Nous sommes une firme en services TI et nous sommes actuellement en recherche de candidat pour combler un poste pour l’un de nos client. Vous devez tenir un permis pour travailler au Canada.

NATURE DE LA CONTRIBUTION

En tant que membre de l’équipe Sécurité de l’information – Infrastructure TI, l'analyste, Sécurité TI – Sécurité de l’information, joue un rôle de direction technique du fait de son expertise en matière d’initiatives, d’évolution, d’opérations, de maintenance et de soutien liés aux projets de sécurité de l’information. Le (la) candidat(e) retenu(e) sera responsable de la qualité du travail dans son secteur et veillera à ce que les livrables respectent les échéances, les directives architecturales, ainsi que les exigences fonctionnelles et commerciales liées aux projets.

RESPONSABILITÉS PRINCIPALES

Base continue

  • Effectuer des évaluations techniques de la sécurité TI et des évaluations de la vulnérabilité, coordonner l’exécution de ces exercices dans le contexte d’affaires, et superviser les mesures correctives découlant des conclusions tirées.
  • Rester à l’affût des tendances, des menaces, des vulnérabilités et des risques en matière de sécurité.
  • Agir à titre de contact du secteur Sécurité de l’information – Infrastructure TI pour toutes les questions liées à la sécurité des TI.
  • Contribuer à un cadre pour l’excellence en matière de sécurité opérationnelle.
  • Fournir des conseils techniques et un soutien de troisième niveau à l’équipe et aux autres secteurs.
  • Imposer l’application des politiques, procédures, normes et exigences documentées en matière de sécurité.
  • En tant que membre de l’équipe d’exploitation, le (la) titulaire du poste pourra être appelé(e) à fournir du soutien dans l’éventualité d’incidents ou de crises prolongés.
  • Participer, en tant que membre clé de l’équipe, à l’amélioration continue de nos processus et de nos activités.
  • Être disponible, sur appel et selon un principe de rotation, en cas d’événements liés à la sécurité.

Projet ou initiative

Le (la) titulaire du poste est tenu(e) de participer à plusieurs initiatives en matière de sécurité, de les diriger ou d’en assurer la progression. Ces initiatives peuvent être liées à des projets, à des opérations de sécurité, à la gouvernance, à la conformité ou aux risques opérationnels.

  • Gestion des correctifs et correction des vulnérabilités : gérer les plans de mesures correctives pour déceler les vulnérabilités et améliorer les processus de correction.
  • Analyse de la sécurité du réseau : configuration et suivi des événements de diverses sources, liés à la sécurité, analyse des résultats et recours hiérarchique aux fins de correction.

EXIGENCES PROFESSIONNELLES

Formation

  • Baccalauréat dans un domaine lié à la technologie ou formation et expérience jugées équivalentes
  • Accréditation, désignation ou certification professionnelle, comme CISSP, CISA, CISM, CRISC, GIAC, CGEIT ou l’équivalent, un atout

Expérience

  • Minimum de deux ans d’expérience technique pertinente
  • Expertise en réseautique et en sécurité des réseaux, notamment en ce qui concerne les premiers protocoles TCP/IP
  • Expérience de l’ajustement et du suivi des logiciels pare-feu, des systèmes IPS et des antivirus, un atout
  • Expérience de divers logiciels de SIEM et des produits Splunk, un atout
  • Expérience en rédaction de scripts, un atout
  • Expérience de la méthode de l’équipe rouge et de la traque des menaces, un atout
  • Participation à des processus de gestion et traitement des incidents
  • Réalisation d’évaluations des menaces et des risques
  • Expérience de la vérification de la sécurité, de la gestion de la vulnérabilité et de la mise en œuvre des plans d’action pour régler les problèmes décelés
  • Expérience de la gestion des correctifs, de la gestion des consoles de sécurité des points d’extrémité et de la direction d’une équipe de sécurité opérationnelle, un atout

Connaissances et habiletés

  • Connaissance approfondie d’au moins un des domaines suivants (et expérience connexe) : systèmes, applications, données, réseautage, rétroingénierie
  • Connaissance approfondie des réseaux, systèmes et contrôles d’application logiques et des technologies connexes
  • Connaissance approfondie des normes, cadres et méthodes en matière de sécurité, comme les normes de la série ISO 27000, NIST, COBIT et de l’ENISA
  • Compréhension des concepts, principes et méthodes de gestion des risques
  • Compréhension des modèles d’informatique en nuage, des risques connexes et des approches d’évaluation
  • Habileté à maintenir la confiance, le leadership et l’influence à tous les niveaux de l’organisation, particulièrement auprès des pairs du secteur des TI
  • Bon sens de l’analyse et de l’organisation, et esprit de déduction
  • Habileté à vulgariser des problèmes complexes
  • Bonne capacité à communiquer tant à l’oral qu’à l’écrit, en anglais et en français
  • Flexibilité et faculté d’adaptation
  • Sens marqué de l’initiative
  • Grande capacité à travailler en équipe
  • Habileté à lier les activités aux objectifs d’affaires
  • Sensibilité aux contraintes générales et opérationnelles en matière de TI
  • Dynamisme, autonomie et motivation devant les défis
  • Esprit innovateur et capacité à travailler sous pression

   informatique securité TI Sécurité TI Analyste Sécurité TI

  • Voir la localisation
  • Entreprise
La position affichée sur la carte est approximative et à titre indicatif.

OS4 Techno

Alternative accessible aux géants de l’impartition, optant pour un service plus personnalisé, OS4 Techno propose une impartition hybride spécialisée par fonctions. Tel que son nom l’indique OS4 Techno : Open Solutions for(4) Technologies, quatre grands axes de services sont offerts ...

Voir les offres