W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy9gecbjbm5vdmf0aw9uig5ldy9qcgcvymfubmvylwrlzmf1bhquanbnil1d

Analyste en sécurité *** bilingue : anglais, français***

Analyste en sécurité *** bilingue : anglais, français***

  • Location

    Montreal

  • Sector:

    Security Specialist

  • Job Type:

    Contract

  • Contact:

    Itzel Cuevas

  • Job Reference:

    4170

  • Published:

    5 months ago

  • Expiry date:

    2019-06-14

  • Start Date:

    2019-06-24

  • :

    #

NATURE DE LA CONTRIBUTION
Sous la responsabilité du Directeur en chef, Sécurité opérationnelle et continuité T.I. l’Analyste principal – Sécurité opérationnelle joue un rôle d’expert et de conseiller technique en matière de sécurité de l’information, de soutien aux opérations et d’évolution.
Il (elle) se démarque en raison de son expertise technique, son sens aigu d’analyse et de résolution de problèmes. Il (elle) sera appelé(e) à participer à l’évolution et optimisation des opérations de sécurité tout en contribuant activement aux activités d’opération et de projets de sécurité de l’information. Il (elle) agira également à titre de facilitateur(e) auprès des autres secteurs T.I. de l’entreprise.
Il (elle) sera à même de constater l’opportunité d’évoluer dans un environnement stimulant utilisant des outils modernes à la fine pointe des technologies.
RESPONSABILITÉS PRINCIPALES
• Agis à titre de conseiller technique et expert au sein de l’équipe de Sécurité ainsi que celles des autres secteurs. Il (elle) démontre sa compréhension des enjeux de sécurité afin de bien les supporter;
• Propose des outils et processus nécessaires à des opérations optimales du secteur;
• Intervient comme conseiller(e) et expert(e) auprès de l’Intégrateur d’entreprise – Soutien à la sécurité opérationnelle T.I. afin de l’appuyer sur les propositions et décisions sur lesquelles il devra remonter au gestionnaire du secteur;
• Contribuer à l’évolution, l’automatisation et l’optimisation des tâches de soutien notamment :
o prévention des menaces et détection;
o surveillance des systèmes et journaux d'activité;
o résolution d’incidents de sécurité;
o collecte de données et investigation;
o gestion des vulnérabilités;
o analyse – pen. testing, sandboxing, phishing campaign, threat hunting, forensic etc;
o documentation de procédures de sécurité et recommandation de pistes d’améliorations;
o mise à l'essai et installation de correctifs de sécurité;
o maintien et mise à niveau du matériel et logiciels de sécurité.
• Garantis que tous les critères opérationnels (artefacts, etc..) requis pour le transfert aux opérations, sont rencontrés lors de la livraison de projets et initiatives;
• Assure un contrôle de qualité des différents livrables produit par l’équipe;
• Applique et fait la promotion des politiques, procédures, normes et exigences en matière de sécurité;
• Reste à l’affût des tendances, des menaces, des vulnérabilités et des risques dans l’intérêt de bien protéger l’entreprise;
EXIGENCES PROFESSIONNELLES
Formation
• Baccalauréat dans un domaine lié à la technologie ou toutes formations et expériences jugées équivalentes;
• Accréditation, désignation ou certification professionnelle, comme CISSP, CISA, CISM, CRISC, GIAC, CGEIT ou l’équivalent, un atout.
Expérience
• Minimum de dix (10) ans d’expérience technique pertinente;
• Cinq (5) ans d’expérience dans un poste similaire;
• Opérations et configuration des contrôles de sécurité;
• Surveillance sécurité via l’utilisation de technologies SIEM Splunk et autres outils de détection;
• Gestion et traitement de la réponse aux incidents;
• Évaluation des menaces et des risques;
• Vérification de la sécurité, gestion de la vulnérabilité et mise en oeuvre des plans d’action pour régler les problèmes décelés;
• Gestion de l’identité, de l’accès et de l’accès privilégié.
Connaissances et habiletés
• Expertise technique reconnue avec une forte capacité à exercer une influence positive chez les gens;
• Connaissance approfondie des réseaux, systèmes et mécanismes de sécurité applicative;
• Compréhension des concepts, principes et méthodes de gestion des risques;
• Compréhension des modèles d’informatique en nuage, des risques connexes et des approches d’évaluation;
• Compréhension des approches et concepts Agile et DevOps;
• Cadre de gestion des services ITIL;
• Facilité à comprendre les enjeux d’affaires et de les intégrer dans l’élaboration de solutions ou de mesures de contrôle;
• Forte aptitude à la résolution de problèmes, à l’identification de solutions et au suivi jusqu’à résolution;
• Approche collaborative et excellente aptitude en relations interpersonnelles et en communication orale et écrite (français et anglais);
• Esprit de synthèse et capacité de vulgarisation;
• Dynamisme, pragmatisme et passion pour le domaine;
• Intégrité et professionnalisme;
• Souplesse et adaptabilité au changement;
Orientation marquée envers la satisfaction des clients internes et l’atteinte des normes de qualité les plus strictes.