & gestion des incidents
-Définir des stratégies d'observabilité et d'analyse du trafic.
-Piloter la résolution d'incidents complexes L3/L7 dans des environnements hybrides et multi-cloud.
-Mettre en place des procédures de gestion d'incident et organiser des exercices réguliers. 
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60,000$-115,000$ ce poste est vacant. #LI-AM1         
Your future duties and responsibilities
Required qualifications to be successful in this role
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel . Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
  • Montreal, Québec, Canada

Compétences linguistiques

  • French
Avis aux utilisateurs

Cette offre a été publiée par l’un de nos partenaires. Vous pouvez consulter l’offre originale ici.

Trouver des emplois similaires