Benefits
Employee assistance program
Public transportation nearby
Description
Le rôle de l'analyste en Infrastructure - cybersécurité est de protéger les systèmes informatiques et les données d'une organisation contre les menaces et les attaques cybernétiques. Cette personne travaille à la fois sur la prévention des attaques et sur la réaction en cas d'incidents de sécurité pour assurer la continuité des opérations et la confidentialité des données. Les principales responsabilités sont :
Surveillance et détection des menaces : l'analyste en cybersécurité surveille en permanence les réseaux et les systèmes informatiques de l'organisation pour détecter toute activité suspecte ou tout comportement anormal, en utilisant des outils de détection des intrusions et d'analyse des journaux pour repérer les menaces potentielles.
Analyse des vulnérabilités : l'analyste en cybersécurité identifie les failles potentielles dans les systèmes et les applications, évalue leur criticité, et recommande des mesures correctives pour renforcer la sécurité.
Gestion des incidents de sécurité : En cas d'incident de sécurité, tels qu'une intrusion, une violation de données ou une infection par des logiciels malveillants, l'analyste en cybersécurité réagit rapidement pour minimiser les dommages, enquête sur l'incident, détermine son origine, évalue son impact, et coordonne la réponse.
Formation et sensibilisation à la sécurité : l'analyste en cybersécurité forme et sensibilise les employé.es sur les bonnes pratiques en matière de sécurité informatique, réduisant ainsi les risques liés aux erreurs humaines.
Veille technologique : L'analyste se tient informé.e des dernières tendances en matière de sécurité informatique et des nouvelles menaces émergentes, adaptant ainsi les stratégies de sécurité de l'organisation.
Gestion d'infrastructure : L'analyste en cybersécurité assure la sécurité des infrastructures réseau, des serveurs, et des applications critiques de l'organisation. En collaboration avec les technicien.nes de classe principale en réseau et en administration système, l'analyste élabore et met à jour la documentation technique et les procédures de sécurité, tout en prenant en charge des projets d'infrastructure essentiels, tels que le rehaussement des réseaux sans-fil et filaire.
Autres tâches : L'analyste gère et maintient les pare-feu Fortinet, configure et met à jour la console de sécurité de Microsoft, assiste l'équipe de la Direction des ressources informationnelles pour valider la bonne configuration des déploiements logiciels, et veille à ce que les choix technologiques respectent les standards de sécurité fixés par le gouvernement. L'analyste peut également être amené.e à gérer des projets informatiques dans des domaines autres que la cybersécurité.
Read more
Work environment
Requested skills
Formation et expérience requises :
- Détenir un Baccalauréat dans le domaine de l'informatique
- Détenir des certifications infonuagiques serait considéré comme un atout.
Compétences techniques :
- Connaissance de la pile TCP/IP et de la réseautique
- Familiarité avec les systèmes de détection d’intrusion (IDS)
- Expérience avec l’utilisation des plateformes de gestion des événements et des incidents de sécurité (SIEM), Microsoft Sentinel
- Compétences en analyse de fichiers journaux et capacité à utiliser les outils associés
- Capacité d’analyse du renseignement sur les menaces (threat intelligence) et de l’interprétation des indicateurs de compromission
- Expérience avec les programmes de gestion de vulnérabilités et de sensibilisation à la cybersécurité
- Une bonne compréhension des cadres et de normes ISO 27001, NIST CSF, ISO 27002, COBIT, SOC 2, et autres cadres pertinents
- Expérience avec les évaluations de sécurité pour différents environnements physique et infonuagique
- Expérience avec l'évaluation des risques, ainsi que la mise en place de mesures d'atténuation et de contrôles appropriés
- Expérience dans le développement et la mise en œuvre de politiques de sécurité informatique
- Expérience avec des environnements réseau Ruckus/Brocade, Aruba ou Cisco.
Compétences et aptitudes requises :
- Être organisé.e ;
- Orientation vers la clientèle ;
- Collaboration ;
- Communication interpersonnelle ;
- Orientation vers les résultats ;
- Habiletés techniques et professionnelles ;
- Capacité d'analyse ;
- Autonomie;
- Créativité et Innovation ;
- Résolution de problème ;
- Capacité de vulgarisation.
Test(s) requi(s) :
- Test d'évaluation linguistique : seuil de réussite fixé à 60% avec une possibilité d'embauche conditionnelle à 50%.
Equal Opportunity Employer
This employer is an equal opportunity employer committed to diversity and inclusion. We are pleased to consider all qualified applicants for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, age, disability, protected veterans status, Aboriginal/Native American status or any other legally-protected factors. Disability-related accommodations are available on request for candidates taking part in all aspects of the selection process.
Requirements
Level of education
University
Work experience (years)
undetermined
Written languages
Fr : Intermediate
Spoken languages
Fr : Intermediate
