Type d'emploi: Permanent, temps plein
Horaire : 36,25 heures par semaine, du lundi au vendredi
Lieu: Le poste est basé au siège social de Montréal, situé au 1717 rue du Havre. Dans le contexte particulier dû à la Covid-19, le poste est présentement 100% en télétravail.
Sommaire :
Sous la responsabilité du Chef de service sûreté & sécurité, la personne titulaire du poste assure la gestion des opérations quotidiennes de surveillance des événements de sécurité provenant de plusieurs sources, tels que les logs de pare-feu, les logs des serveurs, les systèmes de détection d’intrusion réseau, les applications, les bases de données et d’autres outils de surveillance de la sécurité, et ce, autant pour les environnements TI conventionnels que ceux associés aux technologies d’opération (SCADA) et ainsi que ceux de l’internet des objets. Ceci incluant, également, la surveillance des informations critiques et confidentielles de l'organisation.
Plus précisément, les responsabilités du poste seront les suivantes :
Optimiser la gestion des incidents de cybersécurité et la gestion des vulnérabilités;
Assurer la vigie des menaces en matière de cybersécurité (Threat Intel), ainsi qu’en matière de gestion des risques en sécurité;
Développer des mécanismes de surveillance en matière de sécurité opérationnelle;
Documenter les différentes procédures de travail ainsi que d’en assurer leur mise à jour;
Transmettre son expertise à l’équipe de Sécurité opérationnelle ainsi qu’aux différentes équipes TI;
Faire enquête sur les incidents de sécurité ou tentatives anormales afin d’en comprendre la cause et l’étendue, et de produire un rapport;
Jouer un rôle clé lors des différents exercices d’intrusion en participant et assurant la validité des tests;
Analyser, choisir et implanter les outils de sécurité gérés par le centre de sécurité opérationnelle;
Développer et rédiger les normes techniques de sécurité.
Exigences :
Diplôme universitaire en télécommunications ou en informatique;
10 ans d’expérience pertinente et récente en sécurité de l’information;
Certification CISSP, un atout;
Connaissance des environnements des technologies opérationnelles (TO) l’internet des objets;
Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d’innovation;
Expérience de travail dans un centre de sécurité opérationnelle (SOC), un atout;
Capacité à rédiger des documents de façon claire et structurée;
Bonnes aptitudes à travailler en équipe;
Habiletés pour les relations interpersonnelles;
Excellente communication tant verbale qu’écrite;
Excellente habileté à vulgariser l’information;
Excellent sens de l’organisation, d’esprit d’analyse et de synthèse;
Bilinguisme essentiel.
Exigences techniques :
Forte compétence réseaux (WAN/LAN et réseau sans fil);
Forte compétence en exploitation système (Windows Server, Unix);
Expérience démontrée en gestion des incidents de sécurité de l’information;
Expérience démontrée des solutions SIEM;
Expérience démontrée en gestion de solutions IDS/IPS;
Connaissance des technologies Web;
Connaissance de Pare-feu des applications web – WAF, un atout important;
Connaissance des solutions EndPoint security (ex. : McAfee, Kaspersky), un atout;
Connaissance des réseaux SCADA, un atout.
Énergir souscrit à un programme d'accès à l'égalité en emploi.