W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy9gecbjbm5vdmf0aw9uig5ldy9qcgcvymfubmvylwrlzmf1bhquanbnil1d

SPÉCIALISTE EN CYBERSÉCURITÉ - POSTE PERMANENT

SPÉCIALISTE EN CYBERSÉCURITÉ - POSTE PERMANENT

  • Location

    Montreal

  • Sector:

    Security Specialist

  • Job Type:

    Permanent

  • Contact:

    Amira Popat

  • Job Reference:

    4292

  • Published:

    2 months ago

  • Expiry date:

    2019-07-19

  • Start Date:

    2019-07-09

  • :

    #

SPÉCIALISTE EN CYBERSÉCURITÉ : 

Nous sommes activement à la recherche d'un CONSEILLER PRINCIPAL EN CYBERSÉCURITÉ  qui saura mettre à profit son expérience et ses compétences afin de contribuer à l’amélioration continue des pratiques et atteinte des objectifs de notre client, un  joueur d'importance dans le secteur des assurances de la santé.

Le titulaire aura à la fois une fonction de gouvernance pour s’assurer de la mise en place et le maintien de standard de sécurité en fonction des meilleures pratiques et à la fois une fonction d’identification et de rectification des éléments de non-conformité pour les rendre conformes. 

Votre profil:

  • Vous avez d'excellentes capacités d'analyse et de résolution de problèmes
  • Vous faites preuve d'initiative et d'autonomie
  • Vous avez une excellente capacité à prioriser efficacement
  • Vous aimez vous tenir à jour dans votre domaine et en faites une priorité

Vos responsabilités en détails:

Stratégie et planification

  • Participer à la planification et à la conception de l'architecture de sécurité d'entreprise, en collaboration avec l’architecte d’entreprise;
  • Participer à la création/révision des documents de sécurité d'entreprise (politiques, normes, lignes directrices, directives et procédures) sous la direction de son gestionnaire et/ou de l’Officier de sécurité de l’entreprise;
  • Participer à la planification et à la révision du plan de continuité des activités et d'un plan de reprise après sinistre, sous la direction de son gestionnaire;
  • Participer à la révision du plan de gestion de cyber crise et planifier les exercices annuels de pratique («table top»).

Acquisition et déploiement

  • Se maintenir à jour sur les connaissances détaillées de l'industrie de la sécurité informatique, y compris la connaissance des nouvelles solutions de sécurité ou révisées, l'amélioration des processus de sécurité et le développement de nouvelles attaques et vecteurs de menace;
  • Recommander des solutions de sécurité supplémentaires ou des améliorations aux solutions de sécurité existantes pour améliorer la sécurité globale de l'entreprise;
  • Effectuer le suivi du déploiement, de l'intégration et de la configuration initiale de toutes les nouvelles solutions de sécurité et de toute amélioration des solutions de sécurité existantes conformément aux meilleures pratiques et aux règles de sécurité de l'entreprise.

Opérations

  • Maintenir des bases de référence à jour pour la configuration et les opérations sécurisées de tous les dispositifs en place, qu'ils soient sous contrôle direct (outils de sécurité) ou non (c'est-à-dire postes de travail, serveurs, périphériques réseau, etc.);
  • Maintenir les configurations opérationnelles de toutes les solutions de sécurité en place conformément aux lignes de base établies;
  • Suivre toutes les solutions de sécurité en place pour des opérations efficaces et appropriées;
  • Consulter les journaux et les rapports de tous les dispositifs en place, qu'ils soient sous contrôle direct (outils de sécurité) ou non (c'est-à-dire, postes de travail, serveurs, périphériques réseau, etc.). Interpréter les résultats et concevoir des plans pour une résolution appropriée;
  • Participer aux enquêtes sur des activités problématiques;
  • Participer à la conception et à l'exécution d'évaluations de vulnérabilité, de tests de pénétration et d'audits de sécurité;
  • Fournir le support de deuxième niveau pour les utilisateurs finaux pour toutes questions de sécurité.

Vos compétences pour réussir:

  • DEC ou diplôme universitaire dans le domaine informatique
  • Un minimum de 5 années d'expérience dans un poste similaire
  • Expérience avec la certification de la norme PCI-DSS
  • Expérience avec des outils de gestion de la sécurité: anti-virus, mur coupe-feu, SIEM, etc.
  • Expérience dans l’élaboration, la conception et le suivi de politiques, directives et normes de sécurité
  • Expérience en gestion de cyber-crise est un atout
  • Une certification en sécurité d'un organisme reconnu (SANS Institute, PCI-DSS, ISACA, etc.) est un atout