View all jobs
macOS Security Hardening & Remediation Specialist - 2026-52
Calgary - remote position, Alberta · Information Technology
emergiTEL is hiring a macOS Security Hardening & Remediation Specialist.
for our client in the financial services industry. This is a 3-month contract role.
Location: Calgary, AB - 100% remote position
Job Description (English)
Description du poste (Français)
Vacancy Status / Statut du poste
This is an active position currently open for hiring. / Ce poste est activement ouvert au recrutement.
Use of Artificial Intelligence / Utilisation de l'intelligence artificielle
No artificial intelligence (AI) is used in the screening or selection process. All applications are reviewed by our recruitment team. / Aucune intelligence artificielle (IA) n'est utilisée dans le processus de présélection ou de sélection. Toutes les candidatures sont examinées par notre équipe de recrutement.
Equal Opportunity / Égalité des chances
emergiTEL is committed to creating a diverse and inclusive workplace. We welcome applications from all qualified individuals regardless of background. Hiring decisions are based solely on skills, experience, and qualifications relevant to the role. / emergiTEL s'engage à créer un milieu de travail diversifié et inclusif. Nous accueillons les candidatures de toutes les personnes qualifiées, quel que soit leur parcours. Les décisions d'embauche sont basées uniquement sur les compétences, l'expérience et les qualifications pertinentes pour le poste.
Location: Calgary, AB - 100% remote position
Job Description (English)
- Position Overview:
- Focus on macOS security hardening, remediation, and compliance across enterprise environments.
- Core Responsibilities:
- Conduct a deep-dive gap analysis of the current macOS fleet against Cybersecurity Governance Hardening Standards.
- Work with subject matter experts, security, and governance teams to derive hardened configuration baseline documentation in alignment with the Configuration Hardening Standard.
- Design, test, and deploy configuration profiles, configuration files, and shell scripts to enforce strict compliance.
- Align macOS endpoint controls with specialized software layers, ensuring secure port/protocol management and application-level hardening.
- Manage the orchestration of security configuration updates across all macOS devices using modern workflows.
- Work alongside the Apple Engineering team, DevOps/Developers (if applicable), and Cybersecurity Governance to balance rigid security with user productivity.
- Deliver training, testing, and documentation including hardening standards, change management plans, and remediation playbooks.
- Technical Requirements:
- Deep understanding of macOS security mechanics (e.g., FileVault, TCC/Privacy Preferences Policy Control, System Extensions, Gatekeeper).
- Advanced experience with Apple-centric MDM/UEM platforms, preferably Jamf Pro, including building configuration profiles and managing smart groups.
- Strong scripting skills in Zsh / Bash and experience utilizing the macOS command-line interface for security auditing.
- Experience implementing the macOS Security Compliance Project (mSCP) or CIS Benchmarks for macOS.
- Experience & Education:
- 5+ years of experience in Cybersecurity, Endpoint Engineering, or Infrastructure Security with a heavy focus on Configuration Management.
- Proven track record of participating in large-scale enterprise remediation projects or compliance lifecycles.
- Skills & Knowledge:
- Network Fundamentals: Solid understanding of ports, protocols, and services management to support the project's network-layer scope.
- Analytical Mindset: Ability to translate complex compliance documents (like the Q2 Governance Standard) into technical, actionable engineering requirements.
- Communication: Strong documentation skills for creating hardening standards, change management plans, and remediation playbooks.
Description du poste (Français)
- Aperçu du poste :
- Se concentrer sur le renforcement de la sécurité macOS, la remédiation et la conformité dans des environnements d’entreprise.
- Responsabilités principales :
- Réaliser une analyse approfondie des écarts de la flotte macOS par rapport aux normes de cybersécurité et de gouvernance.
- Collaborer avec des experts, les équipes de sécurité et de gouvernance pour élaborer une documentation de configuration sécurisée conforme aux normes.
- Concevoir, tester et déployer des profils de configuration, des fichiers de configuration et des scripts shell pour assurer une conformité stricte.
- Aligner les contrôles des terminaux macOS avec les couches logicielles spécialisées, en assurant une gestion sécurisée des ports/protocoles et un renforcement au niveau applicatif.
- Gérer l’orchestration des mises à jour de configuration de sécurité sur tous les appareils macOS en utilisant des flux de travail modernes.
- Travailler avec les équipes d’ingénierie Apple, DevOps/Développeurs (le cas échéant), et la gouvernance en cybersécurité pour équilibrer sécurité et productivité.
- Fournir la formation, les tests et la documentation, y compris les normes de durcissement, les plans de gestion des changements et les guides de remédiation.
- Exigences techniques :
- Compréhension approfondie des mécanismes de sécurité macOS (FileVault, TCC/Privacy Preferences Policy Control, extensions système, Gatekeeper).
- Expérience avancée avec les plateformes MDM/UEM centrées sur Apple, de préférence Jamf Pro, incluant la création de profils de configuration et la gestion de groupes intelligents.
- Solides compétences en scripting (Zsh/Bash) et utilisation de la ligne de commande macOS pour les audits de sécurité.
- Expérience avec le macOS Security Compliance Project (mSCP) ou les benchmarks CIS pour macOS.
- Expérience et formation :
- Minimum de 5 ans d’expérience en cybersécurité, ingénierie des terminaux ou sécurité des infrastructures avec un accent sur la gestion de configuration.
- Expérience confirmée dans des projets de remédiation ou de conformité à grande échelle.
- Compétences et connaissances :
- Réseaux : Bonne compréhension des ports, protocoles et gestion des services.
- Esprit analytique : Capacité à traduire des documents de conformité complexes (comme la norme de gouvernance Q2) en exigences techniques exploitables.
- Communication : Excellentes compétences en documentation pour créer des normes de durcissement, des plans de gestion des changements et des guides de remédiation.
Vacancy Status / Statut du poste
This is an active position currently open for hiring. / Ce poste est activement ouvert au recrutement.
Use of Artificial Intelligence / Utilisation de l'intelligence artificielle
No artificial intelligence (AI) is used in the screening or selection process. All applications are reviewed by our recruitment team. / Aucune intelligence artificielle (IA) n'est utilisée dans le processus de présélection ou de sélection. Toutes les candidatures sont examinées par notre équipe de recrutement.
Equal Opportunity / Égalité des chances
emergiTEL is committed to creating a diverse and inclusive workplace. We welcome applications from all qualified individuals regardless of background. Hiring decisions are based solely on skills, experience, and qualifications relevant to the role. / emergiTEL s'engage à créer un milieu de travail diversifié et inclusif. Nous accueillons les candidatures de toutes les personnes qualifiées, quel que soit leur parcours. Les décisions d'embauche sont basées uniquement sur les compétences, l'expérience et les qualifications pertinentes pour le poste.