Senior Security Engineer @ Cisco

La période de candidature devrait rester ouverte jusqu’à nouvel ordre. L’offre d’emploi pourrait être retirée plus tôt si le poste est pourvu ou si un nombre suffisant de candidatures est reçu.

En tant qu'ingénieur principal en sécurité, vous serez un membre clé de l'équipe chargée des risques et de la conformité des périphériques, et vous vous concentrerez principalement sur la gouvernance, les risques et la conformité (GRC) ainsi que sur le développement de solides capacités de gestion des risques liés à la cybersécurité. Vous travaillerez en collaboration avec les équipes d'ingénierie, de produit et de conformité afin de renforcer nos cadres de gouvernance, de mettre en place et de perfectionner les processus de gestion des risques d'entreprise, et de garantir une innovation sécurisée dans les environnements de périphériques réseau.

Dans ce rôle, vous agirez en tant qu'autorité dans le domaine, guidant la conception, l'exécution et l'amélioration continue de notre programme de gestion des risques. Votre expertise aura une influence directe sur la sécurité des produits, la conformité réglementaire et la résilience de l'entreprise, aidant ainsi l'organisation à garder une longueur d'avance sur les cybermenaces et les exigences de conformité en constante évolution!

Exemples de responsabilités
* Soutenir le déploiement et la maturité continue des pratiques de gestion des risques liés à la cybersécurité, y compris la tenue d'un registre des risques de l'entreprise.
* Diriger des évaluations complètes des risques des systèmes internes, des initiatives d’ingénierie et des fournisseurs tiers.
* Évaluer les vulnérabilités, quantifier les risques et collaborer avec les propriétaires des risques pour établir des stratégies d’atténuation claires.
* Travailler en partenariat avec l’ensemble des fonctions de sécurité, d’ingénierie et commerciales pour s’assurer que les initiatives GRC s’harmonisent avec la feuille de route de la cybersécurité et les priorités commerciales stratégiques.
* Élaborer et définir des mesures et des tableaux de bord pour mesurer les risques, les progrès en matière de conformité et l’efficacité des mesures d’atténuation.
* Fournir des conseils d’experts en cybersécurité et de conformité aux dirigeants en ce qui concerne les nouvelles exigences réglementaires et l’évolution des risques du secteur.
* Soutenir les certifications de sécurité, les cadres de conformité et les efforts de préparation aux audits pour les environnements produits et d'entreprise.
* Contribuer à la sensibilisation à la cybersécurité grâce à la formation à la GRC et à la communication avec les partenaires de l’ensemble des services.

Vous êtes un candidat idéal si :
* Vous possédez plus de 10 ans d’expérience en TI, en sécurité ou en matière de risques, dont plus de 5 ans axés sur la gestion des risques, la conformité ou la gouvernance de la cybersécurité.
* Vous possédez une connaissance approfondie des cadres de risque de cybersécurité (NIST RMF, ISO 31000, ISO 27001) et des exigences de conformité réglementaires.
* Vous êtes expérimenté(e) dans la préparation à la vérification, des modèles de gouvernance et dans l’harmonisation de la réglementation au sein de secteurs fortement réglementés.
* Vous détenez une connaissance fonctionnelle de l’IDO et de la sécurité des périphériques réseau, y compris en ce qui concerne les menaces, les vulnérabilités et les problèmes de conformité.
* vous maitrisez les méthodologies d’analyse des risques, de la notation des CVE/ CWE et des pratiques de quantification des risques.
* Vous possédez une connaissance pratique des plateformes GRC (RSA Archer, ServiceNow GRC ou expérience équivalente préférée).
* Vous communiquez avec des publics techniques et non techniques en influençant les membres de l’équipe grâce à des observations claires et exploitables.

Compétences souhaitées :
* Expérience des modules et des intégrations de ServiceNow GRC.
* Connaissance des méthodologies de notation des risques en ce qui concerne les vulnérabilités ou les résultats de contrôle.
* Connaissance des initiatives de conformité de sécurité de l’IDO et des cadres de certification.
* Compétences intermédiaires en matière de scripts (Python, PowerShell ou Bash) pour l'automatisation et la création de rapports.
* Compréhension avérée de la sécurité des réseaux (TCP/IP, DNS, routage, pare-feu, RPV).

