Analyste en cybersécurité

Lieu de l'assignation
Longueuil
Date d’entrée en vigueur
Dès que possible
Type de contrat
Permanent

En collaboration avec le département des technologies de l'information et en mettant l'accent sur la sécurité de l'information et l'administration du système, l'Analyste principal de la sécurité de l'information interagira avec les parties prenantes internes et les fournisseurs externes pour soutenir la fonction cybersécurité de l'entreprise. Il ou elle agira en tant qu'expert en la matière dans son domaine.

Principales responsabilités

Dans votre poste chez notre client, vous serez appelé à travailler sur ce qui suit :

  • Être le point de contact pour toutes les questions de cybersécurité
  • Identifier les cyber-risques nouveaux et émergents et préparer des recommandations pour les contre-mesures appropriées, y compris, mais sans s'y limiter, les nouveaux investissements technologiques, les nouvelles normes, les changements de politique ou la reconfiguration des systèmes ou processus opérationnels existants
  • Assurer la conformité aux normes et politiques techniques de l'entreprise, notamment NIST 800-171, CMMC et CIS
  • Évaluer et coordonner les fournisseurs externes de sécurité de l'information et fournir des recommandations à la direction sur l'efficacité des services externes de cybersécurité
  • Travailler avec les équipes d'assistance aux fournisseurs et les groupes d'utilisateurs pour garantir une connaissance solide, pertinente et à jour des produits, ainsi que pour aider à transférer ces connaissances aux équipes d'assistance informatique
  • Gérer les processus liés à l'installation, la maintenance et le fonctionnement des infrastructures de sécurité, y compris les pare-feu, antivirus, IPS et DLP, PAM, NAC, AD et SIEM
  • Assurer la surveillance et l'approbation de la sécurité pendant les processus de changement
  • Diriger des projets liés à la sécurité de l'information
  • Évaluer les nouvelles technologies et produits de sécurité et effectuer des travaux et des analyses de niveau ingénieur pour déterminer si les solutions sont acceptables  
  • Établir des mécanismes de surveillance proactive pour détecter les cas potentiels de tentatives d'accès au système incorrectes (internes) ou de cyberattaques (externes)     
  • Mettre en place des mécanismes de surveillance proactive pour détecter les problèmes potentiels avec nos contrôles de cybersécurité (comme les vulnérabilités, le chiffrement, la conformité…)
  • Mettre en œuvre des KPI pertinents pour surveiller nos contrôles de cybersécurité
  • Fournir des conseils techniques et des conseils sur les initiatives liées à la sécurité informatique
  • Signaler les cas suspects d'accès incorrect au système et lancer des enquêtes avec l'approbation / la direction appropriée de la direction. Révoquer l'accès en cas de découverte de tentatives d'accès incorrectes
  • Conception et documentation des configurations des systèmes de sécurité et des processus et procédures associés
  • Suivre les résultats des opérations de sécurité jusqu'aux corrections réussies.

Qualifications requises

  • Minimum de 4 ans d'expérience à un poste de niveau intermédiaire ou confirmé en sécurité de l'information (développement, applications, administration de systèmes informatiques, infrastructure)
  • Études secondaires terminées ou supérieures
  • Forte compréhension des concepts et des meilleures pratiques de sécurité informatique, tels qu’utilisés dans les technologies de bureau, de serveur et de réseau (IDS / IPS, pare-feu, antivirus, hygiène du courrier, sécurité des terminaux, protection des données, authentification, accès réseau)
  • Bonne compréhension pratique des systèmes d'exploitation et de l'interconnexion de réseaux (TCP / IP)
  • Expérience avérée dans des scénarios de dépannage et de résolution de problèmes complexes
  • Solides compétences en communication afin de communiquer efficacement et clairement les menaces potentielles à la haute direction de l'entreprise, aux fournisseurs externes et aux autres parties prenantes
  • Expérience éprouvée dans des environnements collaboratifs où une réponse rapide aux menaces est requise
  • Solides compétences en documentation et en rédaction
  • Forte capacité à se tenir au courant des tendances technologiques émergentes dans le domaine de la sécurité de l'information, en souscrivant à / participant à des forums, événements ou formations pertinents de l'industrie.
  • Bonne connaissance des exigences de sécurité des systèmes et de mise en œuvre des meilleures pratiques.
  • Bonne connaissance des serveurs et des environnements durcis
  • La maîtrise du français et de l'anglais est requise (verbale et écrite)
  • Certification CISSP et / ou CIsSM un atout.

Consignes pour postuler

Nous remercions toutes les personnes qui poseront leur candidature, mais ne communiquerons qu’avec celles retenues pour une entrevue.

Il est essentiel de joindre votre CV au présent formulaire pour que votre candidature soit considérée.

Le genre masculin est utilisé sans discrimination et dans le seul but d’alléger le texte.

Candidature spontanée

Vous ne trouvez pas l'emploi correspondant à votre profil parmi nos affichages? Prenez tout de même un moment pour acheminer votre C.V. Il sera automatiquement conservé dans notre base de données de candidat.

Candidature spontanée