Analyste de sécurité de l'information
COFOMO
Montréal, QC
Vous avez un profil convaincant d’Analyste de sécurité de l'information? Un de nos clients à Montréal a besoin de votre expertise. Votre succès professionnel nous tient à cœur et nous espérons vous avoir dans l’équipe!

Découvrez ce que l’on attend de vous pour réussir ce mandat.

Les responsabilités du poste sont :
Réaliser et rédiger des mandats d'analyse reliés au développement, au maintien et à l'évolution des outils et des solutions relevant de la sécurité, tels que les bastions, les antis pourriels, les antivirus et autres;
Participer à la conception de nouveaux outils ou systèmes permettant la gestion opérationnelle de la sécurité logique sur toutes les plateformes ou pour en automatiser certaines fonctions;
Participer à l’évaluation de produits pour assurer un meilleur contrôle des accès et de l’utilisation des actifs informationnels et en suggérer l'acquisition;
Effectuer des recherches et des enquêtes sur les nouvelles menaces et vulnérabilités émergentes et participer à des communautés de sécurité;
Participer à la documentation des éléments de sécurité à la suite de l'implantation de nouveaux projets ou logiciels de sécurité;
Analyser les impacts à la sécurité lors de l'implantation de nouveaux logiciels ou systèmes d'exploitation;
Élaborer et tenir à jour des normes, des guides et des règles portant sur la sécurité technologique des systèmes et des infrastructures;
Agir à titre d’administrateur pour l’installation, la configuration et le maintien des outils et des applications relevant de la sécurité;
Conseiller les équipes de développement en ce qui a trait aux normes de programmation sécuritaires des applications;
Analyser et exploiter les données de sécurité;
Analyser les demandes de changement les plus complexes et proposer des moyens d'y répondre conformément aux politiques, aux normes et aux règles de sécurité en vigueur;
Analyser les problèmes ou les incidents exceptionnels de sécurité technique et identifier les moyens pour les régler;
Maintenir des liens avec les fournisseurs de produits et services de sécurité;
Maintenir à jour les registres de sécurité (exigences, incidents, avis de sécurité, etc.);
Évaluer et améliorer les mécanismes de sécurité en place;
Effectuer de la surveillance réseau et des autres systèmes en place;
Configurer et veiller au bon fonctionnement des outils utilisés en sécurité tels le proxy, le coupe-feu, les balanceurs de charge, l'IPS, etc.;
Participer à l'application du processus de gestion des incidents de sécurité en place;
Effectuer le support de niveaux 2 et 3;
Effectuer le transfert de connaissances vers les ressources permanentes désignées d’une façon adéquate et sérieuse et dans le respect des principes et exigences du plan de transfert de connaissances;
S'assurer du respect des échéanciers des mandats à sa charge;
Participer aux rencontres de suivi de réalisation de mandats et faire part de son niveau d'avancement, d'avenues de solution et/ou de problèmes pouvant compromettre les échéanciers ou la réalisation de ses mandats;
Effectuer toute autre activité ou étude à la demande d'un gestionnaire.

Le profil recherché est le suivant :
Détenir un diplôme universitaire de premier cycle (baccalauréat) dans le domaine des technologies de l’information (informatique, génie logiciel, génie informatique, système d’information, sécurité de l'information ou l’équivalent);
Un baccalauréat dans une autre discipline que celle spécifiée dans le critère pourra être accepté, si vous possédez le nombre d’années d’expérience pertinente exigé plus deux (2) années d’expérience additionnelles dans le domaine des technologies de l’information;
Posséder une expérience minimale de dix (10) ans dans le domaine des technologies dont au moins cinq (5) années à titre d'analyste de l'information;
Avoir participé à titre d'analyste en sécurité de l'information dans deux (2) mandats minimum, au cours des cinq (5) dernières années;
Avoir de l'expérience dans au moins cinq des domaines suivants:
Normes reconnues de sécurité, dont ISO 27001;
Détermination des besoins en sécurité de l’information en regard de la mission de l'organisation;
Catégorisation des actifs informationnels;
Outils d’évaluation des risques et des menaces;
Principes et méthodes d’audit et de surveillance;
Continuité des activités;
Développement d’applications et de systèmes;
Télécommunications et infrastructures technologiques;
Concepts, normes et technologies de sécurité comme les pare-feu, les systèmes de prévention des intrusions, les systèmes de détection d'intrusion, etc.

Les atouts sont :
Avoir de l'expérience pratique concernant les enjeux et les solutions de sécurité reliés à l'infonuagique;
Avoir de l'expérience en politiques et règles d’éthiques de sécurité :
Cadre de gestion de la sécurité de l’information;
Directive sur la sécurité de l'information;
Cadre de gestion des risques et des incidents en matière de sécurité de l’information;

Détenir une des certifications suivantes :
Certified Information Systems Security Professionals (CISSP);
Certified of Cloud Security Knowledge (CCSK);
Certified Information Systems Auditor (CISA);
Cisco Certified Internetwork Expert (CCIE);
Certified Information Security Manager (CISM).
Avoir réalisé un mandat d’au moins douze (12) mois dans une organisation gouvernementale ou paragouvernementale.
Pourquoi choisir Cofomo?
Intégration et suivi personnalisés;
Service de gestion de carrière;
Programme de référencement attractif;
Club social dynamique;
Selon les politiques de nos clients, possibilité de travailler en télétravail ou en horaire variable.
Postulez dès maintenant pour faire avancer votre carrière!