Qualifications :
* Licence en sécurité de l'information, informatique, commerce ou dans un domaine connexe.
* Plus de 10 ans d’expérience professionnelle dans les fonctions TI, de sécurité ou de risque.
* Au moins 5 ans dans un rôle d’analyste, d’architecte ou de SME spécialisé en cybersécurité.
* Expertise en matière de gouvernance, de gestion des risques et de cadres de conformité de la cybersécurité.

Chez Cisco, nous révolutionnons la façon dont les données et les infrastructures se connectent et protègent les entreprises à l’ère de l’intelligence artificielle et au-delà. Nous innovons sans crainte de manquer quelque chose depuis 40 ans pour créer des solutions qui optimisent la collaboration entre les humains et la technologie dans les mondes physiques et numériques. Ces solutions offrent aux clients une sécurité, une visibilité et des analyses inégalées sur l’ensemble de l’empreinte numérique. En termes simples, nous propulsons l’avenir.

Alimentés par la profondeur et l’étendue de notre technologie, nous expérimenterons et créons des solutions significatives. Ajoutez à cela notre réseau mondial de personnes fonceuses et d’experts, et vous verrez que les possibilités de grandir et de bâtir sont illimitées. Nous travaillons en équipe et collaborent avec empathie pour faire de très grandes choses à l’échelle mondiale. Parce que nos solutions sont partout, notre impact est partout.

Nous sommes Cisco, et notre potentiel commence avec vous.

#CiscoAIJobs#NousSommesCisco

Cisco est un employeur d’action affirmative et d’égalité des chances, et les dossiers de toutes les personnes qualifiées postulant seront pris en considération pour un emploi sans égard à l’origine ethnique ou nationale, à la couleur de la peau, à la religion, au sexe, à l’orientation sexuelle, aux caractéristiques génétiques, à l’âge, au statut d’invalide ou d’ancien combattant ou à tout autre motif protégé par la loi. Cisco envisagera pour l’emploi, au cas par cas, des personnes qualifiées avec des dossiers d’arrestation et de condamnation.

As a Senior Security Engineer, you will be a key member of the Device Risk and Compliance team, with a primary focus on Governance, Risk, and Compliance (GRC) and the development of robust cybersecurity risk management capabilities. You will partner across engineering, product, and compliance teams to strengthen our governance frameworks, establish and mature enterprise risk processes, and ensure secure innovation in network device environments.

In this role, you will act as a domain authority guiding the design, execution, and continuous improvement of our risk management program. Your expertise will directly influence product security, regulatory compliance, and enterprise resilience, helping the organization stay ahead of evolving cyber threats and compliance requirements!

Example Responsibilities

Support the deployment and ongoing maturity of cybersecurity risk management practices, including maintaining an enterprise Risk Register.
Lead comprehensive risk assessments for internal systems, engineering initiatives, and third-party vendors.
Assess vulnerabilities, quantify risks, and collaborate with risk owners to establish clear mitigation strategies.
Partner across security, engineering, and business functions to ensure GRC initiatives align with the cybersecurity roadmap and strategic business priorities.
Develop and define metrics and dashboards for risk measurement, compliance progress, and mitigation effectiveness.
Conduct internal security assessments, audits, and compliance evaluations, identifying control gaps and recommending remediations.
Provide expert cybersecurity and compliance guidance to leadership on emerging regulatory requirements and evolving industry risks.
Support security certifications, compliance frameworks, and audit preparedness efforts for product and enterprise environments.
Contribute to cybersecurity awareness through GRC-related training and partner communication across departments.

You are an ideal candidate if you:

Bring 10+ years of IT, security, or risk experience, with 5+ years focused in cybersecurity risk management, compliance, or governance.
Have in-depth knowledge of cybersecurity risk frameworks (NIST RMF, ISO 31000, ISO 27001) and regulatory compliance requirements.
Are experienced in audit readiness, governance models, and regulatory alignment within highly regulated industries.
Possess functional familiarity with IoT and network device security, including threats, vulnerabilities, and compliance concerns.
Are proficient with risk analysis methodologies, CVE/CWE scoring, and risk quantification practices.
Have experienced knowledge of GRC platforms (RSA Archer, ServiceNow GRC or equivalent experience preferred).
Communicate across technical and non-technical audiences, influencing team members with clear, actionable insights.

Preferred / Bonus Skills:

Experience with ServiceNow GRC modules and integrations.
Familiarity with risk scoring methodologies for vulnerabilities or control findings.
Knowledge of IoT security compliance initiatives and certification frameworks.
Moderate scripting skills (Python, PowerShell, or Bash) for automation and reporting.
Confirmed understanding of networking security (TCP/IP, DNS, routing, firewalls, VPNs).

Qualifications:

Bachelor’s degree in Information Security, Computer Science, Business, or a related field.
10+ years of professional experience in IT, security, or risk functions.
5+ years in a cybersecurity-focused analyst, architect, or SME role.
Expertise in cybersecurity governance, risk management, and compliance frameworks.

At Cisco, we’re revolutionizing how data and infrastructure connect and protect organizations in the AI era - and beyond. We’ve been innovating fearlessly for 40 years to create solutions that power how humans and technology work together across the physical and digital worlds. These solutions provide customers with unparalleled security, visibility, and insights across the entire digital footprint. Simply put - we power the future.

Fueled by the depth and breadth of our technology, we experiment and create meaningful solutions. Add to that our worldwide network of doers and experts, and you’ll see that the opportunities to grow and build are limitless. We work as a team, collaborating with empathy to make really big things happen on a global scale. Because our solutions are everywhere, our impact is everywhere.

We are Cisco, and our power starts with you.

Compensation Range:

$147,400—$177,700 CAD

Message to applicants applying to work in the U.S. and/or Canada:
When available, the salary range posted for this position reflects the projected hiring range for new hire, full-time salaries in U.S. and/or Canada locations, not including equity or benefits. For non-sales roles the hiring ranges reflect base salary only; employees are also eligible to receive annual bonuses. Hiring ranges for sales positions include base and incentive compensation target. Individual pay is determined by the candidate's hiring location and additional factors, including but not limited to skillset, experience, and relevant education, certifications, or training. Applicants may not be eligible for the full salary range based on their U.S. or Canada hiring location. The recruiter can share more details about compensation for the role in your location during the hiring process.

U.S. employees have access to quality medical, dental and vision insurance, a 401(k) plan with a Cisco matching contribution, short and long-term disability coverage, basic life insurance and numerous wellbeing offerings.

Employees receive up to twelve paid holidays per calendar year, which includes one floating holiday (for non-exempt employees), plus a day off for their birthday. Non-Exempt new hires accrue up to 16 days of vacation time off each year, at a rate of 4.92 hours per pay period. Exempt new hires participate in Cisco’s flexible Vacation Time Off policy, which does not place a defined limit on how much vacation time eligible employees may use, but is subject to availability and some business limitations. All new hires are eligible for Sick Time Off subject to Cisco’s Sick Time Off Policy and will have eighty (80) hours of sick time off provided on their hire date and on January 1st of each year thereafter. Up to 80 hours of unused sick time will be carried forward from one calendar year to the next such that the maximum number of sick time hours an employee may have available is 160 hours. Employees in Illinois have a unique time off program designed specifically with local requirements in mind. All employees also have access to paid time away to deal with critical or emergency issues. We offer additional paid time to volunteer and give back to the community.

Employees on sales plans earn performance-based incentive pay on top of their base salary, which is split between quota and non-quota components. For quota-based incentive pay, Cisco typically pays as follows:

.75% of incentive target for each 1% of revenue attainment up to 50% of quota;

1.5% of incentive target for each 1% of attainment between 50% and 75%;

1% of incentive target for each 1% of attainment between 75% and 100%; and once performance exceeds 100% attainment, incentive rates are at or above 1% for each 1% of attainment with no cap on incentive compensation.

For non-quota-based sales performance elements such as strategic sales objectives, Cisco may pay up to 125% of target. Cisco sales plans do not have a minimum threshold of performance for sales incentive compensation to be paid.

Senior Security Engineer

Governance, Risk, and Compliance

Cisco

Compensation Overview

Example Responsibilities

You are an ideal candidate if you:

Preferred / Bonus Skills:

Qualifications:

Simplify's Take

What believers are saying

What critics are saying

What makes Cisco unique

Benefits

Company News